Příležitostně pracuji z domova. Mám pracovní notebook, který si přinesu domů a připojím se k síti své společnosti pomocí domácí WiFi (předpokládám, že má vlastní přímé připojení). Mám poblíž také svůj osobní počítač a telefon, které také používají moje domácí WiFi, ale nemám nic společného se sítí mé společnosti. Na svém osobním počítači používám VPN na úrovni prohlížeče.
Bude můj zaměstnavatel schopen vidět, co dělám na svém domácím počítači? Vím lépe, než procházet internet na svém pracovním notebooku. sdílená věc mezi nimi je pouze použití mé domácí WiFi.
Upravit: Mám domácí síť nakonfigurovanou jako „Veřejnou“, takže zjišťování sítě a sdílení souborů jsou vypnuty, ale nevím, i když to je v dnešní době naprosto spolehlivé.
Komentáře
- Možný duplikát Může můj zaměstnavatel vidí, co dělám na internetu, když jsem připojený k firemní síti?
- Pomohlo by mi objasnit, jak přesně se připojujete k vaší společnosti ' s. Říkáte, že se " připojujete pomocí domácí WiFi ", ale to ' nemá to smysl. Nastavili jste připojení VPN na úrovni směrovače, které zajišťuje veškerý provoz z vaší domácí sítě do vašeho síť vaší společnosti '? Nebo se právě připojujete k síti vaší společnosti ' prostřednictvím VPN z pracovního počítače?
- I ' Pokusím se to vysvětlit. Když ' m pracuji z domova, jsou oba počítače připojeny k mé WiFi. Firemní počítač se poté připojí k firemní síti a je ' nastaven tak, aby to dělal sám, takže si myslím, že musí mít vlastní VPN. Pokud vím, můj domácí počítač se ' nepřipojí k síti společnosti ' a tam ' s na úrovni routeru žádná VPN.
Odpověď
Měli by velmi omezenou viditelnost, i kdyby ji konfigurovali; navíc bych nečekal, že tak učiní.
Mohli skenovat vaši síť a identifikovat zařízení podle IP a názvu hostitele; dobrý skener také často identifikuje OS. Aktivní opatření tohoto druhu jsou (a) zjistitelná a (b) na uživatelských pracovních stanicích velmi neobvyklá. Omezující pravidla brány firewall mohou omezit detekci, ale systém Windows byl ve veřejném profilu ve výchozím nastavení zjistitelný při poslední kontrole — pouze samotný stroj, ne však podrobnosti jako sdílené složky / aplikace / služby.
Pokud ano uvedli svůj síťový adaptér do promiskuitního režimu, mohli poslouchat jakýkoli vysílaný provoz v síti. Zejména zařízení se systémem Windows jsou hlučná a pokud jsou váš směrovač a počítače nakonfigurovány pro DHCP, nakonec nakonec všechno najdou.
Ve velmi nepravděpodobném scénáři by jejich systém mohl spustit nepoctivý server DHCP, který se pokouší směrovat všechny síťový provoz prostřednictvím své pracovní stanice tím, že se prezentuje jako síťová brána. To je (a) extrémně nepraktické, (b) nespolehlivé a (c) zjistitelné. S VPN na úrovni prohlížeče by nebyli schopni vidět, co procházíte nebo stahujete, ani v tomto extrémním scénáři. V závislosti na tom, jak vaše VPN zpracovává dotazy DNS, může být schopna identifikovat doménu. Tzn., Aby váš prohlížeč mohl načíst tuto stránku , musí vyřešit security.stackexchange.com a rozlišení DNS obvykle zpracovává OS. Pokud vaše VPN zachytí tento dotaz DNS a vyřeší jej přes VPN, pak by název security.stackexchange.com nebyl ani viditelný.
Nakonec , je velmi nepravděpodobné, že by ve vaší síti viděli něco významného. Pokud vaše počítače se systémem Windows používají výchozí nastavení, existují některé protokoly zjišťování sousedství, které se dotknou pracovního stroje, a příchozí komunikace jsou často protokolovány. Tyto omezené sondy však odhalují velmi málo (obvykle IP, OS, název hostitele a název pracovní skupiny). Pokud nemáte konkrétní důvod k podezření na jejich úmysly, pravděpodobně si nemusíte dělat starosti. Úroveň úsilí potřebného k efektivnímu snoopování je obecně odrazující, a to ani nezohledňuje možné právní a PR problémy.
Odpověď
Pokud váš zaměstnavatel nainstaloval do vašeho pracovního notebooku nějaký software pro sledování, který zachytí všechny možné pakety, může sledovat, co je děje se ve vaší domácí síti. Výsledky lze odeslat z pracovního notebooku zaměstnavateli přímo prostřednictvím sítě nebo později, když jste v síti zaměstnavatelů.
Pokud svému zaměstnavateli nedůvěřujete a chcete si být jisti, že provoz z váš domácí počítač zůstane soukromý, vytvořte pro svůj pracovní notebook samostatnou WiFi.Samozřejmě je to možné, pokud to váš router podporuje. Ale v dnešní době mají i jednoduché routery takové funkce, jako je síť pro hosty.
Odpověď
Zde jsou dvě základní otázky.
-
Co je technicky možné z pracovního notebooku.
Notebook by mohl hostovat některé útočné sady, které skenují ostatní hostitele v síti kvůli možným zranitelnostem, nebo skenují síťovou aktivitu . Předchozí útok mohl mít téměř neomezené možnosti – omezením je ve skutečnosti to, jak bezpečná je vaše domácí plocha. Ta druhá je jednodušší, ale mnohem méně invazivní: pokud používáte VPN, útočník bude vědět pouze to, jakou VPN používáte, a bude se muset spolehnout na heuristiku, aby se pokusil uhodnout skutečnou aktivitu.
-
K čemu je zaměstnavatel oprávněn
Ve většině zemí má zaměstnavatel pouze kontrolu nad tím, co děláš s jejich zařízení. Z bezpečnostních důvodů může správce zaznamenat celou aktivitu, mít obecné indikátory ukazující neobvyklé použití a v takovém případě jít hlouběji do analýzy protokolu. Skenování aktivity na externí síti by však bylo nelegálním útokem. Takže s výjimkou případů, kdy pracujete v neobvyklé zemi (Čína, Rusko a několik dalších), nebo pracujete pro zvláštního zaměstnavatele (národní bezpečnostní agentury), je nepravděpodobné, že takové sady budou nainstalovány na vašem pracovním notebooku.
Jak již bylo řečeno, skutečnou otázkou je, do jaké míry důvěřujete svému zaměstnavateli a správci, že budou dělat jen běžné věci.