Czy administratorzy mogą monitorować moją aktywność lokalnie, nawet gdy korzystam z VPN?

Moja szkoła ma jeden z tych przesadnie blokujących sieci (szczególnie Fortisnet), który blokuje rzeczy, które powinny być dostępne dla licealistki starającej się badać projekty. Pomimo skarg wielu uczniów ręce administracji są związane z powodu skarg rodziców.

Mam skonfigurowane konto VPN z http://www.vpnreactor.com . Dzięki temu mogę ominąć bloker. Wiem, że ta usługa ukrywa moje IP przed stronami internetowymi i serwerami w sieci. Wiem też, że szkoła płaci pracownikowi IT tylko za monitorowanie witryn i ruchu sieciowego, z którego korzystają uczniowie. Zasadniczo, czy będzie w stanie zobaczyć mój ruch sieciowy? Co ważniejsze, czy będzie w stanie wyśledzić go na moim komputerze lub na jego adres MAC?

Łączę się przez Wi-Fi, a nie Ethernet.

Po uruchomieniu VPN większa sieć po prostu widzi zaszyfrowany strumień, bez możliwości identyfikacji zawartości poszczególnych pakietów. Zakładając, że maszyna, której używasz, nie jest zagrożona (i nie sądzę, że Twój szkolny dział IT ma takie możliwości), twoje działania są dla nich zupełnie niewidoczne.

Chodzi o to, że można zobaczyć, że ukrywasz swoją aktywność od nich. Jeśli poważnie podchodzą do filtrowania treści, prędzej czy później powiedzą ci, aby je wyciąć. Z drugiej strony, użycie prostego filtra treści sugeruje, że szukają właściwego nadzoru dorosłych, a nie fakt. Więc prawdopodobnie nic ci nie jest, o ile nie chlubisz się swoją umiejętnością ominięcia Wielkiej Zapory.

Jeśli to twój komputer osobisty, a szkoła nie miała do niego dostępu:

• Personel IT widzi, że jest ruch i że jest szyfrowany

• Personel IT może zobaczyć, że masz połączenie z VPN Reactor na podstawie punktu końcowego twoich połączeń z punktu widzenia ich sprzętu sieciowego

• Tak długo, jak komputer kieruje cały ruch przez VPN, pracownicy IT nie mogą zobaczyć niczego, co wysyłasz przez sieć

• Cały ruch przechodzący przez VPN wygląda tak, jakby docierał do VPN, z punktu widzenia personelu IT

Jeśli jest to komputer szkolny lub na twoim komputerze osobistym jest zainstalowane jakieś oprogramowanie szkolne:

• Personel IT może potencjalnie rejestrować każde wpisane naciśnięcie klawisza, wykonywać losowe zrzuty ekranu lub zdalnie przeglądać pulpit - wszystko bez Twojej wiedzy

Biorąc to wszystko pod uwagę, będziesz chciał upewnić się, że nie naruszasz zasad szkoły, ponieważ może to być sprzeczne z zasadami obchodzenia ich środków bezpieczeństwa. Jeśli nie martwisz się tym, rada Izaaka dotycząca pozostania pod radarem jest prawdopodobnie dobrym pomysłem.

Mogą skonfigurować przezroczysty serwer proxy. I widzą, że wiele żądań (megabajtów) trafi do jednej domeny / ip. Mogą więc zobaczyć, co to jest domena / ip i to zablokować. Ale nie widzą, jakie dane są wysyłane do tego adresu IP / domeny.

Odpowiedź zależy od tego, w jaki sposób Twój VPN jest konfiguracja. Jeśli korzystasz z DNS dostarczonego przez serwer VPN (DNS przez DHCP), twoje zapytania o nazwę domeny również zostaną zaszyfrowane. Jeśli jednak ręcznie skonfigurowałeś połączenie VPN do korzystania z niestandardowych serwerów DNS, zapytania Twojej domeny będą bardzo odkrywcze; szczególnie jeśli używasz chrome.

Badacze bezpieczeństwa dwa peso:

Scenariusz: dziecko chce lub używa VPN do ominięcia ACL filtru treści w szkolnych zaporach ogniowych.

Środowisko: na podstawie dostarczonych informacji. 1+ Fortigate Firewall: Producent-Fortinet

Zmienne: Laptop:

Dzieciak jest jej właścicielem: jeśli jest to Twój laptop i możesz korzystać z sieci szkół, prawdopodobnie sieć, z której korzystasz, jest częścią strefy DMZ. Innymi słowy, faceci z sieci nie dbają o to, co robisz w sieci, a filtry treści zostały wprowadzone z powodów odpowiedzialności lub moralnych. Jest również prawdopodobne, że Twój ruch wychodzący przez zapory ogniowe i tak jest ograniczony, co oznacza, że ​​możesz użyć tylko ograniczonej przepustowości. np. 1,5 Mb / s. Chodzi o to, najprawdopodobniej nikt nie zwraca uwagi, więc ...

Szkoła jest właścicielem laptopa: jeśli to prawda, to zakładam, że musisz zalogować się do domeny skonfigurowanej przez szkołę. Innymi słowy, po zalogowaniu się do laptopa może to wyglądać jak „myschoolsucks \ vpnkid”. Jeśli to prawda, możesz przynajmniej zapytać, jakie są zasady dotyczące korzystania z VPN i pozwól, aby odpowiedź na to dyktowała twoje działania. Bez polisy, bez konsekwencji.

Podsumowanie: Produkty Fortinet mogą być bardzo zaawansowane i nie należy ich lekceważyć jako niskiej klasy zapory ogniowej. Ponadto, jeśli sieć, z której korzystasz w szkole, nie jest DMZ, a raczej siecią „produkcyjną”, a ja byłem hipotetycznie na twojej pozycji. Popełniłbym błąd ze względu na ostrożność, ponieważ i mówię z doświadczenia. Twoja sieć VPN, prawie bez względu na to, jak wysokie są wartości szyfrowania, może być absolutnie śledzona, a następnie pakiety oznaczone do kolekcji, odszyfrowane, ponownie skompilowane i przeanalizowane. Ponadto, jeśli faceci z sieci byliby sprytni, już śledziliby i rejestrowali ruch z twojego urządzenia.

Rada: Porzuć VPN i kup konto Logmein, zainstaluj je na komputerze w domu i po prostu zdalnie na komputerze domowym, gdy jesteś daleko ...

- Mysz

Jeśli używasz komputera Mac i to własnego laptopa, przejdź do preferencji systemowych, udostępniania i wyłącz zdalne zarządzanie.

Przejdź także do preferencji systemowych, profili i usuń wszystkie profile, które mają nazwę szkoły w opisie.

JEST TO TYLKO DLA SZKÓŁ WYKORZYSTUJĄCYCH MAC.