Чи можуть роботодавці бачити мою історію використання Інтернету вдома за допомогою VPN компанії?

Cathy Daniels

12-04-2023 Поради
  • Поділитися Цим
Cathy Daniels

Так, роботодавці можуть бачити ваш інтернет-трафік, коли ви підключені до віртуальної приватної мережі (VPN) вашої компанії. Вони можуть бачити цей трафік завдяки тому, як працює VPN. Однак малоймовірно, що вони бачать ваш інтернет-трафік, коли ви не підключені до мережі.

Я Аарон, фахівець з кібербезпеки з більш ніж десятирічним досвідом роботи в корпоративних ІТ-відділах. Я був як клієнтом, так і провайдером корпоративних VPN-послуг.

Давайте зануримося в те, як працює корпоративна VPN, що допоможе проілюструвати, які частини вашого домашнього браузера можуть і не можуть бачити компанії.

Основні висновки

  • VPN-з'єднання, що надається компанією, ефективно підключає вас до Інтернету компанії.
  • Якщо ваша компанія відстежує використання Інтернету, вона може бачити, що ви робите в Інтернеті.
  • Якщо ваша компанія відстежує використання вашого пристрою, вона також може бачити, що ви робите в Інтернеті.
  • Якщо ви не хочете, щоб ваша компанія відстежувала ваше користування Інтернетом, вам слід використовувати особистий пристрій без VPN компанії для перегляду веб-сторінок.

Що робить корпоративне VPN-з'єднання?

Про те, що таке VPN і як він працює, я розповідав у статті Чи можна зламати VPN Ви також можете переглянути це чудове відео, опубліковане на початку пандемії, яке детально пояснює, як працює VPN.

Корпоративне VPN-з'єднання розширює корпоративну мережу до вашого дому, дозволяючи будь-якому комп'ютеру, що має доступ до VPN, діяти так, ніби він знаходиться в корпоративній мережі.

Як це досягається? Він створює безпечне з'єднання точка-точка між комп'ютером і корпоративним VPN-сервером. Це робиться за допомогою програмного забезпечення (так званого VPN агент ) на комп'ютері.

Ось як це виглядає на дуже високому рівні абстракції.

Як видно з наведеної вище схеми, коли ви підключаєтеся до корпоративної VPN, на вашому комп'ютері створюється з'єднання, яке проходить через домашній маршрутизатор до Інтернету, до центру обробки даних, де розташований VPN-сервер, а потім до корпоративної мережі. Це з'єднання направляє весь трафік через корпоративну мережу до Інтернету.

Чи можна переглянути історію мого користування Інтернетом, коли я використовую корпоративну VPN?

Підключення до корпоративної VPN ідентичне використанню комп'ютера на робочому місці. Отже, якщо ваш роботодавець відстежує вашу інтернет-активність на роботі, то він відстежує вашу інтернет-активність вдома, коли ви підключені до VPN. Це стосується поточного використання, але як щодо історії?

Коли ви відключаєтеся від VPN, те, що може бачити ваш роботодавець, залежить від того, чи він надав вам комп'ютер, чи ви використовуєте свій власний. Це також залежить від того, яке інше програмне забезпечення, або агенти, вони встановили на вашому комп'ютері.

Використання комп'ютера роботодавця

Якщо Ваш роботодавець надав Вам комп'ютер, то він, ймовірно, керує деяким програмним забезпеченням на ньому, наприклад, Вашими інтернет-браузерами та антивірусним програмним забезпеченням. Деякі з цих програм надсилають інформацію про використання або телеметрію назад на сервери збору даних.

Тоді зв'язок (знову ж таки, на дуже високому рівні абстракції) виглядатиме так:

На цьому малюнку телеметрія потрапляє в корпоративну мережу через червону лінію. Інтернет-трафік, який є синьою лінією, потрапляє в Інтернет. Якщо ваш роботодавець керує браузером на комп'ютері, який він надав, або має інше програмне забезпечення, яке фіксує використання Інтернету, коли він не підключений до VPN, то він може бачити вашу історію використання Інтернету.

Використання комп'ютера

Якщо ви користуєтеся власним комп'ютером, ваш роботодавець не може бачити вашу історію відвідування Інтернету, навіть якщо ви використовуєте корпоративну мережу VPN, якщо ви не встановили програмне забезпечення для управління мобільними пристроями (MDM), і ваш роботодавець відстежує історію використання Інтернету через нього.

Деякі роботодавці вимагають використання MDM, таких як Airwatch та Intune, оскільки це допомагає захистити ваш комп'ютер та застосовувати корпоративні політики управління. Компанії також можуть використовувати те саме програмне забезпечення MDM для збору телеметрії, наприклад, використання Інтернету. Вони можуть робити це навіть без наявності VPN-з'єднання.

Абстрагований потік даних виглядає так само, як і при використанні комп'ютера вашого роботодавця.

Якщо у вас не встановлено MDM і ваш роботодавець не керує налаштуваннями на вашому домашньому комп'ютері, то з'єднання без VPN виглядає наступним чином:

Ви побачите, що ваш комп'ютер підключений до Інтернету, але передача даних в корпоративну мережу відсутня. Все, що відбувається в цьому стані, не фіксується і не контролюється вашим роботодавцем.

Часті запитання

Давайте розглянемо деякі поширені питання з цього приводу, і я надам на них короткі відповіді.

Чи може мій роботодавець бачити мої дії в Інтернеті на моєму особистому телефоні?

Ні, не зазвичай. Здебільшого ваш роботодавець не може бачити вашу інтернет-активність на вашому особистому телефоні.

Винятки становлять: 1) на вашому телефоні встановлено MDM, і він переглядає вашу діяльність в Інтернеті, або 2) ваш телефон підключений до корпоративного Інтернету, і ваш роботодавець відстежує використання Інтернету.

У цих випадках ваш роботодавець відстежує телеметричні дані, зібрані програмним забезпеченням або своїм мережевим обладнанням.

Чи може мій роботодавець бачити мою історію переглядів в режимі інкогніто?

Так. Режим інкогніто означає, що ваш браузер не зберігає історію локально. Якщо ваш роботодавець збирає інформацію про перегляд з вашого комп'ютера або корпоративної мережі, він все одно може бачити, що ви переглядаєте.

Чи може мій роботодавець відстежувати мою діяльність, якщо я не підключений до його VPN?

Залежить від обставин. Якщо ваш роботодавець збирає телеметрію з вашого комп'ютера за допомогою програмного забезпечення Agents або MDM, то так. Якщо ні, то ні. Як ви про це дізнаєтесь? Можливо, ви не зможете сказати. Якщо ви використовуєте особистий пристрій, який не має MDM, то можете бути впевнені, що ваш роботодавець не відстежує вашу діяльність.

Чи може моя компанія бачити мій віддалений робочий стіл?

Так. Я не буду вдаватися в подробиці того, як працюють рішення для віддалених робочих столів, але вони фактично являють собою комп'ютер, який знаходиться в корпоративній мережі. Таким чином, якщо ваша компанія відстежує використання Інтернету, телеметрію пристроїв і т.д., то вони можуть бачити, що відбувається на цьому віддаленому робочому столі.

Висновок

Ваша компанія може бачити ваше використання Інтернету в реальному часі, коли ви використовуєте корпоративну VPN. У деяких випадках вони можуть бачити історію вашого користування Інтернетом, коли ви переглядаєте веб-сторінки не через корпоративну VPN.

Якщо ви стурбовані тим, що ваш перегляд веб-сторінок може суперечити корпоративній політиці, переконайтеся, що ви переглядаєте веб-сторінки таким чином, щоб не порушувати цю політику.

Які ваші поради щодо покращення конфіденційності в Інтернеті? Залиште коментар і повідомте нам про це!

Попередній пост Чи може Xbox заразитися вірусами (коротка відповідь і чому)
Наступний пост Як перевернути або повернути зображення в Canva (короткі кроки)

Я Кеті Деніелс, експерт із Adobe Illustrator. Я використовую програмне забезпечення з версії 2.0 і створюю навчальні посібники для нього з 2003 року. Мій блог є одним із найпопулярніших місць в Інтернеті для людей, які хочуть вивчити Illustrator. Окрім роботи блогера, я також є автором та графічним дизайнером.