Jeg jobber av og til hjemmefra. Jeg har en bærbar datamaskin som jeg tar med hjem og kobler til selskapets nettverk ved hjelp av hjemmets WiFi (jeg antar at den har sin egen direkteforbindelse). Jeg har også min personlige datamaskin og telefonen i nærheten, som også bruker hjemmets WiFi, men har ingenting å gjøre med firmaets nettverk. Jeg bruker et nettleser-VPN på den personlige datamaskinen min.
Vil arbeidsgiveren min kunne se hva jeg gjør på hjemme-datamaskinen min? Jeg vet bedre enn å surfe på Internett på den bærbare datamaskinen min. eneste delte ting mellom dem er bruken av hjemmet WiFi.
Rediger: Jeg har hjemmenettverket mitt konfigurert som «Offentlig», så nettverksgjenkjenning og fildeling er slått av, men jeg vet ikke om selv at «er helt idiotsikker i dag og tid.
Kommentarer
- Mulig duplikat av Kan arbeidsgiveren min ser hva jeg gjør på internett når jeg er koblet til firmanettverket?
- Det vil hjelpe å avklare hvordan akkurat du kobler deg til firmaet ditt ' s nettverk. Du sier at du kobler til " ved hjelp av hjemmet WiFi ", men det gjør ikke ' Det er ikke fornuftig. Har du konfigurert en VPN-tilkobling på ruternivå som kanaliserer all trafikk fra hjemmenettverket til deg ditt firma ' s nettverk? Eller kobler du bare til firmaets ' -nettverk via en VPN fra arbeidsdatamaskinen din?
- I ' Jeg prøver å forklare. Når jeg ' jobber hjemmefra, er begge datamaskinene koblet til WiFi. Firmaets datamaskin kobles deretter opp til firmanettverket, og den ' er satt opp for å gjøre det alene, så jeg tror det må ha sin egen VPN. Så vidt jeg kan se, kobler ikke hjemme-datamaskinen min til ' til firmaets ' s nettverk, og der ' er ingen VPN på ruternivå.
Svar
De ville ha svært begrenset synlighet selv om de gikk ut av deres måte å konfigurere den på; i tillegg ville jeg ikke forvente at de skulle gjøre det.
De kunne skanne nettverket ditt og identifisere enheter etter IP og vertsnavn; en god skanner vil ofte også identifisere operativsystem. Aktive tiltak av denne typen er (a) påvisbare og (b) svært uvanlige på brukerarbeidsstasjoner. Restriktive brannmurregler kan begrense deteksjonen, men Windows var oppdagelig på den offentlige profilen som standard sist jeg sjekket — bare selve maskinen, men ikke detaljer som delinger / applikasjoner / tjenester.
Hvis de satte nettverkskortet i promiskuøs modus, kunne de lytte til hvilken som helst kringkastingstrafikk på nettverket. Spesielt Windows-enheter er støyende, og hvis ruteren og datamaskiner er konfigurert for DHCP, kan de finne alt til slutt.
I et svært usannsynlig scenario kan systemet deres kjøre en useriøs DHCP-server som prøver å rute alle nettverkstrafikk gjennom arbeidsstasjonen ved å presentere seg som nettverksporten. Dette er (a) ekstremt upraktisk, (b) upålitelig og (c) påviselig. Med VPN på nettlesernivå kunne de ikke se hva du surfer eller laster ned selv i dette ekstreme scenariet. Avhengig av hvordan VPN-en din håndterer DNS-spørsmål, kan de kanskje identifisere domenet. Det vil si at nettleseren din må løse security.stackexchange.com for å laste denne siden , og DNS-oppløsningen håndteres vanligvis av operativsystemet. Hvis VPN-en din feller DNS-spørringen og løser den over VPN-en, vil ikke navnet på security.stackexchange.com være en gang synlig.
Til slutt , er det ekstremt lite sannsynlig at de ser noe vesentlig på nettverket ditt. Hvis Windows-maskinene kjører standardinnstillinger, er det noen nabolagsfunnprotokoller som berører arbeidsmaskinen, og innkommende kommunikasjon logges ofte. Disse begrensede probene avslører imidlertid svært lite (vanligvis IP, OS, vertsnavn og arbeidsgruppenavn). Med mindre du har en spesifikk grunn til å være mistenksom overfor deres intensjoner, trenger du sannsynligvis ikke å bekymre deg. Nivået på innsatsen som kreves for å snuse effektivt er generelt avskrekkende, og det vurderer ikke engang mulige juridiske og PR-spørsmål. / p>
Svar
Hvis arbeidsgiveren din installerte noe snifferprogramvare på din bærbare datamaskin, som avlytter alle mulige pakker, kan den overvåke hva som er skjer i hjemmenettverket ditt. Resultatene kan sendes fra din bærbare datamaskin til arbeidsgiveren direkte via nettverket eller senere når du er i arbeidsgivernettverket.
Hvis du ikke stoler på arbeidsgiveren din og vil være sikker på at trafikken fra hjemme-PC-en din forblir privat, lag et eget WiFi for din bærbare datamaskin.Selvfølgelig er det mulig hvis ruteren din støtter det. Men i dag har selv enkle rutere slike funksjoner som gjestenettverk.
Svar
Det er to underliggende forskjellige spørsmål her.
-
Hva er teknisk mulig fra arbeids-laptopen.
Den bærbare datamaskinen kan være vert for noen angrepssett som skanner de andre vertene i nettverket for mulige sårbarheter, eller skanner nettverksaktiviteten . Det tidligere angrepet kan ha nesten ubegrensede muligheter – faktisk er begrensningen hvor sikker du er hjemme-skrivebordet. Sistnevnte er lettere, men langt mindre invasivt: Hvis du bruker en VPN, vil angriperen bare vite hvilken VPN du bruker, og må stole på heuristikk for å prøve å gjette den faktiske aktiviteten.
-
Hva en arbeidsgiver har lov til å
I de fleste land har arbeidsgiveren bare lov til å kontrollere hva du gjør med deres enheter. Av sikkerhetsmessige årsaker kan administratoren logge hele aktiviteten, ha generelle indikatorer som viser unormal bruk og i så fall gå dypere i logganalysene. Men å skanne aktiviteten på et eksternt nettverk vil være et ulovlig angrep. Så bortsett fra hvis du jobber i et uvanlig land (Kina, Russland og få andre), eller jobber for en spesiell arbeidsgiver (nasjonale sikkerhetsbyråer), er det lite sannsynlig at slike sett er installert på din bærbare datamaskin.
Når det er sagt, er det virkelige spørsmålet hvor mye du stoler på at arbeidsgiveren din og administratoren din bare gjør normale ting.