cno*_*nom 1 browser proxy internet-security
“我的凭据”是指我在登录各种网站(例如 Google、Microsoft 等)时提供的用户名和密码。
我的公司允许通过网络代理浏览。
具体来说,令我困扰的是我公司的 IT 人员窃取此类信息的潜在能力。
我澄清一下,我一直在谈论 SSL/TLS 加密通信。我知道简单的 http 流量很容易被嗅探到。
简短的回答是:不,当您浏览公司网络代理时,您的凭据不安全。正如@Ramhound 所指出的,这为中间人攻击创造了机会。
特别是,企业笔记本电脑通常预先配置有软件,并且可能会有意修改一组受信任的证书以包括企业 CA,否则“干净的”未修改的浏览器不信任该证书。
通过网络代理路由所有流量是大公司的正常做法。仅仅因为流量是通过代理路由的,并不立即意味着您有理由担心。这通常是一个道德和信任问题。
您不应将公司互联网连接用于与您的工作不直接相关的任何事情,因此您没有强烈需要通过这种本质上不安全的连接公开您的私人数据/凭据。
通常还可以假设,如果您为该特定雇主工作,您对雇主的安全策略有一定程度的信任,该策略允许您将一些与工作相关的数据暴露给公司 IT 管理的连接。
如果您有任何正当理由怀疑您公司的 IT 人员从事任何欺诈活动,您必须举报他们。