Gli amministratori possono monitorare la mia attività a livello locale anche quando uso una VPN?

Quando si esegue la VPN, la rete più grande vede solo un flusso crittografato, senza alcun modo di identificare il contenuto dei singoli pacchetti. Supponendo che la macchina che stai usando non sia compromessa (e non immagino che il dipartimento IT della tua scuola abbia questo tipo di capacità), le tue attività sono abbastanza invisibili per loro.

Il fatto è che loro possono vedere che stai nascondendo la tua attività da loro. Se sono seri sul filtraggio dei contenuti, prima o poi ti diranno di darci un taglio. D'altronde, il loro uso di un filtro di contenuto semplicistico suggerisce che stanno cercando l'apparenza di una corretta supervisione degli adulti, non il fatto reale. Quindi probabilmente sei a posto, finché non vai in giro a vantarti della tua capacità di bypassare il Grande Firewall.

Se questo è il tuo computer personale, e la scuola non ha avuto alcun accesso ad esso:

• Lo staff IT può vedere che c'è traffico, e che è criptato

• Lo staff IT può vedere che sei connesso a VPN Reactor in base all'endpoint delle tue connessioni dal punto di vista delle loro apparecchiature di rete

• Finché il tuo computer sta instradando tutto il traffico sulla VPN, lo staff IT non può effettivamente vedere nulla di ciò che stai inviando sulla rete

• Tutto il traffico che passa sulla VPN appare come se stesse viaggiando verso la VPN, dal punto di vista dello staff IT

Se questo è un computer della scuola, o c'è qualche tipo di software scolastico installato sul tuo computer personale:

• Lo staff IT potrebbe potenzialmente registrare ogni tasto che digiti, fare screenshot casuali, o visualizzare da remoto il tuo desktop, il tutto a tua insaputa

Con tutto ciò, vorrai assicurarti che non stai violando le politiche della tua scuola, poiché potrebbe essere contro le regole aggirare le loro misure di sicurezza. Se non siete preoccupati per questo, il consiglio di Isaac di rimanere sotto il radar è probabilmente una buona idea.

Possono impostare un proxy trasparente. E possono vedere che molte richieste (megabyte) vanno a un singolo dominio/ip. Quindi, possono vedere qual è quel dominio/ip e bloccarlo. Ma non possono vedere quali dati stanno inviando a quell'ip/dominio.

La risposta dipende davvero da come è impostata la tua VPN. Se stai usando i DNS forniti dal tuo server VPN (DNS via DHCP), allora anche le tue richieste di nomi di dominio saranno criptate. Tuttavia, se hai configurato manualmente la tua connessione VPN per utilizzare server DNS personalizzati, allora le tue query di dominio saranno molto rivelatrici; specialmente se usi chrome.

Un ricercatore di sicurezza due pesos:

Scenario: Un ragazzo vuole o sta usando una vpn per bypassare il filtro dei contenuti ACL sui firewall della scuola.

Ambiente: Sulla base delle informazioni fornite. 1+ Fortigate Firewall: Produttore-Fortinet

Variabili: Computer portatile:

Il ragazzo lo possiede: Se questo è il tuo portatile e ti è permesso di usare la rete della scuola, allora è probabile che la rete che stai usando faccia parte di una DMZ. In altre parole, ai ragazzi della rete non importa cosa fai sulla rete e i filtri di contenuto sono stati messi in atto per motivi di responsabilità e morali. È anche probabile che il tuo traffico in uscita attraverso i firewall sia comunque limitato, il che significa che puoi usare solo una quantità limitata di larghezza di banda. cioè -1,5 Mbps per esempio. Il punto qui è che molto probabilmente nessuno sta prestando attenzione quindi…

La scuola possiede il portatile: Se questo è vero, allora presumo che tu debba accedere a un dominio che la scuola ha impostato. In altre parole, quando accedi al tuo portatile potrebbe sembrare qualcosa come “ myschoolsucks\vpnkid ”. Se questo è vero, allora potresti almeno chiedere qual è la politica riguardante l'uso della VPN, e lasciare che la risposta detti le tue azioni. Nessuna politica, nessuna ripercussione.

Riassunto: I prodotti Fortinet possono essere davvero molto avanzati e non dovrebbero essere ignorati come un firewall di fascia bassa. Inoltre, se la rete che usi a scuola non è una DMZ, ma piuttosto una rete di “produzione”, e fossi ipoteticamente nella tua posizione. Sbaglierei sul lato della cautela perché, e sto parlando per esperienza. La tua VPN, quasi non importa quanto siano alti i valori di crittografia, può assolutamente essere tracciata, quindi i pacchetti etichettati per la raccolta, decifrati, ricompilati e analizzati. Inoltre, se i ragazzi della rete fossero intelligenti starebbero già tracciando e registrando il traffico dal tuo dispositivo.

Consiglio: Abbandonate la VPN e comprate un account Logmein, installatelo su un computer a casa e semplicemente remotizzate il vostro computer di casa quando siete lontani…

–M.Mouse

Se stai usando un mac ed è il tuo portatile, vai in preferenze di sistema, condivisione e disattiva la gestione remota.

Vai anche in preferenze di sistema, profili e cancella tutti i profili che hanno il nome della scuola nella descrizione.

QUESTO È SOLO PER LE SCUOLE CHE USANO IL MAC.