Съдържание
Да, работодателите могат да виждат интернет трафика ви, докато сте свързани към виртуалната частна мрежа (VPN) на компанията ви. Те могат да виждат този трафик по силата на начина, по който работи VPN услугата. Малко вероятно е обаче да виждат интернет трафика ви, докато не сте свързани.
Казвам се Аарон, специалист по киберсигурност с над десетгодишен опит в корпоративни ИТ отдели. Бил съм и клиент, и доставчик на корпоративни VPN услуги.
Нека разгледаме как работи корпоративната VPN мрежа, което ще ни помогне да илюстрираме кои части от домашното ви сърфиране компаниите могат да виждат и кои не.
Основни изводи
- Предоставената от компанията VPN връзка на практика ви поставя в интернет на компанията.
- Ако компанията ви следи използването на интернет, тя може да види какво правите в интернет.
- Ако компанията ви проследява използването на устройството ви, тя може да види и какво правите в интернет.
- Ако не искате компанията ви да проследява използването на интернет, трябва да използвате лично устройство без фирмената VPN услуга, за да сърфирате.
Какво прави корпоративната VPN връзка?
В статията описах какво е VPN и как работи. Може ли да бъде хакната VPN услуга . Можете да гледате и този отличен видеоклип, публикуван в началото на пандемията, в който подробно се обяснява как работи VPN.
Корпоративната VPN връзка разширява корпоративната мрежа до дома ви. Тя позволява на компютъра, който осъществява достъп до VPN, да действа така, сякаш е в корпоративната мрежа.
Как се постига това? Създава защитена връзка от вида "точка към точка" между компютъра и корпоративния VPN сървър. Това става чрез софтуер (т.нар. VPN агент ) на компютъра.
Ето как изглежда това на много високо ниво на абстракция.
Както можете да видите на горната схема, когато се свързвате с корпоративна VPN мрежа, на компютъра ви има връзка, която преминава през домашния ви рутер, към интернет, към центъра за данни, където се намира VPN сървърът, и след това към корпоративната мрежа. Тази връзка пренасочва целия трафик през корпоративната мрежа към интернет.
Може ли да бъде видяна интернет историята ми, когато използвам корпоративна VPN услуга?
Свързването с корпоративна VPN мрежа е идентично с използването на компютъра ви на работното място. Така че, ако работодателят ви следи интернет активността ви на работното място, той следи и интернет активността ви у дома, докато сте свързани към VPN. Това покрива използването на живо, но какво да кажем за историята?
Когато се изключите от VPN, това, което работодателят ви може да види, зависи от това дали той е предоставил компютъра, или вие използвате свой собствен. Зависи и от това какъв друг софтуер или агенти е инсталирал на компютъра ви.
Използване на компютъра на работодателя
Ако работодателят ви е предоставил компютъра ви, той вероятно управлява част от софтуера на него, като например интернет браузърите и антивирусния софтуер. Част от този софтуер изпраща информация за използването или телеметрия обратно към сървърите за събиране на данни.
В този случай връзката (отново на много високо ниво на абстракция) ще изглежда по следния начин:
На тази снимка телеметрията се пренася към корпоративната мрежа чрез червената линия. Интернет трафикът, който е синята линия, се пренася към интернет. Ако работодателят ви управлява браузъра на предоставения от него компютър или има друг софтуер, който улавя използването на интернет, когато не е във VPN, той може да види интернет историята ви.
Използване на вашия компютър
Ако използвате собствения си компютър, работодателят ви не може да види интернет историята ви, дори когато използвате корпоративната VPN услуга, освен ако не сте инсталирали софтуер за управление на мобилни устройства (MDM) и работодателят ви не проследява историята на използването на интернет чрез него.
Някои работодатели изискват използването на MDM като Airwatch и Intune, тъй като те помагат за защита на компютъра и прилагане на корпоративни политики за управление. Компаниите могат също така да използват същия MDM софтуер за събиране на телеметрия, като например използването на интернет. Те могат да правят това дори без наличието на VPN връзка.
Абстрахираният поток от данни изглежда по същия начин, както при използването на компютъра на вашия работодател.
Ако нямате инсталиран MDM и работодателят ви не управлява настройките на домашния ви компютър, тогава връзката без VPN изглежда така:
Ще видите, че компютърът ви се свързва с интернет, но няма предаване на данни към корпоративната мрежа. Всичко, което се случва в това състояние, не се улавя или наблюдава от работодателя ви.
Често задавани въпроси
Нека да разгледаме някои често задавани въпроси по този въпрос и да дадем кратки отговори.
Може ли работодателят ми да вижда интернет активността ми на личния ми телефон?
Не, не обикновено. В повечето случаи работодателят ви не може да види интернет активността ви на личния ви телефон.
Изключенията са следните: 1) в телефона ви е инсталиран MDM и той преглежда интернет активността ви или 2) телефонът ви е свързан с корпоративния интернет и работодателят ви следи използването на интернет.
В тези случаи работодателят ви следи телеметрията, събирана от софтуер или мрежово оборудване.
Може ли работодателят ми да види историята ми на сърфиране в режим инкогнито?
Да. Режимът "инкогнито" означава само, че браузърът ви не запазва историята локално. Ако работодателят ви събира информация за сърфирането от вашия компютър или от корпоративната мрежа, той все още може да види какво сърфирате.
Може ли работодателят ми да проследява дейността ми, ако не съм свързан с неговата VPN услуга?
Зависи. Ако работодателят ви събира телеметрия от компютъра ви, използвайки софтуерни агенти или MDM, тогава да. Ако не го прави, тогава не. Как ще разберете? Може да не сте в състояние да разберете. Ако използвате лично устройство, което не разполага с MDM, тогава можете да сте сигурни, че работодателят ви не следи дейността ви.
Може ли моята компания да вижда моя отдалечен работен плот?
Да. Тук няма да навлизам в работата на решенията за отдалечен работен плот, но те на практика представляват компютър, който се намира в корпоративната мрежа. Така че ако компанията ви следи използването на интернет, телеметрията на устройствата и т.н., тя може да види какво се случва на този отдалечен работен плот.
Заключение
Когато използвате корпоративна VPN услуга, компанията ви може да види в реално време как използвате интернет. В някои случаи може да види интернет историята ви, когато не сте сърфирали през корпоративната VPN услуга.
Ако се опасявате, че сърфирането ви в интернет може да противоречи на фирмената политика, уверете се, че сърфирате в интернет по начин, който не нарушава тази политика.
Какви са вашите съвети за подобряване на поверителността на личните ви данни в интернет? Оставете коментар и ни кажете!