Comment surveilleriez-vous les emails au sein de votre réseau?

Comment surveillez-vous les e-mails via une connexion HTTPS au sein de votre réseau? Je sais que certaines étapes sont nécessaires avant que la connexion soit établie et que la communication commence réellement. Comment falsifier le certificat du serveur d'origine tout en laissant l'utilisateur aveugle sur la surveillance?

Remarque: Il s’agit d’un environnement Windows Active Directory et il existe également des machines Linux qui ne font pas partie du domaine.

Quelqu'un peut-il m'aider avec ça ... merci .. :)

email monitoring https

— Gaara
source

Eh bien, si c'était facile, cela viderait en quelque sorte le but de la sécurité des connexions ...

— Journeyman Geek

exactement ma question! Dans mon bureau, je soupçonne qu'ils surveillent, mais je ne suis pas sûr, alors je voulais demander et confirmer si c'était possible ou non et si oui, alors comment ??

— Gaara

Vous utilisez la seule faiblesse de HTTPS, forcez toutes les connexions https sur votre réseau et publiez votre propre cert.

— Ramhound

cela dépend de la façon dont ils vous surveillent, je gère un cluster d'entreprise Server 2008 R2 et plusieurs centaines de machines clientes sous Windows 7. J'utilise plusieurs méthodes différentes pour «surveiller les utilisateurs». J'ai un serveur Internet filtrant le serveur 1U que tout le trafic traverse. bloque et / ou enregistre tout ce qui se passe, donc si John Smith passe sur xx x.com, il enregistre le nom d'utilisateur, l'ordinateur et le site Web. J'ai également une capture d'écran / clavier centralisée s'exécutant sur le réseau. Ce logiciel enregistre toutes les frappes sur chaque ordinateur. Ainsi, si, par exemple, John Smith tape dans hotmail.com, il effectuera automatiquement une capture d'écran pour voir ce qu'elles sont affichées. enregistre tous les gros mots et tout ce que je tiens à mettre dans le filtre, par exemple les mots youtube, etc. En passant, je travaille dans un établissement d'enseignement, d'où le filtrage excessif. http://www.imperosoftware.com/classroommanagement.aspx En utilisant un logiciel comme celui décrit ci-dessus, vous n'avez pas besoin de bidouiller avec des certificats, etc., car vous filtrez l'entrée du clavier à la source, vous pouvez également l'obtenir pour commencer à enregistrer une vidéo. ou prendre des screenschots lorsque certains mots clés sont déclenchés.

— Iain Simpson
source

Bonjour Iain, merci pour la réponse ... Bien, j'ai bien compris ce que vous essayez de dire, mais ce sont d'autres moyens de surveiller la situation (dans ce cas, c'est compréhensible), mais s'ils n'utilisent pas de tels outils, comme Impero, alors il est possible de MITM une connexion HTTPS sans utiliser de faux certificat .. merci d'avance ..

— Gaara

@ Gaara - Le seul moyen de surveiller une connexion sécurisée consiste à utiliser l'approche MITM et à émettre un faux certificat.

— Ramhound

Je ne sais pas dans quel pays vous vous trouvez, mais je suis à peu près sûr que la surveillance des adresses électroniques personnelles serait illégale. vous voudrez peut-être vérifier.

— Sirex

@Sirex - Je pensais aussi à la même chose, je vais en prendre note .. merci pour la mise à jour. :-)

— Gaara

Oui. Au Royaume-Uni, la loi ripa interdit l'interception intentionnelle et la loi sur les télécommunications prévoit certaines exceptions pour la messagerie professionnelle, mais celles-ci ne s'étendent pas à la messagerie privée. Au moins au Royaume-Uni, je suis presque certain que prendre des captures d'écran dont vous vous attendez à ce qu'il s'agisse d'un courrier électronique personnel serait donc illégal.

— Sirex