Bir VPN kullanırken bile yöneticiler faaliyetlerimi yerel olarak izleyebilir mi?

Okulum, projeleri araştırmaya çalışan bir lise son sınıf öğrencisi tarafından erişilmesi gereken şeyleri bloke eden süper aşırı tepki veren web engelleyicilerinden (özellikle Fortisnet) biri. Öğrencilerin şikayetlerine rağmen, ailenin şikayetleri nedeniyle idarenin elleri bağlanır.

Http://www.vpnreactor.com adresinden bir VPN hesabı açtım . Bununla engelleyiciyi atlayabilirim. Bu hizmetin IP adresimi web sitelerinden ve web sunucularından gizlediğini biliyorum. Ayrıca, okulun yalnızca öğrencilerin kullandığı siteleri ve ağ trafiğini izlemek için bir BT görevlisine ödeme yaptığını da biliyorum. Temel olarak ağ trafiğimi görebilecek mi? Daha da önemlisi, bilgisayarıma veya MAC adresine izleyebilecek mi?

Ethernet üzerinden değil Wi-Fi üzerinden bağlanıyorum.

VPN'i çalıştırdığınızda, büyük ağ yalnızca tek tek paketlerin içeriğini tanımlamanın hiçbir yolu olmayan şifreli bir akış görür. Kullanmakta olduğunuz makinenin tehlikeye atılmadığını varsayalım (ve okulun BT departmanının bu tür bir yeteneği olduğunu sanmıyorum), etkinlikleriniz onlar için oldukça görünmez.

Şey onlar ise edebilir onlardan etkinlik sakladığını görüyoruz. İçeriği filtrelemek konusunda ciddilerse, er ya da geç, içeriği kesmenizi söyleyeceklerdir. Sonra tekrar, basit fikirli bir içerik filtresini kullanmaları, gerçek gerçeğin değil, Uygun Yetişkin Denetimi'nin görünmesinin peşinde olduklarını gösteriyor. Bu yüzden, Büyük Güvenlik Duvarı'nı atlama yeteneğinizle ilgili övünmediğiniz sürece, muhtemelen iyisinizdir.

Eğer bu sizin kişisel bilgisayarınızysa ve okulun erişim hakkı bulunmuyorsa:

• BT personeli trafik olduğunu ve şifreli olduğunu görebilir

• BT personeli, bağlantılarınızın son noktasına göre ağ donanımları açısından VPN Reaktörüne bağlı olduğunuzu görebilir.

• Bilgisayarınız tüm trafiği VPN üzerinden yönlendirdiği sürece, BT personeli ağ üzerinden gönderdiğiniz hiçbir şeyi göremiyor

• VPN üzerinden geçen tüm trafik BT personelinin bakış açısından VPN’e gidiyormuş gibi görünür

Bu bir okul bilgisayarıysa veya kişisel bilgisayarınıza yüklenmiş bir tür okul yazılımı varsa:

• BT personeli, yazdığınız her tuş vuruşunu kaydedebilir, rasgele ekran görüntüleri alarak veya masaüstünüzde uzaktan, tümü sizin bilginiz olmadan görüntüleyebilir.

Tüm bunlarla, güvenlik önlemlerini atlatmanın kurallarına aykırı olabileceğinden, okulunuzun politikalarını ihlal etmediğinizden emin olmak isteyeceksiniz. Bunun için endişelenmiyorsanız, Isaac'in radar altında kalmayla ilgili tavsiyesi muhtemelen iyi bir fikirdir.

Şeffaf vekil kurabilirler. Ve birçok istek (megabayt) tek bir etki alanına / ipe gittiğini görebilirler. Böylece, bu domain / ip'in ne olduğunu görebilir ve bunu engelleyebilirler. Ancak bu ip / etki alanına hangi verilerin gönderildiğini göremezler.

Cevap gerçekten VPN'inizin nasıl kurulduğuna bağlı . VPN sunucunuz tarafından sağlanan DNS’yi kullanıyorsanız (DHCP üzerinden DNS), etki alanı ad sorgularınız da şifrelenir. Bununla birlikte, VPN bağlantınızı özel DNS sunucularını kullanacak şekilde el ile yapılandırdıysanız, etki alanı sorgularınız çok açıklayıcı olacaktır ; özellikle de krom kullanıyorsanız.

Bir güvenlik araştırmacısı iki peso:

Senaryo: Çocuk okulun güvenlik duvarlarındaki içerik filtresi ACL'lerini atlamak için vpn kullanıyor veya kullanıyor.

Çevre: Verilen bilgilere dayanarak. 1+ Fortigate Firewall: Üretici-Fortinet

Değişkenler: Dizüstü Bilgisayar:

Çocuk sahibi: Eğer bu sizin dizüstü bilgisayarınızsa ve okul ağını kullanma izniniz varsa, kullandığınız ağ bir DMZ'nin bir parçası olabilir. Başka bir deyişle, Ağ çalışanları Ağ üzerinde ne yaptığınız umrunda değildir ve içerik filtreleri sorumluluk ya da ahlaki nedenlerle yerine getirilmiştir. Güvenlik duvarları üzerinden çıkış trafiğinizin yine de oranı sınırlandırılmış olması olasıdır, yani yalnızca sınırlı miktarda bant genişliği kullanabilirsiniz. örneğin 1.5 Mbps. Buradaki nokta, büyük olasılıkla kimse dikkatini çekmiyor yani ...

Okul dizüstü bilgisayar sahibi: Bu doğruysa, o zaman okulun kurduğu bir alana giriş yapmanız gerektiğini varsayarım. Diğer bir deyişle, dizüstü bilgisayarınıza giriş yaptığınızda "myschoolsucks \ vpnkid" gibi görünebilir. Bu doğruysa, en azından VPN kullanımıyla ilgili politikanın ne olduğunu sormak isteyebilirsiniz ve bunun cevabını eylemlerinizi belirleyelim. Politika yok, yankı yok.

Özet: Fortinet ürünleri aslında çok gelişmiş olabilir ve düşük seviye bir Firewall olarak göz ardı edilmemelidir. Ayrıca, eğer okulda kullandığınız ağ DMZ değil, “üretim” ağıysa ve varsayımsal olarak sizin konumunuzdaydım. Dikkatli olduğum için hata yapardım çünkü deneyimden bahsediyorum. VPN'iniz, şifreleme değerleri ne kadar yüksek olursa olsun, kesinlikle izlenebilir, daha sonra toplama için etiketlenen, şifresi çözülen, yeniden derlenen ve analiz edilen paketler. Ayrıca, Şebeke çalışanları akıllı olsaydı, cihazınızdan gelen trafiği zaten izliyor ve kaydediyor olurdu.

Tavsiye: VPN'i görevlendirin ve bir Logmein hesabı satın alın, evde bir bilgisayara kurun ve evden uzaktayken uzaktan kontrol edin ...

--M.Mouse

Bir mac kullanıyorsanız ve kendi dizüstü bilgisayarınızsa, sistem tercihlerine gidin, paylaşın ve uzaktan yönetimi kapatın.

Ayrıca sistem tercihlerine, profillere gidin ve açıklamada okul adına sahip tüm profilleri silin.

BU SADECE MAC KULLANILAN OKULLAR İÇİN