Connessione alla VPN aziendale con il mio PC: cosa possono vedere?

Naviga le tue risposte
0

Recentemente ho iniziato a lavorare da casa alcuni giorni a settimana e attualmente uso il mio PC di casa per collegarmi alla rete aziendale. Io uso il ricevitore Citrix per connettermi alla mia rete aziendale e poi remoto sul mio desktop al lavoro.

Capisco che qualunque cosa faccia all'interno della finestra del ricevitore Citrix possono vedere, non un problema con quello. Ma che mi dici di cosa sto facendo sul mio PC al di fuori della finestra Citrix? Possono vedere che ho aperto Netflix e quali pagine web sto visualizzando?

Ci scusiamo per aver creato un nuovo post ma tutti quelli che ho visto erano dove l'OP stava usando un dispositivo fornito dall'azienda, questo è il mio dispositivo di casa e connesso solo tramite ricevitore Citrix.

    
posta NorthernHomeworker 02.02.2017 - 10:49
fonte

3 risposte

1

Dipende dalla VPN utilizzata e non ho mai usato Citrix. Ma AFAIK, le soluzioni VPN comunemente configurano la rete in modo che la macchina sia vista come locale all'estremità remota della VPN. Ciò significa che una volta connessi alla VPN, tutti gli scambi di rete passano attraverso la connessione VPN. Qualsiasi altro modo aprirebbe un gateway incontrollato tra la rete interna e Internet globale.

Tutte le soluzioni VPN aziendali che ho usato erano così: una volta connesso, tutto il traffico di rete passa attraverso la VPN.

Ciò significa che la tua azienda non dovrebbe sapere quali file esistono sul tuo computer e, per motivi di privacy, non dovrebbe nemmeno provare a saperlo. Ma se ti connetti a Netflix una volta che la VPN è attiva, è probabile che sia le richieste che le risposte passino attraverso la VPN e il proxy aziendale a Internet. Dovresti controllare quali percorsi esistono sulla tua macchina quando sei connesso alla VPN per confermarlo, normalmente il comando netstat -r può essere usato per dimostrarlo.

Ovviamente gli scambi crittografati non dovrebbero normalmente essere decodificabili, ma l'amministratore di rete generalmente aborrisce le richieste di netflix attraverso la loro rete ...

    
risposta data 02.02.2017 - 11:34
fonte
0

Sospetto che, a meno che tu non sia obbligato a installare certificati sul tuo browser (che consentirebbe alla tua azienda di avviare connessioni crittografate e decrittografarli e crittografarli nuovamente mentre li passano) che tutte le connessioni non HTTPS possono essere visto. Per quanto riguarda le connessioni HTTPS, credo che sia visibile solo il nome di dominio, indipendentemente dal contenuto che viene visualizzato attraverso quel dominio.

Il CPC cinese, ad esempio, usa per bloccare determinate pagine di Wikipedia, cosa possibile quando Wikipedia non utilizzava HTTPS. Una volta che Wikipedia è diventato HTTPS, il CPC cinese non è stato in grado di soddisfare la sua fame di controllo, non essendo più in grado di bloccare pagine specifiche e quindi di bloccare completamente Wikipedia.

    
risposta data 02.02.2017 - 11:21
fonte
0

Se il loro team VPN è malvagio (o buono), potrebbe configurare il risponditore per acquisire accessi per ogni sistema che usi.

Dovresti esaminare i percorsi che stanno spingendo, ad esempio se spingono le rotte predefinite o solo le rotte per la rete aziendale.

Vedranno che apri Netflix / Spotify / qualsiasi altra cosa quando queste applicazioni utilizzano qualsiasi percorso attraverso la VPN.

    
risposta data 02.02.2017 - 11:47
fonte

Leggi altre domande sui tag

Come i codici di autenticazione dei messaggi forniscono l'autenticazione di origine Backup della mia chiave privata SSL