雇用主はホームネットワークでの個人用デバイスの使用を監視できますか？

設定の邪魔にならない場合でも、表示が非常に制限されます。その上、そうすることは期待していません。

彼らはネットワークをスキャンし、IPとホスト名でデバイスを識別できます。優れたスキャナーは、多くの場合、OSも識別します。この種のアクティブな測定値は、（a）検出可能であり、（b）ユーザーのワークステーションでは非常にまれです。制限のあるファイアウォールルールは検出を制限する可能性がありますが、Windowsは、前回チェックしたときにデフォルトでパブリックプロファイルで検出可能でした—ただし、共有/アプリケーション/サービスなどの詳細ではなく、マシン自体のみです。

NICを無差別モードにすると、ネットワーク上の任意のブロードキャストトラフィックをリッスンできます。特にWindowsデバイスはノイズが多く、ルーターとコンピューターがDHCP用に構成されている場合、最終的にすべてを見つけることができます。

非常にまれなシナリオでは、システムが不正なDHCPサーバーを実行してすべてをルーティングしようとする可能性があります。自身をネットワークゲートウェイとして提示することにより、ワークステーションを介したネットワークトラフィック。これは、（a）非常に実用的ではなく、（b）信頼性が低く、（c）検出可能です。ブラウザレベルのVPNを使用すると、この極端なシナリオでも、閲覧またはダウンロードしているものを確認できません。 VPNがDNSクエリを処理する方法によっては、VPNがドメインを識別できる場合があります。つまり、このページを読み込むには、ブラウザでsecurity.stackexchange.comを解決する必要があり、DNS解決は通常OSによって処理されます。 VPNがそのDNSクエリをトラップし、VPN経由で解決した場合、security.stackexchange.comの名前も表示されません。

最後に、ネットワーク上で重要なものが表示される可能性はほとんどありません。 Windowsマシンがデフォルト設定を実行している場合、作業マシンに接触する近隣探索プロトコルがいくつかあります。着信通信はしばしばログに記録されます。ただし、これらの限定されたプローブはほとんど明らかにしません（通常、IP、OS、ホスト名、およびワークグループ名）。彼らの意図を疑う特別な理由がない限り、おそらく心配する必要はありません。効果的に詮索するために必要な努力のレベルは一般的に抑止力であり、それは起こりうる法的およびPRの問題さえ考慮していません。

雇用主が仕事用ラップトップにスニファソフトウェアをインストールして、すべての可能なパケットを傍受する場合、それは何であるかを監視できます。あなたのホームネットワークで起こっています。結果は、職場のラップトップからネットワーク経由で直接雇用主に送信できます。後で、雇用主のネットワークにいるときに送信できます。

雇用主を信頼せず、からのトラフィックを確認したい場合自宅のPCはプライベートのままで、仕事用のラップトップ用に別のWiFiを作成します。もちろん、ルーターがそれをサポートしていれば可能です。しかし、今日では、単純なルーターでもゲストネットワークのような機能があります。

ここには2つの根本的な異なる質問があります。

1. 仕事用ラップトップから技術的に可能なこと。

   ラップトップは、ネットワーク上の他のホストをスキャンして脆弱性を検出したり、ネットワークアクティビティをスキャンしたりする攻撃キットをホストできます。 。前者の攻撃には、ほぼ無制限の可能性があります。実際、制限は、ホームデスクトップの安全性です。後者の方が簡単ですが、侵襲性ははるかに低くなります。VPNを使用する場合、攻撃者は使用するVPNのみを認識し、実際のアクティビティを推測するためにヒューリスティックに依存する必要があります。

2. 雇用主が許可されていること

   ほとんどの国では、雇用主はで行うことのみを管理できますデバイス。セキュリティ上の理由から、管理者はアクティビティ全体をログに記録し、異常な使用を示す一般的なインジケータを用意し、その場合はログ分析を詳しく調べることができます。ただし、外部ネットワークでアクティビティをスキャンすることは違法な攻撃になります。したがって、珍しい国（中国、ロシア、その他少数）で働いている場合、または特別な雇用主（国家治安機関）で働いている場合を除いて、そのようなキットが仕事用のラップトップにインストールされる可能性はほとんどありません。

   そうは言っても、本当の問題は、雇用主と管理者が通常のことだけを行うことをどれだけ信頼できるかということです。