仕事で個人のGmailとGoogleアカウントを使用することはどのくらい安全ですか?
2つの密接に関連する質問:
1)上司は、休憩中に個人用メールを送信しても問題ないと述べました。これを行うと、会社は画面に表示されているもの以外の情報を盗むことができますか?これは、プライベート/機密のメールを送信または表示しない限り、問題ないという意味ですか? Gmailは暗号化された接続を使用しているので、ネットワークを監視している誰かが私のパスワードを入手できるということですか?
2)作業中のコンピューターは、ログアウトするたびにすべての設定をリセットします。 Chromeにログインすることは非常に有益です。これにより、タブ、ブックマーク、履歴が保存されます。他の人が同じコンピュータを使用する可能性があることを考慮して、どのようなセキュリティ上の注意を守ればよいですか( Windowのアカウントにはログインしていませんが)Chromeを使用するたびにログアウトする必要がありますか、それとも特定の設定を同期しないように一部の設定を変更する必要がありますか?
2要素認証が有効になっています。
自分が制御するネットワーク内のあらゆるものを監視できます。つまり、個人のウェブメールを雇用主が監視できるということです。
法的に(私たち)彼らは会社の設備やリソースを使用するときにそうすることが許可されています。
通常、モニタリングはトラフィックに対して行われるため、ロードするすべてのページのすべての情報が傍受されやすくなります。これは特定のソフトウェアとかなり長い時間を必要とするため、大企業でのみ、または特定の従業員が疑われる場合にのみ行われます。
だからあなたの雇用主があなたが好きではない方法であなたに興味を持っていると信じる理由があるなら、安全面に留まり、プライベートメールを使わないでください。 (WiFi経由ではなく)スマートフォンを使用します。
次の場合は常にトラフィックが監視されていると想定してください:
- 使用しているコンピューター/デバイスを所有していない。
- 接続しているネットワークの管理者ではありません。
回答1:通常、すべて職場で行うと想定する必要があります監視されています。多分それは本当に起こっていないかもしれませんが、最悪のことを想定しましょう。
すべてのネットワークで暗号化されていないトラフィックを読み取ることはそれほど難しくありません。自分のマシンも、接続しているネットワークも所有していない場合、雇用主couldはHTTPSで暗号化されたトラフィックも効果的に読み取っています。
お使いのマシン/アカウントにアクセスできるネットワーク管理者(そうですか?)に「偽の」証明書を設定してMITM(中間者)攻撃を実行するのは簡単です。つまり、たとえばgmail.comにアクセスしてパスワードを入力すると、これはまずネットワーク管理者に送信され、次にgmail。に送信されます。 com。そのため、すべてのWebページ、またはページを介して送受信されるデータは、効果的に盗まれる可能性があります。
明確にするために:
Gmailは暗号化された接続を使用しているので、ネットワークを監視している誰かが私のパスワードを入手できるということですか?
暗号化された接続はパスワードとは関係ありません! Webページにアクセスしたとき(またはWebページからデータを送信したとき)の暗号化は certificates で管理されます。パスワードは「のみ」でアカウントへのアクセスを保護します。
回答2:質問1の回答と、ログアウトごとにコンピュータがリセットされるという事実を考えると、すべての情報がログアウト時に破棄されると仮定すると、他に何かする必要はありません。念のため、ユーザーフォルダーをチェックして、一部のChromeファイルがログアウト時に削除されないことを確認してください。パスはC:\Users\YOUR_NAME\AppData\Local\Google\Chrome\User Data
ここでの最大の懸念は、IT部門によってソフトウェアがインストールされた、仕事で発行されたコンピューターを使用している可能性があることです。彼らはあなたが仕事で発行したコンピュータに必要なものをインストールできるので、スパイウェアに相当するものをインストールすることができます。仕事で発行されたコンピューターが安全であると信頼できない場合は、そのコンピューターのセキュリティ機能を信頼して雇用主から保護することはできません。
例えば:
Gmailは暗号化された接続を使用しているので、ネットワークを監視している誰かが私のパスワードを入手できるということですか?
これは、職場のコンピュータを信頼できる場合にのみ当てはまります。雇用主のようにコンピューターの構成を変更できる攻撃者がいる場合、それらは暗号化されたGmailトラフィックを傍受する可能性があります。実際、 企業が従業員の暗号化された接続を検査できるように設計された商用製品があります 。これらのほとんどは、2つのコンポーネントの組み合わせを使用して機能します。
- 会社のアウトバウンドネットワーク接続に透過プロキシをインストールします。これは、すべてのアウトバウンドトラフィックをインターセプトし、すべての接続に対して「中間者」のように機能します。
- 暗号化されたすべての接続で無条件にプロキシを信頼するように従業員の仕事用コンピュータを構成する(いわゆるルート証明書をインストールすることにより))。これは、従業員のコンピュータにより、プロキシがリモートサイトになりすますことを許可することを意味します。
同様の手法は、一部のアドウェアベンダー、特に有名な Lenovoがラップトップに数年前にプレインストールしたSuperfishアドウェア でも使用されています。
Chromeなど)からログアウトするかどうかの質問に入る前に、最初に雇用主のコンピューターを信頼するかどうかを決定する必要があります。率直に言って、過去のスマートフォンの普及10年間、私はもう気にしないでください。私は自分の電話で自分のメールを読んだだけです。
1)はい。会社は、会社ベースのコンピューターで入力/表示/送信するすべてのものを監視している可能性があります。重要なのは、あなたに害を与えるのではなく、自分自身を守るために会社によって行われるかもしれないということです。
私の会社はすべてのインバウンド/アウトバウンド接続を「Man-In-The-Middle」にするファイアウォールを使用しています。つまり、ファイアウォールはすべての暗号化されたトラフィックを復号化し、検査してから再暗号化するため、エンドユーザーにはまだ暗号化されているように見えます。私たちInfosecの人々は悪だからですが、人々がWebメールで安全なドキュメントを送信しているか、あるいはウイルスやその他のマルウェアを誤ってダウンロードしていないかを知りたいので、これを行いません。また、ユーザーシステムで発生する感染の数を減らすために、多くのサイトやドメイン(広告を含む)へのアクセスをブロックします。
雇用主に知られたくない機密事項(個人、医療、雇用など)を見ている場合は、電話またはタブレットと携帯電話のデータプランを使用して安全を確保してください。
2)毎回使用する間に設定を消去するようにコンピューターが設定されている場合、コンピューターを使用してログインし、ブックマークを使用し、ログアウト時にすべてをクリーンアップすることは比較的安全ですが、悪意のある管理者があなたを収集している可能性がありますシステムがクリーンアップしていると主張している間の情報、または誰かがコンピュータからキーストロークを収集するハードウェア「キーロガー」を接続する可能性があります。
「Google 2 Factor Authentication」をGmailアカウントに追加する必要があります。これは単に、ログインするときにパスワードを入力し、PINコードがログイン時に携帯電話に送信されることを意味します。これにより、誰かが盗んだ場合でも、アカウントへの侵入がはるかに困難になります。ログインするには携帯電話で生成されたコードが必要なため、パスワード。