一樣來自於 stackoverflow 上的文章[0] 內容來自一個焦慮又充滿偏執的青少年
他想要了解 在他的家用網路下使用學校的帳號登入 這樣學校是否可以監控他
這個問題可以分成兩個部分來討論 (也就是監控的部分)：Spyware[1] 跟 MITM[2]
要監控一個人的電腦 可以從安裝 spyware 軟體在他的電腦下手
透過 spyware 軟體 被監控的電腦做的所有操作 都可以產生相對的紀錄檔
簡單的例子就是 KeyLogger[3] 他可以側錄所有鍵盤的輸入事件
所以輸入的帳號、密碼 就算臉在鍵盤上滾[4] 也可以紀錄
但是安裝 Spyware 軟體就跟安裝程式一樣困難
都需要有人點擊觸發 或者攻擊者找到一個 client-side 的漏洞
MITM 則是另一個方式來進行攻擊 而且攻擊具有針對性：只監聽網路封包
透過監聽使用者跟對方網站之間的封包 就可以暸解使用者平常看哪些網站
但是在這年頭已經都是走 HTTPS 了 大多數 MITM 都需要使用額外的手段才可以竊取到封包內容
因此像是不少大廠[5] 都支援內建的內容審核
不過就結論來說 要監控一個人以個人力量來說十分困難
需要掌控對方的 router 或者是能夠在對方電腦上安裝軟體
但以國家級力量來說 似乎又沒有太大的難度 (?)
[0]: https://security.stackexchange.com/questions/215532
[1]: https://en.wikipedia.org/wiki/Spyware
[2]: https://en.wikipedia.org/wiki/Man-in-the-middle_attack
[3]: https://en.wikipedia.org/wiki/Keystroke_logging
[4]: https://www.ptt.cc/bbs/WOW/M.1307771023.A.904.html
[5]: https://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortigate-firewall-52/Security%20Policies/SSL%20-%20SSH%20Inspection.htm

如果假設年輕人是用學校的vpn，通過學校的router，雖然https可以保護他的一些個人資訊不洩漏，但是基本上header就會讓學校知道他到底看了甚麼網站，他擔心的也是這個吧(?是說我之前聽說可以用神經網路對抗https，知道部份內容，不過我沒詳細去看，也有可能是假新聞，畢竟我不能理解神經網路要如何對抗雪崩效應。

以前公司的防火牆會配發CA憑證來監控https

Google: ssl 可視性 其實有不少解決方案了!

那篇重點在那個帳號是學校的Google 帳號登入 Googlechrome學校的 Google 帳號來說 Google drive 裡的內容能被學校管理員存取 網頁瀏覽記錄能不能看到就不清楚了

原文有提到 Google 帳號嗎？？

https://i.imgur.com/UpUZWAe.jpg有提到登入瀏覽器，應該是指Google 帳號登入別的帳號應該會直接說登入信箱等等的而且也提到用瀏覽器的訪客模式

少年有寫wikipedia嗎？凡走過必留下ip。

上奇怪的網站幹嘛連學校VPN呢?然後學校通常連VPN也頂多檢查你的電腦有沒有裝防毒不會沒事去裝個keylogger，還MITM家裡的router哩...以上前提是非中國的學校(逃

有聲明就可以 沒聲明就不行