Скажите, существуют ли программы или возможно ли такое теоретически:
Есть ISA-сервер, который контролирует использование интернета. Может ли админ с помощью этого сервера или с помощью какой-либо другой программы, установленной вместе с прокси-сервером, просмотреть содержимое моего внешнего ящика (например, на mail.yandex.ru), когда я на него захожу через обычный браузер? И гарантирована ли мне защита от даже теоретического просмотра, если я зайду на почтовый сервер по https-протоколу? (https://mail.yandex.ru, например).

Давайте допустим, что использование кейлоггеров, программ по снятию скриншотов и прочей лабуды исключено. Есть только я, админ и ISA-сервер. Допустим, он ещё знает мой пароль для входа в корпоративную сеть. Вариант, когда админ тайком ночью сядет за мой комп, войдёт из-под моего профиля в систему, наберёт mail.yandex.ru и автозаполнение введёт мои имя и пароль тоже исключён.
Нашёл в интеренте описание программы от Microsoft, аналогичной ISA-серверу, но работающей с корпоративным почтовым траффиком: там в конце сказано, что отслеживать внешнии ящики она не в состоянии. Выходит, слухи, которые уже с месяц как бродят у нас по конторе - всего лишь слухи?
Кстати, ещё один слух: на компах, где использование флэшки не заблокировано, фиксируется каждое её подключение, сравнивается содержимое файлов на флэшке с предыдущим, новые файлы куда-то копируются, а затем просматриваются админом. Улыбнуло, но если это правда, то у меня уже готова идея с гигабайтной флэшкой и каждый раз новым файлом на ней, размером, равному объёму флэшки :-)

MZH Non-GrataУлыбнуло, но если это правда, то у меня уже готова идея с гигабайтной флэшкой и каждый раз новым файлом на ней, размером, равному объёму флэшки :-)
То-то ты улыбнешься, если тебя выпрут по статье за нарушение каких-нибудь внутренних инструкций по ИБ или если придет админ и отберет флешку.

Ну, то, что меня уволят по статье - это уже оффтоп и к теме не относится. А флэшку вряд ли отберёт, я бегаю быстрее :)

Sergey Orlov Любой трафик по HTTP можно протоколировать, в данном случае достаточно будет снять стадию аутенфикации тебя на сервере...

То есть, теоретически возможно при использовании HTTP протокола. А HTTPS?

Sergey OrlovКроме прочего, существуют програмки в виде VNC, RAdmin, которые позволяют наблюдать каждое твое движение...

С программками - понятно, здесь всё относительно просто. Меня интересует вариант именно без них, я уже говорил об этом.
И что вы думаете по поводу флэшки? Бред, или такое тоже практикуется в корпоративных сетях? Просто знаю, что обычно USB-входы просто блокируются: это намного проще.