Obsah
Ano, zaměstnavatelé mohou vidět váš internetový provoz, když jste připojeni k firemní virtuální privátní síti (VPN). Na základě fungování sítě VPN mohou tento provoz vidět. Je však nepravděpodobné, že by viděli váš internetový provoz, když nejste připojeni.
Jsem Aaron, odborník na kybernetickou bezpečnost s více než desetiletou praxí v podnikových IT odděleních. Byl jsem zákazníkem i poskytovatelem podnikových služeb VPN.
Podívejme se, jak funguje firemní síť VPN, která nám pomůže ukázat, které části vašeho domácího prohlížení mohou společnosti vidět a které ne.
Klíčové poznatky
- Připojení k síti VPN poskytované firmou vás v podstatě připojí k firemnímu internetu.
- Pokud vaše společnost sleduje používání internetu, může vidět, co na internetu děláte.
- Pokud vaše společnost sleduje používání vašeho zařízení, může také vidět, co děláte na internetu.
- Pokud nechcete, aby firma sledovala vaše používání internetu, měli byste k procházení používat osobní zařízení bez firemní sítě VPN.
K čemu slouží firemní připojení VPN?
Co je to VPN a jak funguje, jsem popsal v tomto článku. Může být VPN hacknuta . Můžete se také podívat na toto vynikající video zveřejněné na začátku pandemie, které podrobně vysvětluje, jak VPN funguje.
Firemní připojení VPN rozšiřuje firemní síť do vašeho domova. Umožňuje počítači, který k síti VPN přistupuje, chovat se, jako by byl v podnikové síti.
Jak toho dosáhne? Vytvoří zabezpečené spojení mezi počítačem a firemním serverem VPN. K tomu slouží software (tzv. Agent VPN ) v počítači.
Na velmi vysoké úrovni abstrakce to vypadá takto.
Jak vidíte z výše uvedeného schématu, při připojení k firemní síti VPN je v počítači vytvořeno připojení, které prochází přes domácí směrovač, internet, datové centrum, kde je umístěn server VPN, a poté do firemní sítě. Toto připojení směruje veškerý provoz přes firemní síť do internetu.
Může být moje internetová historie viditelná, když používám firemní VPN?
Připojení k firemní síti VPN je stejné jako používání počítače v práci. Pokud tedy váš zaměstnavatel sleduje vaši internetovou aktivitu v práci, pak sleduje i vaši internetovou aktivitu doma, když jste připojeni k síti VPN. To se týká živého používání, ale co historie?
Když se odpojíte od sítě VPN, to, co může váš zaměstnavatel vidět, závisí na tom, zda vám poskytl počítač, nebo používáte svůj vlastní. Záleží také na tom, jaký další software nebo agenty do vašeho počítače nainstaloval.
Používání počítače zaměstnavatele
Pokud vám počítač poskytl zaměstnavatel, pravděpodobně spravuje i některý z jeho softwarů, například internetové prohlížeče a antimalware. Některý z těchto softwarů odesílá informace o používání neboli telemetrii zpět na sběrné servery.
V takovém případě bude připojení (opět na velmi vysoké úrovni abstrakce) vypadat takto:
Na tomto obrázku se telemetrie přenáší do firemní sítě červenou čarou. Internetový provoz, který je znázorněn modrou čarou, se přenáší do internetu. Pokud váš zaměstnavatel spravuje prohlížeč v počítači, který vám poskytl, nebo má jiný software, který zachycuje používání internetu, když není v síti VPN, může vidět vaši internetovou historii.
Používání počítače
Pokud používáte vlastní počítač, zaměstnavatel nemůže vidět vaši internetovou historii, ani když používáte firemní síť VPN, pokud jste si nenainstalovali software pro správu mobilních zařízení (MDM) a váš zaměstnavatel nesleduje historii používání internetu prostřednictvím tohoto softwaru.
Někteří zaměstnavatelé vyžadují používání softwaru MDM, jako jsou Airwatch a Intune, protože pomáhá zabezpečit počítač a uplatňovat firemní zásady správy. Stejný software MDM mohou společnosti používat také ke shromažďování telemetrie, například o využívání internetu. To mohou dělat i bez připojení k síti VPN.
Abstrahovaný tok dat vypadá stejně jako při použití počítače vašeho zaměstnavatele.
Pokud nemáte nainstalované MDM a zaměstnavatel nespravuje nastavení na vašem domácím počítači, pak připojení bez VPN vypadá takto:
Uvidíte, že se váš počítač připojuje k internetu, ale nedochází k přenosu dat do firemní sítě. Cokoli se v tomto stavu děje, není zachyceno ani monitorováno vaším zaměstnavatelem.
Nejčastější dotazy
Podívejme se na některé časté otázky týkající se této problematiky a poskytnu vám stručné odpovědi.
Může zaměstnavatel vidět mé internetové aktivity v osobním telefonu?
Ne, normálně ne. Zaměstnavatel většinou nemůže vidět vaši internetovou aktivitu v osobním telefonu.
Výjimkou jsou následující případy: 1) v telefonu máte nainstalovanou službu MDM, která kontroluje vaši aktivitu na internetu, nebo 2) telefon je připojen k firemnímu internetu a zaměstnavatel sleduje jeho používání.
V těchto případech váš zaměstnavatel sleduje telemetrii shromážděnou softwarem nebo síťovým zařízením.
Může můj zaměstnavatel vidět mou historii prohlížení v režimu inkognito?
Ano. Režim inkognito pouze znamená, že prohlížeč neukládá historii lokálně. Pokud váš zaměstnavatel shromažďuje informace o procházení z vašeho počítače nebo firemní sítě, může stále vidět, co si prohlížíte.
Může můj zaměstnavatel sledovat mou aktivitu, pokud nejsem připojen k jeho síti VPN?
Záleží na tom. Pokud zaměstnavatel shromažďuje telemetrii z vašeho počítače pomocí softwaru Agents nebo MDM, pak ano. Pokud ne, pak ne. Jak to poznáte? Možná to nepoznáte. Pokud používáte osobní zařízení, které nemá MDM, pak si můžete být jisti, že zaměstnavatel vaši činnost nesleduje.
Může moje společnost vidět mou vzdálenou plochu?
Ano. Nebudu zde rozebírat, jak řešení vzdálené plochy fungují, ale jedná se vlastně o počítač, který je umístěn ve firemní síti. Pokud tedy vaše společnost sleduje používání internetu, telemetrii zařízení atd., může vidět, co se na této vzdálené ploše děje.
Závěr
Když používáte firemní síť VPN, vaše společnost může živě sledovat vaše používání internetu. V některých případech může vidět i vaši internetovou historii z doby, kdy jste neprocházeli firemní síť VPN.
Pokud se obáváte, že vaše procházení internetu může být v rozporu s firemními zásadami, ujistěte se, že procházení internetu tyto zásady neporušuje.
Jaké jsou vaše tipy na zlepšení soukromí na internetu? Napište nám do komentářů!
