设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 兴趣爱好区 IT与科技 IT专业论坛 在公司里怎么保护你的私人email?

精华好帖回顾

· 扶老携幼7人黄金海岸8日度假游(坑已填) (2011-2-4) cece · York Peninsula自助游 (2005-12-12) 东食西宿
· 生于1978 (2009-6-9) nirvana · 日式pizza——Okonomiyaki(お好み焼き) (2010-2-2) edith921
Advertisement
Advertisement
12
返回列表 发新帖
楼主:大饼

在公司里怎么保护你的私人email? [复制链接]

Dan.and.Andy

发表于 2012-2-8 13:15 |显示全部楼层
此文章由 Dan.and.Andy 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Dan.and.Andy 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 牵黄擎苍 于 2012-2-8 10:24 发表
很多产品,如Cisco和checkpoint都能一定程度上解密https。
不要用公司网络做与公事无关的事情,这是最妥当的做法。


不干网络好多年,请教一下cisco如何在一定程度程度上解密https? CA们的能力不会比cisco差,cisco如何解密?
Advertisement
Advertisement

举报

stevenbian

发表于 2012-2-8 13:18 |显示全部楼层
此文章由 stevenbian 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 stevenbian 所有!转贴必须注明作者、出处和本声明,并保持内容完整
私人邮件用手机上gmail

举报

gerence

发表于 2012-2-10 21:56 |显示全部楼层
此文章由 gerence 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gerence 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我们单位同事上班用VLC看cricket,也没人管啊。所以只要能完成工作,干点儿私事也没啥。

举报

lingyang

发表于 2012-2-11 23:03 |显示全部楼层
此文章由 lingyang 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 lingyang 所有!转贴必须注明作者、出处和本声明,并保持内容完整
看电视不容易泄漏公司机密或者文件, 收发email就不一样了, 和干不干私事是两码事儿。

举报

lingyang

发表于 2012-2-11 23:07 |显示全部楼层

回复 Dan.and.Andy 31# 帖子

此文章由 lingyang 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 lingyang 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Cisco IronPort Web Security Appliances help enterprises secure and control web traffic by offering multiple layers of
malware defense on a single, integrated appliance. These layers of defense include Cisco IronPort Web Reputation
Filters, multiple antimalware scanning engines, and the Layer 4 Traffic Monitor, which detects non-port 80 malware
activity. The Cisco IronPort S-Series is also capable of intelligent HTTPS decryption, so that all associated security
and access policies can be applied to encrypted traffic

其实就是“合法”的MITM攻击

举报

bfox

发表于 2012-2-11 23:12 |显示全部楼层
此文章由 bfox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 bfox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
之前看了足迹一个类似的帖子, 公司是可以监控https (gmail)的,不是破解,大概的做法 是直接把pc上的根证书替换掉, 这个我觉得是技术上最简单可行的。

[ 本帖最后由 bfox 于 2012-2-11 23:14 编辑 ]
Advertisement
Advertisement

举报

lingyang

发表于 2012-2-11 23:17 |显示全部楼层
此文章由 lingyang 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 lingyang 所有!转贴必须注明作者、出处和本声明,并保持内容完整
简单的解释替换public key
http://en.wikipedia.org/wiki/Man-in-the-middle_attack

举报

Dan.and.Andy

发表于 2012-2-12 00:20 |显示全部楼层
此文章由 Dan.and.Andy 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Dan.and.Andy 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 lingyang 于 2012-2-11 23:07 发表
Cisco IronPort Web Security Appliances help enterprises secure and control web traffic by offering multiple layers of
malware defense on a single, integrated appliance. These layers of defense includ ...


明白了,不是解密,是替换。这么说其实不只是公司的网关,任何一个恶意的互联网供应商、政府机构和proxy都可以做这个,用不用手机你都不能完全保护私人email。

举报

yuba

发表于 2012-2-12 00:28 |显示全部楼层

https弱,伊朗更弱

此文章由 yuba 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 yuba 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Base on reports received from Iran , governments has blocked access to the major sites plus websites using certain “Https” protocol .

At the same time nobody can even use banking websites in Iran because all of them using “Https” to encode the sensetive data .

http://kabirnews.com/iran-shut-d ... https-protocol/202/

结论:伊朗比https还弱

举报

starau

发表于 2012-2-29 23:19 |显示全部楼层
此文章由 starau 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 starau 所有!转贴必须注明作者、出处和本声明,并保持内容完整
如果在Google上班呢

举报

明月星光

发表于 2012-3-1 03:44 |显示全部楼层
此文章由 明月星光 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 明月星光 所有!转贴必须注明作者、出处和本声明,并保持内容完整
用google chrome上gmail,思科的设备应该破不掉。 chrome内置了google的证书。想用虚假证书(包括前一阵某ca开了个*.*域名的根证书)chrome会直接ban掉。
Advertisement
Advertisement

举报

明月星光

发表于 2012-3-1 03:45 |显示全部楼层
此文章由 明月星光 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 明月星光 所有!转贴必须注明作者、出处和本声明,并保持内容完整
不然中国当局就不用安插人员到谷歌工作去破解异议人士的gmail邮箱了…… 也就是google退出中国事件的导火索。

举报

bulaohu

发表于 2012-3-1 04:42 |显示全部楼层
此文章由 bulaohu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 bulaohu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 明月星光 于 2012-3-1 03:44 发表
用google chrome上gmail,思科的设备应该破不掉。 chrome内置了google的证书。想用虚假证书(包括前一阵某ca开了个*.*域名的根证书)chrome会直接ban掉。


不会的,只要root cert是user trust的,Chrome会知道但不会报警。具体看Adam Langley的博客

http://www.imperialviolet.org/2011/05/04/pinning.html

HTTPS的MITM在大公司内部很普遍,所以私人邮件想保密的话,最好的办法就是不要使用公司的网络。

举报

bulaohu

发表于 2012-3-1 04:55 |显示全部楼层
此文章由 bulaohu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 bulaohu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 Dan.and.Andy 于 2012-2-12 00:20 发表


明白了,不是解密,是替换。这么说其实不只是公司的网关,任何一个恶意的互联网供应商、政府机构和proxy都可以做这个,用不用手机你都不能完全保护私人email。


no,恶意的ISP、proxy无法在你的机器里安装root cert,所以无法在你不注意的情况下进行MITM。

举报

netstat
头像被屏蔽

禁止发言
发表于 2012-3-1 07:29 |显示全部楼层
此文章由 netstat 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 netstat 所有!转贴必须注明作者、出处和本声明,并保持内容完整
感谢党,感谢国家,还好有了smart phone

举报

12
返回列表 发新帖

发表回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部