kan arbetsgivare/skolas nätverksgubbar se vad som skickas över https/krypterat

Antag att jag är på t ex. en arbetsplats eller en högskolas datorsal, och är inne på ett forum som är krypterat med SSL, eller går in på hushmail, dvs en sån där sida med https framför istället för http - kan då arbetsplatsens eller skolans nätverkstsgubbar kolla vad som skickas eller vilka lösenord som skrivs in osv?

Ja genom en hyffsat sofistikerad midm attack men jag lovar att de inte gör så. De kan ha keyloggers och annan övervakning installerat på datorerna också.

Nej det kan de inte göra. Surfa lungt...

Så länge man verifierar identiteten hos servern så är man säker, dvs. kontrollerar dess publika nyckel/certifikat. De kan ju som sagt ha mjukvara installerat på burken, och då är man inte säker.

Är det inte olagligt för arbetsgivare att ha keyloggers på deras datorer, som personalen ska använda... om det inte godkänner det villkoret själva?

ok, men tror du man kan utgå från att genomsnittsuniversitetet INTE har keyloggers? jag själv tror inte det, men jag vet inte. Inte så troligt väl?

Jag vet inte, jag måste iaf acceptera min skolas vilkor för att få använda datorerna. Har aldrig läst dem och det har väl knappast nån annan heller men lik förbannat måste jag acceptera dem för att använda datorerna.

Men som sagt så lär de inte ha det, inte keyloggers iaf. Annan övervakning har de säkert, men om det är på ett sätt som kan avslöja lösenord etc är inte speciellt troligt. Som alltid med offentliga datorer så finns det en risk att de är övervakade någon. Lagligt eller olagligt, behöver ju inte vara arbetsgivaren som gör det.

Ok, tack för svaren alla!

En ny fråga:

Vet någon om hur det funkar om man kör igång programmet TOR på t ex. ett universitets datorsal. Jag har testat det, och det fungerar som det brukar hemma, men jag vet inte om det på något vis hindrar nätverksgubbarna från att kolla det jag surfar till. Kan dom kolla trafiken ändå?

Anslutningen från dig till den första servern är okrypterad vilket gör att nätverksadministratörerna borde kunna se vilken sida du besöker.

Hmm.. stämmer det verkligen? Är det inte bara anslutningen mellan sista servern och sidan jag besöker som är okrypterad?

Källa: http://tor.eff.org/images/htw1.png

Edit: Översikten finns på http://tor.eff.org/overview.html.se

Enligt vad jag ser på sidan står det bara nåt om att det är okrypterat mellan exit-noden och slutdestinationen,

Dessutom står det såhär

"The aim of Tor is to improve your privacy by sending your traffic through a series of proxies. Your communication is encrypted in multiple layers and routed via multiple hops through the Tor network to the final receiver. More details on this process can be found in the [WWW] Tor overview. Note that all your local ISP can observe now is that you are communicating with Tor nodes. Similarly, servers in the Internet just see that they are being contacted by Tor nodes.

Second, Tor prevents people watching your traffic locally (such as your ISP) from learning what information you're fetching and where you're fetching it from. It also stops them from deciding what you're allowed to learn and publish -- if you can get to any part of the Tor network, you can reach any site on the Internet."

Vore det inte krypterat mellan mig och första servern, så skulle ju ens ISP kunna se all trafik som går via TOR. Det borde väl gälla även på en högskolas nätverk?