您可以监控您控制的网络中的任何内容。这意味着您的雇主可以监控私人网络邮件。

在法律上（我们）允许他们在使用公司设备或资源时这样做。

监控通常是对流量进行的，因此您加载的每个页面上的所有信息都容易被拦截。这确实需要特定的软件和相当多的时间，所以只有大公司才会这样做，或者在怀疑特定员工的情况下这样做。

因此，请保持安全，如果您有理由相信您的雇主以您不喜欢的方式对您感兴趣，请不要使用私人邮件。使用您的手机（不是通过 WiFi）。

如果出现以下情况，请始终假设您的流量受到监控：

• 您不拥有您正在使用的计算机/设备；
• 您不是所连接网络的管理员。

答案 1：通常您应该假设您在工作场所所做的一切都受到监控。也许它并没有真正发生，但让我们假设最坏的情况。
在每个网络上读取未加密的流量并不难。如果您既不拥有您的机器也不拥有您所连接的网络，那么您的雇主甚至可以有效地读取 HTTPS 加密流量。
有权访问您的机器/帐户（是吗？）的网络管理员很容易在其上设置“假”证书并执行 MITM（中间人）攻击。这意味着，例如，当您访问gmail.com并输入密码时，这将首先发送给您的网络管理员，然后他将其发送给gmail.com。因此，每个网页或通过该页面发送/接收的数据都可以被有效地窃取。

只是为了澄清：

由于 Gmail 使用加密连接，这是否意味着监控网络的人可以获取我的密码？

加密连接与您的密码无关！访问网页（或通过它发送数据）时的加密是通过证书管理的。您的密码“仅”保护对您帐户的访问。

答案 2：鉴于问题 1 的答案以及每次注销后计算机都会重置的事实，我认为，假设所有信息在注销时都被破坏，您不必做其他事情。以防万一，请检查您的用户文件夹以查看某些 Chrome 文件是否在注销时没有被删除。路径应该类似于C:\Users\YOUR_NAME\AppData\Local\Google\Chrome\User Data

这里最大的担忧是您可能使用的是工作发行的计算机，其软件是由您的 IT 部门安装的。由于他们能够在您的工作发行计算机上安装任何他们想要的东西，因此他们可以在其上安装相当于间谍软件的东西。如果您不能相信您的工作颁发的计算机是安全的，那么您就不能依靠它的任何安全功能来保护您免受雇主的侵害。

例如：

由于 Gmail 使用加密连接，这是否意味着监控网络的人可以获取我的密码？

只有当您可以信任您的工作计算机时，这才是正确的。如果您的对手可以修改您的计算机配置（就像您的雇主一样），他们可以拦截您的加密 GMail 流量。事实上，有些商业产品旨在允许企业检查其员工的加密连接。其中大多数通过使用两个组件的组合来工作：

1. 在公司的出站网络连接上安装透明代理，拦截所有出站流量并充当所有连接的“中间人”。
2. 将员工的工作计算机配置为无条件地信任所有加密连接的代理（通过安装所谓的根证书）。这意味着员工的计算机将允许代理模拟远程站点。

一些广告软件供应商也使用了类似的技术，最著名的是联想几年前预装在其笔记本电脑上的臭名昭著的 Superfish 广告软件。

因此，在您遇到有关是否退出 Chrome 等问题之前，您必须首先决定是否信任您雇主的计算机。坦率地说，随着过去十年智能手机的普及，我不再打扰了——我只是在我的个人手机上阅读我的私人邮件。

1) 是的，该公司可能会监控您在基于公司的计算机上键入/查看/发送的所有内容。重要的是，公司这样做可能是为了保护自己，而不是伤害你——

我的公司使用“中间人”所有入站/出站连接的防火墙—​​—这意味着防火墙会解密所有加密的流量，检查它，然后重新加密它，因此它在最终用户看来仍然是加密的。我们这样做不是因为我们信息安全人员是邪恶的，而是因为我们想知道人们是否通过网络邮件发送安全文档，或者不小心下载了病毒或其他恶意软件。我们还阻止访问大量站点和域（包括广告），以减少我们在用户系统上受到的感染数量。

如果您正在查看不想让雇主知道的敏感事物（个人、医疗保健、就业等），请使用手机或平板电脑以及您的蜂窝数据计划来确保其安全。

2) 如果计算机设置为在每次使用之间清除设置，您应该相对安全地使用计算机登录、使用您的书签，然后在注销时清理所有内容——但恶意管理员可能会收集您的信息，而系统声称正在清理，或者有人可以附加一个硬件“键盘记录器”，它会从计算机收集击键。

您应该将“Google 2 Factor Authentication”添加到您的 gmail 帐户。这只是意味着当您登录时，您需要提供密码，以及在登录时发送到您手机的 PIN 码。即使有人窃取了您的密码，它也会使您的帐户更难闯入，因为需要您手机上生成的代码才能登录。