Что могут видеть администраторы в офисах

Просто не смотри с работы то, за что может быть стыдно. Это самый надежный способ.

При наличии скрытой слежки в системе на рабочих местах — абсолютно ко всему. Если есть MitM атака — может перехватить много чего из трафика. При гуманных условиях — вся история сайтов доступна, но пароли и конкретные страницы для https неизвестны.

Если например стоит у всех работников голая система ubuntu, т.е. они с нуля ее сами ставили, это с высочайшей долей вероятности означает, что одмену плевать на всякие там соцсети и прочее юзерское хомвидео.

А грамотно и гуглоугодно вопрос формулируется так: «как можно убедиться в конфиденциальности моего интернет-трафика».

что делают сотрудники?

Ну зачем такие сложности? Куча скрытых камер и профит, сами покажите «все чем занимались на рабочем месте»

Этот пост они уже прочли, так что теперь точно могут.

Странный вопрос в 2018 году!
По умолчанию - АБСОЛЮТНО ВСЁ!

Поэтому. если не запрещено, ходить на работу надо со своей лопатой в кармане.

Обычно могут зайти удалённо и посмотреть чем занимается сотрудник. Ну и смотреть что интересного по https передают в порядке вещей, не обольщайся.

Просто не смотри с работы то, за что может быть стыдно. Это самый надежный способ.

Лорчую.

Для ответа на твой вопрос нужно знать, как у вас построена сеть. Обычно админ может посмотреть логи твоих брождений по просторам энторнета, подключиться к твоему компьютеру и посмотреть на рабочий стол, в особо упоротых случаях ведется логгирование всех твоих действий за компом, включая скрины экрана с опеределенной периодичностью. Но все зависит от того, что и как настроено.

«как можно убедиться в конфиденциальности моего интернет-трафика»

Та ну нет же. А если там кейлоггер стоит на самой машине?

стоит у всех работников голая система ubuntu, т.е. они с нуля ее сами ставили

т.е. они с нуля ее сами ставили

Кто они? Я вот не уверен в словах ТСа.
Ну а так-то ты прав, да.

Тоже этим вопросом как-то задавался. Если на тачке линукс, который ставил сам и доступа туда 100% ниукого нет + сеть проводная. Есть внутренняя сеть через красненький ящик, который делает NAT. Ставят ли в такие ящики сборщики исходящего трафика по дефолту и какими телодвижениями админ может расшарить такую информацию?

Если подключение через шлюз, которым управляет администратор - с 95% вероятностью ему будут известны адреса (сайты), которые запрашиваются клиентской машиной.

Переписка в соц.сетях и почте обычно защищена SSL, и если ломают его в локальной сети, то ни аккаунт гугла, ни аккаунт яндекса и прочие сервисы в сети не останутся в безопасности.

в офисах _ит компаний_ всем относительно плевать на то, что ты там смотришь, кроме незаконного, естественно.
а вот в шизоФГУПах или каких-то окологосударевых шарагах могут сидеть царьки и церберы, целенаправленно смотрящие твой трафик.

Куча скрытых камер и профит

А ты уверен, что за скрытые камеры тебя самого не посадят? Почему, думаешь, повсюду, где висят камеры их, во-первых, видно и, во-вторых, рядом висит объявление о наличии этих камер?

Если подключение через шлюз, которым управляет администратор - с 95% вероятностью ему будут известны адреса (сайты), которые запрашиваются клиентской машиной.

Если у чувака на тачке собственноручно установленная Ubuntu, то с вероятностью 99,9% админу пофиг, что за трафик у него ходит по сети. Почти наверняка у него нет даже графика загрузки канала.

А ты уверен, что за скрытые камеры тебя самого не посадят?

С фигабы?

Почему, думаешь, повсюду, где висят камеры их, во-первых, видно и, во-вторых, рядом висит объявление о наличии этих камер?

Да что вы говорите.

Стыдно а приходится. В кальмаре пользую free-sa. Наблюдение за трафиком. Чтоб не гасили скорость Инета (общего) просмотром порнухи и слушанием банального радио. В почтовике bcc_... подслушка засвеченных в Инете узеров. Сами пользователи редко сообщают о надоедливых спамерюгах. Приходится суетится самому. :) Впрочем я их так зашугал за 10 лет, что не сильно балуют. Знают, что получат ограничение скорости за провинность. Конечно высший состав конторы это не касается.

Есть еще отдельный роутер-шлюз для особо избранных. Когда бухгалтерия или другой отдел просят Прямого выхода в Инет то проходят строгий допрос: Куда, зачем, на какой IP, с какого такого компа? В итоге никто не получает Полного выхода в Инет.

Конечно высший состав конторы это не касается.

Гыы... Напомнили очень старую историю. Вводные: Большая контора, выход в инет только через кальмара, «одмины» запретили вырвиглазников для всех, включая биг боссов. Биг босс, идя к себе в кабинет, видит что personal assistant сидит в вырвиглазниках, а он не может туда попасть :) Все было тривиально, обычные ssl web прокси, но ведь работало :) Да, и это я адреса проксей подкидывал, не сами нашли :)