Can Employers See My Internet History at Home with Company VPN?

  • Udostępnij To
Cathy Daniels

Tak, pracodawcy mogą zobaczyć Twój ruch internetowy, gdy jesteś podłączony do firmowej wirtualnej sieci prywatnej (VPN). Mogą zobaczyć ten ruch na mocy tego, jak działa VPN. Jednak jest mało prawdopodobne, że widzą Twój ruch internetowy, gdy nie jesteś podłączony.

Jestem Aaron, specjalista ds. cyberbezpieczeństwa z ponad dziesięcioletnim doświadczeniem w pracy w korporacyjnych działach IT. Byłem zarówno klientem, jak i dostawcą korporacyjnych usług VPN.

Zanurzmy się w to, jak działa korporacyjny VPN, co pomoże zilustrować, jakie części twojego domowego przeglądania firmy mogą, a jakich nie mogą zobaczyć.

Najważniejsze wnioski

  • Dostarczane przez firmę połączenie VPN skutecznie stawia Cię w firmowym internecie.
  • Jeśli Twoja firma śledzi korzystanie z Internetu, może zobaczyć, co robisz w Internecie.
  • Jeśli firma śledzi korzystanie z urządzenia, może również zobaczyć, co robisz w Internecie.
  • Jeśli nie chcesz, aby Twoja firma śledziła Twoje korzystanie z Internetu, to powinieneś używać osobistego urządzenia bez firmowego VPN do przeglądania.

Co robi korporacyjne połączenie VPN?

O tym, czym jest i jak działa VPN pisałem w artykule Can a VPN Be Hacked . Możesz również obejrzeć ten doskonały film opublikowany na początku pandemii, który szczegółowo wyjaśnia, jak działa VPN.

Korporacyjne połączenie VPN rozszerza sieć firmową na Twój dom. Pozwala ono komputerowi uzyskującemu dostęp do VPN zachowywać się tak, jakby był w sieci firmowej.

W jaki sposób to osiąga? Tworzy bezpieczne połączenie punkt-punkt pomiędzy komputerem a korporacyjnym serwerem VPN. Robi to za pomocą oprogramowania (tzw. Agent VPN ) na komputerze.

Oto jak to wygląda na bardzo wysokim poziomie abstrakcji.

Jak widać na powyższym diagramie, kiedy łączysz się z korporacyjną siecią VPN, na Twoim komputerze jest połączenie, które przechodzi przez Twój domowy router, do Internetu, do centrum danych, gdzie znajduje się serwer VPN, a następnie do sieci korporacyjnej. To połączenie kieruje cały ruch przez sieć korporacyjną do Internetu.

Czy moja historia internetowa może być widoczna, gdy korzystam z korporacyjnej sieci VPN?

Łączenie się z korporacyjnym VPN jest identyczne jak korzystanie z komputera w pracy. Więc jeśli Twój pracodawca monitoruje Twoją aktywność internetową w pracy, to monitoruje również Twoją aktywność internetową w domu, gdy jesteś podłączony do VPN. To obejmuje korzystanie na żywo, ale co z historią?

Kiedy rozłączasz się z VPN, to co może zobaczyć Twój pracodawca zależy od tego, czy udostępnił Ci komputer, czy używasz własnego, a także od tego, jakie inne oprogramowanie lub agenty zainstalował na Twoim komputerze.

Korzystanie z komputera pracodawcy

Jeśli Twój pracodawca dostarczył Ci komputer, to prawdopodobnie zarządza niektórymi programami na nim, takimi jak przeglądarki internetowe i programy antywirusowe. Niektóre z tych programów wysyłają informacje o użytkowaniu, czyli telemetrię, z powrotem do serwerów gromadzących dane.

W takim przypadku połączenie (ponownie, na bardzo wysokim poziomie abstrakcji) będzie wyglądać tak:

Na tym obrazku, telemetria podróżuje do sieci korporacyjnej poprzez czerwoną linię. Ruch internetowy, który jest niebieską linią, podróżuje do Internetu. Jeśli Twój pracodawca zarządza przeglądarką na komputerze, który dostarczył lub ma inne oprogramowanie, które przechwytuje użycie Internetu, gdy nie jest w VPN, wtedy może zobaczyć Twoją historię internetową.

Korzystanie z komputera

Jeśli korzystasz z własnego komputera, Twój pracodawca nie może zobaczyć Twojej historii internetowej, nawet jeśli korzystasz z korporacyjnego VPN, chyba że zainstalowałeś oprogramowanie Mobile Device Management (MDM) i Twój pracodawca śledzi przez nie historię korzystania z internetu.

Niektórzy pracodawcy wymagają stosowania oprogramowania MDM, takiego jak Airwatch czy Intune, ponieważ pomaga ono zabezpieczyć komputer i stosować korporacyjne zasady zarządzania. Firmy mogą również wykorzystywać to samo oprogramowanie MDM do zbierania danych telemetrycznych, takich jak wykorzystanie Internetu. Mogą to robić nawet bez połączenia VPN.

Wyabstrahowany przepływ danych wygląda tak samo jak korzystanie z komputera pracodawcy.

Jeśli nie macie zainstalowanego MDM, a Wasz pracodawca nie zarządza ustawieniami na Waszym domowym komputerze, to połączenie bez VPN wygląda tak:

Zobaczysz, że Twój komputer łączy się z Internetem, ale nie ma transmisji danych do sieci firmowej. Cokolwiek dzieje się w tym stanie, nie jest przechwytywane ani monitorowane przez Twojego pracodawcę.

FAQs

Przyjrzyjmy się kilku częstym pytaniom dotyczącym tego zagadnienia, a ja udzielę krótkich odpowiedzi.

Czy pracodawca może zobaczyć moją aktywność w Internecie na telefonie osobistym?

Nie, nie normalnie. W większości przypadków pracodawca nie może zobaczyć twojej aktywności internetowej na twoim prywatnym telefonie.

Wyjątki to: 1) masz zainstalowany MDM na telefonie i przegląda on twoją aktywność internetową, lub 2) twój telefon jest podłączony do korporacyjnego internetu i twój pracodawca monitoruje to korzystanie z internetu.

W takich przypadkach pracodawca monitoruje telemetrię zbieraną przez oprogramowanie lub swoje urządzenia sieciowe.

Czy mój pracodawca może zobaczyć moją historię przeglądania w trybie Incognito?

Tak. Tryb Incognito oznacza, że przeglądarka nie zapisuje historii lokalnie. Jeśli Twój pracodawca zbiera informacje o przeglądaniu z Twojego komputera lub sieci firmowej, to nadal może zobaczyć, co przeglądasz.

Czy mój pracodawca może śledzić moją aktywność, jeśli nie jestem podłączony do jego VPN?

To zależy. Jeśli pracodawca zbiera telemetrię z Twojego komputera za pomocą oprogramowania Agenci lub MDM, to tak. Jeśli nie, to nie. Skąd będziesz wiedział? Możesz nie być w stanie powiedzieć. Jeśli używasz osobistego urządzenia, które nie ma MDM, to możesz być pewien, że pracodawca nie śledzi Twojej aktywności.

Czy moja firma może widzieć mój pulpit zdalny?

Tak. Nie będę się tu zagłębiał w to, jak działają rozwiązania zdalnego pulpitu, ale są one efektywnie komputerem, który siedzi w sieci korporacyjnej. Jeśli więc Twoja firma monitoruje korzystanie z Internetu, telemetrię urządzeń itp. to może zobaczyć, co dzieje się na tym zdalnym pulpicie.

Wniosek

Twoja firma może zobaczyć Twoje korzystanie z Internetu na żywo, gdy korzystasz z korporacyjnego VPN. W niektórych przypadkach mogą zobaczyć Twoją historię internetową z czasów, gdy przeglądasz strony nie w korporacyjnym VPN.

Jeśli obawiasz się, że Twoje przeglądanie Internetu może naruszyć politykę firmy, upewnij się, że przeglądasz Internet w sposób, który nie narusza tej polityki.

Jakie są niektóre z twoich wskazówek, jak poprawić swoją prywatność w sieci? Zostaw komentarz i daj nam znać!

Nazywam się Cathy Daniels i jestem ekspertką w programie Adobe Illustrator. Używam oprogramowania od wersji 2.0, a od 2003 roku tworzę dla niego samouczki. Mój blog jest jednym z najpopularniejszych miejsc w sieci dla osób, które chcą nauczyć się obsługi programu Illustrator. Oprócz mojej pracy jako bloger, jestem również autorem i grafikiem.