Что видит админ

Народ, подскажите чайнику, в компах не очень секу.
Имею доступ в интернет через сеть на рабочем месте, есть подозрение, что местный сисадмин пытается просматривать траффик (и входящий и исходящий) от всех компов в фирме.
Данная штук (тор браузер бандл) даст защиту от подобных поползновений?
То есть понятно что какой то трафик от меня он будет видеть, я имею ввиду что для него это будет зашифрованый пакет, уходящий\приходящий на\с рандомный  ip, или же он сможет увидеть его сожержимое?

Если еще упростить: давайте представим что я решил в рабочее время скачать и посмотреть видео с жестким гомозоонекро порно(я знаю что через тор его качать 200 лет, ситуация просто для примера). Будет ли админ в курсе этого?

Radmin'a на компе нет, винда семерка стоит, покряканая пиратка, у меня на нее админские права.

Петр Петров, админ увидит только то, что ты соединяешься со входной нодой. Если у нее есть доменное имя вида "tor-proxy.ccc.de", то админ может догадаться, что ты пользуешься тором.
Но вот твой трафик он не расшифрует и не увидит где именно ты в сети шастаешь.
Раньше посоветовал бы для большей паранои поставить AdvOR, но он не дружит с новыми сборками тора.

А если у нас выход в интернет из локалки через проксю - это не повлияет никак?
И еще из твоего ответа я понял, что он не расковыряет исходящий трафик, а как быть с входящим?

Петр Петров, если просто NAT - то никак не повлияет. Если прокси на каком-то порту, то Vidalia control panel - Network и там либо указываешь прокси, либо в My firewall lets my only connect to certain ports указываешь по каким портам ты в инет ходишь.
А входящий он тоже не расковыряет, ибо все пошифровано же.

Только Вам придеться попросить знакомого спеца

"дома:
1. поднимаете ssh-server
2. поднимаете squid-server
3. просите у провайдера внешний ip
на работе:
1. настраиваете браузер на использование прокси "127.0.0.1:3128"
2. запускаете putty с пробросом локального порта 3128 на удаленный порт 127.0.0.1:3128, коннектитесь на свой доманший комп.
Теперь все подключения на порт 3128 рабочего компьютера будут перенаправляться на домашний компьютер на порт 3128 (там сидит сквид и слушает)
При этом трафик от рабочего компа до домашнего шифруется. Ваш админ на работе увидит только ssh-трафик до какого-то (вашего домашнего) ip-адреса на 22 порт (если не поменяете).
Порт лучше поменять. Причем на 80 желательно, чтоб не бросалось в глаза"

поэтапно тут
https://www.ubuntologia.ru/forum/viewtopic.php%3Ff=98&t=6594

Головастый админ может поставить, например, radmin скрытно, или vnc. И есть еще over 9000 подобных способов. Если компьютер скомпрометирован или находится во враждебной обстановке, то это серьезно, и никаких гарантий дать нельзя.

Выход есть - запускать систему с флешки или диска (привет, Tails). Если в биосе отключены usb-входы, расковырять системник, вытащить на минуту батарейку или найти кнопку ресета биоса.

Скажу как админ, переодически мы админы, по требованиям службы экономической безопасности шерстим установленый софт и все инсталяционные пакеты .msi .exe на всех компьютерах в домене + юзера не имеют прав на установку софта, от портабл версий спасает блокирование скачиваний вышеуказаного файла и просмотр логов. Файло детектится по MIME, а что б юзверь чего на флешке не принес, юсб порты блокируются и только на одном компе на фирме можно их всовывать в юсб-хаб, где естественно ведется логирование чтения-записи. Все завсит в первую очередь, от требований к работе отдела ИТ и информационной безопасности. В большинстве случаев админ ничего не увидет, ведь нужно использовать снифер и анализатор на шлюзах, а большинство нынешних доморощенных админов и слов таких то не знает :-)