Se ti connetti ai tuoi datori di lavoro VPN, possono dire dal tuo indirizzo IP o dal wifi che sei connesso a quale stato o luogo ti trovi?
Se ti connetti ai tuoi datori di lavoro VPN, possono dire dal tuo indirizzo IP o dal wifi che sei connesso a quale stato o luogo ti trovi?
Potrebbero vedere l'indirizzo IP della connessione VPN in arrivo (da cui stai effettuando la chiamata da) e possono eseguire ricerche per vedere dove è registrato quell'IP.
Questo non darà loro una posizione esatta, ma di solito una città. Va inoltre notato che le informazioni memorizzate nei database che questi riferimenti ai servizi whois potrebbero contenere informazioni obsolete, quindi non sono affatto prive di difetti. Inoltre, questi servizi whois in genere indicano che la posizione dell'indirizzo IP è la posizione dell'ufficio dell'ISP, pertanto l'accuratezza può essere ridotta di centinaia di chilometri.
Probabilmente no se lo fai correttamente.
È possibile.
Molto probabilmente.
Ci sono troppe cose che possono dare la tua posizione, a parte il tuo indirizzo IP. Il tuo fuso orario che potrebbe essere inavvertitamente rivelato da alcuni software come Git, il tuo schema di attività quotidiano, il tuo ping, il tuo IP reale che casualmente finisce in alcuni registri che condividi, una specie di backdoor rootkit che il tuo datore di lavoro potrebbe avere nel tuo laptop aziendale, alcune persone casuali che comunicano casualmente il nome della città in cui ti trovi mentre sei al telefono, la tua ... incapacità di ricevere posta e pacchi all'indirizzo in cui ti trovi o di presentarti per un incontro importante.
Forse ancora più importante però, mentire è ... cattivo, indipendentemente da qualsiasi circostanza.
Se hanno una VPN per questo comunque, perché dovresti preoccuparti di dove la stai usando?
È possibile aggirare questo problema con alcuni dei mezzi di cui sopra, con il rischio (in molti casi) di peggiorare le cose.
L'utilizzo del WIFI del tuo telefono potrebbe essere una soluzione, ma ci sono molte variabili e probabilmente un costo (una VPN aggiungerebbe un sovraccarico di rete non trascurabile).
Se non fai nulla, in molti casi possono indovinare dove ti trovi. Se il tuo stato di non essere in uno stato specifico è un problema, a meno che tu non vivi direttamente al confine di stato, avresti un problema.
È possibile. Non c'è alcuna garanzia, ma se questo è un rischio, dovresti assumere che possano farlo. Ci sono alcuni strumenti che possono usare.
Ci sono alcune aziende che offrono database in cui inserisci un indirizzo IP e indovinano dove si trovano fisicamente. Questo è un processo imperfetto, come dimostrato dal infame caso agricolo del Kansas :
As any geography nerd knows, the precise center of the United States is in northern Kansas, near the Nebraska border. Technically, the latitudinal and longitudinal coordinates of the center spot are 39°50′N 98°35′W. In digital maps, that number is an ugly one: 39.8333333,-98.585522. So back in 2002, when MaxMind was first choosing the default point on its digital map for the center of the U.S., it decided to clean up the measurements and go with a simpler, nearby latitude and longitude: 38°N 97°W or 38.0000,-97.0000.
As a result, for the last 14 years, every time MaxMind’s database has been queried about the location of an IP address in the United States it can’t identify, it has spit out the default location of a spot two hours away from the geographic center of the country. This happens a lot: 5,000 companies rely on MaxMind’s IP mapping information, and in all, there are now over 600 million IP addresses associated with that default coordinate. If any of those IP addresses are used by a scammer, or a computer thief, or a suicidal person contacting a help line, MaxMind’s database places them at the same spot: 38.0000,-97.0000.
Which happens to be in the front yard of Joyce Taylor’s house.
Ma molto spesso queste ricerche indovineranno se non lo stato almeno nella regione del paese.
Il registro americano per i numeri di rete (ARIN) è l'organizzazione che assegna i blocchi di indirizzi IP. Hanno un database pubblico ricercabile di indirizzi IP che ti dice a chi sono stati assegnati, comprese le informazioni di contatto. ( Ecco il risultato di un indirizzo IP di Google. )
Il tuo datore di lavoro potrebbe cercare l'indirizzo IP e quindi contattare i suoi proprietari (generalmente un ISP) e chiedere loro di aiutarli a restringere la posizione in cui i dispositivi con quell'indirizzo IP potrebbero trovarsi in un momento specifico. Questo potrebbe essere accompagnato da una bella o non bella lettera di un avvocato, o anche da un mandato di corte per dargli un tocco in più.
Spesso i nomi DNS per gli host di un ISP sono organizzati per area geografica e quindi hanno suggerimenti su dove si trova l'indirizzo IP. Quindi una ricerca DNS inversa per l'indirizzo IP di Google nell'esempio precedente ci fornisce il nome host sfo03s01-in-f4.1e100.net
, che potresti indovinare si trova nella San Francisco Bay Area (il codice dell'aeroporto internazionale di San Francisco è "SFO")
Se il tuo dispositivo è un telefono cellulare, si applicano osservazioni simili come nel punto "Contattare l'ISP", ma in aggiunta possono usare i dati del segnale della torre per individuare con precisione dove ti trovavi in quel preciso momento.
Dovresti assumere che possano capire il tuo stato con il minimo sforzo usando un database di geolocalizzazione pubblico o altre informazioni pubbliche. E se sono motivati abbastanza da coinvolgere la legge, è probabile che scoprano molto più precisamente del solo stato.
La Electronic Frontier Foundation ha un utile white paper per le forze dell'ordine e tribunali sull'uso corretto dell'indirizzo IP per identificare luoghi e individui:
Le loro raccomandazioni alla polizia su come utilizzare gli indirizzi IP per identificare località e individui (sezione 5) sono rilevanti per la tua domanda, quindi potresti leggerlo.
Non dovresti nemmeno pensarci. Devi essere lecito per il tuo datore di lavoro e nascondere l'indirizzo di origine senza una buona ragione per farlo quando la connessione alla VPN aziendale può essere vista come un'azione ostile (*). Se il tuo manager può saperlo, dovresti essere pronto a spiegare perché hai nascosto l'indirizzo IP originale.
Come datore di lavoro, vorrei avvertire che posso ammettere che non ti rendi conto esattamente di quello che stavi facendo e che qualcuno dovrebbe avere una seconda possibilità. Ma non farlo di nuovo!
Detto questo, se il protocollo è compatibile, TOR è normalmente un buon modo per nascondere un indirizzo IP. Oppure, se è rilevante, puoi provare a configurare un relay nella tua casa o su una macchina nel cloud su cui hai diritti amministrativi: ti connetti a quella macchina che a sua volta si connette alla VPN. Ma sei stato avvisato delle possibili conseguenze e non dovresti aspettarti che queste operazioni siano scoperte:
(*) È ostile per molte ragioni:
Leggi altre domande sui tag privacy geolocation vpn