我所在的公司已经警告我不要使用聊天功能。
我与一位管理员进行了交谈,他说每次聊天都受到监控;
好的,我同意如果我们使用纯文本就可以,但如果我们使用 ssl 呢?
我在 gmail 聊天时使用了 tcpdump,但我看不到任何未加密的消息(不确定我是否以正确的方式操作)。
我听说过执行中间人进行跟踪,但在这种情况下,我没有收到任何无效证书或握手的警告。这真的可以在不中断 SSL 连接的情况下监控加密聊天吗?
答案1
他们无法在不中断 SSL 连接的情况下监控加密聊天(他们必须拥有 Google 证书的私钥或其证书的 CA 才能做到这一点),但他们可以进行 MITM 攻击,然后使用他们自己的证书将流量发送回给您,(他们必须将证书的颁发者添加到您机器上受信任的根证书容器中,这样您就不会收到有关无效证书的任何警告,这在域环境中应该不是问题)。
但我同意 MDMarra 的观点,他们可能只是监控您连接的位置,而不是您在聊天中写的内容。就像评论中所说的那样,这会花费大量员工和时间来一直阅读聊天和日志。
答案2
最有可能的是,他们的内容过滤器、边缘设备或 DNS 服务器正在记录大量对 chat.google.com(或任何其他网站)的访问。如果您使用 SSL,那么他们很可能只监控您连接的内容,而不监控聊天本身的内容。