Työskentelen joskus kotona. Minulla on työ kannettava tietokone, jonka tuon kotiin ja muodostan yhteyden yritykseni verkkoon käyttämällä kotini WiFi-yhteyttä (oletan, että sillä on oma suora yhteys). Minulla on myös henkilökohtainen tietokone ja puhelimeni, jotka käyttävät myös kotini WiFi-yhteyttä, mutta ei ole mitään tekemistä yritykseni verkkoon. Käytän henkilökohtaisella tietokoneellani selaintason VPN: ää.
Voiko työnantajani nähdä, mitä teen kotitietokoneellani? Tiedän paremmin kuin selata Internetiä kannettavalla tietokoneella. Ainoa jaettu asia heidän välillä on kotini WiFi-yhteyden käyttö.
Muokkaa: Minulla on kotiverkko määritetty julkiseksi, joten verkon etsiminen ja tiedostojen jakaminen on poistettu käytöstä, mutta en tiedä edes se on täysin höyrysuojattu tänä päivänä.
Kommentit
- Mahdollinen kopio Canista työnantajani näkee, mitä teen internetissä, kun olen yhteydessä yritysverkkoon?
- Se auttaisi selventämään, kuinka tarkalleen muodostat yhteyden yritykseseesi ' s-verkko. Sanot, että muodostat yhteyden " kotisi WiFi-yhteyden kautta ", mutta se ei ole ' ei ole järkevää. Oletko määrittänyt reitittimen tasolla VPN-yhteyden, joka kanavoi kaiken liikenteen kotiverkostasi yo yrityksesi ' verkko? Vai muodostatko vain yhteyden yrityksesi ' verkkoon VPN: n kautta työkoneeltasi?
- I ' Yritän selittää. Kun ' työskentelen kotona, molemmat tietokoneet ovat yhteydessä WiFi-verkkooni. Yrityksen tietokone muodostaa yhteyden yrityksen verkkoon, ja se ' on perustettu tekemään se yksin, joten mielestäni sillä on oltava oma VPN. Sikäli kuin voin kertoa, kotitietokoneeni ei ' ei muodosta yhteyttä yrityksen ' verkkoon ja siellä ' ei ole VPN: tä reitittimen tasolla.
Vastaa
Heillä olisi hyvin rajallinen näkyvyys, vaikka he tekisivätkin parhaansa määrittelemään sitä; lisäksi en odota heidän tekevän niin.
He voivat skannata verkkoasi ja tunnistaa laitteet IP: n ja isäntänimen perusteella; hyvä skanneri tunnistaa usein myös käyttöjärjestelmän. Tämäntyyppiset aktiiviset mittaukset ovat (a) havaittavissa ja (b) erittäin harvinaisia käyttäjien työasemilla. Rajoittavat palomuurisäännöt saattavat rajoittaa tunnistamista, mutta Windows oli oletusarvoisesti löydettävissä julkisesta profiilista, kun viimeksi tarkistin — vain itse kone, ei yksityiskohtia, kuten jakamisia / sovelluksia / palveluja.
Jos ne ovat laittaa verkkokorttinsa räikeään tilaan, he voivat kuunnella mitä tahansa verkon lähetysliikennettä. Varsinkin Windows-laitteet ovat meluisia, ja jos reitittimesi ja tietokoneesi on määritetty DHCP: tä varten, ne voivat löytää kaiken lopulta.
Erittäin epätodennäköisessä tilanteessa heidän järjestelmänsä voivat käyttää väärennettyä DHCP-palvelinta, joka yrittää reitittää kaikki verkkoliikennettä työaseman kautta esittämällä itsensä verkkoyhdyskäytävänä. Tämä on (a) erittäin epäkäytännöllistä, (b) epäluotettavaa ja (c) havaittavaa. Selaimen tason VPN: n avulla he eivät pysty näkemään, mitä selaat tai lataat edes tässä äärimmäisessä tilanteessa. Riippuen siitä, miten VPN käsittelee DNS-kyselyjä, he voivat tunnistaa toimialueen. Eli, selaimesi on ratkaistava security.stackexchange.com voidakseen ladata tämän sivun , ja DNS-tarkkuuden hoitaa yleensä käyttöjärjestelmä. Jos VPN-verkko vangitsee DNS-kyselyn ja ratkaisee sen VPN: n kautta, security.stackexchange.com-nimi ei edes näy.
Lopulta , on erittäin epätodennäköistä, että he näkisivät mitään merkittävää verkossasi. Jos Windows-koneillasi on oletusasetuksia, on joitain naapurustojen etsintäprotokollia, jotka koskettavat työkonetta saapuva viestintä kirjataan usein. Nämä rajoitetut koettimet paljastavat kuitenkin hyvin vähän (tyypillisesti IP, käyttöjärjestelmä, isäntänimi ja työryhmän nimi). Ellei sinulla ole erityistä syytä epäillä heidän aikomuksiaan, sinun ei todennäköisesti tarvitse huolehtia. Tehokkaan harhauttamisen edellyttämä ponnistelutaso on yleensä pelote, eikä siinä edes oteta huomioon mahdollisia oikeudellisia ja PR-asioita.
vastaus
Jos työnantajasi asensi kannettavaan tietokoneeseen jonkin haisteluohjelman, joka sieppaa kaikki mahdolliset paketit, se voi valvoa mitä on tapahtuu kotiverkossasi. Tulokset voidaan lähettää kannettavalta tietokoneelta työnantajalle suoraan verkon kautta tai myöhemmin, kun olet työnantajaverkostossasi.
Jos et luota työnantajaasi ja haluat olla varma, että liikenne kotitietokoneesi pysyy yksityisenä, luo erillinen WiFi työasemallesi.Tietenkin se on mahdollista, jos reititin tukee sitä. Mutta nykyään jopa yksinkertaisilla reitittimillä on tällainen ominaisuus, kuten vierasverkko.
Vastaus
Tässä on kaksi eri kysymystä.
-
Mikä on kannettavan tietokoneen teknisesti mahdollista.
Kannettava tietokone voi isännöidä joitain hyökkäyssarjoja, jotka tarkistavat verkon muut isännät mahdollisten haavoittuvuuksien varalta tai skannaavat verkon toimintaa . Entisellä hyökkäyksellä voi olla melkein rajattomat mahdollisuudet – itse asiassa rajoitus on kuinka turvallinen olet kotipöytäsi. Jälkimmäinen on helpompaa, mutta paljon vähemmän invasiivista: jos käytät VPN: ää, hyökkääjä tietää vain käyttämäsi VPN: n ja hänen on luotettava heuristiikkaan yrittäessään arvata todellista toimintaa.
-
Mitä työnantaja saa käyttää
Useimmissa maissa työnantaja saa hallita vain sitä, mitä teet heidän -laitteet. Turvallisuussyistä järjestelmänvalvoja voi kirjata koko toiminnan, sillä voi olla epänormaalia käyttöä osoittavia yleisiä indikaattoreita ja siinä tapauksessa mennä syvemmälle lokianalyysiin. Mutta toiminnan skannaaminen ulkoisessa verkossa olisi laiton hyökkäys. Joten paitsi jos työskentelet harvinaisessa maassa (Kiina, Venäjä ja muutamat muut) tai työskentelet erityisen työnantajan (kansallisten turvallisuusvirastojen) palveluksessa, on epätodennäköistä, että tällaiset sarjat asennetaan kannettavaan tietokoneeseen.
Tästä huolimatta todellinen kysymys on, kuinka paljon luotat työnantajaasi ja järjestelmänvalvojaasi tekemään vain normaaleja asioita.