Turinys
Taip, darbdaviai gali matyti jūsų interneto srautą, kai esate prisijungę prie įmonės virtualaus privataus tinklo (VPN). Jie gali matyti šį srautą dėl VPN veikimo būdo. Tačiau mažai tikėtina, kad jie mato jūsų interneto srautą, kai nesate prisijungę.
Esu Aaronas, kibernetinio saugumo specialistas, turintis daugiau nei dešimt metų darbo įmonių IT skyriuose patirties. Buvau ir klientas, ir įmonių VPN paslaugų teikėjas.
Panagrinėkime, kaip veikia korporatyvinis VPN, ir paaiškinsime, kokias jūsų namų naršyklės dalis įmonės gali matyti, o kokių ne.
Pagrindinės išvados
- Įmonės suteiktas VPN ryšys leidžia naudotis įmonės internetu.
- Jei įmonė seka interneto naudojimą, ji gali matyti, ką veikiate internete.
- Jei įmonė seka, kaip naudojate įrenginį, ji taip pat gali matyti, ką darote internete.
- Jei nenorite, kad įmonė sektų, kaip naudojatės internetu, naršymui turėtumėte naudoti asmeninį įrenginį be įmonės VPN.
Ką veikia įmonės VPN ryšys?
Straipsnyje aprašiau, kas yra VPN ir kaip jis veikia. Ar galima įsilaužti į VPN . Taip pat galite pažiūrėti šį puikų pandemijos pradžioje paskelbtą vaizdo įrašą, kuriame išsamiai paaiškinta, kaip veikia VPN.
Įmonės VPN ryšys išplečia įmonės tinklą į jūsų namus. Jis leidžia bet kuriam prie VPN prisijungusiam kompiuteriui veikti taip, tarsi jis būtų įmonės tinkle.
Kaip tai pasiekiama? Sukuriamas saugus taškas-taškas ryšys tarp kompiuterio ir įmonės VPN serverio. Tai atliekama naudojant programinę įrangą (angl. VPN agentas ) kompiuteryje.
Štai kaip tai atrodo labai aukštu abstrakcijos lygiu.
Kaip matote iš pirmiau pateiktos schemos, kai jungiatės prie įmonės VPN, jūsų kompiuteryje yra jungtis, kuri eina per namų maršrutizatorių, internetą, duomenų centrą, kuriame yra VPN serveris, ir įmonės tinklą. Ši jungtis nukreipia visą srautą per įmonės tinklą į internetą.
Ar gali būti matoma mano interneto istorija, kai naudoju įmonės VPN?
Prisijungimas prie įmonės VPN yra toks pat, kaip ir naudojimasis kompiuteriu darbe. Taigi, jei darbdavys stebi jūsų veiklą internete darbe, jis stebi ir jūsų veiklą internete namuose, kai esate prisijungę prie VPN. Tai apima tiesioginį naudojimą, o kaip su istorija?
Kai atsijungiate nuo VPN, tai, ką gali matyti darbdavys, priklauso nuo to, ar jis suteikė kompiuterį, ar naudojate savo kompiuterį. Tai taip pat priklauso nuo to, kokią kitą programinę įrangą ar agentus jis įdiegė jūsų kompiuteryje.
Darbdavio kompiuterio naudojimas
Jei kompiuterį jums suteikė darbdavys, jis tikriausiai tvarko ir kai kurią jame esančią programinę įrangą, pavyzdžiui, interneto naršykles ir antivirusines programas. Dalis šios programinės įrangos siunčia naudojimo informaciją arba telemetriją į duomenų rinkimo serverius.
Tokiu atveju ryšys (vėlgi labai aukšto abstrakcijos lygio) atrodys taip:
Šiame paveikslėlyje telemetrija raudona linija keliauja į įmonės tinklą, o mėlyna linija - į internetą. Jei darbdavys valdo jo suteikto kompiuterio naršyklę arba turi kitą programinę įrangą, kuri fiksuoja interneto naudojimą, kai nesinaudojate VPN, jis gali matyti jūsų interneto istoriją.
Kompiuterio naudojimas
Jei naudojatės savo kompiuteriu, darbdavys negali matyti jūsų interneto istorijos, net jei naudojatės įmonės VPN, nebent įdiegėte mobiliųjų įrenginių valdymo (MDM) programinę įrangą ir darbdavys per ją seka interneto naudojimo istoriją.
Kai kurie darbdaviai reikalauja naudoti MDM, pavyzdžiui, "Airwatch" ir "Intune", nes jos padeda apsaugoti kompiuterį ir taikyti įmonės valdymo politiką. Įmonės taip pat gali naudoti tą pačią MDM programinę įrangą telemetrijai rinkti, pavyzdžiui, interneto naudojimui. Tai galima daryti net ir nesinaudojant VPN ryšiu.
Abstrahuotas duomenų srautas atrodo taip pat, kaip ir naudojant darbdavio kompiuterį.
Jei MDM nėra įdiegtas ir darbdavys neadministruoja nustatymų jūsų namų kompiuteryje, tada ryšys be VPN atrodo taip:
Pamatysite, kad jūsų kompiuteris jungiasi prie interneto, tačiau duomenys į įmonės tinklą neperduodami. Viskas, kas vyksta šioje būsenoje, darbdavys nefiksuoja ir nestebi.
DUK
Panagrinėkime keletą dažniausiai užduodamų klausimų apie šią problemą ir pateiksiu trumpus atsakymus.
Ar darbdavys gali matyti mano veiklą internete asmeniniame telefone?
Ne, paprastai ne. Dažniausiai darbdavys negali matyti jūsų veiklos internete asmeniniame telefone.
Išimtys yra šios: 1) telefone įdiegta MDM funkcija, kuri peržiūri jūsų veiklą internete, arba 2) telefonas prijungtas prie įmonės interneto ir darbdavys stebi, kaip naudojamasi internetu.
Tokiais atvejais jūsų darbdavys stebi programinės įrangos arba tinklo įrangos renkamą telemetriją.
Ar darbdavys gali matyti mano naršymo istoriją inkognito režimu?
Taip. Inkognito režimas reiškia, kad naršyklė neišsaugo istorijos vietoje. Jei darbdavys renka naršymo informaciją iš jūsų kompiuterio arba įmonės tinklo, jis vis tiek gali matyti, ką naršote.
Ar darbdavys gali sekti mano veiklą, jei nesu prisijungęs prie jų VPN?
Priklauso nuo to, kas vyksta. Jei darbdavys renka telemetriją iš jūsų kompiuterio naudodamas programinę įrangą "Agentai" arba MDM, tuomet taip. Jei ne, tuomet ne. Kaip sužinosite? Gali būti, kad negalėsite pasakyti. Jei naudojate asmeninį įrenginį, kuriame nėra MDM, galite būti tikri, kad darbdavys jūsų veiklos neseka.
Ar mano įmonė gali matyti mano nuotolinį darbalaukį?
Taip. Nesiruošiu gilintis, kaip veikia nuotolinio darbalaukio sprendimai, bet jie iš tikrųjų yra kompiuteris, esantis įmonės tinkle. Taigi, jei jūsų įmonė stebi interneto naudojimą, įrenginio telemetriją ir t. t., ji gali matyti, kas vyksta šiame nuotoliniame darbalaukyje.
Išvada
Įmonė gali matyti jūsų interneto naudojimą gyvai, kai naudojatės įmonės VPN. Kai kuriais atvejais ji gali matyti jūsų interneto istoriją, kai naršote ne per įmonės VPN.
Jei nerimaujate, kad naršydami internete galite pažeisti įmonės politiką, įsitikinkite, kad naršote internete taip, kad nepažeistumėte šios politikos.
Kokie yra jūsų patarimai, kaip pagerinti privatumą internete? Palikite komentarą ir praneškite mums!
