Ocasionalmente, trabalho em casa. Eu tenho um laptop de trabalho que levo para casa e conecto à rede da minha empresa usando meu WiFi doméstico (presumo que tenha sua própria conexão direta). Também tenho meu computador pessoal e meu telefone por perto, que também usa meu WiFi doméstico, mas não tem nada a ver com a rede da minha empresa. Eu uso uma VPN no nível do navegador em meu computador pessoal.
Meu empregador poderá ver o que estou fazendo em meu computador doméstico? Sei melhor do que navegar na Internet em meu laptop de trabalho. a única coisa compartilhada entre eles é o uso de meu WiFi doméstico.
Editar: eu tenho minha rede doméstica configurada como “Pública”, então a descoberta de rede e o compartilhamento de arquivos estão desligados, mas não sei se mesmo isso é totalmente infalível nos dias de hoje.
Comentários
- Possível duplicata de Pode meu empregador vê o que eu faço na Internet quando estou conectado à rede da empresa?
- Isso ajudaria a esclarecer como exatamente você se conecta à sua empresa ' rede s. Você diz que conecta " usando seu WiFi doméstico ", mas não ' não faz muito sentido. Você configurou uma conexão VPN no nível do roteador que canaliza todo o tráfego de sua rede doméstica para o seu A rede de sua ' empresa? Ou você está apenas se conectando à rede da ' s de sua empresa através de uma VPN de seu computador de trabalho?
- I ' Vou tentar explicar. Quando eu ' estou trabalhando em casa, os dois computadores estão conectados ao meu WiFi. O computador da empresa então se conecta à rede da empresa e ' é configurado para fazer isso sozinho, então acho que deve ter sua própria VPN. Pelo que eu posso dizer, meu computador doméstico não ' se conecta à rede ' da empresa e há ' s nenhuma VPN no nível do roteador.
Resposta
Eles teriam visibilidade muito limitada, mesmo se saíssem de seu caminho para configurá-lo; além disso, eu não esperava que eles fizessem isso.
Eles poderiam varrer sua rede e identificar dispositivos por IP e nome de host; um bom scanner frequentemente identifica o sistema operacional também. Medidas ativas desse tipo são (a) detectáveis e (b) altamente incomuns nas estações de trabalho dos usuários. Regras restritivas de firewall podem limitar a detecção, mas o Windows foi detectável no perfil público por padrão na última vez que verifiquei — apenas a própria máquina, porém, não detalhes como compartilhamentos / aplicativos / serviços.
Se eles colocar sua placa de rede em modo promíscuo, eles podem ouvir qualquer tráfego de broadcast na rede. Dispositivos Windows em particular são barulhentos, e se seu roteador e computadores estiverem configurados para DHCP, eles podem encontrar tudo eventualmente.
Em um cenário altamente improvável, o sistema deles pode executar um servidor DHCP não autorizado que tenta rotear todos tráfego de rede por meio de sua estação de trabalho, apresentando-se como o gateway de rede. Isso é (a) extremamente impraticável, (b) não confiável e (c) detectável. Com a VPN no nível do navegador, eles não conseguiriam ver o que você está navegando ou baixando, mesmo nesse cenário extremo. Dependendo de como sua VPN lida com as consultas DNS, eles podem identificar o domínio. Ou seja, seu navegador deve resolver security.stackexchange.com para carregar esta página , e a resolução de DNS normalmente é controlada pelo sistema operacional. Se a sua VPN interceptar essa consulta DNS e resolvê-la na VPN, o nome security.stackexchange.com nem mesmo seria visível.
No final , é extremamente improvável que eles vejam algo significativo em sua rede. Se suas máquinas Windows estiverem executando configurações padrão, existem alguns protocolos de descoberta de vizinhança que tocarão na máquina de trabalho e as comunicações recebidas são geralmente registradas. No entanto, essas análises limitadas revelam muito pouco (geralmente IP, SO, nome do host e nome do grupo de trabalho). A menos que você tenha um motivo específico para suspeitar de suas intenções, provavelmente não precisa se preocupar. O nível de esforço necessário para bisbilhotar com eficácia geralmente é um impedimento, e isso nem mesmo leva em consideração as possíveis questões jurídicas e de relações públicas.
Resposta
Se seu empregador instalou algum software sniffer em seu laptop de trabalho, que intercepta todos os pacotes possíveis, ele pode monitorar o que é acontecendo em sua rede doméstica. Os resultados podem ser enviados de seu laptop de trabalho para o empregador diretamente pela rede ou posteriormente, quando você estiver na rede de seus empregadores.
Se você não confia em seu empregador e deseja ter certeza de que o tráfego de seu PC doméstico permanece privado, crie um WiFi separado para seu laptop de trabalho.Claro que é possível se o seu roteador suportar isso. Mas hoje em dia, até mesmo roteadores simples têm esse recurso, como rede de convidados.
Resposta
Existem duas questões subjacentes diferentes aqui.
-
O que é tecnicamente possível do laptop de trabalho.
O laptop pode hospedar alguns kits de ataque que verificam os outros hosts da rede em busca de possíveis vulnerabilidades ou verificam a atividade da rede . O primeiro ataque pode ter possibilidades quase ilimitadas – na verdade, a limitação é o quão seguro é seu desktop doméstico. O último é mais fácil, mas muito menos invasivo: se você usar uma VPN, o invasor saberá apenas qual VPN você usa e terá que contar com heurísticas para tentar adivinhar a atividade real.
-
O que um empregador pode fazer
Na maioria dos países, o empregador só pode controlar o que você faz com seu . Por razões de segurança, o administrador pode registrar toda a atividade, ter indicadores gerais mostrando usos anormais e, nesse caso, aprofundar a análise do registro. Mas escanear a atividade em uma rede externa seria um ataque ilegal. Portanto, exceto se você trabalhar em um país incomum (China, Rússia e alguns outros) ou trabalhar para um empregador especial (agências de segurança nacional), é improvável que kits como esse sejam instalados em seu laptop de trabalho.
Dito isso, a verdadeira questão é o quanto você confia em seu empregador e seu administrador para fazer apenas coisas normais .