我们听说我们公司所有笔记本电脑上运行的 forcepoint SW 会解密所有 ssl 流量,包括网页和聊天客户端(skype、whatsapp、skype for business 等)。
这意味着公司的 IT 部门可以完全访问所有内容,包括我们的银行密码、电子邮件密码等,而不仅仅是我们访问的网站(我不介意)
有谁知道 forcepoint 能做什么,能解释一下它是如何工作的,以及它能看到什么和不能看到什么吗?
有趣的是,当地 IT 支持人员将使用 Skype for Business 进行视频会议等的性能太差归咎于 Forcepoint,并建议在访客网络上使用非公司笔记本电脑进行重要的公司电话,这看起来很疯狂。
答案1
不。你的密码不安全。我从未听说过 Force point,但根据https://www.forcepoint.com/product/insider-threat除其他功能外,该软件还可以进行键盘记录 - 当您在系统中输入密码时,它可以捕获这些信息并记录下来。
从你的角度来看,我建议你使用的系统实际上已经受到攻击,并且完全受他人控制。你不应该完全信任它来保护你的个人隐私。(即使 Forcepoint 不会泄露你的个人信息,其他软件也会泄露。)