@Repobor 只有 Host ，准确来说，SNI 才会被明文吧？

有点无知了。你去电脑的证书列表里面看下有没有公司给你装的根证书。

你直接打开 谷歌翻译，然后点浏览器上的那个小锁，看一下证书是谷歌的还是自签名的就好。 我也是外企，我们电脑上装了专门监控网络流量的软件，所有网络流量都是通过代理转发到监控软件的服务器，验证通过后才会转发到外网。

“如果 IT 不在电脑上安装伪证书这类的话,单纯的防火墙是不是只能看到我和 https 网站之间传输了多少数据?文件类型,文件内容应该啥也看不到吧?” 是的，只能看到 sni ，但一个网盘网站+大流量的特征也足够明显了吧 另外就是这个条件在外企也并不成立，甚至“合规”这方面外企反而更严格，装证书解密 ssl 流量这种都是常规操作，你电脑只要联网，公司远程格式化都是可以的（无论在不在公司）

我们这边也是外企，电脑上都装了 DLP ，直接可以看到你拷贝了什么文件出去。

"上次 IT 发邮件说我在谷歌翻译上上传了文件进行翻译违反规定,也总觉得是在诈我,因为我好像没干过哈" 我有些时候觉得一些基本常识的东西真的很多人理解不了 你上传文件的途中被中间人劫持了怎么办，这么简单的道理都不理解还觉得公司在诈你。 其次为什么要把工作的东西传回家，这根本就是违规行为。

netflow 啥的就不给你看了，给你看一部分脱敏的元数据吧，这只是一部分关于运行进程的 log ，详细到命令行里的每一个参数以及运行持续的时间和结果等。都可以可视化回放，每周 BI 统计给各部门的 Manager 后每月给几个 VP 观赏，什么奇葩的都有。 https://i.imgur.com/a1tlR0g.png

OP 为什么搞的跟做贼似的，不累吗？做人就不能堂堂正正吗？ 私人东西你就大胆随便传，公司东西咱别犯贱瞎搞，哪怕 FBI 找上门来咱也不怵啊。

公司的电脑，别往私人的传，说不清楚的，没必要

公司电脑就用做公司业务