Ali lahko delodajalci vidijo mojo internetno zgodovino doma s službenim omrežjem VPN?

Cathy Daniels

12-04-2023 Nasveti
  • Deliti To
Cathy Daniels

Da, delodajalci lahko vidijo vaš internetni promet, ko ste povezani v navidezno zasebno omrežje (VPN) svojega podjetja. Ta promet lahko vidijo zaradi načina delovanja omrežja VPN. Vendar je malo verjetno, da vidijo vaš internetni promet, ko niste povezani.

Sem Aaron, strokovnjak za kibernetsko varnost z več kot desetletjem izkušenj z delom v oddelkih IT v podjetjih. Bil sem tako stranka kot ponudnik storitev VPN za podjetja.

Oglejmo si, kako deluje korporativni VPN, kar nam bo pomagalo prikazati, katere dele vašega domačega brskanja podjetja lahko vidijo in katerih ne.

Ključne ugotovitve

  • Povezava VPN, ki jo zagotovi podjetje, vas dejansko prestavi na internet podjetja.
  • Če vaše podjetje spremlja uporabo interneta, lahko vidi, kaj počnete na internetu.
  • Če podjetje spremlja vašo uporabo naprave, lahko vidi tudi, kaj počnete na internetu.
  • Če ne želite, da podjetje sledi vaši uporabi interneta, morate za brskanje uporabljati osebno napravo brez službenega omrežja VPN.

Kaj počne povezava VPN v podjetju?

Kaj je VPN in kako deluje, sem opisal v članku Ali je VPN mogoče vdreti Oglejte si tudi ta odličen videoposnetek, ki je bil objavljen na začetku pandemije in v katerem je podrobno pojasnjeno delovanje omrežja VPN.

Povezava VPN za podjetja razširi omrežje podjetja na vaš dom. Z njo se računalnik, ki dostopa do omrežja VPN, obnaša, kot da je v omrežju podjetja.

Kako to doseže? Ustvari varno povezavo točka-točka med računalnikom in korporativnim strežnikom VPN. To stori s pomočjo programske opreme (program Agent VPN ) v računalniku.

Na zelo visoki ravni abstrakcije je to videti takole.

Kot je razvidno iz zgornjega diagrama, je ob vzpostavitvi povezave s korporativnim omrežjem VPN v računalniku vzpostavljena povezava, ki poteka prek domačega usmerjevalnika, interneta, podatkovnega centra, v katerem se nahaja strežnik VPN, in nato v korporativno omrežje. Ta povezava usmerja ves promet prek korporativnega omrežja v internet.

Ali je moja internetna zgodovina vidna, ko uporabljam korporativno omrežje VPN?

Povezava s službenim omrežjem VPN je enaka uporabi računalnika v službi. Če torej delodajalec spremlja vaše internetne dejavnosti na delovnem mestu, potem spremlja tudi vaše internetne dejavnosti doma, ko ste povezani z omrežjem VPN. To zajema uporabo v živo, kaj pa zgodovina?

Ko se odklopite iz omrežja VPN, je to, kaj lahko vidi vaš delodajalec, odvisno od tega, ali vam je zagotovil računalnik ali uporabljate svojega. Odvisno je tudi od tega, katero drugo programsko opremo ali agente je namestil v vaš računalnik.

Uporaba računalnika delodajalca

Če vam je računalnik priskrbel delodajalec, verjetno upravlja tudi programsko opremo v njem, na primer spletne brskalnike in protivirusno programsko opremo. Del te programske opreme pošilja podatke o uporabi ali telemetrijo nazaj v zbirne strežnike.

V tem primeru bo povezava (spet na zelo visoki ravni abstrakcije) videti takole:

Na tej sliki telemetrija potuje v omrežje podjetja z rdečo črto. Internetni promet, ki je modra črta, potuje v internet. Če delodajalec upravlja brskalnik v računalniku, ki ga je zagotovil, ali ima drugo programsko opremo, ki zajema uporabo interneta, ko ni v omrežju VPN, lahko vidi vašo internetno zgodovino.

Uporaba računalnika

Če uporabljate svoj računalnik, delodajalec ne more videti vaše internetne zgodovine, tudi če uporabljate službeno omrežje VPN, razen če ste namestili programsko opremo za upravljanje mobilnih naprav (MDM) in vaš delodajalec prek nje spremlja zgodovino uporabe interneta.

Nekateri delodajalci zahtevajo uporabo programske opreme MDM, kot sta Airwatch in Intune, ker pomaga zavarovati računalnik in uporabljati politike upravljanja podjetja. Podjetja lahko isto programsko opremo MDM uporabljajo tudi za zbiranje telemetrije, kot je uporaba interneta. To lahko počnejo tudi brez vzpostavljene povezave VPN.

Abstrahirani podatkovni tok je videti enako kot pri uporabi računalnika vašega delodajalca.

Če nimate nameščenega MDM in delodajalec ne upravlja nastavitev v vašem domačem računalniku, je povezava brez VPN videti takole:

Videli boste, da se računalnik poveže z internetom, vendar se podatki ne prenašajo v omrežje podjetja. Karkoli se zgodi v tem stanju, delodajalec ne zajame ali spremlja.

Pogosta vprašanja

Oglejmo si nekaj najpogostejših vprašanj o tem vprašanju, na katera bom podal nekaj kratkih odgovorov.

Ali lahko delodajalec vidi moje internetne dejavnosti v osebnem telefonu?

Ne, običajno ne. Delodajalec večinoma ne more videti vaših internetnih dejavnosti v osebnem telefonu.

Izjeme so: 1) če imate v telefonu nameščen MDM, ki pregleduje vaše internetne dejavnosti, ali 2) če je telefon povezan s službenim internetom in delodajalec spremlja njegovo uporabo.

V teh primerih vaš delodajalec spremlja telemetrijo, ki jo zbira programska oprema ali njegova omrežna oprema.

Ali lahko moj delodajalec vidi mojo zgodovino brskanja v načinu inkognito?

Da. Način inkognito pomeni le, da brskalnik ne shranjuje zgodovine lokalno. Če delodajalec zbira podatke o brskanju iz vašega računalnika ali poslovnega omrežja, lahko še vedno vidi, kaj brskate.

Ali lahko delodajalec sledi mojim dejavnostim, če nisem povezan z njegovim omrežjem VPN?

Odvisno od tega. Če delodajalec zbira telemetrijo iz vašega računalnika s pomočjo programske opreme Agents ali MDM, potem da. Če je ne zbira, potem ne. Kako boste vedeli? Morda tega ne boste mogli ugotoviti. Če uporabljate osebno napravo, ki nima MDM, ste lahko prepričani, da delodajalec ne spremlja vaših dejavnosti.

Ali lahko moje podjetje vidi moje oddaljeno namizje?

Da. Ne bom se spuščal v to, kako delujejo rešitve za oddaljeno namizje, vendar gre dejansko za računalnik, ki je v omrežju podjetja. Če vaše podjetje spremlja uporabo interneta, telemetrijo naprav itd., lahko vidi, kaj se dogaja na tem oddaljenem namizju.

Zaključek

Podjetje lahko v živo vidi vašo uporabo interneta, ko uporabljate korporativno omrežje VPN. V nekaterih primerih lahko vidi tudi vašo internetno zgodovino, ko niste brskali prek korporativnega omrežja VPN.

Če vas skrbi, da bi vaše brskanje po internetu lahko bilo v nasprotju s pravili podjetja, poskrbite, da boste brskali po internetu tako, da ne boste kršili teh pravil.

Kateri so vaši nasveti za izboljšanje zasebnosti na spletu? Pustite komentar in nam povejte!

Prejšnja objava Ali lahko Xbox dobi viruse? (hiter odgovor in zakaj)
Naslednja objava Kako obrniti ali obračati sliko v programu Canva (hitri koraki)

Sem Cathy Daniels, strokovnjakinja za Adobe Illustrator. Programsko opremo uporabljam od različice 2.0 in ustvarjam vadnice zanjo od leta 2003. Moj blog je ena najbolj priljubljenih destinacij v spletu za ljudi, ki se želijo naučiti Illustratorja. Poleg blogerskega dela sem tudi avtor in grafični oblikovalec.