Jag jobbar ibland hemifrån. Jag har en arbetsbärbar dator som jag tar hem och ansluter till mitt företags nätverk med mitt hem-WiFi (jag antar att den har sin egen direktanslutning). Jag har också min persondator och min telefon i närheten, som också använder mitt hem-WiFi men har inget att göra med mitt företags nätverk. Jag använder en VPN på webbläsarenivå på min persondator.
Kommer min arbetsgivare att se vad jag gör på min hemdator? Jag vet bättre än att surfa på Internet på min bärbara dator. enda delade sak mellan dem är användningen av mitt hem-WiFi.
Redigera: Jag har mitt hemnätverk konfigurerat som ”Public” så nätverksupptäckt och fildelning är avstängt, men jag vet inte om ens det är helt idiotsäkert i denna tid.
Kommentarer
- Möjlig duplikat av Kan min arbetsgivare ser vad jag gör på internet när jag är ansluten till företagets nätverk?
- Det skulle hjälpa till att klargöra hur exakt du ansluter till ditt företag ' s nätverk. Du säger att du ansluter " med ditt hem-WiFi ", men det är inte ' Det är inte vettigt. Har du konfigurerat en VPN-anslutning på din routernivå som leder all trafik från ditt hemnätverk till dig ditt företag ' s nätverk? Eller ansluter du bara till ditt företags ' nätverk via en VPN från din arbetsdator?
- I ' Jag försöker förklara. När jag ' arbetar hemifrån är båda datorerna anslutna till min WiFi. Företagets dator ansluter sedan till företagets nätverk och den ' är inställd på att göra det på egen hand så jag tror att den måste ha sin egen VPN. Såvitt jag kan säga ansluter min hemdator inte ' till företagets ' s nätverk och där ' är inget VPN på routernivå.
Svar
De skulle ha mycket begränsad synlighet även om de gjorde allt för att konfigurera den. utöver det skulle jag inte förvänta mig att de skulle göra det.
De kunde skanna ditt nätverk och identifiera enheter efter IP och värdnamn; en bra skanner identifierar ofta OS också. Aktiva åtgärder av detta slag är (a) detekterbara och (b) mycket ovanliga på användararbetsstationer. Begränsande brandväggsregler kan begränsa upptäckten, men Windows kunde upptäckas i den offentliga profilen som standard senast jag kontrollerade — bara själva maskinen, dock inte detaljer som aktier / applikationer / tjänster.
Om de sätta deras nätverkskort i promiskuöst läge, de kunde lyssna på vilken sändningstrafik som helst i nätverket. I synnerhet Windows-enheter är bullriga, och om din router och datorer är konfigurerade för DHCP kan de hitta allt så småningom.
I ett mycket osannolikt scenario kan deras system köra en oseriös DHCP-server som försöker dirigera alla nätverkstrafik genom deras arbetsstation genom att presentera sig som nätverksgateway. Detta är (a) extremt opraktiskt, (b) opålitligt och (c) detekterbart. Med webbläsarnivå VPN skulle de inte kunna se vad du surfar eller laddar ner även i detta extrema scenario. Beroende på hur din VPN hanterar DNS-frågor kan de kanske identifiera domänen. Dvs din webbläsare måste lösa security.stackexchange.com för att ladda den här sidan och DNS-upplösning hanteras vanligtvis av operativsystemet. Om din VPN fångar den DNS-frågan och löser den över VPN, skulle namnet security.stackexchange.com inte ens vara synligt.
I slutändan , är det extremt osannolikt att de skulle se något som är betydelsefullt i ditt nätverk. Om dina Windows-maskiner kör standardinställningar, finns det några protokoll för stadsupptäckt som kommer att beröra arbetsmaskinen inkommande kommunikation loggas ofta. Dessa begränsade prober avslöjar dock väldigt lite (vanligtvis IP, OS, värdnamn och arbetsgruppsnamn). Såvida du inte har en specifik anledning att vara misstänksam mot deras avsikter behöver du förmodligen inte oroa dig. Den ansträngning som krävs för att snoopa effektivt är i allmänhet avskräckande, och det tar inte ens hänsyn till de möjliga juridiska och PR-frågorna.
Svar
Om din arbetsgivare installerade lite snifferprogramvara på din arbetsdator, som avlyssnar alla möjliga paket, kan den övervaka vad som är händer i ditt hemnätverk. Resultaten kan skickas från din arbetsdator till arbetsgivaren direkt via nätverket eller senare, när du är i ditt arbetsgivarnätverk.
Om du inte litar på din arbetsgivare och vill vara säker på att trafiken från din hemdator förblir privat, skapa en separat WiFi för din bärbara dator.Naturligtvis är det möjligt om din router stöder det. Men nuförtiden har även enkla routrar sådana funktioner som gästnätverk.
Svar
Det finns två underliggande frågor här.
-
Vad är tekniskt möjligt från arbetsbärbara datorer.
Den bärbara datorn kan vara värd för vissa attackpaket som skannar de andra värdarna i nätverket för eventuella sårbarheter, eller skannar nätverksaktiviteten . Den tidigare attacken kan ha nästan obegränsade möjligheter – faktiskt är begränsningen hur säker du är hemdator. Det senare är lättare men mycket mindre invasivt: om du använder en VPN kommer angriparen bara att veta vilken VPN du använder och måste förlita sig på heuristik för att försöka gissa den faktiska aktiviteten.
-
Vad en arbetsgivare får göra
I de flesta länder får arbetsgivaren bara kontrollera vad du gör med deras enheter. Av säkerhetsskäl kan administratören logga hela aktiviteten, ha allmänna indikatorer som visar onormala användningar och i så fall gå djupare i logganalyserna. Men att skanna aktiviteten i ett externt nätverk skulle vara en olaglig attack. Så förutom om du arbetar i ett ovanligt land (Kina, Ryssland och få andra) eller arbetar för en speciell arbetsgivare (nationella säkerhetsbyråer) är det osannolikt att sådana kit installeras på din bärbara dator.
Med detta sagt är den verkliga frågan hur mycket du litar på att din arbetsgivare och din administratör bara gör normala saker.