Lucrez ocazional de acasă. Am un laptop de lucru pe care îl aduc acasă și mă conectez la rețeaua companiei folosind WiFi-ul meu de acasă (presupun că are propria conexiune directă). Am și computerul personal și telefonul în apropiere, care folosesc și WiFi-ul meu de acasă, dar nu au nimic de-a face cu rețeaua companiei mele. Folosesc o rețea VPN la nivel de browser pe computerul meu personal.
Vor putea angajatorul meu să vadă ce fac pe computerul meu de acasă? Știu mai bine decât să navighez pe internet pe laptopul de la serviciu. singurul lucru împărtășit între ei este utilizarea WiFi-ului meu de acasă.
Edit: Am rețeaua de acasă configurată ca „Publică”, astfel încât descoperirea rețelei și partajarea de fișiere sunt dezactivate, dar nu știu dacă care este „complet infailibil în zilele noastre.
Comentarii
- Posibil duplicat al angajatorul meu vede ce fac pe internet când sunt conectat la rețeaua companiei?
- Ar ajuta să clarificăm exact cum vă conectați la compania dvs. ' rețea. Spuneți că vă conectați " folosind WiFi-ul de acasă ", dar asta nu ' nu are sens. Ați configurat o conexiune VPN la nivelul routerului dvs. care canalizează tot traficul din rețeaua dvs. de domiciliu către dvs. rețeaua ' a companiei dvs.? Sau doar vă conectați la rețeaua companiei dvs. ' printr-un VPN de pe computerul dvs. de lucru?
- I ' Voi încerca să explic. Când ' m lucrez de acasă, ambele computere sunt conectate la WiFi-ul meu. Computerul companiei se conectează apoi la rețeaua companiei și este ' configurat pentru a face asta singur, așa că cred că trebuie să aibă propriul VPN. Din câte îmi dau seama, computerul meu de acasă nu ' nu se conectează la rețeaua companiei ' și acolo există ' nu are VPN la nivel de router.
Răspuns
Acestea ar avea o vizibilitate foarte limitată, chiar dacă s-ar depune eforturile pentru ao configura; în plus, nu m-aș aștepta să facă acest lucru.
Ei ar putea să vă scaneze rețeaua și să identifice dispozitivele după IP și numele gazdei; un scaner bun va identifica deseori și sistemul de operare. Măsuri active de acest fel sunt (a) detectabile și (b) extrem de neobișnuite pe stațiile de lucru ale utilizatorilor. Regulile restrictive de firewall pot limita detectarea, dar Windows a putut fi identificat în profil public în mod implicit ultima dată când am verificat — doar mașina însăși, nu detalii precum partajări / aplicații / servicii.
Dacă își pun NIC-ul în mod promiscuu, puteau asculta orice trafic de difuzare din rețea. Dispozitivele Windows, în special, sunt zgomotoase și dacă routerul și computerele dvs. sunt configurate pentru DHCP, atunci ar putea găsi totul în cele din urmă.
Într-un scenariu extrem de puțin probabil, sistemul lor ar putea rula un server DHCP necinstit care încearcă să direcționeze toate trafic de rețea prin stația lor de lucru prezentându-se ca gateway de rețea. Acest lucru este (a) extrem de practic, (b) nesigur și (c) detectabil. Cu VPN la nivel de browser, aceștia nu ar putea vedea ceea ce navigați sau descărcați chiar și în acest scenariu extrem. În funcție de modul în care VPN-ul dvs. gestionează interogările DNS, ar putea fi capabili să identifice domeniul. Adică, browserul dvs. trebuie să rezolve security.stackexchange.com pentru a încărca această pagină , iar rezoluția DNS este de obicei gestionată de sistemul de operare. Dacă VPN-ul dvs. captează interogarea DNS și îl rezolvă prin VPN, atunci numele security.stackexchange.com nu ar fi nici măcar vizibil.
În final , este extrem de puțin probabil ca aceștia să vadă ceva semnificativ în rețeaua dvs. comunicațiile primite sunt adesea înregistrate. Cu toate acestea, aceste sonde limitate dezvăluie foarte puțin (de obicei IP, SO, nume de gazdă și numele grupului de lucru). Cu excepția cazului în care aveți un motiv specific pentru a fi suspiciuni cu privire la intențiile lor, probabil că nu trebuie să vă faceți griji. Nivelul efortului necesar pentru a spiona eficient este, în general, un factor de descurajare și acest lucru nici măcar nu ia în considerare posibilele probleme juridice și PR.
Răspuns
Dacă angajatorul dvs. a instalat un software sniffer pe laptopul dvs. de lucru, care interceptează toate pachetele posibile, atunci acesta poate monitoriza ce este care se întâmplă în rețeaua dvs. de acasă. Rezultatele pot fi trimise de la laptopul dvs. de lucru către angajator direct prin rețea sau mai târziu, atunci când vă aflați în rețeaua angajatorilor dvs.
Dacă nu aveți încredere în angajatorul dvs. și doriți să fiți sigur că traficul din computerul de acasă rămâne privat, creați un WiFi separat pentru laptopul dvs. de lucru.Desigur, este posibil dacă routerul dvs. acceptă acest lucru. Dar în zilele noastre chiar și routerele simple au o astfel de caracteristică, cum ar fi rețeaua de oaspeți.
Răspuns
Aici există două întrebări diferite. >
-
Ce este posibil din punct de vedere tehnic de la laptopul de lucru.
Laptopul ar putea găzdui niște kituri de atac care scanează celelalte gazde din rețea pentru eventuale vulnerabilități sau scanează activitatea rețelei . Fostul atac ar putea avea posibilități aproape nelimitate – de fapt, limitarea este cât de sigură este desktopul de acasă. Acesta din urmă este mai ușor, dar mult mai puțin invaziv: dacă utilizați un VPN, atacatorul va ști doar ce VPN utilizați și va trebui să se bazeze pe euristică pentru a încerca să ghicească activitatea reală.
-
Ce este permis unui angajator
În majoritatea țărilor, angajatorul are voie să controleze doar ceea ce faceți cu . Din motive de securitate, administratorul poate să înregistreze întreaga activitate, să aibă indicatori generali care să arate utilizări anormale și, în acest caz, să aprofundeze analiza jurnalului. Dar scanarea activității pe o rețea externă ar fi un atac ilegal. Deci, cu excepția cazului în care lucrați într-o țară neobișnuită (China, Rusia și puține altele) sau lucrați pentru un angajator special (agenții de securitate națională), este puțin probabil ca seturi de genul acesta să fie instalate pe laptopul dvs. de lucru.
Acestea fiind spuse, adevărata întrebare este cât de mult aveți încredere în angajatorul dvs. și în administratorul dvs. să facă numai lucruri normale .