Я только начал свою первую корпоративную работу в крупной компании на этой неделе, и они выпустили мне персональный ноутбук (не предоставленный кому-либо еще). Мне сказали, что они довольно строго следят за интернетом (для меня это не проблема - когда я на работе работаю), и я беспокоюсь о том, что мои данные для входа на большие веб-сайты (главным образом, Google) скомпрометированы. Это может быть параноиком, но когда я смотрю на заголовки HTTP со своей стороны, я всегда вижу свое имя пользователя и пароль, отправленные в виде простого текста.
Пока что это не было серьезной проблемой - я случайно вошел в Gmail в первый день, но затем я изменил свой пароль. Когда я получу сотовый телефон с лучшим приемом в здании (мой телефон имеет ужасный прием), я собираюсь 1.) подключить к нему свой личный ноутбук, чтобы можно было безопасно вводить свое имя пользователя и пароль без доступа ИТ-специалистов и 2.) включите двухэтапную аутентификацию Google для каждого входа в систему. Но до тех пор должен ли я действительно беспокоиться о том, чтобы ИТ-специалисты имели доступ к моей информации для входа в систему? Поможет ли использование HTTPS? Мне действительно нужно быть таким параноиком по этому поводу?
Приложение: Я только что понял, я бы тоже предпочел, если бы они даже не знали моего логина на некоторых сайтах, таких как Википедия, вещи, о которых я просто не думаю, что это их дело, отследить, но которые я ' Я предпочел бы войти в систему по разным причинам (например, во всей сети SE). Мне бы хотелось иметь возможность голосовать, и я постоянно использую различные сайты SE на работе, но я не хочу, чтобы они видели, какие вопросы Я спросил или что я ответил - это просто не информация, которую они должны знать). Защищает ли HTTPS эту информацию каким-либо образом, или я должен отказаться от этого, если хочу спокойствия?