Esta é uma tentativa de uma questão canônica após esta discussão em Meta. O objetivo é produzir respostas básicas que possam ser compreendidas pelo público em geral.
Let's say I browse the web and use different apps while connected to the network at work. Meu empregador (que controla a rede) pode ver que sites eu visito, que e-mails eu envio, minhas mensagens de mensagens instantâneas, quais Spotify songs I listen to, etc? O que eles são capazes de ver?
Importa se eu uso o meu próprio computador, ou um fornecido pelo meu empregador? Importa que programas eu uso, ou que sites eu visito?
Mesmo que não tenhas a certeza, assume sempre que sim. Mesmo que você tenha certeza, eles podem ter um contrato com o ISP, um administrador desonesto que instalou um packetlogger, uma câmera de vídeo que pega sua tela... sim.
**Tudo o que fazes no local de trabalho é visível para todos***. Especialmente tudo o que você faz em mídia digital. Especialmente coisas pessoais. Especialmente coisas que você não quer que eles vejam.
Uma das regras básicas da Segurança da Informação é que quem quer que tenha acesso físico à máquina, tem a máquina. O seu empregador tem acesso físico a tudo: a máquina, a rede, a infra-estrutura. Ele pode adicionar e mudar políticas, instalar certificados, brincar de homem no meio. Mesmo sites com 'SSL' podem ser interceptados. Há muitas razões válidas para isso, a maioria relacionadas com a sua própria segurança de rede (antivírus, registo, proibição de acesso a certos sites ou funcionalidades).
Mesmo que você tenha sorte e eles não consigam ver os contentes de suas mensagens, eles ainda podem ver muitas outras coisas: quantas conexões você fez, para quais sites, quantos dados você enviou, em que horários... mesmo quando você usa seu próprio dispositivo, mesmo usando uma conexão segura, os registros de rede podem ser bastante reveladores.
Por favor, quando você estiver trabalhando, ou usando um computador de trabalho, ou mesmo usando o seu próprio computador na rede da empresa: **assumindo sempre que tudo o que faz pode ser visto pelo seu empregador***.
Há duas maneiras de você ser monitorado - ou o que você faz no seu computador está sendo registrado no seu computador, ou o tráfego de internet que ele gera está sendo registrado em algum outro lugar na rede.
Existem muitas maneiras de evitar bisbilhotar o tráfego durante o transporte, mas se não for o seu computador (ou smartphone ou tablet) é sempre possível que algum tipo de software de registo esteja instalado que possa potencialmente monitorizar tudo o que faz no dispositivo, sem excepções. O mesmo vale se você permitiu que seu empregador adulterasse o dispositivo, por exemplo, instale algum software.
Agora isto pode não ser tão provável como o seu tráfego a ser registado, porque muitos empregadores que não trabalham numa área de alta segurança podem não achar que valha a pena o esforço, mas ainda assim é uma possibilidade muito real. Portanto, se você estiver usando um dispositivo fornecido pelo seu empregador, eles podem potencialmente ver tudo o que você faz, não importa que precauções você tome.
Então digamos que você usa seu próprio aparelho e seu empregador não instalou nada nele (talvez você conecte seu smart phone particular ao Wi-Fi do escritório). Eles ainda podem ver que páginas web você visita monitorando o tráfego da rede?
Isto depende se você usa HTTP simples, ou se você usa HTTPS. Se o endereço que você visita começa com https://' significa que a comunicação é criptografada - o S significa Secure - mas se começa com
http://' não é. Você também pode verificar se há um ícone de cadeado na barra de URL - veja instruções para Firefox aqui.
Mas há aqui algumas grandes advertências:
https://example.com/secret
seu empregador poderá ver que você visitou example.com
, mas não que você visitou especificamente a página secret
, o que foi escrito lá, ou qualquer coisa que você postou.Nós fazemos mais na internet do que apenas visitar páginas web com um navegador. Tanto o seu computador como o seu telefone provavelmente têm dezenas de aplicativos instalados que usam a internet de alguma forma. E quanto a elas?
Infelizmente, isto é um pouco mais opaco. Por padrão o dono da rede pode ler (e modificar) tudo o que você envia ou recebe através dela. Para parar isso, algum tipo de encriptação deve ser usado.
Se algum aplicativo específico usa (corretamente implementado) criptografia ou não é difícil de saber, a menos que os criadores do aplicativo o anunciem ativamente (e você confia neles...). Algumas aplicações, tais como WhatsApp, utilizam a encriptação enquanto outras não't. Recomendo que assuma que o tráfego não está encriptado, a menos que saiba que está.
Depende. Para estar do lado seguro pode ser uma boa ideia assumir que sim, e apenas fazer qualquer negócio sensível a partir da sua própria rede doméstica privada.
Dependerá do tamanho da empresa e de quanto investiram na sua rede/estrutura de segurança.
Você precisa de alguma autenticação ao usar a Internet? Você tem algum filtro de conteúdo que o impede de acessar redes sociais ou sites de humor? Normalmente vem com uma mensagem Forcepoint ou BlueCoat.
Se você está trabalhando para uma instituição financeira ou para o governo, a resposta é muito provavelmente sim.
Eles terão uma lista de URLs e IPs que você visitou, no YouTube eles poderão ver o URL e a partir daí ver o vídeo que você assistiu.
Os e-mails e serviços de mensagens instantâneas internos serão visíveis.