Cosa può vedere e registrare l'IT? [chiuso]

Question

Cosa può vedere e registrare l'IT? [chiuso]

#1 da (2 voti)
#2 da (1 voti)

-1

Prima di tutto, sono un co-proprietario della mia azienda e sto utilizzando il mio computer sulla rete della mia azienda. Occasionalmente esplorerò alcuni siti Web durante il giorno per uccidere un po 'di tempo.

Il mio business partner ha ricevuto recentemente una chiamata dall'IT dicendo che ho visitato alcuni siti sgradevoli e ho rilevato malware sul mio sistema. Mi chiedo cosa sia stato in grado di vedere e registrare IT, soprattutto perché sono imbarazzato per parte della navigazione Internet che ho fatto. Niente di illegale, quindi per favore non giudicare.

Alcune informazioni aggiuntive: la società IT è un'entità separata che paghiamo per tutte le nostre esigenze di rete e dei computer. Hanno installato PC Complete Care Agent su tutti i computer.

Di solito uso una VPN sul mio PC (accesso Internet privato), ma dopo aver esaminato alcune altre risposte su questo e altri siti Web, mi sono reso conto che non avevo la protezione da perdita DNS abilitata. Tuttavia, gran parte della mia navigazione è stata eseguita senza attivare la VPN.

So che il nostro IT utilizza OpenDNS. Ho effettuato un test di tenuta con e senza la mia VPN attivata e tutte le query hanno puntato su OpenDNS.

La mia domanda è: l'IT è stata in grado di registrare tutte le attività e i siti Web anche con la VPN attivata o solo l'attività quando non è stata attivata? Mi piacerebbe sapere l'estensione della mia esposizione. Lezione imparata.

Apprezzo il tuo aiuto!

vpn

posta BigBossGuy 17.12.2014 - 00:54

fonte

2 risposte

Leggi altre domande sui tag vpn

L'apertura di queste porte indica eventuali vulnerabilità? iFrame o Tokenizzazione per transazioni con carta di credito [chiuso]

score 2 · Answer 1

What can IT see and log?

In teoria, tutto , supponendo che l'IT abbia configurato e configurato il computer per te.

Nessun software di anonimato ti proteggerà se non puoi fidarti del computer che stai usando. VPN ti proteggerà se non ti puoi fidare della rete, ma non farà nulla per te se non ti puoi fidare del tuo computer. VPN rimescola (crittografa) il traffico mentre lascia il tuo computer e decifra (decodifica) il traffico non appena entra in modo tale che il tuo browser e altri programmi può interpretarlo Se l'IT ha installato spyware sul tuo computer, VPN non fa nulla perché non guarderà i tuoi dati di rete: guarderanno direttamente il tuo computer. È quasi come se qualcuno fosse dietro il tuo monitor.

Molti programmi di "spyware commerciale" che i reparti IT installano sui computer sono in grado di registrare praticamente tutto, ad esempio, possono scattare periodicamente le immagini del proprio schermo, registrare sequenze di tasti, registrare un elenco di siti Web visitati e persino scattare foto con webcam e inviare tutte queste informazioni attraverso la rete a un luogo di monitoraggio remoto. Cerca Google come "software di monitoraggio dei dipendenti" per avere un'idea migliore di cosa sia capace questo tipo di software.

Ovviamente possono anche fare cose più positive, come il controllo per assicurarsi che il software del tuo computer sia aggiornato e cercare virus. Generalmente, se rilevano un virus, invieranno una notifica automatica all'IT, che probabilmente è la loro conoscenza del virus sul tuo computer.

Certo, se il tuo supporto IT è gestito da una società separata, probabilmente non hanno interesse a spiarti, e usano solo questi "strumenti di snooping" per le attività di manutenzione ordinaria. Tuttavia, in futuro, se utilizzi un computer che non hai personalmente installato e configurato, supponi di non avere alcuna privacy e che qualsiasi cosa e qualsiasi cosa tu faccia sia tracciabile e registrato. Usa il tuo computer e VPN se vuoi la privacy.

Inoltre, la navigazione effettuata senza VPN può, ovviamente, essere monitorata semplicemente monitorando il traffico di rete. Alcuni firewall / sistemi di monitoraggio della rete sono in grado di rilevare il traffico generato dal malware, quindi la tua azienda IT potrebbe aver scoperto il virus attraverso il monitoraggio della rete.

score 1 · Answer 2

Uno dei motivi per cui lo spear-phishing riscuote tanto successo negli alti livelli delle aziende ... Ahem.

In ogni caso, OpenDNS viene pubblicizzato come un mezzo per proteggere le aziende dagli attacchi di malware e bloccare l'uso di siti Web sgradevoli che possono portare a cause legali di molestie (livello aziendale). I siti bloccati vengono registrati su OpenDNS, quindi probabilmente hai fatto il log degli annunci dalla pubblicità bloccata sulle pagine visitate.