Il telelavoro può consentire al mio capo di filtrare il traffico di rete? Che altro poteva fare?

4

Il mio capo mi ha proposto di effettuare il codice da casa sulle loro macchine via Internet, in due modi possibili:

  1. Mi collegherei al loro computer e lavoro sulla loro macchina, come se fossi di fronte al computer (da quello che ha detto il metodo utilizzato in questo caso non sarebbe un VNC ma qualcosa di diverso)
  2. Via SVN

La mia preoccupazione riguarda la privacy per la prima. È più facile, non sono un esperto di sicurezza e non sarei così felice se potesse annusare la rete che esce dal mio router. In questo caso potrebbe vedere il traffico di tutta la mia famiglia, e questo è molto fastidioso.

Qualcuno potrebbe darmi qualche consiglio per capire se questo modo di lavorare potrebbe essere pericoloso per la mia privacy o no? A cosa dovrei prestare attenzione?

    
posta webose 03.06.2014 - 02:14
fonte

5 risposte

3

Abbastanza sicuro per la maggior parte degli scopi.

Per uno strumento desktop remoto come VNC, Citrix o Desktop remoto

Questi strumenti sono più o meno vincolati alla finestra grafica sulla tua scatola, potrebbero essere in grado di accedere al tuo buffer di copia / incolla.

Per uno strumento VPN

Questi hanno la capacità di, ma probabilmente non indirizzerebbero il traffico PC locale al sistema dei datori di lavoro prima di inviarlo a Internet. La loro configurazione può disabilitare tutte le altre route di rete. Sarebbe un problema solo mentre era "connesso". Lo strumento non inoltrerà il resto della rete della tua famiglia a meno che tu non stia utilizzando il PC come router di rete.

MA

Ciò presuppone che la società / il capo non ti chieda di scaricare programmi di monitoraggio / spyware / software di gestione sul tuo computer come parte dell'accordo di accesso remoto.

    
risposta data 03.06.2014 - 07:22
fonte
3

L'esecuzione di programmi sul tuo computer di casa raramente darà a qualcuno esterno alla tua rete l'accesso a tutto il traffico che fluisce fuori / dentro il tuo router.

Questo può essere ottenuto (usando arpspoof e ip forwarding su una macchina Linux) se hanno creato un programma speciale mascherato come un'applicazione di telelavoro (o anche modificato), tuttavia è molto improbabile che il tuo datore di lavoro voglia farlo , a meno che non lavori per la mafia;)

Se si scarica un'applicazione direttamente da Internet (come TeamViewer) che non richiede privilegi elevati (admin), viene firmata crittograficamente (almeno su Windows) e si effettuano connessioni in uscita (come se si controllasse il proprio computer, non viceversa), allora dovresti essere abbastanza sicuro.

In sintesi fai attenzione a quale software installi e quale livello di accesso (ha bisogno dei privilegi di amministratore) concedi programmi - questo è un principio di base della sicurezza informatica .

    
risposta data 03.06.2014 - 08:47
fonte
2

Utilizza GoToMyPC o TeamViewer o qualcosa di simile, e avrai un link crittografato, con nessuno del tuo traffico di rete domestico visibile a chiunque nella tua rete di lavoro. Questi strumenti sono progettati per fare esattamente quello che vuoi.

    
risposta data 03.06.2014 - 03:22
fonte
2

Penso che in ogni caso sei abbastanza sicuro, se usi VNC, ovviamente possono osservare il traffico generato dalla macchina controllata VNC, ma altrimenti non dovrebbero poter accedere a nessuna parte della tua rete.

Anche SVN è abbastanza sicuro, in quanto ciò non dovrebbe essere tanto diverso dalla semplice navigazione nella pagina Web dell'azienda (ad esempio, possono osservare il traffico che coinvolge i loro sistemi ma non altri).

Se vogliono che tu usi una VPN e tu scelga di indirizzare semplicemente tutto il tuo traffico attraverso la VPN, ovviamente potranno accedere a tutto il tuo traffico. Ho lo stesso scenario e ho il mio routing configurato per indirizzare solo il traffico verso gli IP della società attraverso la VPN (anche se è abbastanza facile nel mio caso perché so che ci sono solo pochi IP statici relativi alla compagnia).

    
risposta data 03.06.2014 - 03:25
fonte
1

Se ti connetti al loro computer, è probabile che venga utilizzato anche un tunnel VPN (altrimenti aprirebbero il PC al mondo esterno).

Se ti connetti alle loro VPN dal tuo computer, solo il traffico dal tuo computer verrà indirizzato alla loro rete.

A seconda della configurazione della VPN, potrebbe essere possibile indirizzare solo il traffico diretto per il posto di lavoro tramite la VPN, tutto il resto del traffico Internet verrebbe inviato tramite la normale connessione Internet. Per fare ciò, disattiva "Utilizza gateway predefinito su rete remota" .

Assicurati anche che le impostazioni del firewall del tuo computer siano impostate in modo appropriato se non vuoi esporre involontariamente tutti i servizi in esecuzione sul tuo PC alla rete di lavoro quando sei connesso a VPN.

    
risposta data 03.06.2014 - 10:24
fonte

Leggi altre domande sui tag