web-dev-qa-db-ja.com

ネットワーク内の電子メールコンテンツを盗聴することは可能ですか?

私はIT企業で働いています。私はすべてのインターネット活動にLANを使用しています。個人のGmailアカウントからメールを送信します。私のネットワーク管理者は、LANから送信するすべての電子メールを傍受し、その電子メールを私に見せてくれました。

システムにソフトウェアがインストールされておらず、httpsを使用してメールを送信しているはずです。ネットワーク管理者はどのように私の電子メールを盗聴しましたか?どうすればこれを防ぐことができますか?

7
open source guy

あなたのケースは企業の世界では一般的です、それは通常 corporate MiTM として記述されます。ネットワーク内からインターネットに接続する場合、最初に会社に属するゲートウェイ/ルーターに接続している可能性があります。そのルーターは、SSL対応のサイトに接続し、ブラウザーをだましてそれを本物のWebサイトであると誤解させるたびに、「偽の」証明書で公開鍵を渡すだけです。したがって、SSL接続を完全に透過的にします。

もちろん、それが発生すると、ブラウザーは偽の証明書を渡されていることを警告するはずです。 [〜#〜]しかし[〜#〜]、協力環境では、おそらく会社所有のコンピューターや会社のドメインコントローラー。sysadminに、会社の偽の証明書をコンピューターの信頼されたルート証明書ストアにインストールするための十分なアクセス権を与えます。これにより、ブラウザーの警告が抑制されます。

証明書を削除すると、他の会社のサービス(メールサーバー、イントラネットのWebサイトなど)から切断される可能性があります。ただし、 Certificate Patrol と呼ばれるアドオンを使用すると、少なくともそれが発生すると通知されます(誰かがSSL接続をMiTMingしている)が、攻撃については何もできません。

あなたはあなたのホームネットワークにVPN/SSHをすることができ、それを使ってインターネットに接続することができますが、彼らもそれを傍受する可能性があります。それについてあなたができることは本当に何もありません。彼らはあなたにインターネットアクセスを与え、彼らは彼らが望む何でもすることができます。

結論は:仕事で仕事をし、外で個人的なことをします

19
Adi