Jeg arbejder lejlighedsvis hjemmefra. Jeg har en arbejds-bærbar computer, som jeg bringer hjem og opretter forbindelse til min virksomheds netværk ved hjælp af mit hjem-WiFi (jeg antager, at det har sin egen direkte forbindelse). Jeg har også min personlige computer og min telefon i nærheden, som også bruger mit hjem-WiFi, men har intet at gøre med min virksomheds netværk. Jeg bruger et VPN-niveau på browserniveau på min personlige computer.
Kan min arbejdsgiver se, hvad jeg laver på min hjemmecomputer? Jeg ved bedre end at surfe på Internettet på min bærbare computer. den eneste delte ting mellem dem er brugen af mit hjem-WiFi.
Rediger: Jeg har mit hjemmenetværk konfigureret som “Offentlig”, så netværksopdagelse og fildeling er slået fra, men jeg ved ikke, om selv det “er helt idiotsikkert i dag og i tiden.
Kommentarer
- Mulig duplikat af Kan min arbejdsgiver kan se, hvad jeg gør på internettet, når jeg har forbindelse til virksomhedsnetværket?
- Det ville hjælpe med at afklare, hvordan du nøjagtigt opretter forbindelse til din virksomhed ' s netværk. Du siger, at du opretter forbindelse til " ved hjælp af dit hjem-WiFi ", men det betyder ikke ' Det giver ikke mening. Har du oprettet en VPN-forbindelse på dit routerniveau, der trækker al trafik fra dit hjemmenetværk til dig din virksomheds ' netværk? Eller opretter du bare forbindelse til din virksomheds ' s netværk via en VPN fra din arbejdscomputer?
- I ' Jeg prøver at forklare. Når jeg ' arbejder hjemmefra, er begge computere forbundet til min WiFi. Virksomhedscomputeren opretter derefter forbindelse til virksomhedsnetværket, og den ' er indstillet til at gøre det alene, så jeg tror, det skal have sin egen VPN. Så vidt jeg kan se, opretter min hjemmecomputer ikke ' t forbindelse til firmaets ' s netværk, og der ' er ingen VPN på routerniveau.
Svar
De ville have meget begrænset synlighed, selvom de gik ud af deres måde at konfigurere det; udover det ville jeg ikke forvente, at de gjorde det.
De kunne scanne dit netværk og identificere enheder efter IP og værtsnavn; en god scanner vil ofte også identificere OS. Aktive målinger af denne art er (a) detekterbare og (b) meget usædvanlige på brugerarbejdsstationer. Begrænsende firewallregler kan muligvis begrænse detekteringen, men Windows var som standard synlig på den offentlige profil sidste gang jeg tjekkede — bare selve maskinen, dog ikke detaljer som aktier / applikationer / tjenester.
Hvis de sætte deres NIC i promiskuøs tilstand, kunne de lytte til enhver transmissionstrafik på netværket. Især Windows-enheder er støjende, og hvis din router og computere er konfigureret til DHCP, kan de til sidst finde alt.
I et meget usandsynligt scenarie kan deres system køre en slyngel DHCP-server, der forsøger at rute alle netværkstrafik gennem deres arbejdsstation ved at præsentere sig selv som netværksgatewayen. Dette er (a) yderst upraktisk, (b) upålidelig og (c) detekterbar. Med VPN-niveau på browserniveau kunne de ikke se, hvad du gennemsøger eller downloader, selv i dette ekstreme scenario. Afhængigt af hvordan din VPN håndterer DNS-forespørgsler, kan de muligvis identificere domænet. Det vil sige, din browser skal løse security.stackexchange.com for at indlæse denne side , og DNS-opløsning håndteres typisk af operativsystemet. Hvis din VPN fælder denne DNS-forespørgsel og løser den via VPN, ville navnet på security.stackexchange.com ikke engang være synligt.
I sidste ende , er det yderst usandsynligt, at de ser noget væsentligt på dit netværk. Hvis dine Windows-maskiner kører standardindstillinger, er der nogle kvarteropdagelsesprotokoller, der rører ved arbejdsmaskinen, og indgående kommunikation logges ofte. Disse begrænsede sonder afslører dog meget lidt (typisk IP, OS, værtsnavn og arbejdsgruppenavn). Medmindre du har en specifik grund til at være mistænksom over for deres intentioner, behøver du sandsynligvis ikke bekymre dig. Det krævede niveau for indsats for at snuse effektivt er generelt afskrækkende, og det overvejer ikke engang de mulige juridiske og PR-spørgsmål.
Svar
Hvis din arbejdsgiver installerede noget sniffer-software på din arbejds-laptop, der opsnapper alle mulige pakker, kan den overvåge, hvad der er sker i dit hjemmenetværk. Resultaterne kan sendes fra din bærbare computer til arbejdsgiveren direkte via netværket eller senere, når du er i dit arbejdsgivernes netværk.
Hvis du ikke stoler på din arbejdsgiver og vil være sikker på, at trafikken fra din hjemme-pc forbliver privat, opret en separat WiFi til din bærbare computer.Det er selvfølgelig muligt, hvis din router understøtter det. Men i dag har selv enkle routere en sådan funktion som gæstenetværk.
Svar
Der er to underliggende forskellige spørgsmål her.
-
Hvad er teknisk muligt fra arbejds-laptopen.
Den bærbare computer kan være vært for nogle angrebssæt, der scanner de andre værter på netværket for mulige sårbarheder eller scanner netværksaktiviteten . Det tidligere angreb kunne have næsten ubegrænsede muligheder – faktisk er begrænsningen bare, hvor sikker du er på hjemmet. Sidstnævnte er lettere, men langt mindre invasiv: Hvis du bruger en VPN, ved angriberen kun, hvilken VPN du bruger, og bliver nødt til at stole på heuristik for at prøve at gætte den faktiske aktivitet.
-
Hvad en arbejdsgiver har lov til at
I de fleste lande har arbejdsgiveren kun lov til at kontrollere, hvad du gør med deres enheder. Af sikkerhedsmæssige årsager kan administratoren logge den fulde aktivitet, have generelle indikatorer, der viser unormale anvendelser og i så fald gå dybere ned i loganalyserne. Men scanning af aktiviteten på et eksternt netværk ville være et ulovligt angreb. Så bortset fra hvis du arbejder i et usædvanligt land (Kina, Rusland og få andre) eller arbejder for en særlig arbejdsgiver (nationale sikkerhedsagenturer), er det usandsynligt, at sådanne sæt er installeret på din bærbare computer.
Når det er sagt, er det virkelige spørgsmål, hvor meget du stoler på, at din arbejdsgiver og din administrator kun gør normale ting.