Sono su una rete WiFi della scuola, ed è politica della scuola registrare le informazioni di base del PC (nome, IP, ecc.), insieme al nome dello studente quando aggiungono il computer alla rete WiFi. La mia ipotesi è che ci segua. Tuttavia, cosa possono realmente vedere? (Supponiamo che tutti i dati siano crittografati tramite SSL)
Questo è iniziato come un commento sulla risposta di Snappie, ma sta diventando un po 'lungo ...
Assume all data is encrypted using SSL
Ma non tutti i dati sono crittografati!
(oltre all'indirizzo IP e la quantità di dati passati in entrambe le direzioni ...)
Possono anche vedere i nomi IP di tutte le risorse a cui accedi (incluso il web) dall'attività DNS (non crittografata). Se si sta utilizzando un proxy, anche questo viene esposto nei registri del proxy.
Possono vedere che tipo di interfaccia di rete hai (dall'indirizzo MAC).
Possono vedere quando il computer si connette alla rete (connessione Wi-Fi, DHCP).
Da uno sniffing passivo del traffico crittografato potrebbero probabilmente indovinare quale famiglia di sistema operativo stai utilizzando.
Credo che Chrome possa essere piuttosto loquace mentre cerca di capire se qualcosa è un URL o un termine di ricerca e prova a diagnosticare quale connettività di rete ha. Presumo che questo possa essere sfruttato per determinare se stai usando Chrome, anche se non è qualcosa che conosco molto.
Se, in qualsiasi momento, il browser esegue una richiesta non crittografata, questo rivelerà molti dettagli sul browser e sul sistema operativo. A seconda del servizio, può anche rivelare molto sulla tua affiliazione al sito.
... e questo è solo dalla raccolta di dati passivi. Se scelgono di iniziare a inviare dati sul tuo dispositivo, ne rivelano molto di più.
Potrebbero vedere i nomi, gli indirizzi IP e possibilmente gli indirizzi MAC di altri computer sulla rete domestica con cui è possibile comunicare, spesso si tratta di stampanti wireless, ma potrebbero includere console di gioco o televisori intelligenti a cui è stato effettuato il collegamento in il passato.
Gli indirizzi MAC che il tuo computer richiede di risolvere sono interessanti. Gli indirizzi MAC sono assegnati ai produttori e sono integrati nei chip di ogni scheda di rete. L'indirizzo può rivelare il produttore di chip e / o il produttore del dispositivo e richiede un certo livello di competenza tecnica per cambiare o forgiare. Possono fornire la prova corroborante che due computer che stanno facendo richieste ARP per gli stessi indirizzi MAC possono avere una connessione esterna condivisa: ad es. se sia il PC che un altro PC richiedono la risoluzione degli stessi indirizzi MAC appartenenti a una stampante wireless, un investigatore può presumere che condivida la stessa rete domestica, pertanto i loro proprietari potrebbero avere una relazione.
Verranno visualizzati i "nomi di comunità" dei dispositivi SNMP che è possibile gestire, come router o switch. Poiché SNMP non è un protocollo sicuro, il nome della comunità stesso funge da password de facto (anche se è molto probabile che sia impostato sul valore predefinito di "pubblico").
Se hai un client di posta che non è configurato correttamente per utilizzare TLS, sarà in grado di leggere la tua email.
Per ogni programma di aggiornamento automatico hai "telefoni a casa" per verificare la presenza di nuove versioni (Windows, iTunes, Firefox, Adobe, Java, provider di cloud come Dropbox, ecc.) Alcuni hanno piccole attività di aggiornamento automatico che vivono nella barra delle applicazioni, che invia richieste anche quando non esegui il programma in questione. Queste richieste rivelano alcuni dei programmi installati.
Oltre alle informazioni già nominate:
A seconda del router wifi che stanno utilizzando, possono triangolare dove sei stato e per quanto tempo sei stato lì.
Quando non ti puoi fidare dell'uomo nel mezzo, supponi di poter vedere tutto .
Modifica: anche se loro non stanno guardando, qualcun altro potrebbe essere - ammettiamolo, un sistema Wi-Fi scolastico come quello è un obiettivo di hacking succoso per tutti i tipi, dai compagni maliziosi ai seri hacker .