Ці могуць працадаўцы бачыць маю інтэрнэт-гісторыю дома з дапамогай кампаніі VPN?

  • Падзяліцца Гэтым
Cathy Daniels

Так, працадаўцы могуць бачыць ваш інтэрнэт-трафік, пакуль вы падключаны да віртуальнай прыватнай сеткі (VPN) вашай кампаніі. Яны могуць бачыць гэты трафік дзякуючы таму, як працуе VPN. Аднак малаверагодна, што яны ўбачаць ваш інтэрнэт-трафік, пакуль вы не падлучаны.

Я Аарон, спецыяліст па кібербяспецы з больш чым дзесяцігадовым вопытам працы ў карпаратыўных ІТ-аддзелах. Я быў і кліентам, і пастаўшчыком карпаратыўных паслуг VPN.

Давайце паглыбімся ў тое, як працуе карпаратыўная VPN, што дапаможа праілюстраваць, якія часткі вашай хатняй кампаніі могуць бачыць, а якія не могуць.

Асноўныя высновы

  • Прадастаўленае кампаніяй VPN-злучэнне эфектыўна дае вам доступ да інтэрнэту кампаніі.
  • Калі ваша кампанія адсочвае выкарыстанне Інтэрнэту, яна можа бачыць, чым вы займаецеся у Інтэрнеце.
  • Калі ваша кампанія адсочвае выкарыстанне вашай прылады, яна таксама можа бачыць, што вы робіце ў Інтэрнеце.
  • Калі вы не хочаце, каб ваша кампанія адсочвала выкарыстанне вамі Інтэрнэту, тады вам варта выкарыстоўваць персанальную прыладу без карпаратыўнага VPN для прагляду.

Што робіць карпаратыўнае VPN-злучэнне?

Я распавёў, што такое VPN і як ён працуе, у артыкуле Ці можна ўзламаць VPN . Вы таксама можаце паглядзець гэта цудоўнае відэа, апублікаванае ў пачатку пандэміі, у якім падрабязна тлумачыцца, як працуе VPN.

Карпаратыўнае злучэнне VPN пашырае карпаратыўную сетку да вашага дома. Гэта дазваляе любым кампутарам атрымаць доступVPN дзейнічае так, быццам знаходзіцца ў карпаратыўнай сетцы.

Як гэта дасягаецца? Ён стварае бяспечнае двухкропкавае злучэнне паміж кампутарам і карпаратыўным серверам VPN. Гэта робіцца з дапамогай часткі праграмнага забеспячэння ( VPN агент ) на камп'ютары.

Вось як гэта выглядае на вельмі высокім узроўні абстракцыі.

Як вы бачыце з дыяграмы вышэй, калі вы падключаецеся да карпаратыўнай VPN, на вашым камп'ютары ёсць злучэнне, якое праходзіць праз ваш хатні маршрутызатар, да Інтэрнэту, да цэнтра апрацоўкі дадзеных, дзе VPN сервера, затым у карпаратыўную сетку. Гэта злучэнне накіроўвае ўвесь трафік праз карпаратыўную сетку ў Інтэрнэт.

Ці можна праглядзець маю гісторыю Інтэрнэту, калі я выкарыстоўваю карпаратыўны VPN?

Падключэнне да карпаратыўнай VPN ідэнтычна выкарыстанню камп'ютара на працы. Такім чынам, калі ваш працадаўца адсочвае вашу інтэрнэт-актыўнасць на працы, ён адсочвае вашу інтэрнэт-актыўнасць дома, пакуль вы падлучаны да VPN. Гэта распаўсюджваецца на выкарыстанне ў рэжыме рэальнага часу, але як наконт гісторыі?

Калі вы адключаецеся ад VPN, тое, што бачыць ваш працадаўца, залежыць ад таго, прадаставіў ён камп'ютар ці вы карыстаецеся сваім. Гэта таксама залежыць ад таго, якое іншае праграмнае забеспячэнне або агенты яны ўсталявалі на вашым камп'ютары.

Выкарыстанне камп'ютара вашага працадаўцы

Калі ваш працадаўца прадаставіў ваш камп'ютар, то ён, верагодна, кіруе некаторым праграмным забеспячэннем на ім , як ваш Інтэрнэтбраўзэры і антышкоднасныя праграмы. Частка гэтага праграмнага забеспячэння адпраўляе інфармацыю аб выкарыстанні або тэлеметрыю назад на серверы збору.

У такім выпадку злучэнне (зноў жа, на вельмі высокім узроўні абстракцыі) будзе выглядаць так:

На гэтым малюнку тэлеметрыя перамяшчаецца ў карпаратыўную сетку праз чырвоны лінія. Інтэрнэт-трафік, які з'яўляецца сіняй лініяй, накіроўваецца ў Інтэрнэт. Калі ваш працадаўца кіруе браўзерам на прадастаўленым ім камп'ютары або мае іншае праграмнае забеспячэнне, якое фіксуе выкарыстанне Інтэрнэту, калі ён не ў VPN, ён можа бачыць вашу гісторыю інтэрнэту.

Карыстанне камп'ютарам

Калі вы карыстаецеся ўласным камп'ютарам, ваш працадаўца не можа бачыць вашу гісторыю інтэрнэту, нават калі вы выкарыстоўваеце карпаратыўны VPN, калі вы не ўсталявалі кіраванне мабільнымі прыладамі (MDM) ) праграмнае забеспячэнне, і ваш працадаўца адсочвае праз гэта гісторыю выкарыстання інтэрнэту.

Некаторыя працадаўцы патрабуюць выкарыстання MDM, такіх як Airwatch і Intune, таму што гэта дапамагае абараніць ваш камп'ютар і прымяніць палітыку карпаратыўнага кіравання. Кампаніі таксама могуць выкарыстоўваць тое ж праграмнае забеспячэнне MDM для збору тэлеметрычных дадзеных, напрыклад, аб выкарыстанні Інтэрнэту. Яны могуць зрабіць гэта нават без падключэння VPN.

Абстрагаваны паток даных выглядае гэтак жа, як пры выкарыстанні камп'ютара вашага працадаўцы.

Калі ў вас не ўсталяваны MDM і ваш працадаўца не кіруе наладамі вашага хатняга камп'ютара, то злучэнне без VPN выглядае так:

Вы ўбачыце, што ваш кампутарпадключаецца да Інтэрнэту, але няма перадачы дадзеных у карпаратыўную сетку. Усё, што адбываецца ў гэтым штаце, не фіксуецца і не кантралюецца вашым працадаўцам.

Часта задаюць пытанні

Давайце паглядзім на некаторыя агульныя пытанні па гэтай праблеме, і я дам некалькі кароткіх адказаў.

Ці можа мой працадаўца бачыць маю дзейнасць у Інтэрнэце на маім асабістым тэлефоне ?

Не, не звычайна. Часцей за ўсё ваш працадаўца не бачыць вашу інтэрнэт-актыўнасць на вашым асабістым тэлефоне.

Выключэнні: 1) на вашым тэлефоне ўсталяваны MDM, і ён правярае вашу інтэрнэт-актыўнасць, або 2) ваш тэлефон падключаны да карпаратыўнага інтэрнэту, і ваш працадаўца кантралюе выкарыстанне інтэрнэту.

У такіх выпадках ваш працадаўца кантралюе тэлеметрыю, сабраную праграмным забеспячэннем або яго сеткавым абсталяваннем.

Ці можа мой працадаўца бачыць маю гісторыю прагляду ў рэжыме інкогніта?

Так. Рэжым інкогніта проста азначае, што ваш браўзер не захоўвае гісторыю лакальна. Калі ваш працадаўца збірае інфармацыю пра прагляд з вашага камп'ютара або карпаратыўнай сеткі, ён можа бачыць, што вы праглядаеце.

Ці можа мой працадаўца адсочваць маю дзейнасць, калі я не падключаны да іх VPN?

Гэта залежыць. Так, калі ваш працадаўца збірае тэлеметрыю з вашага камп'ютара з дапамогай праграмных агентаў або MDM. Калі яны не, то не. Адкуль вы даведаецеся? Магчыма, вы не зможаце сказаць. Калі вы карыстаецеся асабістымпрылады без MDM, то вы можаце быць упэўнены, што працадаўца не адсочвае вашу дзейнасць.

Ці можа мая кампанія бачыць мой аддалены працоўны стол?

Так. Я не збіраюся ўдавацца ў тое, як працуюць рашэнні для аддаленага працоўнага стала, але гэта фактычна камп'ютар, які знаходзіцца ў карпаратыўнай сетцы. Такім чынам, калі ваша кампанія кантралюе выкарыстанне Інтэрнэту, тэлеметрыю прылады і г.д., яна можа бачыць, што адбываецца на гэтым аддаленым працоўным стале.

Выснова

Ваша кампанія можа бачыць ваша выкарыстанне Інтэрнэту ў прамым эфіры, калі вы выкарыстоўваеце карпаратыўны VPN. У некаторых выпадках яны могуць бачыць вашу інтэрнэт-гісторыю, калі вы праглядаеце не праз карпаратыўную VPN.

Калі вы занепакоеныя тым, што ваш прагляд Інтэрнэту можа супярэчыць карпаратыўнай палітыцы, пераканайцеся, што вы праглядаеце Інтэрнэт такім чынам, каб не парушаць гэтую палітыку.

Якія вашы парады для паляпшэння прыватнасці ў інтэрнэце? Пакіньце каментарый і дайце нам ведаць!

Я Кэці Дэніэлс, эксперт па Adobe Illustrator. Я выкарыстоўваю праграмнае забеспячэнне з версіі 2.0 і ствараю падручнікі для яго з 2003 года. Мой блог з'яўляецца адным з самых папулярных месцаў у Інтэрнэце для людзей, якія жадаюць вывучыць Illustrator. У дадатак да маёй працы ў якасці блогера, я таксама аўтар і графічны дызайнер.