请教用公司的邮箱，有密码，理论上实际上管IT的大牛是可以看到我邮箱的邮件吗？

SethRich

dcc82 发表于 2018-3-14 22:54
看你公司信箱是怎么架设的，但如果你公司使用的是Google G Suite，很遗憾的告诉你，Domain admin可以不需要 ...

没记错还可以设置一个manager账户去管理手下的账户，只要admin赋予这个权限即可

上班ing

zyzbill 发表于 2018-3-15 21:33
以为https, ssl很安全的“大牛”们，如果https, ssl安全那么美国，澳洲怎么反恐?
大牛们的牙都掉了一地也不 ...

我觉得HTTPS本身还是很安全的，你看拉登逍遥了那么多年也没抓住不是？

zyzbill

上班ing 发表于 2018-3-16 23:53
我觉得HTTPS本身还是很安全的，你看拉登逍遥了那么多年也没抓住不是？

拉登没有被抓到是因为HTTPS?看来我的牙要掉光了

Seiya

小业主都是自己管理整个公司的邮箱的，这个不是常识吗？

朋友自己开公司，老见他登录员工的邮箱检查。
有次员工刚提出要辞职，就把他的邮箱密码改了。。

上班ing

zyzbill 发表于 2018-3-17 08:52
拉登没有被抓到是因为HTTPS?看来我的牙要掉光了

很不靠谱是吧？
我觉得美国、澳洲靠HTTPS、TLS反恐也挺不靠谱的

zyzbill

上班ing 发表于 2018-3-17 09:11
很不靠谱是吧？
我觉得美国、澳洲靠HTTPS、TLS反恐也挺不靠谱的

谁说美国澳洲反恐专门靠HTTPS, SSL啦?
这么理解中文帖子太牛逼了.

诡秘之主

你的邮箱给公司网管看了会怎么样？你发的所有邮件不是应该都要抄送一份给上司吗？难道你用公司邮箱做其他事？

zhulaoban

上班ing 发表于 2018-3-13 12:44
密码不是数据？
我的理解是你的密码和数据，如果是通过HTTPS连接发出去的，公司网管是不知道的。
公司网 ...

如果是端到端的应用，公司网管是看不到内容的，除非你用明码。

neoy12

公司邮箱。这个一看就很明显知道答案了。

上班ing

zhulaoban 发表于 2018-4-1 13:59
如果是端到端的应用，公司网管是看不到内容的，除非你用明码。

我以前也是这么认为的。现在的问题是，公司的电脑完全是受公司控制的，https的证书如果已经被公司替换了，那公司就是想看什么都能看到。

zhulaoban

上班ing 发表于 2018-4-1 14:19
我以前也是这么认为的。现在的问题是，公司的电脑完全是受公司控制的，https的证书如果已经被公司替换了 ...

如果这样的话，就不是端到端了。

igetit

zyzbill 发表于 2018-3-17 08:52
拉登没有被抓到是因为HTTPS?看来我的牙要掉光了

拉登很久没有被抓到是因为他不用手机，只用毛驴送信。跟HTTPS无关。

symeteor

zhulaoban 发表于 2018-4-1 17:10
如果这样的话，就不是端到端了。

你所谓的端对端是什么？两个通讯中间没有任何设备？ 那只有网线直连能符合这要求了

zhulaoban

symeteor 发表于 2018-4-1 19:30
你所谓的端对端是什么？两个通讯中间没有任何设备？ 那只有网线直连能符合这要求了 ...

IT 人士 都应该知道它的定义。

symeteor

zhulaoban 发表于 2018-4-1 22:22
IT 人士 都应该知道它的定义。

然而你说的这种，压根就不存在的。你通过公司网络走，用公司的电脑，公司可以掌控一切

bulaohu

zyzbill 发表于 2018-3-15 21:33
以为https, ssl很安全的“大牛”们，如果https, ssl安全那么美国，澳洲怎么反恐?
大牛们的牙都掉了一地也不 ...

你这样的发言无助于讨论技术，只会引起口水战，希望能改进。

TLS本身是很安全的，key exchange用的DH和生成密匙后的AES128/256加密都是明明白白的数学，AES256的话目前人类无力有效破解也是公认的事实。但devil is in the details......

第一，具体实施起来总会有出错的地方，于是attacker就有机可乘了。

第二，对于公司内部的情况而言，公司内部的一切traffic都可以，也应该被监控，是大家默认的，这是为什么Chrome探测到公司内网的情况时，就算是碰到了假的*.google.com的证书也不会报警，而是默认通过。Google的数字证书谁可以签发，Chrome是预先知道的。几年前伊朗的公网上出现了假的*.google.com证书，结果......DigiNotar的故事发生了，不熟悉的自己去搜吧

zhulaoban

symeteor 发表于 2018-4-1 21:33
然而你说的这种，压根就不存在的。你通过公司网络走，用公司的电脑，公司可以掌控一切 ...

这只能说明你根本就不懂什么是端到端以及如何实现端到端。照你这么说隐私，保密都无法实现了???

sarah2016

可以看到，而且全部保存在后台，你删了自己邮箱里的也没有用。

上班ing

zhulaoban 发表于 2018-4-2 06:14
这只能说明你根本就不懂什么是端到端以及如何实现端到端。照你这么说隐私，保密都无法实现了???
...

求科普。。。

symeteor

zhulaoban 发表于 2018-4-2 07:14
这只能说明你根本就不懂什么是端到端以及如何实现端到端。照你这么说隐私，保密都无法实现了???
...

你用公司的电脑 公司的网络，还想要隐私，保密？
这本身就是一个伪命题。

要不你来给大家科普下，你怎么在这样的环境下保密？

kane321

zhulaoban 发表于 2018-4-2 06:14
这只能说明你根本就不懂什么是端到端以及如何实现端到端。照你这么说隐私，保密都无法实现了???
...

求科普。。。

cantonese

symeteor 发表于 2018-4-4 11:29
你用公司的电脑 公司的网络，还想要隐私，保密？
这本身就是一个伪命题。

老板不愿意让it妞知道的事情太多了

symeteor

cantonese 发表于 2018-4-4 12:38
老板不愿意让it妞知道的事情太多了

愿不愿 和 能不能
是一回事么？

Sparky

肯定可以啊，我们学校老师临时有事几天没办法来上班的时候就经常这么干，因为学生联系老师除了LMS上就是email了。密码不一定能看见，但是邮箱的内容肯定可以

Double1881

肯定能看到。理论上 在retention policy 上面设置后 即使你删掉邮件，我都可以recovery

cnmxiu

理论上是不会看你邮箱的，除非

NO1

yes

KK12345678

上班ing 发表于 2018-3-13 11:41
不信

安一个键盘监控就可以看到密码， 又不是什么高科技

future2521

反正我知道如果服务器是用cPanel的话，管理员可以看所有人的邮件。

随便说说

公司邮箱浏览记录等等要查随便查，不用it大牛。只要是个it部门的基本就可以了。以前还听HR说IT告诉她一个职位挺高的人上班时间看a片，HR尴尬了，不知道要怎么做