Domande sul server remoto

1

Mi scuso per le lunghe domande e la mia mancanza di conoscenza su questo problema. Lavoro da casa usando il mio computer e mi collego a un server remoto. So che il mio datore di lavoro controlla il mio lavoro quando è connesso al server. La mia preoccupazione è che chiunque dal nostro reparto IT possa accedere ai file del mio computer di casa. Diverse persone IT sono andate e venute negli ultimi mesi e la mia unica carta di credito aveva un addebito fraudolento. È stato catturato rapidamente. Ma mi preoccupa ancora se altri account sono ora vulnerabili.

Quindi le mie domande sono:

    1. Il mio lavoro è in grado di visualizzare i miei documenti Word, le immagini o le pagine Internet mentre sono connesso al server remoto. Se dovessi averli aperti sul mio desktop personale non attraverso il server remoto.
    1. Sono in grado di ascoltarmi o vedermi mentre sono connesso. Copro la parte della telecamera perché ho dei bambini e la telecamera mi spaventa. Ma sono anche preoccupato che possano sentirmi da quando parlo con i miei bambini al mattino mentre si preparano per andare a scuola. Come se parlassi con un altro collega che passa. Loro sanno di non interrompermi. (Posso anche parlare con il mio cane o cantare qua e là ....) lol
    1. Una signora del lavoro usa i suoi dati cellulari al lavoro quando scrive / iMessage perché ha detto che se si utilizza il wifi dell'azienda è possibile vedere esattamente cosa sta dicendo. Vero? Che ne dici della mia connessione remota?
    1. Sto pensando di avere un computer separato solo per lavoro, ma temo che il mio attuale computer sia ancora accessibile anche quando non sono connesso al server remoto ... Forse tramite la mia connessione Internet? è quello che ha tutte le mie cose su di esso.
    1. C'è qualche programma che posso trovare in grado di rilevare qualsiasi spionaggio sul mio computer di casa. Usano LogMeIn quando sono collegati al server remoto.

Grazie in anticipo a chiunque abbia il tempo di leggerlo e rispondere a qualsiasi domanda o dare consigli. GRAZIE !!

    
posta Sunnygus 08.09.2016 - 19:32
fonte

1 risposta

1

Hai tralasciato un dettaglio molto importante: come ti connetti al sistema informatico del tuo datore di lavoro per fare il tuo lavoro. Credo che tu stia usando LogMeIn, ma in caso contrario, ciò cambierebbe le risposte.

Se ti connetti solo a un desktop remoto (utilizzando un prodotto come LogMeIn, Microsoft Terminal Services, RDP, VNC o Citrix), quindi no, il tuo datore di lavoro non può vedere nel tuo computer. In base alla tua descrizione, credo che sia così, quindi dovresti essere ben isolato da loro. A seconda del prodotto desktop remoto, possono o non possono avere accesso alla videocamera e al microfono, ma di solito sono sotto il tuo controllo. (Questi dispositivi sono comunemente resi disponibili in modo da poter eseguire il software di messaggistica istantanea della tua azienda come Skype.) In caso di dubbio, lascia la tua macchina fotografica coperta.

Il fatto che il tuo numero di carta di credito è stato rubato è puramente casuale; il numero e l'entità delle violazioni dei dati di vendita al dettaglio e di hotel negli ultimi tre anni sono sbalorditivi e la frode ha colpito la maggior parte dei titolari di carte. Le persone sono state accusate erroneamente o le loro carte sono state tra quelle rubate e la banca ha inviato un rimpiazzo prima della scadenza della vecchia carta.

Quindi per elencare le risposte:

  1. No, sei al sicuro.
  2. Sì, ma solo in un modo che vorresti sapere. Negli Stati Uniti, sarebbe illegale monitorarti senza informarti del monitoraggio (anche se il monitoraggio dei video potrebbe essere legale!) Ma dovresti probabilmente controllare il tuo contratto di lavoro o la politica per l'occupazione per assicurarti di non aver accettato il monitoraggio audio come una condizione di impiego.
  3. A casa, questo non è vero e il tuo browser personale non è soggetto al monitoraggio aziendale. (Il browser sul desktop LogMeIn è soggetto a monitoraggio, ovviamente.) Al lavoro, questo è parzialmente vero; se l'iPhone del tuo collaboratore utilizza la società WiFi, i loro dati WiFi passano attraverso la rete aziendale ed è probabilmente soggetto a registrazione o monitoraggio. La ragione per cui dico che è parzialmente vero è che l'azienda può monitorare tutto il traffico non criptato, ma non il contenuto del traffico crittografato, come ad esempio iMessages. I registri possono rivelare che l'iPhone ha impostato i dati su un server di Apple noto per gestire iMessage, ma non hanno modo di sapere a chi è stato inviato o cosa contiene. Ma vedi la nota cautelativa di seguito: **
  4. Nessun. Se hai un computer di lavoro sulla tua rete domestica, l'unico modo per arrivare al tuo computer di casa senza il tuo permesso esplicito sarebbe quello di hackerarlo, il che violerebbe la legge sui frodi e gli abusi informatici del 1984. È un crimine federale.
  5. La maggior parte dei software anti-virus è inutile quando si parla di spyware commerciale a cui stai pensando. Ma i consigli sui prodotti sono fuori tema per questo sito.

Se non si utilizza LogMeIn e ci si sta collegando a un tunnel VPN sul proprio lavoro, quindi il personal computer è effettivamente collegato alla rete, la risposta è diversa. Hanno quindi accesso che non è bloccato da nessun firewall in casa; solo il tuo Windows Firewall impedisce loro di visualizzare il tuo computer. Inoltre, in questo caso, il traffico dalle applicazioni desktop a Internet passerebbe attraverso la loro rete, dove sarebbe soggetto a ispezione e intercettazione.

** Se il tuo datore di lavoro ti ha dato un certificato di Root sicuro da installare, avrà la possibilità di visualizzare il contenuto delle tue connessioni https sicure. (Sull'iPhone, l'installazione dei certificati di root viene eseguita installando un "profilo", che può essere fatto con l'installazione di alcuni "software di sicurezza" forniti dal lavoro, come AirWatch.) Il certificato di origine consentirebbe loro di operare un https trasparente proxy (come Blue Coat); questi proxy funzionano generando dinamicamente certificati che il nuovo certificato radice si autentica felicemente, consentendo al proxy di controllare il traffico. Questo è normalmente rilevabile visualizzando i dettagli del certificato nel browser; ma la visualizzazione dei certificati non è possibile sulla versione per iPhone di Safari.

Gli attacchi alla radice di fiducia come questo possono essere vanificati se un'applicazione esegue il "blocco dei certificati", ma i browser non possono eseguire il blocco e pochissime app eseguono questo passaggio quando si connettono ai loro server domestici.

    
risposta data 08.09.2016 - 20:33
fonte

Leggi altre domande sui tag