Un datore di lavoro può vedere il traffico di rete cellulare instradato attraverso il dispositivo di proprietà dell'azienda?

3

Quando sono in viaggio, ho una società che ha emesso un iPad con il servizio Verizon, il mio ipad personale (solo versione wifi) e il mio iPhone.

Se accendo l'hotspot sull'iPad della mia azienda, quindi collego i miei dispositivi personali, il mio datore di lavoro può vedere i siti Web che visito o le password che sto digitando o qualsiasi altro traffico di rete? So che possono vedere quanti dati vengono utilizzati sulla bolletta ogni giorno e che ora del giorno e tutto il resto.

Se riescono a vedere alcune informazioni, si accenderà una connessione VPN nei miei dispositivi personali? O dovrei attivare una VPN sull'iPad aziendale? o dovrei fare entrambe le cose? E se devo fare entrambe le cose, non rallenterebbe notevolmente la connessione Internet?

Non lavoro in un ufficio, lavoro fuori dallo stato e sto in hotel. La connessione wifi dell'hotel è ordinariamente molto lenta, a volte fino al punto di non essere nemmeno in grado di usarla affatto. Per questi motivi, a volte mi piace usare la compagnia LTE. Mi piace utilizzare l'hotspot per navigare sul Web, affrontare i tempi della mia famiglia, inviare foto e messaggi tramite iMessage.

Qualche spiegazione di ciò che possono o non possono fare, o quali informazioni potrebbero ottenere dal corriere sarebbero grandiose.

    
posta Newbie 02.10.2015 - 04:02
fonte

3 risposte

6

Alcuni gestori hanno piani (molto costosi) che collegano la parte IP della connessione mobile a un gateway L2TP o IPSec, facendo apparire il tuo cellulare come se fosse sulla rete dell'azienda. Se tali piani sono in uso, è come se si stesse navigando direttamente dalle reti Wi-Fi o Ethernet dell'azienda.

L'utilizzo di una VPN terminata sul tuo dispositivo mobile ti aiuterà nel monitoraggio della rete (la tua azienda vedrà solo una connessione VPN in uscita verso un server che controlli), cioè, se la loro rete ti permetterà effettivamente di accedere a una VPN server non attendibile (per gli occhi della società) - dopo tutto, le connessioni crittografate in uscita possono essere utilizzate per l'estrazione di dati sensibili o il traffico di malware. Se funziona anche questo, è molto probabile che sia proibito dal tuo criterio di utilizzo accettabile IT e sicuramente alzerai alcune bandiere rosse dalla parte del sysadmin.

Si noti che, indipendentemente dalle soluzioni di monitoraggio della rete, non si può essere sicuri in quanto il dispositivo fornito dalla società non dovrebbe essere considerato affidabile - è probabilmente gestito da un MDM e gli amministratori di sistema hanno accesso root al dispositivo. Vedi la bella foto che ti ha mandato la tua ragazza? Gli amministratori di sistema lo stanno già guardando. La webmail super sicura abilitata per HTTPS a cui sei abituato ad accedere? Gli amministratori di sistema possono esaminarli perché il loro certificato CA si trova nel trust store del dispositivo e possono quindi impersonare qualsiasi sito emettendo certificati validi (agli occhi di quel dispositivo).

Ti suggerisco almeno di chiarire al reparto IT se puoi utilizzare l'accesso alla rete mobile fornito dall'azienda per l'utilizzo personale e se puoi eseguire VPN sul tuo server personale (o su un servizio VPN di terze parti) . Se sei autorizzato, devi avviare la connessione VPN da un dispositivo affidabile (non di lavoro) come il tuo computer e utilizzare solo l'hardware fornito dalla società come hotspot. In ogni caso, non fidarti del loro hardware con i file personali, anche se ti permettono di farlo - il fatto che ti sia permesso di usarli non significa che non sono autorizzati a guardare quello che fai.

    
risposta data 02.10.2015 - 06:22
fonte
1

In teoria, potrebbero ottenere qualsiasi sito Web che stai visitando dal tuo operatore. Ho anche visto esempi di dove l'azienda installa un'autorità di certificazione e fa tutto il loro percorso di dati attraverso una società VPN sui dispositivi di proprietà dell'azienda. Ciò consente loro di esplorare i dati protetti da SSL.

Se vuoi evitarlo, puoi usare un servizio VPN crittografato o crearne uno tu stesso. (Supponendo che non ci siano protezioni che la società ha in essere che rendono impossibile farlo senza violare la politica o qualcosa del genere) Una VPN arriverà dove il tuo operatore non può vedere quali siti web stai andando, loro " Potremo solo vedere che stai parlando al server VPN. In caso contrario, potrebbero essere registrati gli indirizzi IP dei siti Web visitati. L'idea della VPN funzionerebbe da uno dei due dispositivi, ma prima di implementarla, ti suggerisco di controllare i tuoi profili nell'iPad per assicurarti che non sia installato alcun software di gestione.

    
risposta data 02.10.2015 - 05:15
fonte
0

Segui questi passaggi:

           +------------------------------------+
           |                                    |
           | Check iOS version of company iPad  |
           |                                    |
           +-----------------------+------------+
                                   |
                                   |
                             +-----+-------------+
                             v                   v
                       +-----------+       +-----------+
                       | iOS < 9.3 |  +---^+ iOS > 9.3 |
                       +-----------+  |    +-----------+
                             |        |          |
             +---------------+        |          v
             v                        |   +------+------+
  +----------+---------+              |   |Goto Settings|
  | Look for Cydia App |              |   +------+------+
  +----------+---------+              |          v
             |                        |  +-------++--------+
     +-------+-------+                |  |General > Profile|
     v               v                |  +-------++--------+
+-------+-----+    +----+-----+       |          |
| Found Cydia |    | No Cydia +-------+          |
+-------+-----+    +----------+                  |
        |                                +-------+---------+
        v                                v                 v
+--------+-------+              +---------+-------+  +------+----------+
|Buy your OWN LTE+^-------------+You see a profile|  | They don't want |
+----------------+              +-----------------+  | To Monitor You. |
                                                     +-----------------+

Ora ci sono possibilità che la compagnia stia già instradando la tua connessione attraverso la VPN. La maggior parte delle connessioni sono su SSL ed è piuttosto sicura a meno che non controlli i profili presenti sul tuo iPad. Se non sei una persona ad alto rischio, non gli interesserà monitorarti.

Assicurati di non visitare nessun sito Web che non dispone di SSL. Inoltre, per una maggiore sicurezza, puoi utilizzare VPN sul tuo iPad se il tuo criterio IT lo consente.

In teoria, se stanno effettuando il routing della connessione dalla rete interna (Probabilmente no) possono vedere le query DNS non crittografate (correggimi se ho torto). Quindi possono vedere quali siti web (nomi di host) stai visitando.

    
risposta data 03.10.2016 - 12:01
fonte

Leggi altre domande sui tag