La VPN personale può aiutare a proteggere il mio comportamento sul laptop aziendale?

7

Aggiornamento:

  • Non mi interessa se l'azienda sa che sto usando una VPN privata (questo è permesso e confermato dal dipartimento IT). La mia unica preoccupazione è se la compagnia sa che ho visitato nba.com (per esempio).
  • Su iOS, penso che l'unico monitoraggio demone / in background sia la "gestione dei dispositivi"? Quindi possono solo iniettare i certificati TLS
  • Non sono sicuro per il macOS se hanno preinstallato il software per registrare la sequenza di tasti o le richieste web prima di inviarlo tramite OpenVPN.
  • Sono libero di disinstallare e installare qualsiasi browser in modo che Chrome / Firefox non venga modificato o personalizzato dalla società.
  • DNS potrebbe essere un altro problema, ma ho intenzione di configurare un server DNS personale per gestirlo.
  • Dalla politica aziendale, siamo autorizzati a guardare i giochi e persino a giocare a PUBG / LOL / CSGO usando il portatile aziendale. Quindi non c'è alcuna preoccupazione politica.

Domanda:

Uso il laptop aziendale (MacBook Pro con macOS 10.13) e iPhone (iOS11). Sono consapevole che tutto potrebbe essere censurato quando sono sulla compagnia WiFi. A causa della pre-installazione del certificato di gestione dei dispositivi (almeno su iOS) e HTTPS, penso che l'azienda possa anche conoscere ogni richiesta web anche se utilizzo il laptop a casa.

Quindi sto usando il software VPN personale (openVPN) ogni volta che non sto lavorando. (Di sicuro sto utilizzando la VPN aziendale quando lavoro e accedo al codebase, che non rientra nella portata di questa domanda) La mia ipotesi è che il mio comportamento di navigazione personale su VPN personale debba essere protetto e non visibile al datore di lavoro.

Ho bisogno di altri passaggi per nascondere il mio comportamento?

    
posta donkeyinstartup 10.09.2018 - 04:49
fonte

1 risposta

6

Sì. Dovresti utilizzare il dispositivo che proprio per privatamente fare qualsiasi cosa.

Apple Configurator 2, che è usato per configurare i dispositivi Apple di proprietà aziendale, è in grado di

ensure that the users’ web traffic stays within the organization’s guidelines.

Nota inoltre che

These include the ability to enable a web filter via a global proxy to ensure that the users’ web traffic stays within the organization’s guidelines.

Se è impostato un proxy globale, OpenVPN non ha alcuna possibilità che comunicare attraverso il proxy, dicendo (avvertendo) all'IT che stai provando a) connettersi a una rete estera che può portare a una violazione dei dati b) attenuano il loro controllo utilizzando OpenVPN.

Potrebbero non essere in grado di leggere il contenuto, ma i criteri aziendali potrebbero farti licenziare per aver reso il tuo dispositivo non protetto collegandosi a una rete esterna.

Aggiornamento:

I don't care if the company knows I'm using a private VPN (this is allowed and confirmed with the IT department). My only concern is if the company knows I visited nba.com (for example).

Non possono. Ma possono vietare l'eliminazione della cronologia di navigazione in un dispositivo e richiedono di consegnarli.

On iOS, I think the only demon/background monitoring is the "device management"? So they can only inject the TLS certificates I'm not sure for the macOS if they pre-installed software to record the keystroke or the web requests before sending out via OpenVPN.

Puoi vedere cosa monitor MDM nella sezione del profilo MDM in Impostazioni.

I am free to uninstall and install any browser so the Chrome/Firefox is not modified or customized by the company. DNS might be another issue but I'm planning to set up a personal DNS server to handle that.

Va bene. Anche se sono preoccupato per le violazioni dei dati.

From the company policy, we are allowed to watch games and even play PUBG/LOL/CSGO using the company laptop. So there is no policy concern.

Devi controllare a) quali responsabilità potresti assumere se una violazione dei dati avviene a causa tua b) c'è una conferma ufficiale che consente VPN personali

    
risposta data 10.09.2018 - 04:57
fonte

Leggi altre domande sui tag