<div dir="ltr"><div dir="ltr">On Tue, 10 Sep 2019 at 17:28, James Knott via talk <<a href="mailto:talk@gtalug.org">talk@gtalug.org</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2019-09-10 05:09 PM, Giles Orr via talk wrote:<br>
> Decrypting and re-encrypting network traffic is becoming more and more<br>
> popular.  I think it's an appalling violation of both trust and<br>
> privacy, but corporations seem to feel justified to "protect their<br>
> network" (it's not necessary to explain the logic to me, I get it ...<br>
> I'm just more about individual rights).  Or maybe they're just doing<br>
> it to mine your data, depending on the context.<br>
><br>
> There seem to be two circumstances (this is just about web traffic):<br>
> - a private computer on a shared network, ex. you take your personal<br>
> computer to a coffeeshop<br>
> - a company computer on a company network, ex. you sit down at your<br>
> work computer<br>
><br>
> I think I understand the latter: with a company computer on a company<br>
> network, all that's necessary is to push a trusted certificate and all<br>
> future communications will be done with that newly trusted cert and,<br>
> well, you're hosed.  Everything you send is examined and re-encrypted<br>
> with the receiving site's certificate at the company firewall.  Can<br>
> this be detected?  Can this be prevented?<br>
><br>
> It seems that some shared networks (ie. the coffeeshop in the above<br>
> examples) manage to do this to people: is this only possible if they<br>
> convince you to install something, and presumably that install package<br>
> includes a certificate?  Or is there another way?<br>
><br>
<br>
I'm not sure where you're going with this.  For example the coffee shop,<br></blockquote><div><br></div><div>"Where I'm going" is to attempt to defend against what I perceive as a violation of my privacy.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
it's long been recommended people use a VPN to prevent eavesdropping and<br>
hacking.  Is this what you're referring to?  Why is that a problem? <br></blockquote><div><br></div><div>Well, because we shouldn't have to do it (although I understand that's a lost cause).  But yes, this is one solution.<br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
I've never heard of a coffee shop forcing you to install something.  I<br>
have, however, come across some restaurants, where you have to register<br>
and then get hit with ads etc.  I won't use those ones.  As for company<br>
equipment on a company network, well that's entirely the company's business.<br clear="all"></blockquote><div><br></div><div>And, I would say, all the employee's business as well.  Particularly if the employer hasn't made it explicitly clear that they're doing such a thing.<br></div></div><br>-- <br><div dir="ltr" class="gmail_signature">Giles<br><a href="https://www.gilesorr.com/" target="_blank">https://www.gilesorr.com/</a><br><a href="mailto:gilesorr@gmail.com" target="_blank">gilesorr@gmail.com</a></div></div>