Accedo al wifi delle mie opere durante il giorno mentre sono al lavoro, utilizzo app come WhatsApp e iMessages per comunicare quando è necessario, può il mio datore di lavoro vedere il contenuto di quei messaggi (in realtà leggi quello che sto inviando e ricezione) o possono solo vedere che sono stato registrato su WhatsApp e iMessages tramite il segnale wifi?
Secondo Whatsapp , tutto il traffico di messaggi tra il server e il telefono è crittografato. Lo stesso vale per iMessage . Il contatto iniziale per iMessage viene avviato tramite un normale SMS e non viaggia attraverso la rete wifi.
Pertanto, non sarà possibile (salvo i difetti di sicurezza crittografici homebrew) per il tuo datore di lavoro di leggere i messaggi che passano attraverso la sua rete wifi, sarà solo in grado di vedere che stai usando quelle applicazioni.
Potresti provare a utilizzare un proxy o VPN per eseguire il tunneling del tuo traffico attraverso una pipe sicura prima di "uscire sul web". Molti router più recenti hanno vpn integrato in modo da poter impostare qualcosa a casa ... in questo modo il traffico tra il tuo dispositivo - > lavoro wifi - > la casa verrebbe crittografata, quindi da casa - > il web sarebbe l'unico traffico "aperto".
Se un sito non utilizza SSL, allora presumi che chiunque, da te a destinazione, possa leggere i tuoi messaggi. Se il sito utilizza SSL, potresti essere o non essere sicuro.
Se il tuo datore di lavoro utilizza un proxy di filtro dei contenuti, come BlueCoat o Websense, può utilizzare un certificato SSL per decrittografare e leggere i tuoi messaggi. Ciò viene spesso fatto per garantire che i dati aziendali riservati rimangano riservati.
I proxy di filtro dei contenuti sono dispositivi aziendali interni e come tali non richiedono certificati dalle autorità di certificazione ufficiali (CA). In quanto tali, questi tipi di certificati vengono emessi da un'autorità di certificazione locale creata dalla società. Se il telefono è stato emesso dalla società, potrebbe aver installato il certificato sul telefono. Se si tratta del tuo telefono personale, ti sarebbe stato richiesto di accettare il certificato prima di poter continuare a navigare.
Puoi verificare nelle tue impostazioni su un iphone o android qualsiasi certificato installato dall'utente.
IPhone: Impostazioni- > & gt Generale-; Profili
Android Impostazioni- > Sicurezza- > Credenziali attendibili
Una buona regola empirica è eseguire attività incriminanti al di fuori di una rete aziendale.
Come amministratore di rete posso dirti che è MOLTO facile vedere cosa stai facendo. Programmi come Wireshark ora rendono incredibilmente facile ordinare tutto il traffico in base all'origine o alla destinazione. Potrei collegare il mio laptop a una porta di mirroring su uno dei router e raccogliere tutti i pacchetti che invii. Ho dovuto farlo prima per aiutare a diagnosticare ciò che stava invadendo la nostra rete con un cattivo traffico.
Come altri utenti hanno notato, molti contenuti potrebbero essere crittografati. Potrei non essere in grado di vedere il testo reale dei tuoi messaggi. Posso, tuttavia, vedere quanto spesso usi quell'app, ecc. La maggior parte dei datori di lavoro non si preoccuperà abbastanza di provare a decodificare i tuoi pacchetti, ma ricorda che hanno tutto ciò che serve per farlo. Per lo meno, il datore di lavoro può vedere a cosa stai dedicando tempo.
Non fare mai nulla al lavoro che non vorresti che il tuo capo rimanesse lì e ti guardasse. È troppo facile per l'amministratore di rete catturare tutto, per non parlare della registrazione dei tasti o di altri programmi di monitoraggio sul tuo computer.
Can an employer see what I'm doing on my iPhone whilst logged onto wifi
Sì, ma molto dipende dalle app stesse.
I use apps like whatsapp and iMessages to communicate when I need to, can my employer see the content of those messages (actually read what I'm sending and receiving) or can they just see that I have been logged into whatsapp and iMessages over the wifi signal?
Parlando in particolare di queste due app, possono eseguire un attacco con un certificato di sicurezza man-in-the-middle e leggere i messaggi. Saresti in grado di rilevare questo, però, e se le app sono state progettate bene, potrebbero rilevare questo tipo di attacco.
Se il tuo datore di lavoro non ha fatto di tutto per leggere i tuoi messaggi, potrebbe essere in grado di dire che stai utilizzando le app, ma non il contenuto o la destinazione.
Altre app potrebbero essere più o meno ben protette. Per esempio, le semplici applicazioni per i giochi su Facebook potrebbero non preoccuparsi della crittografia. Se stai solo navigando, il tuo datore di lavoro può dire dove stai andando, e se non è HTTPS quali contenuti stai scaricando e inviando ai siti web.
Qualsiasi proprietario di rete può vedere dove sono diretti i pacchetti e raschiare i loro metadati a scopi nefandi. E su una rete aziendale non puoi contare su un proxy per mantenere sicure le tue comunicazioni.
La tua unica opzione se desideri che la privacy dagli amministratori di sistema al lavoro sia una VPN, preferibilmente una supportata nativamente da iOS e non eseguita attraverso un'app che utilizza un'API (più soggetta a perdite). Le buone notizie sono che le VPN sono veramente a buon mercato in questi giorni, sotto i $ 5 al mese.
ED: Io dico di non usare un proxy perché questo copre SOLO i dati http / https (principalmente il tuo browser), e non qualsiasi applicazione di programmazione socket personalizzata possa usare. Una VPN con un gateway di rete sul lato VPN è molto più completa e fornisce una copertura di crittografia del 100% per il dispositivo. Naturalmente, il tuo datore di lavoro potrebbe iniziare a chiedersi perché il tuo telefono si occupa solo di dati crittografati ...
So che i firewall H / W qui hanno un'opzione (disabilitata) per registrare dispositivi sospettati di utilizzare VPN per nascondere il traffico (probabilmente perché questi firewall hanno anche un modulo di filtro dei contenuti).
Non puoi facilmente sapere.
iMessage e WhatsApp possono crittografare le comunicazioni utilizzando SSL (TSL) ma il tuo datore di lavoro può utilizzare un proxy interno con certificati predisposti per intercettare e decrittografare il traffico.
Puoi sapere se questo sta accadendo, se apri un browser nel tuo telefono su un sito https e ti invia un avviso su un sito non sicuro anche se si tratta di un sito affidabile (google, facebook, ecc.)
La cosa migliore che puoi fare per evitarlo è usare una VPN fidata
La risposta dipende dall'ambiente e dal modo in cui il tuo datore di lavoro gestisce sia il BYOD (Bring Your Own Device) che la rete wireless. Da un punto di vista teorico, la risposta è sì, potenzialmente possono, soprattutto se hanno qualche forma di infrastruttura di gestione dei dispositivi mobili sul posto. La misura in cui possono leggere quello che stai facendo dipende in realtà dalla quantità di sforzo che vogliono mettere in atto. Ad esempio, potrebbero configurare un tipo di sistema man-in-the-middle richiedendoti come parte dell'accordo usa il wifi, accetta un certificato. Anche se non sono in grado di leggere i dati effettivi nei pacchetti, possono tenere traccia di ciò che stai facendo, ad esempio dove ti connetti, invia pacchetti di dati a ecc. E questo può dire loro molto su cosa stai facendo.
Tuttavia, la realtà è che questo è più raro di quanto molti pensano. È una cosa raccogliere dati e completamente un'altra per avere le risorse per analizzarla e fare qualcosa con essa. Moltiplicate questo sforzo per il numero di dipendenti e presto vi ritrovate con molti dati che necessitano di molte risorse. Nella maggior parte dei casi, non ci sarà un monitoraggio attivo, ma piuttosto un monitoraggio passivo - i dati saranno raccolti e quindi esaminati solo quando si verificherà qualche altro evento, come ad esempio l'investigazione per cattiva condotta. Tuttavia, in generale, ben pochi datori di lavoro saranno interessati ai messaggi di testo, ai tweet o ai post di whatsapp.
Probabilmente sono i metadati che saranno più spesso il problema più grande piuttosto che il contenuto effettivo di ciò che manderai. Ottenere il contenuto ed essere in grado di elaborarlo in qualcosa di significativo è troppo dispendioso in termini di risorse per la maggior parte dei datori di lavoro. Avere un riassunto che mostra che mentre sei al lavoro, durante un giorno medio, vai su facebook 1000 volte, leggi la tua posta Gmail 50 volte, invia 400 messaggi di testo, ecc. È una metrica molto più semplice da raccogliere e solitamente sufficiente per la maggior parte dei datori di lavoro per espiare perché hai così tanto tempo per fare tutto questo, soprattutto se ci sono domande sul tuo rendimento lavorativo.
Leggi altre domande sui tag wifi