Supponiamo che un'azienda utilizzi GlobalProtect per consentire ai propri dipendenti di connettersi dal proprio PC privato a casa con VPN al proprio PC di lavoro.
GlobalProtect si connette automaticamente all'avvio del PC privato a casa. Supponiamo che un utente abbia visitato diversi siti Web da questo PC privato, ma ha dimenticato che GlobalProtect si connette automaticamente all'avvio.
L'azienda può quindi vedere quali siti Web l'utente ha visitato sul proprio PC privato? E se sì, è legale?
GlobalProtect è molto più di un semplice servizio VPN. In quanto tale, senza sapere come è stato configurato, non è davvero possibile rispondere correttamente alla tua domanda.
Ad esempio, dal momento che GP è in grado di applicare "profili" sul PC per consentire la connessione alle risorse di lavoro, è del tutto possibile che possa imporre l'uso di software di monitoraggio che potrebbe effettivamente tracciare l'utilizzo. Non dico che è probabile, ne dubito, ma è possibile.
Inoltre, la risposta che hai dato tu stesso non è una prova. Una cosa che una VPN potrebbe fare è chiamata "Tunneling diviso", dove un certo traffico può essere costretto a passare attraverso la VPN e altri no. Naturalmente la maggior parte dei servizi VPN, quando la VPN è attiva, applicherà il routing forzato della maggior parte se non tutto il traffico attraverso la VPN, a quel punto si potrebbe vedere un percorso diverso.
Dovresti controllare le impostazioni di rete del tuo browser per vedere se, quando la VPN è attiva, hai un proxy configurato per l'uso. Anche in questo caso non è una prova totale, ma è una configurazione comune per le VPN aziendali.
L'altra cosa che può succedere - e non conosco il prodotto GP, quindi non posso dire con certezza se può farlo o no - è che un prodotto come questo può creare "bolle" sicure sul tuo PC . In questo caso, è comune che applicazioni, dati e traffico di rete per il lavoro vengano archiviati dall'applicazione e mantenuti separati da tutto il resto del PC. Normalmente ti verrà detto questo al momento della prima installazione per utilizzare l'applicazione in quanto è importante capire come le cose vengono tenute separate. In tal caso, la normale navigazione resterebbe privata anche quando la VPN è attiva.
Per quanto riguarda la legalità. Ti avrebbe dovuto essere richiesto di sottoscrivere alcuni termini e condizioni, eventualmente parte delle Norme di utilizzo accettabile. Questo dovrebbe dire qual è l'impatto dell'utilizzo del servizio VPN con le attrezzature personali. In caso contrario, è necessario richiedere queste informazioni alla propria organizzazione il prima possibile. Le organizzazioni si lasciano aperte a gravi problemi legali se non hanno chiarito queste cose.
In un prompt CMD sul PC di casa che scrivo, diciamo "tracert www.youtube.com" quando la connessione VPN (GlobalProtect) è disabilitata e quando la connessione VPN è connessa. Poiché questi due risultati sono identici, suppongo che la richiesta del sito Web non venga instradata attraverso il server aziendale, quindi il server aziendale non sa quali siti web sono stati visitati sul PC domestico privato.
Leggi altre domande sui tag vpn