Sadržaj
Da, poslodavci mogu vidjeti vaš internetski promet dok ste povezani na virtualnu privatnu mrežu (VPN) svoje tvrtke. Oni mogu vidjeti ovaj promet na temelju načina na koji VPN funkcionira. Međutim, malo je vjerojatno da će vidjeti vaš internetski promet dok niste povezani.
Ja sam Aaron, stručnjak za kibernetičku sigurnost s više od desetljeća iskustva rada u korporativnim IT odjelima. Bio sam i korisnik i pružatelj korporativnih VPN usluga.
Uronimo u to kako korporativni VPN funkcionira, što će vam pomoći da ilustrirate koje dijelove vaše tvrtke koje pregledavaju kod kuće mogu, a koje ne mogu vidjeti.
Ključni zaključci
- VPN veza koju pruža tvrtka učinkovito vas postavlja na internet tvrtke.
- Ako vaša tvrtka prati korištenje interneta, može vidjeti što radite na internetu.
- Ako vaša tvrtka prati upotrebu vašeg uređaja, također može vidjeti što radite na internetu.
- Ako ne želite da vaša tvrtka prati vašu upotrebu interneta, trebali biste koristiti osobni uređaj bez VPN-a tvrtke za pregledavanje.
Čemu služi korporativna VPN veza?
Opisao sam što je VPN i kako funkcionira u članku Može li se VPN hakirati . Također možete pogledati ovaj odličan video objavljen na početku pandemije koji detaljno objašnjava kako VPN radi.
Korporativna VPN veza proširuje korporativnu mrežu do vašeg doma. Omogućuje bilo kojem računalu pristupVPN se ponaša kao da je na korporativnoj mreži.
Kako to postiže? Stvara sigurnu vezu od točke do točke između računala i korporativnog VPN poslužitelja. To čini putem dijela softvera ( VPN agent ) na računalu.
Evo kako to izgleda na vrlo visokoj razini apstrakcije.
Kao što možete vidjeti na gornjem dijagramu, kada se povežete na korporativni VPN, postoji veza na vašem računalu koja prolazi kroz vaš kućni usmjerivač, na internet, na podatkovni centar gdje je VPN poslužitelja, zatim na korporativnu mrežu. Ta veza usmjerava sav promet kroz korporativnu mrežu prema internetu.
Može li se moja internetska povijest vidjeti kada koristim korporativni VPN?
Povezivanje na korporativni VPN identično je korištenju vašeg računala na poslu. Dakle, ako vaš poslodavac prati vašu internetsku aktivnost na poslu, onda prati vašu internetsku aktivnost kod kuće dok ste spojen na VPN. To pokriva upotrebu uživo, ali što je s poviješću?
Kada prekinete vezu s VPN-om, ono što vaš poslodavac može vidjeti ovisi o tome je li on dao računalo ili koristite svoje. Također ovisi o tome koji su drugi softver ili agente instalirali na vaše računalo.
Korištenje računala vašeg poslodavca
Ako je vaš poslodavac dao vaše računalo, vjerojatno upravlja nekim softverom na njemu , poput vašeg internetapreglednici i antimalware. Neki od tog softvera šalju informacije o korištenju ili telemetriju natrag na poslužitelje za prikupljanje.
U tom će slučaju veza (opet, na vrlo visokoj razini apstrakcije) izgledati ovako:
Na ovoj slici, telemetrija putuje do korporativne mreže preko crvene crta. Internetski promet, koji je plava linija, putuje do interneta. Ako vaš poslodavac upravlja preglednikom na računalu koje je dao ili ima drugi softver koji bilježi korištenje interneta kada niste na VPN-u, tada može vidjeti vašu internetsku povijest.
Korištenje vašeg računala
Ako koristite vlastito računalo, vaš poslodavac ne može vidjeti vašu internetsku povijest, čak i kada koristite korporativni VPN, osim ako niste instalirali Upravljanje mobilnim uređajima (MDM) ) softver i vaš poslodavac kroz njega prati povijest korištenja interneta.
Neki poslodavci zahtijevaju korištenje MDM-a kao što su Airwatch i Intune jer pomaže u zaštiti vašeg računala i primjeni pravila korporativnog upravljanja. Tvrtke također mogu koristiti taj isti MDM softver za prikupljanje telemetrije, poput upotrebe interneta. To mogu učiniti čak i bez uspostavljene VPN veze.
Apstraktni protok podataka izgleda isto kao korištenje računala vašeg poslodavca.
Ako nemate instaliran MDM i vaš poslodavac ne upravlja postavkama na vašem kućnom računalu, tada veza bez VPN-a izgleda ovako:
Vidjet ćete da tvoje računalopovezuje se s internetom, ali nema prijenosa podataka na korporativnu mrežu. Što god se događa u ovoj državi vaš poslodavac ne bilježi niti prati.
Često postavljana pitanja
Pogledajmo neka uobičajena pitanja o ovom problemu i ja ću dati kratke odgovore.
Može li moj poslodavac vidjeti moju internetsku aktivnost na mom osobnom telefonu ?
Ne, ne normalno. Vaš poslodavac najčešće ne može vidjeti vašu internetsku aktivnost na vašem osobnom telefonu.
Iznimke od toga su: 1) imate MDM instaliran na svom telefonu i on pregledava vašu internetsku aktivnost, ili 2) vaš telefon je povezan na poslovni internet i vaš poslodavac nadzire tu upotrebu interneta.
U tim slučajevima vaš poslodavac nadzire telemetriju koju prikuplja softver ili njegova mrežna oprema.
Može li moj poslodavac vidjeti moju povijest pregledavanja u anonimnom načinu?
Da. Anonimni način samo znači da vaš preglednik ne sprema povijest lokalno. Ako vaš poslodavac prikuplja informacije o pregledavanju s vašeg računala ili korporativne mreže, on i dalje može vidjeti što pregledavate.
Može li moj poslodavac pratiti moju aktivnost ako nisam spojen na njihov VPN?
Ovisi. Ako vaš poslodavac prikuplja telemetriju s vašeg računala pomoću softverskih agenata ili MDM-a, onda da. Ako nisu, onda ne. Kako ćeš znati? Možda ne možete reći. Ako koristite osobniuređaj koji nema MDM, tada možete biti sigurni da vaš poslodavac ne prati vašu aktivnost.
Može li moja tvrtka vidjeti moju udaljenu radnu površinu?
Da. Ovdje neću ulaziti u to kako rješenja za udaljenu radnu površinu rade, ali ona su zapravo računalo koje se nalazi na korporativnoj mreži. Dakle, ako vaša tvrtka nadzire korištenje interneta, telemetriju uređaja itd., onda mogu vidjeti što se događa na toj udaljenoj radnoj površini.
Zaključak
Vaša tvrtka može uživo vidjeti vašu upotrebu interneta kada koristite korporativni VPN. U nekim slučajevima mogu vidjeti vašu internetsku povijest kada pregledavate ne na korporativnom VPN-u.
Ako ste zabrinuti da bi vaše pregledavanje interneta moglo biti u suprotnosti s korporativnim pravilima, pobrinite se da pregledavate internet na način koji ne krši ta pravila.
Koji su neki od vaših savjeta za poboljšanje vaše privatnosti kada ste na mreži? Ostavite komentar i javite nam!
