Angajatorii pot vedea istoricul meu de internet de acasă cu VPN-ul companiei?

  • Imparte Asta
Cathy Daniels

Da, angajatorii vă pot vedea traficul de internet în timp ce sunteți conectat la rețeaua privată virtuală (VPN) a companiei dumneavoastră. Ei pot vedea acest trafic în virtutea modului în care funcționează VPN-ul. Cu toate acestea, este puțin probabil ca ei să vadă traficul de internet în timp ce nu sunteți conectat.

Sunt Aaron, un profesionist în domeniul securității cibernetice cu peste zece ani de experiență în departamentele IT ale companiilor. Am fost atât client, cât și furnizor de servicii VPN corporative.

Haideți să vedem cum funcționează VPN-ul corporativ, ceea ce vă va ajuta să ilustrați ce părți ale navigării dvs. de acasă pot și nu pot vedea companiile.

Principalele concluzii

  • O conexiune VPN furnizată de companie vă pune efectiv pe internetul companiei.
  • Dacă firma dumneavoastră urmărește utilizarea internetului, poate vedea ce faceți pe internet.
  • Dacă societatea dumneavoastră urmărește utilizarea dispozitivelor dumneavoastră, aceasta poate vedea și ce faceți pe internet.
  • Dacă nu doriți ca firma dumneavoastră să vă urmărească utilizarea internetului, atunci ar trebui să folosiți un dispozitiv personal fără VPN-ul companiei pentru a naviga.

Ce face o conexiune VPN corporativă?

Am descris ce este VPN-ul și cum funcționează în articolul Poate un VPN să fie piratat De asemenea, puteți viziona acest videoclip excelent publicat la începutul pandemiei, care explică în detaliu cum funcționează VPN-ul.

O conexiune VPN corporativă extinde rețeaua corporativă la domiciliu. Aceasta permite oricărui computer care accesează VPN să se comporte ca și cum s-ar afla în rețeaua corporativă.

Cum reușește acest lucru? Creează o conexiune securizată punct-la-punct între computer și serverul VPN corporativ, prin intermediul unui program software (aplicația Agent VPN ) de pe computer.

Iată cum arată acest lucru la un nivel foarte ridicat de abstractizare.

După cum puteți vedea în diagrama de mai sus, atunci când vă conectați la VPN-ul corporativ, există o conexiune pe computerul dvs. care trece prin routerul dvs. de acasă, la internet, la centrul de date în care se află serverul VPN, apoi la rețeaua corporativă. Această conexiune direcționează tot traficul prin rețeaua corporativă către internet.

Istoricul meu de internet poate fi văzut atunci când folosesc un VPN corporativ?

Conectarea la VPN-ul corporativ este identică cu utilizarea computerului la locul de muncă. Deci, dacă angajatorul dvs. vă monitorizează activitatea pe internet la locul de muncă, atunci vă monitorizează și activitatea pe internet de acasă în timp ce sunteți conectat la VPN. Acest lucru acoperă utilizarea în direct, dar cum rămâne cu istoricul?

Atunci când vă deconectați de la VPN, ceea ce poate vedea angajatorul dumneavoastră depinde de faptul că acesta v-a pus la dispoziție computerul sau că îl folosiți pe al dumneavoastră. De asemenea, depinde de ce alt software sau agenți a instalat pe computerul dumneavoastră.

Utilizarea computerului angajatorului dumneavoastră

Dacă angajatorul v-a pus la dispoziție computerul, atunci probabil că acesta gestionează o parte din software-ul de pe acesta, cum ar fi browserele de internet și programele antimalware. Unele dintre aceste programe trimit informații de utilizare, sau telemetrie, către serverele de colectare.

În acest caz, conexiunea (din nou, la un nivel foarte ridicat de abstractizare) va arăta astfel:

În această imagine, telemetria călătorește către rețeaua corporativă prin linia roșie. Traficul de internet, care reprezintă linia albastră, călătorește către internet. Dacă angajatorul dvs. gestionează browserul de pe computerul pe care vi l-a furnizat sau are alt software care captează utilizarea internetului atunci când nu este pe VPN, atunci vă poate vedea istoricul de internet.

Utilizarea computerului dvs.

Dacă vă folosiți propriul computer, angajatorul nu vă poate vedea istoricul de internet, nici măcar atunci când utilizați VPN-ul companiei, cu excepția cazului în care ați instalat un software de gestionare a dispozitivelor mobile (MDM), iar angajatorul dumneavoastră urmărește istoricul utilizării internetului prin intermediul acestuia.

Unii angajatori solicită utilizarea MDM, cum ar fi Airwatch și Intune, deoarece ajută la securizarea computerului dvs. și la aplicarea politicilor de gestionare corporativă. Companiile pot utiliza, de asemenea, același software MDM pentru a colecta date telemetrice, cum ar fi utilizarea internetului. Acestea pot face acest lucru chiar și fără a avea o conexiune VPN.

Fluxul de date abstractizat arată la fel ca și cum ați utiliza calculatorul angajatorului dumneavoastră.

Dacă nu aveți instalat MDM și dacă angajatorul dvs. nu gestionează setările de pe computerul de acasă, atunci conexiunea fără VPN arată astfel:

Veți vedea că computerul dvs. se conectează la internet, dar nu există nicio transmisie de date către rețeaua corporativă. Tot ceea ce se întâmplă în această stare nu este capturat sau monitorizat de angajatorul dvs.

Întrebări frecvente

Să aruncăm o privire la câteva întrebări frecvente cu privire la această problemă și voi oferi câteva răspunsuri scurte.

Poate angajatorul meu să vadă activitatea mea pe internet de pe telefonul personal?

Nu, nu în mod normal. De cele mai multe ori, angajatorul nu vă poate vedea activitatea pe internet de pe telefonul personal.

Excepțiile la această regulă sunt: 1) aveți instalat MDM pe telefon și acesta analizează activitatea dvs. pe internet sau 2) telefonul este conectat la internetul companiei și angajatorul dvs. monitorizează utilizarea internetului.

În aceste cazuri, angajatorul dumneavoastră monitorizează telemetria colectată de software sau de echipamentele sale de rețea.

Angajatorul meu poate vedea istoricul meu de navigare în modul Incognito?

Da. Modul incognito înseamnă doar că browserul dvs. nu salvează istoricul la nivel local. Dacă angajatorul dvs. colectează informații de navigare de pe computerul dvs. sau din rețeaua corporativă, atunci poate vedea în continuare ce navigați.

Poate angajatorul meu să îmi urmărească activitatea dacă nu sunt conectat la VPN-ul lor?

Depinde. Dacă angajatorul dvs. colectează date telemetrice de pe computerul dvs. cu ajutorul agenților software sau al MDM, atunci da. Dacă nu, atunci nu. Cum veți ști? S-ar putea să nu vă puteți da seama. Dacă utilizați un dispozitiv personal care nu are MDM, puteți fi sigur că angajatorul dvs. nu vă urmărește activitatea.

Poate compania mea să vadă desktopul meu la distanță?

Da. Nu am de gând să detaliez aici cum funcționează soluțiile de desktop la distanță, dar acestea sunt, de fapt, un computer care se află în rețeaua corporativă. Astfel, dacă firma dvs. monitorizează utilizarea internetului, telemetria dispozitivelor etc., atunci poate vedea ce se întâmplă pe acel desktop la distanță.

Concluzie

Compania dvs. vă poate vedea în direct utilizarea internetului atunci când utilizați un VPN corporativ. În unele cazuri, vă poate vedea istoricul de internet din momentul în care navigați în afara VPN-ului corporativ.

Dacă vă faceți griji că navigarea pe internet ar putea încălca politica companiei, asigurați-vă că navigați pe internet într-un mod care nu încalcă această politică.

Care sunt câteva dintre sfaturile tale pentru a-ți îmbunătăți confidențialitatea atunci când ești online? Lasă un comentariu și anunță-ne!

Sunt Cathy Daniels, expertă în Adobe Illustrator. Folosesc software-ul din versiunea 2.0 și creez tutoriale pentru acesta din 2003. Blogul meu este una dintre cele mai populare destinații de pe web pentru cei care doresc să învețe Illustrator. Pe lângă munca mea de blogger, sunt și autor și designer grafic.