Connessione WIFI di lavoro e telefono cellulare personale [duplicato]

Naviga le tue risposte
0

Ho un Samsung S8 + e quando sono in ufficio, accedo spesso al WiFi interno per ascoltare l'app Pandora o riprodurre l'app Netflix in background. In realtà abbiamo 2 connessioni Wi-Fi che possiamo accedere a: uno è per gli ospiti e l'altro è per i dipendenti, che richiede il login e la password per connettersi. Uso l'accesso interno, come molti altri, perché l'accesso guest non consente lo streaming ma l'interno lo fa.

Dato che mi sto collegando alla rete, il mio datore di lavoro è in grado di vedere tutto il resto nel mio telefono? Chiedo, solo perché ho molte app sul mio telefono che, anche se non sono su di loro, sembrano sempre "on" in ogni caso, come Facebook, l'app mobile di Chase, l'app di posta di Yahoo, l'app di Internet, ecc. I non voglio che il mio datore di lavoro pensi che io sia su queste app tutto il giorno, quando tutto quello che ho veramente in esecuzione è Pandora o Netflix.

Inoltre, se quelle app sono in esecuzione in background, il mio datore di lavoro può esaminarle? Ad esempio, possono accedere alla mia posta di Yahoo e iniziare a leggere le e-mail, o vedere cosa ho postato su Facebook o sui siti Web che visito? Se pubblico su un forum come questo, odio le pesche (solo un esempio), possono vedere parola per parola ciò che ho scritto? Inoltre, se accedo a queste app, è solo a pranzo.

Infine, non c'è software scaricato dal mio datore di lavoro sul mio telefono. Volevano che facessimo tutto questo per rimborsarci per le chiamate d'affari che facciamo sul campo, ma non ho detto niente: uno stipendio di $ 20 al mese non valeva la pena per me.

Grazie per l'aiuto che mi puoi dare.

    
posta DaffyGoob74 26.09.2017 - 02:31
fonte

3 risposte

1

Since I am logging into the network, is my employer able to see everything else going on in my phone?

Possono vedere quale dominio / indirizzo IP stai sfogliando. La larghezza di banda che consumi. Possono indovinare quale servizio usi conoscendo la porta di destinazione. Non sono, o non dovrebbero essere in grado di intercettare il tuo traffico se è crittografato.

For example, can they get into my Yahoo mail and start reading emails

Vedi Secure https ? Significa che leggere il tuo traffico è qualcosa che non può essere fatto facilmente. Tieni presente che se il traffico è crittografato, dovresti essere sicuro.

Lastly, there is no software from my employer downloaded on my phone. They wanted us all to do that in order to reimburse us for business calls > we make in the field, but I said no way - a $20 stipend per month wasn't > worth it to me.

Buona cosa che hai rifiutato. Quanto segue è una dichiarazione basata sull'opinione pubblica, ma cerca di evitare le applicazioni homebrewed dei tuoi datori di lavoro sui tuoi dispositivi personali. (può lasciarli irrompere nella tua privacy)

    
risposta data 26.09.2017 - 03:06
fonte
1

Per prima cosa, parliamo di HTTP contro HTTPS.

HTTP vs HTTPS

Dì che visiti cutefluffyanimals.com/hairless-mole-rats e pubblica il tuo fascino empio con le creature. Questa richiesta web si interrompe (semplificata, si prega di correggere i commenti se semplificata troppo o sbagliata): 

host: cutefluffyanimals.com
resource: /hairless-mole-rats
POST content: "They're just so pretty..."

Se visiti http://... , quanto sopra passerà sopra i router del tuo datore di lavoro in testo semplice e in teoria potranno vederli tutti nei loro log. Ma se visiti https://... la host: rimane in testo in chiaro (perché i router su Internet devono sapere dove inviarlo, come l'indirizzo all'esterno di una busta), ma il resto è crittografato dal tuo telefono la strada per il cutefluffyanimals.com server.

Quindi per cose inviate tramite HTTPS, loro (potrebbero) vedere i siti che visiti, ma non quali pagine o che cosa hai fatto su quelle pagine.

Che cosa significa?

Affrontiamo quello facile per primo:

can [my employer] get into my Yahoo mail and start reading emails, or see what I have posted on Facebook or any websites I visit? If I post on a forum ... can they see word for word what I wrote?

No, no, forse, e probabilmente no.

Se fai attenzione a usare sempre https://... , in genere sei al sicuro. Non saranno in grado di annusare la tua password Yahoo, o vedere cosa hai fatto su facebook. Ma saranno in grado di vedere che hai visitato mail.yahoo.com , facebook.com , streaming,netflix.com e quanto spesso / quanto traffico hai avuto.

Allo stesso modo, le tue app in background probabilmente stanno chattering (cioè "phoning home"), quindi probabilmente il tuo dispositivo sta aprendo le connessioni a chase.com , ecc. Se le app sono programmate correttamente, chiameranno a casa su https, quindi nel qual caso il tuo datore di lavoro probabilmente dispone di informazioni sufficienti per definire quali app sono state installate sul tuo dispositivo, ma non è possibile visualizzarne il contenuto. Se l'app è scritta male, possono vedere anche i contenuti. Purtroppo non hai alcun controllo su questo.

Lastly, there is no software from my employer downloaded on my phone. They wanted us all to do that in order to reimburse us for business calls we make in the field, but i said no way - a $20 stipend per month wasn't worth it to me.

Sì, bene. Personalmente ho fatto lo stesso. La mia azienda voleva che io installassi un'app di webmail come Mobile Device Manager (MDM), ovvero l'accesso root, per accedere alla posta aziendale sul mio dispositivo BYOD e ho detto "cool, sembra che risponderò solo alle e-mail durante l'orario lavorativo poi".

La cosa pericolosa è che se installano un certificato https sul tuo dispositivo, allora hanno la capacità di intercettare e ispezionare il traffico https e tutto ciò che ho detto sopra è sparato fuori dalla finestra.

    
risposta data 26.09.2017 - 03:00
fonte
0

Mentre le altre risposte sono abbastanza dettagliate, offrirò una risposta abbastanza semplificata.

I dispositivi mobili non sarebbero dove sono attualmente se non fosse per "dati sempre disponibili". Ciò significa che molte applicazioni sono progettate per funzionare quando esci, fai un giro sull'autobus o sei casualmente seduto a casa. Molti richiedono richieste di dati anche se non sono attivamente aperti.

Per la maggior parte degli utenti, questo non fa alcuna differenza. Il WiFi è WiFi, i dati mobili sono la stessa cosa solo "fuori". Come accennato in precedenza, poiché molte applicazioni sono progettate per funzionare con "dati sempre attivi", richiedono dati in background. Questi dati di background possono essere profilati per determinare:

  • Quali applicazioni vengono utilizzate sul dispositivo.
  • A che ora sono state fatte le richieste.
  • Quante richieste sono state fatte.
  • A quale sito / server sono state inviate le richieste.
  • (Potenzialmente) Quali dati sono stati inviati e ricevuti.

A dire il vero, può avere un impatto sulla tua privacy quale connessione dati si sceglie di utilizzare.

A causa delle decisioni di progettazione prese da Google e Apple, non è chiaro in che modo vengono gestiti i dati in background. È giusto presumere che le migliori pratiche siano seguite nei progetti delle applicazioni (come Yahoo mail app che descrivi), e in definitiva anche il sistema operativo (Android / iOS).

Sarebbe giusto ipotizzare in questi giorni che le imprese abbiano la possibilità di eseguire "attacchi" man-in-the-middle per visualizzare i dati crittografati. Di seguito è riportato uno screenshot di TMG di Microsoft:

EDIT:Ancheselofacciosembrareunpo'spaventoso,dovreisottolinearecheèmeglioconsultarelapoliticaaziendale(inparticolarela"Politica di utilizzo accettabile") per determinare quali attività sono registrate e quali no.

    
risposta data 26.09.2017 - 03:48
fonte

Leggi altre domande sui tag

AES-ECB attacco cifrato noto / testo in chiaro Crittografia a due vie php nel database mysql [duplicato]