Je travaille occasionnellement de chez moi. Jai un ordinateur portable de travail que japporte à la maison et que je me connecte au réseau de mon entreprise à laide de mon WiFi domestique (je suppose quil dispose de sa propre connexion directe). Jai également mon ordinateur personnel et mon téléphone à proximité, qui utilisent également mon WiFi domestique mais nont rien à voir avec le réseau de mon entreprise. Jutilise un VPN de niveau navigateur sur mon ordinateur personnel.
Mon employeur pourra-t-il voir ce que je fais sur mon ordinateur personnel? Je sais mieux que de naviguer sur Internet sur mon ordinateur portable professionnel. la seule chose partagée entre eux est lutilisation de mon Wi-Fi domestique.
Modifier: mon réseau domestique est configuré comme « Public », donc la découverte du réseau et le partage de fichiers sont désactivés, mais je ne sais pas si qui « est totalement infaillible de nos jours.
Commentaires
- Possible duplication de Can mon employeur voit ce que je fais sur Internet lorsque je suis connecté au réseau de lentreprise?
- Cela aiderait à clarifier comment vous vous connectez exactement à votre entreprise ' s. Vous dites que vous vous connectez " à laide de votre réseau Wi-Fi domestique ", mais ce nest pas le cas ' Cela na aucun sens. Avez-vous configuré une connexion VPN au niveau de votre routeur qui achemine tout le trafic de votre réseau domestique vers vous le réseau de votre entreprise '? Ou vous connectez-vous simplement au réseau de votre entreprise ' via un VPN depuis votre ordinateur de travail?
- I ' Je vais essayer dexpliquer. Lorsque je ' travaille de chez moi, les deux ordinateurs sont connectés à mon WiFi. Lordinateur de lentreprise se connecte alors au réseau de lentreprise, et il ' est configuré pour le faire seul, donc je pense quil doit avoir son propre VPN. Pour autant que je sache, mon ordinateur personnel ne se connecte pas ' au réseau de la société ', et là ' s aucun VPN au niveau du routeur.
Réponse
Ils auraient une visibilité très limitée même sils faisaient tout leur possible pour le configurer; en plus de cela, je ne mattendrais pas à ce quils le fassent.
Ils pourraient scanner votre réseau et identifier les périphériques par IP et nom dhôte; un bon scanner identifiera souvent aussi le système dexploitation. Les mesures actives de ce type sont (a) détectables et (b) très rares sur les postes de travail des utilisateurs. Des règles de pare-feu restrictives peuvent limiter la détection, mais Windows était détectable sur le profil public par défaut la dernière fois que jai vérifié — juste la machine elle-même, cependant, pas des détails comme les partages / applications / services.
Sils mettre leur carte réseau en mode promiscuité, ils pourraient écouter tout trafic de diffusion sur le réseau. Les périphériques Windows en particulier sont bruyants, et si votre routeur et vos ordinateurs sont configurés pour DHCP, ils pourraient tout trouver éventuellement.
Dans un scénario hautement improbable, leur système pourrait exécuter un serveur DHCP non autorisé qui tente de tout acheminer trafic réseau via leur poste de travail en se présentant comme la passerelle réseau. Ceci est (a) extrêmement peu pratique, (b) peu fiable et (c) détectable. Avec un VPN au niveau du navigateur, ils ne pourraient pas voir ce que vous naviguez ou téléchargez, même dans ce scénario extrême. En fonction de la façon dont votre VPN gère les requêtes DNS, il pourra peut-être identifier le domaine. Par exemple, votre navigateur doit résoudre security.stackexchange.com afin de charger cette page , et la résolution DNS est généralement gérée par le système dexploitation. Si votre VPN intercepte cette requête DNS et la résout via le VPN, le nom security.stackexchange.com ne sera même pas visible.
En fin de compte , il est extrêmement improbable quils voient quelque chose dimportant sur votre réseau. Si vos machines Windows exécutent les paramètres par défaut, il existe des protocoles de découverte de voisinage qui toucheront la machine de travail, et les communications entrantes sont souvent enregistrées. Cependant, ces sondes limitées révèlent très peu (généralement IP, OS, nom dhôte et nom de groupe de travail). À moins que vous nayez une raison spécifique de vous méfier de leurs intentions, vous navez probablement pas à vous inquiéter. Le niveau deffort requis pour fouiner efficacement est généralement un facteur dissuasif, et cela ne tient même pas compte des éventuels problèmes juridiques et de relations publiques.
Réponse
Si votre employeur a installé un logiciel de détection sur votre ordinateur portable de travail, qui intercepte tous les paquets possibles, alors il peut surveiller ce qui est se passe dans votre réseau domestique. Les résultats peuvent être envoyés de votre ordinateur portable de travail à lemployeur directement via le réseau ou ultérieurement, lorsque vous faites partie de votre réseau demployeurs.
Si vous ne faites pas confiance à votre employeur et que vous voulez être sûr que le trafic provenant votre PC domestique reste privé, créez un WiFi séparé pour votre ordinateur portable de travail.Bien sûr, cest possible si votre routeur prend en charge cela. Mais de nos jours, même les routeurs simples ont des fonctionnalités telles que le réseau invité.
Réponse
Il y a deux questions sous-jacentes différentes ici.
-
Ce qui est techniquement possible à partir de lordinateur portable de travail.
Lordinateur portable pourrait héberger des kits dattaque qui analysent les autres hôtes du réseau à la recherche de vulnérabilités éventuelles, ou analysent lactivité du réseau . Lancienne attaque pourrait avoir des possibilités presque illimitées – en fait, la limitation est à quel point votre bureau à domicile est sécurisé. Ce dernier est plus simple mais beaucoup moins invasif: si vous utilisez un VPN, lattaquant ne saura que quel VPN vous utilisez et devra sappuyer sur des heuristiques pour essayer de deviner lactivité réelle.
-
Ce quun employeur est autorisé à faire
Dans la plupart des pays, lemployeur nest autorisé à contrôler que ce que vous faites avec leur appareils. Pour des raisons de sécurité, ladministrateur peut enregistrer lactivité complète, disposer dindicateurs généraux indiquant des utilisations anormales et dans ce cas approfondir lanalyse du journal. Mais analyser lactivité sur un réseau externe serait une attaque illégale. Donc, sauf si vous travaillez dans un pays inhabituel (Chine, Russie et quelques autres), ou travaillez pour un employeur spécial (agences de sécurité nationale), il est peu probable que des kits comme celui-ci soient installés sur votre ordinateur portable de travail.
Cela étant dit, la vraie question est de savoir dans quelle mesure faites-vous confiance à votre employeur et à votre administrateur pour ne faire que des choses normales .