My company is doing this "man in the middle" thing.  As long as they don't encrypt my paycheck, I'm fine with it.  Just don't do personal banking at work.  They'll know all your passwords.<br id="yMail_cursorElementTracker_1568165785677"><br><div id="ymail_android_signature"><a id="ymail_android_signature_link" href="https://go.onelink.me/107872968?pid=InProduct&c=Global_Internal_YGrowth_AndroidEmailSig__AndroidUsers&af_wl=ym&af_sub1=Internal&af_sub2=Global_YGrowth&af_sub3=EmailSignature">Sent from Yahoo Mail on Android</a></div> <br> <blockquote style="margin: 0 0 20px 0;"> <div style="font-family:Roboto, sans-serif; color:#6D00F6;"> <div>On Tue, Sep 10, 2019 at 5:09 PM, Giles Orr via talk</div><div><talk@gtalug.org> wrote:</div> </div> <div style="padding: 10px 0 0 20px; margin: 10px 0 0 0; border-left: 1px solid #6D00F6;"> <div id="yiv8473404377"><div dir="ltr"><div>Decrypting and re-encrypting network traffic is becoming more and more popular.  I think it's an appalling violation of both trust and privacy, but corporations seem to feel justified to "protect their network" (it's not necessary to explain the logic to me, I get it ... I'm just more about individual rights).  Or maybe they're just doing it to mine your data, depending on the context.</div><div><br></div><div>There seem to be two circumstances (this is just about web traffic):</div><div>- a private computer on a shared network, ex. you take your personal computer to a coffeeshop</div><div>- a company computer on a company network, ex. you sit down at your work computer</div><div><br></div><div>I think I understand the latter: with a company computer on a company network, all that's necessary is to push a trusted certificate and all future communications will be done with that newly trusted cert and, well, you're hosed.  Everything you send is examined and re-encrypted with the receiving site's certificate at the company firewall.  Can this be detected?  Can this be prevented?</div><div><br></div><div>It seems that some shared networks (ie. the coffeeshop in the above examples) manage to do this to people: is this only possible if they convince you to install something, and presumably that install package includes a certificate?  Or is there another way?<br></div><div><div><br>-- <br><div dir="ltr" class="yiv8473404377gmail_signature">Giles<br><a rel="nofollow" target="_blank" href="https://www.gilesorr.com/">https://www.gilesorr.com/</a><br><a rel="nofollow" ymailto="mailto:gilesorr@gmail.com" target="_blank" href="mailto:gilesorr@gmail.com">gilesorr@gmail.com</a></div></div></div></div></div>---<br>Post to this mailing list <a ymailto="mailto:talk@gtalug.org" href="mailto:talk@gtalug.org">talk@gtalug.org</a><br>Unsubscribe from this mailing list <a href="https://gtalug.org/mailman/listinfo/talk" target="_blank">https://gtalug.org/mailman/listinfo/talk</a><br> </div> </blockquote>