A volte lavoro da casa. Ho un laptop da lavoro che porto a casa e mi connetto alla rete della mia azienda utilizzando il WiFi di casa (presumo che abbia una connessione diretta). Ho anche il mio personal computer e il mio telefono nelle vicinanze, che utilizza anche il WiFi di casa ma non hanno nulla a che fare con la rete della mia azienda. Utilizzo una VPN a livello di browser sul mio personal computer.
Il mio datore di lavoro sarà in grado di vedere cosa sto facendo sul mio computer di casa? So di più che navigare in Internet sul mio laptop di lavoro. lunica cosa condivisa tra loro è luso del WiFi di casa.
Modifica: la mia rete domestica è configurata come “Pubblica”, quindi il rilevamento della rete e la condivisione dei file sono disattivati, ma non so nemmeno se è completamente infallibile al giorno doggi.
Commenti
- Possibile duplicato di Può il mio datore di lavoro vede cosa faccio su Internet quando sono connesso alla rete aziendale?
- Sarebbe utile chiarire esattamente come ti connetti alla tua azienda ' s. Dici di connetterti " utilizzando la tua rete Wi-Fi domestica ", ma ' Non ha senso. Hai configurato una connessione VPN a livello di router che convoglia tutto il traffico dalla rete domestica a te La rete della tua azienda '? O ti stai semplicemente collegando alla rete ' della tua azienda tramite una VPN dal tuo computer di lavoro?
- I ' Cercherò di spiegare. Quando ' lavoro da casa, entrambi i computer sono connessi al mio WiFi. Il computer dellazienda si connette quindi alla rete aziendale e ' è configurato per farlo da solo, quindi penso che debba avere la propria VPN. Per quanto ne so, il mio computer di casa non ' t si connette alla ' rete aziendale e lì ' non è VPN a livello di router.
Rispondi
Avrebbero una visibilità molto limitata anche se si facessero in quattro per configurarlo; Inoltre, non mi aspetterei che lo facessero.
Potrebbero scansionare la tua rete e identificare i dispositivi tramite IP e nome host; un buon scanner spesso identificherà anche il sistema operativo. Misure attive di questo tipo sono (a) rilevabili e (b) altamente rare sulle workstation degli utenti. Le regole restrittive del firewall possono limitare il rilevamento, ma Windows era rilevabile sul profilo pubblico per impostazione predefinita lultima volta che ho controllato — solo la macchina stessa, però, non dettagli come condivisioni / applicazioni / servizi.
mettere il loro NIC in modalità promiscua, potevano ascoltare qualsiasi traffico di trasmissione sulla rete. I dispositivi Windows in particolare sono rumorosi e, se il router e i computer sono configurati per DHCP, alla fine potrebbero trovare tutto.
In uno scenario altamente improbabile, il loro sistema potrebbe eseguire un server DHCP non autorizzato che tenta di instradare tutto traffico di rete attraverso la propria stazione di lavoro presentandosi come gateway di rete. Questo è (a) estremamente poco pratico, (b) inaffidabile e (c) rilevabile. Con la VPN a livello di browser, non sarebbero in grado di vedere cosa stai navigando o scaricando anche in questo scenario estremo. A seconda di come la tua VPN gestisce le query DNS, potrebbero essere in grado di identificare il dominio. Cioè, il tuo browser deve risolvere security.stackexchange.com per caricare questa pagina e la risoluzione DNS è in genere gestita dal sistema operativo. Se la tua VPN intercetta quella query DNS e la risolve sulla VPN, il nome security.stackexchange.com non sarebbe nemmeno visibile.
Alla fine , è estremamente improbabile che vedano qualcosa di significativo sulla tua rete. Se le tue macchine Windows eseguono le impostazioni predefinite, ci sono alcuni protocolli di rilevamento del vicinato che toccheranno la macchina da lavoro, e le comunicazioni in arrivo vengono spesso registrate. Tuttavia, questi probe limitati rivelano molto poco (in genere IP, sistema operativo, nome host e nome del gruppo di lavoro). A meno che tu non abbia una ragione specifica per sospettare delle loro intenzioni, probabilmente non devi preoccuparti. Il livello di sforzo richiesto per ficcare il naso in modo efficace è generalmente un deterrente e questo non considera nemmeno i possibili problemi legali e di pubbliche relazioni.
Risposta
Se il tuo datore di lavoro ha installato un software sniffer sul tuo laptop di lavoro, che intercetta tutti i pacchetti possibili, allora può monitorare cosa è accadendo nella tua rete domestica. I risultati possono essere inviati dal tuo laptop di lavoro al datore di lavoro direttamente tramite la rete o in un secondo momento, quando sei nella rete del tuo datore di lavoro.
Se non ti fidi del tuo datore di lavoro e vuoi essere sicuro che il traffico da il tuo PC di casa rimane privato, crea un WiFi separato per il tuo laptop di lavoro.Ovviamente è possibile se il tuo router lo supporta. Ma oggigiorno anche i router semplici hanno funzionalità come la rete ospite.
Risposta
Ci sono due diverse domande sottostanti qui.
-
Cosa è tecnicamente possibile dal laptop di lavoro.
Il laptop potrebbe ospitare alcuni kit di attacco che scansionano gli altri host sulla rete per possibili vulnerabilità o scansionano lattività di rete . Il primo attacco potrebbe avere possibilità quasi illimitate – in effetti il limite è proprio quanto è sicuro il tuo desktop di casa. Questultimo è più semplice ma molto meno invasivo: se utilizzi una VPN, laggressore saprà solo quale VPN utilizzi e dovrà fare affidamento sulleuristica per cercare di indovinare leffettiva attività.
-
Ciò che un datore di lavoro è autorizzato a fare
Nella maggior parte dei paesi, il datore di lavoro può controllare solo ciò che fai con il loro dispositivi. Per motivi di sicurezza, lamministratore può registrare lintera attività, disporre di indicatori generali che mostrano utilizzi anomali e in tal caso approfondire lanalisi del registro. Ma la scansione dellattività su una rete esterna sarebbe un attacco illegale. Quindi, tranne se lavori in un paese insolito (Cina, Russia e pochi altri) o lavori per un datore di lavoro speciale (agenzie di sicurezza nazionale), è improbabile che kit del genere siano installati sul tuo laptop di lavoro.
Detto questo, la vera domanda è quanto ti fidi del tuo datore di lavoro e del tuo amministratore per fare solo cose normali .