Il lavoro che ho richiede di avere i computer a casa, qualche anno fa avevano tutti installato una VPN sui nostri personal computer domestici (la società non ci ha fornito questi computer) quanto è sicuro se questo, ora fa la compagnia avere accesso alle nostre informazioni personali? È legale?
Non risponderò alla domanda legale in quanto varia da luogo a luogo, ma dirò che molte aziende negli Stati Uniti e in Europa stanno adottando un modello BYOD (device device), in cui i dipendenti forniscono le proprie apparecchiature . Non lo farebbero se non fosse legale. I dipendenti che utilizzano le proprie attrezzature per accedere alle risorse aziendali non sono una novità.
Le risposte alle altre domande sono parzialmente determinate dal software VPN. Se il software è standard, software di vendita standard come Checkpoint Securemote o il client VPN di Cisco, il software stesso è abbastanza sicuro, sono ben scritti, testati per le vulnerabilità e non hanno funzionalità in essi che spiano il tuo computer.
La considerazione finale dipende dalla sicurezza del tuo computer. Una VPN è bidirezionale, quindi se puoi connetterti ai sistemi aziendali, possono a loro volta collegarsi ai tuoi. Se il tuo computer è ben bloccato, ad esempio usando gli standard NIST e il tuo sistema operativo e le applicazioni sono aggiornati con un buon prodotto AV installato, dovresti essere abbastanza sicuro. Se si condividono le unità senza richiedere credenziali forti, password scadenti o account guest, ad esempio sarebbe facile per le persone accedere ai dati sul computer se le regole del dispositivo VPN del datore di lavoro lo consentono.
Quando la VPN è attiva, puoi considerare che il tuo computer fa parte della rete aziendale. Ciò significa che puoi accedere ai servizi forniti dalla tua rete aziendale (computer remoto, stampanti, ...).
Se la tua macchina fornisce servizi in rete, questi servizi sono disponibili anche per chiunque si trovi sulla rete aziendale. Possono anche essere membri sulla propria VPN.
Evitare questo può essere raggiunto in molti modi:
Oltre a questo, non sei libero da exploit nel software VPN o anche da un malintenzionato umano che ti fornisce un software VPN con una carica di virus, progettato per consentire di spiarti. Ad un certo punto, ci deve essere la fiducia.
Sulla parte legale, questo è così dipendente dal luogo in cui non posso entrare in questo.
Riguardo alla cosa "è sicuro", personalmente eviterei di fornire l'accesso VPN per computer che non gestisco completamente. L'azienda ha più da perdere di te.
Le connessioni VPN sono come qualsiasi altra connessione di rete. Consentono ai pacchetti di fluire in entrambe le direzioni. Indipendentemente dal fatto che sia possibile stabilire una "nuova" connessione (ad esempio, un SYN TCP da inviare) in una determinata direzione è responsabilità delle regole di filtraggio dei pacchetti.
Il tuo client VPN include i propri filtri di pacchetti? Crea una pseudo interfaccia di rete che può essere soggetta al filtraggio dei pacchetti integrato nel tuo sistema operativo o in altri software firewall? Queste sono le domande che devi prendere in considerazione per rispondere alla tua domanda. Alcuni client VPN closed-source eludono totalmente i filtri a livello di sistema e sei alla mercé dei suoi parametri operativi, che in alcuni casi sono gestiti dal server VPN.
Non hai detto se hai installato un client o un server. Se hai installato il server (che non ha senso) e conoscono le credenziali, allora sì, possono accedere al tuo computer.
legale? Se conoscono le credenziali che significano che le hai date a loro, così non stanno infrangendo alcuna legge.
Questo è proprio come la tendenza in questo momento di alcune aziende che chiedono ai dipendenti la loro password di Facebook. Se sei così stupido da fare un'azione del genere, è colpa tua.
Leggi altre domande sui tag vpn