网络安全并不是我的专业领域,所以如果我表述错误或者已经在某个地方被问到,我深表歉意:
如果我所在的网络受到监控,比如我办公室的网络,但我访问的网站使用 https,或者我通过 SSH 连接到服务器,则可以那流量是否会受到监控还是仅仅显示为加密噪音?
我确信他们可以看到他们网络上的活动,但如果我检查(例如)我工作时的个人 Gmail,并且它是通过 https 连接的,那么它应该是不可见的,对吗?据我所知,网络受到监控,但我不相信本地计算机实际上受到监控/键盘记录。
答案1
如果他们控制了机器,他们可能已经安装了一个 CA 证书,从而允许他们伪造证书并执行 MITM 攻击。有些监控产品可以做到这一点。
答案2
或者在服务器本身上安装现成的屏幕截图/活动监视器,只需获取视频和按键数据即可巧妙地绕过任何加密。
实际上,如果您使用的是“受损”的终端 - 无论是由于公司政策还是黑客攻击,SSL 都无法保护您的数据。