如果 IT 不在电脑上安装软件的话,是不是只能看到我和 https 网站之间传输了多少数据?

@jsjcjsjc #12 你从哪听说的？我就在美国某厂工作。

公司的电脑虽然没有安装根证书，但是浏览器是被 IT 控制的。也就是说，即使不用中间人，公司也可以看到全部数据。
我想把我签证相关的文件上传到 Google drive ，失败+自动报告给 IT ，因为所有文件都默认是公司数据。

还是那句话，公司电脑上不存在隐私。这完全合法。你在公司电脑上处理个人数据导致个人数据泄露，那错在你不应该用公司电脑处理个人数据，而不是公司看了你的数据。公司可以不看、不管。但是公司想看的时候绝对能看到。

甚至可以说，外企看得更多。因为国内很多公司对设备管理比较松，允许员工用个人电脑处理工作内容。员工自己的设备那就没法管的太严格。外企合规非常严格。禁止使用个人设备处理工作内容。公司管理工作电脑上的数据，完全合规合法。

如果是公司统一配发的电脑，建议不要抱任何侥幸心理。

任何大一点的企业，这种电脑上的网络和行为监控都很严格，以前那个外企发的 mbp ，然后我看一个进程在一直往盘里写东西，写了 3 个 t ，然后也有网络上传的情况，应该是操作监控和网络日志。

理论上的确看不到内容, 但是可以根据流量的特征和目标域名猜个七七八八, 就看想不想查了

外企更严格 我在外企的时候 系统都是安装的 it 定制的版本自动化部工具 重装完成开机直接进 ad 。 进 ad 的系统，你对于公司监管任何数据都是透明的。 相对来说国内又一些小公司集成度还没这么高，或者人手不够来做定制镜像，很多都是直接用的微软标准镜像裝完再加的 ad ，甚至有些允许在脱管设备上临时办公， 外企设备准入是严格的，非企业定制镜像并加域的根本无法入网。

世界很奇妙

制造业，想加入人家的供应链体系，人家就会对 it 信息化安全提出要求，只有够到边上才可以加入。

即使是 HTTPS 数据，URL 也是透明的，只是内容加密了

外企电脑上装 DLP 天经地义，为啥你觉得外企就不能监控电脑。

入域=入狱，不要在公司电脑上做个人的东西

@Repobor 只有 Host ，准确来说，SNI 才会被明文吧？

有点无知了。你去电脑的证书列表里面看下有没有公司给你装的根证书。

你直接打开 谷歌翻译，然后点浏览器上的那个小锁，看一下证书是谷歌的还是自签名的就好。

我也是外企，我们电脑上装了专门监控网络流量的软件，所有网络流量都是通过代理转发到监控软件的服务器，验证通过后才会转发到外网。

“如果 IT 不在电脑上安装伪证书这类的话,单纯的防火墙是不是只能看到我和 https 网站之间传输了多少数据?文件类型,文件内容应该啥也看不到吧?”

是的，只能看到 sni ，但一个网盘网站+大流量的特征也足够明显了吧

另外就是这个条件在外企也并不成立，甚至“合规”这方面外企反而更严格，装证书解密 ssl 流量这种都是常规操作，你电脑只要联网，公司远程格式化都是可以的（无论在不在公司）

我们这边也是外企，电脑上都装了 DLP ，直接可以看到你拷贝了什么文件出去。

"上次 IT 发邮件说我在谷歌翻译上上传了文件进行翻译违反规定,也总觉得是在诈我,因为我好像没干过哈"

我有些时候觉得一些基本常识的东西真的很多人理解不了

你上传文件的途中被中间人劫持了怎么办，这么简单的道理都不理解还觉得公司在诈你。
其次为什么要把工作的东西传回家，这根本就是违规行为。

netflow 啥的就不给你看了，给你看一部分脱敏的元数据吧，这只是一部分关于运行进程的 log ，详细到命令行里的每一个参数以及运行持续的时间和结果等。都可以可视化回放，每周 BI 统计给各部门的 Manager 后每月给几个 VP 观赏，什么奇葩的都有。

OP 为什么搞的跟做贼似的，不累吗？做人就不能堂堂正正吗？
私人东西你就大胆随便传，公司东西咱别犯贱瞎搞，哪怕 FBI 找上门来咱也不怵啊。

公司的电脑，别往私人的传，说不清楚的，没必要

公司电脑就用做公司业务

用移动硬盘呢