Recentemente ho ricevuto una chiamata dal nostro amministratore di rete che mi chiedeva di interrompere gli aggiornamenti dell'app sul mio iPhone per aumentare la larghezza di banda. È il mio telefono personale. La mia domanda è in 2 parti:
Esistono diversi modi in cui l'amministratore di rete della tua azienda potrebbe averti identificato. La cosa principale che devi realizzare è che, mentre potresti utilizzare il tuo dispositivo, sei sulla rete della tua azienda. Ciò garantisce all'azienda molta visibilità sul traffico generato dal dispositivo, nel caso in cui scelgano (come sembra che abbiano) di esaminarlo. Significa anche che sei responsabile del rispetto delle politiche della tua azienda riguardo all'uso efficiente e appropriato delle loro risorse (ad es. Larghezza di banda).
Il modo più semplice per identificarti è il nome host del tuo dispositivo. Se si chiama "Chuck's iPhone", e tu sei l'unico "Chuck" in ufficio, non è un enorme salto per capire di chi sia il dispositivo. Cambiare il tuo nome host è forse la cosa più semplice che puoi fare per offuscare la tua identità.
Un altro modo per identificare il dispositivo è la registrazione. La tua azienda potrebbe averti costretto a registrarti tramite un portale web quando ti sei iscritto alla rete WiFi. A quel tempo, l'indirizzo MAC del tuo iPhone avrebbe potuto essere registrato. Sebbene sia possibile modificare l'indirizzo MAC di un dispositivo, raramente viene eseguito. Quindi è ancora un identificatore abbastanza affidabile, se si dispone di dati per associarlo a una persona. Non sono a conoscenza di alcun meccanismo integrato per modificare l'indirizzo MAC dell'iPhone, ma ho sentito che dovrebbe esserci una funzionalità disponibile nelle nuove versioni di iOS.
Se il tuo telefono sta effettuando connessioni ad altri sistemi aziendali (ad es. e-mail) mentre sei connesso alla rete WiFi, le connessioni a tali sistemi verranno registrate. Questo assocerà il nome utente della tua azienda, associato alla tua identità, all'indirizzo IP attuale del tuo iPhone. Il primo passo per evitare questo è smettere di utilizzare le applicazioni aziendali sul tuo telefono quando sei nella rete WiFi della società. (Assicurati anche di non aver installato o configurato alcuna app in modo che possano farlo in background.) Il passo successivo, dopo averlo fatto, è ottenere un nuovo indirizzo IP. Poiché non sai come è configurato il server DHCP, il modo migliore per farlo sarebbe disconnettersi dal WiFi, eliminare il profilo WiFi, cambiare il tuo indirizzo MAC (se possibile), ricostruire il profilo WiFi e ricollegarti. Quindi, assicurati di aver assegnato un IP diverso.
L'ultimo modo in cui possono identificarti, che è generalmente il più difficile da mitigare (specialmente su un iPhone non jailbroken), è l'analisi diretta del tuo traffico di rete. Le applicazioni per smartphone inviano un lotto di dati in chiaro, sia quando le utilizzi attivamente sia quando sono in esecuzione in background. Questi dati possono contenere qualsiasi numero di cose che potrebbero essere utilizzate per associare il telefono a te, personalmente. Potrebbe avere il tuo nome, ID account utente per i servizi online (che possono essere basati sul tuo nome), nomi dei tuoi amici / familiari, foto di te stesso o amici / famiglia, numeri di telefono, indirizzi o vari altri tipi di PII. A meno che tu non abbia personalmente verificato come ogni applicazione sul tuo iPhone gestisce i tuoi dati, non c'è modo di sapere con certezza quali informazioni potrebbero essere prontamente disponibili per gli amministratori di qualsiasi rete a cui si connette l'iPhone. L'unico modo per evitare questo è indirizzare tutto il traffico del tuo iPhone attraverso un gateway VPN sicuro. Questi di solito sono servizi a pagamento e potrebbero supportare o meno il tuo dispositivo.
Alla fine, torniamo a ciò che ho detto nel primo paragrafo. La rete della società non è tua da usare, a tua scelta. Soprattutto ora che sei stato avvertito, qualsiasi tentativo di eludere i loro sistemi di gestione rafforzerà ulteriormente un caso disciplinare nei tuoi confronti. Inoltre, solo perché potresti essere in grado di renderti non identificabile tramite il traffico di rete dal livello dati-link o superiore, non ci sono misure che puoi adottare per impedire a un amministratore di rete di identificarti a livello fisico . Con un numero sufficiente di punti di accesso che fungono da sensori, gli amministratori di rete possono isolare la posizione del dispositivo entro pochi metri e seguirla mentre si muove. Questo può essere usato per costruire un profilo di attività che potrebbe essere approssimativamente correlato al tuo lavoro personale e al programma delle riunioni. Per restringerlo ulteriormente, è possibile utilizzare un tablet o un altro dispositivo portatile per individuare la posizione del dispositivo entro pochi metri.
In breve, il modo migliore per impedire che il proprio dispositivo personale venga identificato nella rete aziendale è di non utilizzarlo sulla rete dell'azienda. Tieni i dispositivi personali e le attività su Internet lontane dall'hardware aziendale e gli amministratori di rete non si preoccuperanno di cosa farai con loro.
L'impostazione predefinita di iPhone è "Chuck's iPhone" come nome di rete. Lo cambi cambiando il nome del tuo dispositivo.
Uguale a qualsiasi dispositivo iOS.
Il tuo amministratore di rete è in grado di vedere che "chuck" si connette a un interno Server di posta elettronica dall'indirizzo MAC "00: 05: 02: 11: 22: 33" e che questo indirizzo iPhone è collegato tramite il punto di accesso al primo piano della libreria. Questo è solo un esempio pratico. Ci sono molti altri modi.
Nonostante il "chuck" anonimo abbia chiamato il suo iPhone "iPhone di Alice", il tuo amministratore di rete è in grado di identificare te e la tua posizione fisica in meno di 25 minuti.
Il fatto che tu cambi il nome dell'iPhone per continuare a sovraccaricare la rete aziendale cambierà solo un punto: hai attraversato volentieri la linea. Questo dà molti diritti al tuo amministratore di rete. In particolare il diritto di indagare su un problema per quanto la soluzione lo richiede. Dovrai giocare duro per diventare amico del tuo amministratore di rete:).
Se hai qualche buon motivo per non essere identificato all'interno di una rete seriamente gestita, il tuo unico modo è di disattivare qualsiasi forma di connessione wireless (Wi-Fi, bluetooth) verso la LAN (o gli sniffer wireless vicini).
Usa la loro rete, ma su un proxy credo ... Questo è un modo per nasconderti da quegli amministratori di rete.
Ma cambia il nome del tuo dispositivo e amp; usa un proxy che nasconde tutto, e poi non ti troveranno mai!