Kan arbeidsgivere se min internetthistorie hjemme med bedriftens VPN?

  • Dele Denne
Cathy Daniels

Ja, arbeidsgivere kan se Internett-trafikken din mens du er koblet til bedriftens virtuelle private nettverk (VPN). De kan se denne trafikken i kraft av hvordan VPN fungerer. Det er imidlertid lite sannsynlig at de ser Internett-trafikken din mens du ikke er tilkoblet.

Jeg heter Aaron, en cybersikkerhetsekspert med over ti års erfaring fra bedriftens IT-avdelinger. Jeg har vært både kunde og leverandør av bedriftens VPN-tjenester.

La oss dykke ned i hvordan bedrifts-VPN fungerer, som vil bidra til å illustrere hvilke deler av hjemmesurfingsselskapene dine kan og ikke kan se.

Nøkkelmuligheter

  • En bedriftslevert VPN-tilkobling setter deg effektivt på bedriftens internett.
  • Hvis bedriften din sporer internettbruk, kan de se hva du gjør på internett.
  • Hvis bedriften din sporer enhetsbruken din, kan de også se hva du gjør på internett.
  • Hvis du ikke vil at bedriften din skal spore internettbruken din, du bør bruke en personlig enhet uten selskapets VPN for å surfe.

Hva gjør en bedrifts VPN-tilkobling?

Jeg dekket hva VPN er og hvordan det fungerer i artikkelen Kan en VPN hackes . Du kan også se denne utmerkede videoen publisert i begynnelsen av pandemien som forklarer i detalj hvordan VPN fungerer.

En bedrifts VPN-tilkobling utvider bedriftsnettverket til hjemmet ditt. Den tillater hvilken som helst datamaskin tilgangVPN fungerer som om det er på bedriftsnettverket.

Hvordan oppnår den det? Det skaper en sikker punkt-til-punkt-forbindelse mellom datamaskinen og bedriftens VPN-server. Det gjør det via et stykke programvare ( VPN-agenten ) på datamaskinen.

Slik ser det ut på et veldig høyt abstraksjonsnivå.

Som du kan se fra diagrammet ovenfor, når du kobler til bedriftens VPN, er det en tilkobling på datamaskinen din som går gjennom hjemmeruteren din, til internett, til datasenteret der VPN-en serveren er lokalisert, deretter til bedriftsnettverket. Den forbindelsen ruter all trafikk gjennom bedriftsnettverket ut til internett.

Kan Internett-historikken min sees når jeg bruker en bedrifts-VPN?

Å koble til bedriftens VPN er identisk med å bruke datamaskinen på jobben. Så hvis arbeidsgiveren din overvåker internettaktiviteten din på jobben, overvåker de internettaktiviteten din hjemme mens du er koblet til VPN. Det dekker live-bruk, men hva med historikk?

Når du kobler fra VPN, avhenger hva arbeidsgiveren din kan se av om de har levert datamaskinen eller om du bruker din egen. Det avhenger også av hvilken annen programvare eller agenter de installerte på datamaskinen din.

Bruke din arbeidsgivers datamaskin

Hvis arbeidsgiveren din har levert datamaskinen din, administrerer de sannsynligvis noe av programvaren på den , som Internettnettlesere og antimalware. Noe av denne programvaren sender bruksinformasjon, eller telemetri, tilbake til samlingsservere.

I så fall vil forbindelsen (igjen, på et svært høyt abstraksjonsnivå) se slik ut:

I dette bildet reiser telemetri til bedriftsnettverket via den røde linje. Internetttrafikk, som er den blå linjen, går til internett. Hvis arbeidsgiveren din administrerer nettleseren på datamaskinen de leverte eller har annen programvare som fanger opp internettbruk når den ikke er på VPN, kan de se internetthistorikken din.

Bruke datamaskinen din

Hvis du bruker din egen datamaskin, kan ikke arbeidsgiveren din se internetthistorikken din, selv når du bruker bedriftens VPN, med mindre du har installert Mobile Device Management (MDM) ) programvare og din arbeidsgiver sporer internettbrukshistorikk gjennom det.

Noen arbeidsgivere krever bruk av MDM som Airwatch og Intune fordi det bidrar til å sikre datamaskinen din og bruke retningslinjer for bedriftsadministrasjon. Bedrifter kan også bruke den samme MDM-programvaren til å samle inn telemetri, som internettbruk. De kan gjøre det selv uten at en VPN-tilkobling er på plass.

Den abstraherte dataflyten ser det samme ut som å bruke datamaskinen til arbeidsgiveren din.

Hvis du ikke har MDM installert og arbeidsgiveren din ikke administrerer innstillingene på hjemmedatamaskinen din, ser tilkoblingen uten VPN slik ut:

Du vil se at din datamaskinkobler til internett, men det er ingen dataoverføring til bedriftsnettverket. Uansett hva som skjer i denne tilstanden blir ikke fanget opp eller overvåket av arbeidsgiveren din.

Vanlige spørsmål

La oss ta en titt på noen vanlige spørsmål om dette problemet, og jeg skal gi noen korte svar.

Kan min arbeidsgiver se min internettaktivitet på min personlige telefon ?

Nei, ikke normalt. Det meste av tiden kan ikke arbeidsgiveren din se internettaktiviteten din på din personlige telefon.

Unntakene fra det er: 1) du har MDM installert på telefonen din og den vurderer internettaktiviteten din, eller 2) telefonen din er koblet til bedriftens internett og arbeidsgiveren din overvåker internettbruken.

I slike tilfeller overvåker arbeidsgiveren din telemetri som samles inn av programvare eller nettverksutstyret deres.

Kan min arbeidsgiver se nettleserloggen min i inkognitomodus?

Ja. Inkognitomodus betyr bare at nettleseren din ikke lagrer loggen lokalt. Hvis arbeidsgiveren din samler inn nettlesingsinformasjon fra datamaskinen din eller bedriftsnettverket, kan de fortsatt se hva du surfer på.

Kan min arbeidsgiver spore aktiviteten min hvis jeg ikke er koblet til VPN-en deres?

Det kommer an på. Hvis arbeidsgiveren din samler inn telemetri fra datamaskinen din ved hjelp av programvareagenter eller MDM, så ja. Hvis de ikke er det, så nei. Hvordan vil du vite det? Du kan kanskje ikke si det. Hvis du bruker en personligenhet som ikke har MDM, så kan du være sikker på at arbeidsgiveren din ikke sporer aktiviteten din.

Kan firmaet mitt se det eksterne skrivebordet mitt?

Ja. Jeg skal ikke gå inn på hvordan eksterne skrivebordsløsninger fungerer her, men de er faktisk en datamaskin som sitter på bedriftens nettverk. Så hvis bedriften din overvåker internettbruk, enhetstelemetri osv. kan de se hva som skjer på det eksterne skrivebordet.

Konklusjon

Bedriften din kan se internettbruken din live når du bruker en bedrifts-VPN. I noen tilfeller kan de se internetthistorikken din fra når du ikke surfer på bedriftens VPN.

Hvis du er bekymret for at nettsurfingen din kan gå i strid med bedriftens retningslinjer, så sørg for at du surfer på internett på en måte som ikke bryter disse retningslinjene.

Hva er noen av tipsene dine for å forbedre personvernet ditt når du er på nett? Legg igjen en kommentar og gi oss beskjed!

Jeg er Cathy Daniels, en ekspert på Adobe Illustrator. Jeg har brukt programvaren siden versjon 2.0, og har laget opplæringsprogrammer for den siden 2003. Bloggen min er en av de mest populære destinasjonene på nettet for folk som ønsker å lære Illustrator. I tillegg til arbeidet mitt som blogger, er jeg også forfatter og grafisk designer.