Privacy e VPN: la VPN del datore di lavoro registra ancora attività quando sono connesso via wifi?

Naviga le tue risposte
3

Una società per cui lavoro ha voluto utilizzare un client VPN chiamato Junos Pulse per connettersi al proprio file server.

Sono sul mio personal computer e sono connesso al mio wifi personale. Non stavo usando la loro VPN per l'accesso a Internet, ma piuttosto solo per accedere ai loro file.

La mia attività Internet sarebbe stata inviata alla società tramite VPN? Devo disinstallare Junos Pulse complessivamente per preservare la mia privacy? Qualcos'altro che devo fare per essere completamente fuori dalla rete di questa azienda?

Ho già esaminato questa domanda correlata: La mia azienda può accedere al mio computer tramite VPN?

Così come altri in giro per il web. Capisco che i client VPN monitoreranno la tua navigazione in internet ma la parte che non capisco è che in questo caso non stavo usando la VPN per accedere alla rete, ero ancora sul mio wifi. Quindi è ancora così per me?

    
posta user78193 08.06.2015 - 18:54
fonte

3 risposte

5

Esci da Junos per mantenere il traffico fuori dalla loro rete, non è necessario disinstallare completamente il client VPN.

Se avevi effettuato l'accesso a Junos, stava instradando tutto il traffico di rete attraverso la VPN. Sebbene tu fossi sul tuo Wifi, quando hai effettuato l'accesso a Junos, avrebbe reindirizzato tutto il tuo traffico nella loro VPN.

È possibile che abbiano configurato il client VPN per utilizzare il tunneling diviso per ridurre al minimo il traffico inviato sulla rete. Dovrai chiedere al dipartimento dei sistemi di scoprirlo.

Questo è un collegamento a una scheda tecnica di juniper, guarda sotto la sezione caratteristiche e vantaggi.

    
risposta data 08.06.2015 - 20:16
fonte
2

Il caso più probabile è che la VPN sia configurata per inviare solo traffico alla / dalla sottorete della rete privata. Quindi il normale traffico web passerebbe attraverso la normale interfaccia di rete. Mentre si va su fileshare.company.net si risolverà su una rete privata che è raggiungibile solo attraverso la VPN.

La maggior parte delle aziende non desidera / forza tutto il traffico di un dipendente attraverso la propria VPN poiché ciò comporta una larghezza di banda non necessaria sulla propria rete. Come commentato @JekwA, questo è chiamato Tunnel diviso .

Rimozione di un client VPN è generalmente tutto ciò che è necessario per garantire che non ti colleghi più a una rete privata. Una volta disinstallato, controlla che tutte le interfacce di rete virtuale non siano più disponibili.

Basato su Linux: ifconfig

Basato su Windows: ipconfig /all

Finché non è più elencata un'interfaccia di rete virtuale rispetto alla rete della società, dovrebbe essere completamente disconnessa.

    
risposta data 08.06.2015 - 20:18
fonte
0

@raz ha ragione, ma aggiungere:

  • Le richieste DNS potrebbero essere risolte sulla rete aziendale, quindi gli amministratori di rete possono vedere l'indirizzo di www.example.com, anche se il traffico successivo non viene instradato attraverso la rete. (puoi configurare la tua VPN in modo che il "resolver" si trovi dall'altra parte del tunnel, quindi la compagnia non può più vedere la richiesta DNS.

  • Anche se il traffico viene instradato attraverso la rete, a condizione che visiti solo le pagine https, dovrebbero vedere solo l'IP e il dominio a cui ti connetti ( SNI Significa che non solo l'IP ma anche il Dominio richiesto è in chiaro).

risposta data 09.06.2015 - 00:12
fonte

Leggi altre domande sui tag

Salva la lunghezza della password dopo l'hash per ridurre al minimo il calcolo Reclamo più strong di ECC e RSA 10K