Πίνακας περιεχομένων
Ναι, οι εργοδότες μπορούν να βλέπουν την κυκλοφορία σας στο διαδίκτυο ενώ είστε συνδεδεμένοι στο Εικονικό Ιδιωτικό Δίκτυο (VPN) της εταιρείας σας. Μπορούν να δουν αυτή την κυκλοφορία λόγω του τρόπου λειτουργίας του VPN. Ωστόσο, είναι απίθανο να βλέπουν την κυκλοφορία σας στο διαδίκτυο όταν δεν είστε συνδεδεμένοι.
Είμαι ο Aaron, επαγγελματίας στον τομέα της ασφάλειας στον κυβερνοχώρο με πάνω από μια δεκαετία εμπειρίας σε εταιρικά τμήματα πληροφορικής. Έχω υπάρξει τόσο πελάτης όσο και πάροχος εταιρικών υπηρεσιών VPN.
Ας εμβαθύνουμε στον τρόπο λειτουργίας του εταιρικού VPN, ο οποίος θα μας βοηθήσει να καταλάβουμε ποια μέρη της οικιακής σας περιήγησης μπορούν και δεν μπορούν να δουν οι εταιρείες.
Βασικά συμπεράσματα
- Μια σύνδεση VPN που παρέχεται από την εταιρεία σας βάζει ουσιαστικά στο διαδίκτυο της εταιρείας.
- Εάν η εταιρεία σας παρακολουθεί τη χρήση του διαδικτύου, μπορεί να δει τι κάνετε στο διαδίκτυο.
- Εάν η εταιρεία σας παρακολουθεί τη χρήση της συσκευής σας, μπορεί επίσης να δει τι κάνετε στο διαδίκτυο.
- Εάν δεν θέλετε η εταιρεία σας να παρακολουθεί τη χρήση του διαδικτύου σας, τότε θα πρέπει να χρησιμοποιείτε μια προσωπική συσκευή χωρίς το εταιρικό VPN για να περιηγείστε.
Τι κάνει μια εταιρική σύνδεση VPN;
Καλύπτω τι είναι το VPN και πώς λειτουργεί στο άρθρο Μπορεί ένα VPN να παραβιαστεί Μπορείτε επίσης να παρακολουθήσετε αυτό το εξαιρετικό βίντεο που δημοσιεύτηκε στην αρχή της πανδημίας και εξηγεί λεπτομερώς πώς λειτουργεί το VPN.
Μια εταιρική σύνδεση VPN επεκτείνει το εταιρικό δίκτυο στο σπίτι σας. Επιτρέπει σε οποιονδήποτε υπολογιστή έχει πρόσβαση στο VPN να ενεργεί σαν να βρίσκεται στο εταιρικό δίκτυο.
Πώς το πετυχαίνει αυτό; Δημιουργεί μια ασφαλή σύνδεση σημείο-προς-σημείο μεταξύ του υπολογιστή και του εταιρικού διακομιστή VPN. Πράκτορας VPN ) στον υπολογιστή.
Να πώς φαίνεται αυτό σε ένα πολύ υψηλό επίπεδο αφαίρεσης.
Όπως μπορείτε να δείτε από το παραπάνω διάγραμμα, όταν συνδέεστε στο εταιρικό VPN, υπάρχει μια σύνδεση στον υπολογιστή σας που περνάει από τον οικιακό σας δρομολογητή, στο διαδίκτυο, στο κέντρο δεδομένων όπου βρίσκεται ο διακομιστής VPN και στη συνέχεια στο εταιρικό δίκτυο. Αυτή η σύνδεση δρομολογεί όλη την κυκλοφορία μέσω του εταιρικού δικτύου προς το διαδίκτυο.
Μπορεί να προβληθεί το ιστορικό μου στο διαδίκτυο όταν χρησιμοποιώ ένα εταιρικό VPN;
Η σύνδεση σε εταιρικό VPN είναι πανομοιότυπη με τη χρήση του υπολογιστή σας στη δουλειά. Έτσι, αν ο εργοδότης σας παρακολουθεί τη δραστηριότητά σας στο διαδίκτυο στη δουλειά, τότε παρακολουθεί και τη δραστηριότητά σας στο διαδίκτυο στο σπίτι, ενώ είστε συνδεδεμένοι στο VPN. Αυτό καλύπτει τη ζωντανή χρήση, αλλά τι γίνεται με το ιστορικό;
Όταν αποσυνδέεστε από το VPN, το τι μπορεί να δει ο εργοδότης σας εξαρτάται από το αν σας παρείχε τον υπολογιστή ή αν χρησιμοποιείτε τον δικό σας. Εξαρτάται επίσης από το τι άλλο λογισμικό ή πράκτορες έχει εγκαταστήσει στον υπολογιστή σας.
Χρήση του υπολογιστή του εργοδότη σας
Εάν ο εργοδότης σας παρείχε τον υπολογιστή σας, τότε πιθανότατα διαχειρίζεται κάποιο από το λογισμικό σε αυτόν, όπως τα προγράμματα περιήγησης στο διαδίκτυο και το anti-malware. Κάποιο από αυτό το λογισμικό στέλνει πληροφορίες χρήσης, ή τηλεμετρία, πίσω σε διακομιστές συλλογής.
Σε αυτή την περίπτωση, η σύνδεση (και πάλι, σε πολύ υψηλό επίπεδο αφαίρεσης) θα μοιάζει ως εξής:
Σε αυτή την εικόνα, η τηλεμετρία ταξιδεύει στο εταιρικό δίκτυο μέσω της κόκκινης γραμμής. Η κίνηση στο διαδίκτυο, η οποία είναι η μπλε γραμμή, ταξιδεύει στο διαδίκτυο. Εάν ο εργοδότης σας διαχειρίζεται το πρόγραμμα περιήγησης στον υπολογιστή που σας παρείχε ή διαθέτει άλλο λογισμικό που καταγράφει τη χρήση του διαδικτύου όταν δεν είναι σε VPN, τότε μπορεί να δει το ιστορικό του διαδικτύου σας.
Χρήση του υπολογιστή σας
Εάν χρησιμοποιείτε τον δικό σας υπολογιστή, ο εργοδότης σας δεν μπορεί να δει το ιστορικό σας στο διαδίκτυο, ακόμη και όταν χρησιμοποιείτε το εταιρικό VPN, εκτός αν έχετε εγκαταστήσει λογισμικό διαχείρισης κινητών συσκευών (MDM) και ο εργοδότης σας παρακολουθεί το ιστορικό χρήσης του διαδικτύου μέσω αυτού.
Ορισμένοι εργοδότες απαιτούν τη χρήση MDM όπως το Airwatch και το Intune, επειδή βοηθά στην ασφάλεια του υπολογιστή σας και στην εφαρμογή εταιρικών πολιτικών διαχείρισης. Οι εταιρείες μπορούν επίσης να χρησιμοποιήσουν το ίδιο λογισμικό MDM για τη συλλογή τηλεμετρίας, όπως η χρήση του διαδικτύου. Μπορούν να το κάνουν αυτό ακόμη και χωρίς να υπάρχει σύνδεση VPN.
Η αφηρημένη ροή δεδομένων μοιάζει με τη χρήση του υπολογιστή του εργοδότη σας.
Εάν δεν έχετε εγκαταστήσει το MDM και ο εργοδότης σας δεν διαχειρίζεται τις ρυθμίσεις στον υπολογιστή του σπιτιού σας, τότε η σύνδεση χωρίς VPN μοιάζει κάπως έτσι:
Θα δείτε ότι ο υπολογιστής σας συνδέεται στο διαδίκτυο, αλλά δεν υπάρχει μετάδοση δεδομένων στο εταιρικό δίκτυο. Ό,τι συμβαίνει σε αυτή την κατάσταση δεν καταγράφεται ούτε παρακολουθείται από τον εργοδότη σας.
Συχνές ερωτήσεις
Ας ρίξουμε μια ματιά σε μερικές συνηθισμένες ερωτήσεις σχετικά με αυτό το θέμα και θα σας δώσω μερικές σύντομες απαντήσεις.
Μπορεί ο εργοδότης μου να δει τη δραστηριότητά μου στο Διαδίκτυο στο προσωπικό μου τηλέφωνο;
Όχι, όχι κανονικά. Τις περισσότερες φορές ο εργοδότης σας δεν μπορεί να δει τη δραστηριότητά σας στο διαδίκτυο στο προσωπικό σας τηλέφωνο.
Οι εξαιρέσεις σε αυτό είναι: 1) έχετε εγκαταστήσει MDM στο τηλέφωνό σας και ελέγχει τη δραστηριότητά σας στο διαδίκτυο, ή 2) το τηλέφωνό σας είναι συνδεδεμένο στο εταιρικό διαδίκτυο και ο εργοδότης σας παρακολουθεί τη χρήση του διαδικτύου.
Σε αυτές τις περιπτώσεις, ο εργοδότης σας παρακολουθεί την τηλεμετρία που συλλέγεται από το λογισμικό ή τον εξοπλισμό του δικτύου του.
Μπορεί ο εργοδότης μου να δει το ιστορικό περιήγησής μου στη λειτουργία Incognito;
Ναι. Η λειτουργία Incognito σημαίνει απλώς ότι το πρόγραμμα περιήγησής σας δεν αποθηκεύει το ιστορικό τοπικά. Εάν ο εργοδότης σας συλλέγει πληροφορίες περιήγησης από τον υπολογιστή σας ή το εταιρικό δίκτυο, τότε μπορεί να δει τι περιηγείστε.
Μπορεί ο εργοδότης μου να παρακολουθεί τη δραστηριότητά μου αν δεν είμαι συνδεδεμένος στο VPN του;
Εξαρτάται. Αν ο εργοδότης σας συλλέγει τηλεμετρία από τον υπολογιστή σας χρησιμοποιώντας λογισμικό Agents ή MDM, τότε ναι. Αν δεν το κάνει, τότε όχι. Πώς θα το ξέρετε; Ίσως να μην μπορείτε να το καταλάβετε. Αν χρησιμοποιείτε μια προσωπική συσκευή που δεν διαθέτει MDM, τότε μπορείτε να είστε σίγουροι ότι ο εργοδότης σας δεν παρακολουθεί τη δραστηριότητά σας.
Μπορεί η εταιρεία μου να δει την απομακρυσμένη επιφάνεια εργασίας μου;
Ναι. Δεν πρόκειται να αναλύσω τον τρόπο λειτουργίας των λύσεων απομακρυσμένης επιφάνειας εργασίας εδώ, αλλά πρόκειται ουσιαστικά για έναν υπολογιστή που βρίσκεται στο εταιρικό δίκτυο. Έτσι, εάν η εταιρεία σας παρακολουθεί τη χρήση του διαδικτύου, την τηλεμετρία συσκευών κ.λπ., τότε μπορεί να δει τι συμβαίνει σε αυτή την απομακρυσμένη επιφάνεια εργασίας.
Συμπέρασμα
Η εταιρεία σας μπορεί να βλέπει ζωντανά τη χρήση του διαδικτύου σας όταν χρησιμοποιείτε ένα εταιρικό VPN. Σε ορισμένες περιπτώσεις, μπορεί να δει το ιστορικό του διαδικτύου σας από τη στιγμή που δεν περιηγείστε στο εταιρικό VPN.
Εάν ανησυχείτε ότι η περιήγησή σας στο διαδίκτυο μπορεί να προσκρούσει στην εταιρική πολιτική, τότε βεβαιωθείτε ότι περιηγείστε στο διαδίκτυο με τρόπο που δεν παραβιάζει την εν λόγω πολιτική.
Ποιες είναι οι δικές σας συμβουλές για τη βελτίωση της ιδιωτικής σας ζωής στο διαδίκτυο; Αφήστε ένα σχόλιο και πείτε μας!