一样来自于 stackoverflow 上的文章[0] 内容来自一个焦虑又充满偏执的青少年
他想要了解 在他的家用网络下使用学校的帐号登入 这样学校是否可以监控他
这个问题可以分成两个部分来讨论 (也就是监控的部分)：Spyware[1] 跟 MITM[2]
要监控一个人的电脑 可以从安装 spyware 软件在他的电脑下手
透过 spyware 软件 被监控的电脑做的所有操作 都可以产生相对的纪录档
简单的例子就是 KeyLogger[3] 他可以侧录所有键盘的输入事件
所以输入的帐号、密码 就算脸在键盘上滚[4] 也可以纪录
但是安装 Spyware 软件就跟安装程式一样困难
都需要有人点击触发 或者攻击者找到一个 client-side 的漏洞
MITM 则是另一个方式来进行攻击 而且攻击具有针对性：只监听网络封包
透过监听使用者跟对方网站之间的封包 就可以暸解使用者平常看哪些网站
但是在这年头已经都是走 HTTPS 了 大多数 MITM 都需要使用额外的手段才可以窃取到封包内容
因此像是不少大厂[5] 都支援内建的内容审核
不过就结论来说 要监控一个人以个人力量来说十分困难
需要掌控对方的 router 或者是能够在对方电脑上安装软件
但以国家级力量来说 似乎又没有太大的难度 (?)
[0]: https://security.stackexchange.com/questions/215532
[1]: https://en.wikipedia.org/wiki/Spyware
[2]: https://en.wikipedia.org/wiki/Man-in-the-middle_attack
[3]: https://en.wikipedia.org/wiki/Keystroke_logging
[4]: https://www.ptt.cc/bbs/WOW/M.1307771023.A.904.html
[5]: https://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortigate-firewall-52/Security%20Policies/SSL%20-%20SSH%20Inspection.htm

如果假设年轻人是用学校的vpn，通过学校的router，虽然https可以保护他的一些个人资讯不泄漏，但是基本上header就会让学校知道他到底看了什么网站，他担心的也是这个吧(?是说我之前听说可以用神经网络对抗https，知道部份内容，不过我没详细去看，也有可能是假新闻，毕竟我不能理解神经网络要如何对抗雪崩效应。

以前公司的防火墙会配发CA凭证来监控https

Google: ssl 可视性 其实有不少解决方案了!

那篇重点在那个帐号是学校的Google 帐号登入 Googlechrome学校的 Google 帐号来说 Google drive 里的内容能被学校管理员存取 网页浏览记录能不能看到就不清楚了

原文有提到 Google 帐号吗？？

https://i.imgur.com/UpUZWAe.jpg有提到登入浏览器，应该是指Google 帐号登入别的帐号应该会直接说登入信箱等等的而且也提到用浏览器的访客模式

少年有写wikipedia吗？凡走过必留下ip。

上奇怪的网站干嘛连学校VPN呢?然后学校通常连VPN也顶多检查你的电脑有没有装防毒不会没事去装个keylogger，还MITM家里的router哩...以上前提是非中国的学校(逃

有声明就可以 没声明就不行