雇用主はホームネットワークでの個人用デバイスの使用を監視できますか?

私は時々自宅で仕事をしています。自宅に持ち帰り、自宅のWiFiを使用して会社のネットワークに接続する仕事用のラップトップを持っています(独自の直接接続があると思います)。近くにパソコンと電話もあり、自宅のWiFiも使用していますが私の会社のネットワークとは何の関係もありません。パーソナルコンピュータでブラウザレベルのVPNを使用しています。

雇用主は自宅のコンピュータで自分が何をしているかを確認できますか?仕事用のラップトップでインターネットを閲覧するよりもよく知っています。両者の間で共有されているのは、自宅のWiFiの使用だけです。

編集:自宅のネットワークを「パブリック」に設定しているため、ネットワークの検出とファイルの共有がオフになっていますが、これは、この時代では完全に確実です。

コメント

  • の重複の可能性私の雇用主は、私が会社のネットワークに接続しているときにインターネット上で私が何をしているのかを確認できますか?
  • あなたが会社にどの程度正確に接続しているかを明確にするのに役立ちます'ネットワーク。自宅のWiFi "を使用して"に接続するとしますが、'まったく意味がありません。ホームネットワークからヨーヨーにすべてのトラフィックを集中させるVPN接続をルーターレベルで設定しましたか?あなたの会社'のネットワーク?または、職場のコンピューターからVPN経由で会社の'ネットワークに接続しているだけですか?
  • I '説明しようとします。 '自宅で仕事をしているときは、両方のコンピューターがWiFiに接続されています。次に、会社のコンピューターが会社のネットワークに接続し、'が独自に接続するように設定されているため、独自のVPNが必要だと思います。私の知る限り、自宅のコンピューターは'会社のネットワークに接続していません'、そこに'ルーターレベルでVPNはありません。

回答

設定の邪魔にならない場合でも、表示が非常に制限されます。その上、そうすることは期待していません。

彼らはネットワークをスキャンし、IPとホスト名でデバイスを識別できます。優れたスキャナーは、多くの場合、OSも識別します。この種のアクティブな測定値は、(a)検出可能であり、(b)ユーザーのワークステーションでは非常にまれです。制限のあるファイアウォールルールは検出を制限する可能性がありますが、Windowsは、前回チェックしたときにデフォルトでパブリックプロファイルで検出可能でした—ただし、共有/アプリケーション/サービスなどの詳細ではなく、マシン自体のみです。

NICを無差別モードにすると、ネットワーク上の任意のブロードキャストトラフィックをリッスンできます。特にWindowsデバイスはノイズが多く、ルーターとコンピューターがDHCP用に構成されている場合、最終的にすべてを見つけることができます。

非常にまれなシナリオでは、システムが不正なDHCPサーバーを実行してすべてをルーティングしようとする可能性があります。自身をネットワークゲートウェイとして提示することにより、ワークステーションを介したネットワークトラフィック。これは、(a)非常に実用的ではなく、(b)信頼性が低く、(c)検出可能です。ブラウザレベルのVPNを使用すると、この極端なシナリオでも、閲覧またはダウンロードしているものを確認できません。 VPNがDNSクエリを処理する方法によっては、VPNがドメインを識別できる場合があります。つまり、このページを読み込むには、ブラウザでsecurity.stackexchange.comを解決する必要があり、DNS解決は通常OSによって処理されます。 VPNがそのDNSクエリをトラップし、VPN経由で解決した場合、security.stackexchange.comの名前も表示されません。

最後に、ネットワーク上で重要なものが表示される可能性はほとんどありません。 Windowsマシンがデフォルト設定を実行している場合、作業マシンに接触する近隣探索プロトコルがいくつかあります。着信通信はしばしばログに記録されます。ただし、これらの限定されたプローブはほとんど明らかにしません(通常、IP、OS、ホスト名、およびワークグループ名)。彼らの意図を疑う特別な理由がない限り、おそらく心配する必要はありません。効果的に詮索するために必要な努力のレベルは一般的に抑止力であり、それは起こりうる法的およびPRの問題さえ考慮していません。

回答

雇用主が仕事用ラップトップにスニファソフトウェアをインストールして、すべての可能なパケットを傍受する場合、それは何であるかを監視できます。あなたのホームネットワークで起こっています。結果は、職場のラップトップからネットワーク経由で直接雇用主に送信できます。後で、雇用主のネットワークにいるときに送信できます。

雇用主を信頼せず、からのトラフィックを確認したい場合自宅のPCはプライベートのままで、仕事用のラップトップ用に別のWiFiを作成します。もちろん、ルーターがそれをサポートしていれば可能です。しかし、今日では、単純なルーターでもゲストネットワークのような機能があります。

回答

ここには2つの根本的な異なる質問があります。

  1. 仕事用ラップトップから技術的に可能なこと。

    ラップトップは、ネットワーク上の他のホストをスキャンして脆弱性を検出したり、ネットワークアクティビティをスキャンしたりする攻撃キットをホストできます。 。前者の攻撃には、ほぼ無制限の可能性があります。実際、制限は、ホームデスクトップの安全性です。後者の方が簡単ですが、侵襲性ははるかに低くなります。VPNを使用する場合、攻撃者は使用するVPNのみを認識し、実際のアクティビティを推測するためにヒューリスティックに依存する必要があります。

  2. 雇用主が許可されていること

    ほとんどの国では、雇用主はで行うことのみを管理できますデバイス。セキュリティ上の理由から、管理者はアクティビティ全体をログに記録し、異常な使用を示す一般的なインジケータを用意し、その場合はログ分析を詳しく調べることができます。ただし、外部ネットワークでアクティビティをスキャンすることは違法な攻撃になります。したがって、珍しい国(中国、ロシア、その他少数)で働いている場合、または特別な雇用主(国家治安機関)で働いている場合を除いて、そのようなキットが仕事用のラップトップにインストールされる可能性はほとんどありません。

    そうは言っても、本当の問題は、雇用主と管理者が通常のことだけを行うことをどれだけ信頼できるかということです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です