2012-09-09 22:28:41 +0000 2012-09-09 22:28:41 +0000
37
37

Czy administratorzy mogą monitorować moją aktywność lokalnie, nawet jeśli korzystam z VPN?

Moja szkoła ma jeden z tych super przesadnie reagujących blokerów internetowych (konkretnie Fortisnet), który blokuje rzeczy, które powinny być dostępne dla licealisty próbującego badać projekty. Pomimo wielu skarg uczniów, administracja ma związane ręce z powodu skarg rodziców.

Założyłem konto VPN z http://www.vpnreactor.com . Dzięki temu jestem w stanie ominąć blokadę. Wiem, że ta usługa ukrywa moje IP przed stronami internetowymi i serwerami w sieci. Wiem też, że szkoła płaci informatykowi za monitorowanie stron i ruchu sieciowego, z którego korzystają uczniowie. Zasadniczo, czy będzie on w stanie zobaczyć mój ruch sieciowy? Co ważniejsze, czy będzie w stanie prześledzić go do mojego komputera lub jego adresu MAC?

Łączę się przez Wi-Fi, nie przez ethernet.

Odpowiedzi (6)

29
29
29
2012-09-09 22:56:05 +0000

Kiedy uruchamiasz VPN, większa sieć widzi tylko zaszyfrowany strumień, bez możliwości identyfikacji zawartości poszczególnych pakietów. Zakładając, że maszyna, z której korzystasz, nie jest zagrożona (a nie wyobrażam sobie, żeby dział IT w twojej szkole miał takie możliwości), twoje działania są dla nich całkiem niewidoczne.

Rzecz w tym, że oni mogą zobaczyć, że ukrywasz przed nimi swoją aktywność. Jeśli poważnie podchodzą do filtrowania treści, prędzej czy później powiedzą Ci, żebyś to wyciął. Z drugiej strony, stosowanie przez nich prostego filtra treści sugeruje, że zależy im na zachowaniu pozorów właściwego nadzoru dorosłych, a nie na samym fakcie. Więc prawdopodobnie nic ci się nie stanie, o ile nie będziesz się przechwalał, że udało ci się ominąć Wielką Zaporę Ogniową.

10
10
10
2012-09-12 18:45:20 +0000

Jeśli jest to Twój osobisty komputer, a szkoła nie ma do niego dostępu:

  • Personel IT może zobaczyć, że istnieje ruch i że jest on szyfrowany

  • Personel IT może zobaczyć, że jesteś podłączony do VPN Reactor na podstawie punktu końcowego Twoich połączeń z punktu widzenia ich sprzętu sieciowego

  • Dopóki Twój komputer kieruje cały ruch przez VPN, personel IT nie może w rzeczywistości zobaczyć niczego, co przesyłasz przez sieć

  • Cały ruch przechodzący przez VPN wygląda tak, jakby podróżował do VPN, z punktu widzenia personelu IT

Jeśli jest to komputer szkolny, lub na Twoim komputerze osobistym zainstalowane jest jakieś oprogramowanie szkolne:

  • Personel IT może potencjalnie rejestrować każde naciśnięcie klawisza, które wpisujesz, robić losowe zrzuty ekranu lub zdalnie przeglądać Twój pulpit, a wszystko to bez Twojej wiedzy

Z tym wszystkim, będziesz chciał się upewnić, że nie naruszasz polityki swojej szkoły, ponieważ obejście ich środków bezpieczeństwa może być niezgodne z zasadami. Jeśli się o to nie martwisz, rada Isaaca dotycząca pozostania pod radarem jest prawdopodobnie dobrym pomysłem.

1
1
1
2012-09-11 20:00:39 +0000

Mogą ustawić przezroczyste proxy. I mogą zobaczyć, że wiele żądań (megabajtów) idzie do jednej domeny / ip. Więc, mogą zobaczyć, co to domena / ip jest i zablokować, że. Ale nie mogą zobaczyć, jakie dane są wysyłane do tego ip / domeny.

0
0
0
2019-10-03 18:33:06 +0000

Odpowiedź naprawdę zależy od jak skonfigurowany jest Twój VPN. Jeśli używasz DNS dostarczonego przez Twój serwer VPN (DNS via DHCP), wtedy Twoje zapytania o nazwę domeny również będą zaszyfrowane. Jeśli jednak ręcznie skonfigurowałeś swoje połączenie VPN, aby używać niestandardowych serwerów DNS, wtedy Twoje zapytania o domenę będą bardzo odkrywcze; zwłaszcza jeśli używasz chrome.

-2
-2
-2
2015-10-29 09:19:07 +0000

Badacze zabezpieczeń dwa pesos:

Scenariusz: Dzieciak chce lub używa vpn do ominięcia filtrów treści ACL na szkolnych firewallach.

Środowisko: W oparciu o dostarczone informacje. 1+ Fortigate Firewall : Producent-Fortinet

Zmienne: Laptop:

Dzieciak jest jego właścicielem: Jeśli to jest twój laptop i masz pozwolenie na korzystanie z sieci szkolnej, to jest prawdopodobne, że sieć, z której korzystasz jest częścią DMZ. Innymi słowy, facetów z sieci nie obchodzi, co robisz w sieci, a filtry treści zostały wprowadzone ze względów odpowiedzialności lub moralnych. Jest również prawdopodobne, że ruch wychodzący przez Firewalle jest ograniczony, co oznacza, że możesz używać tylko ograniczonej ilości pasma, np. 1,5 Mbps. Chodzi o to, że najprawdopodobniej nikt nie zwraca na to uwagi, więc…

Szkoła jest właścicielem laptopa: Jeśli to prawda to zakładam, że musisz się logować do domeny, którą skonfigurowała szkoła. Innymi słowy, kiedy logujesz się do swojego laptopa, może to wyglądać coś w stylu “myschoolsucks\vpnkid ”. Jeśli to prawda, to możesz przynajmniej zapytać, jaka jest polityka dotycząca korzystania z VPN, i niech odpowiedź na to dyktuje twoje działania. Nie ma polityki, nie ma reperkusji.

Podsumowanie: Produkty Fortinet mogą być w rzeczywistości bardzo zaawansowane i nie powinny być lekceważone jako low end Firewall. Ponadto, jeśli sieć, której używasz w szkole nie jest DMZ, ale raczej siecią “produkcyjną”, a ja hipotetycznie byłbym na twoim miejscu. Błądziłbym po stronie ostrożności, ponieważ, i mówię to z doświadczenia. Twój VPN, prawie bez względu na to, jak wysokie są wartości szyfrowania, może być absolutnie śledzony, a następnie pakiety oznaczone do zbierania, odszyfrowane, przekompilowane i przeanalizowane. Ponadto, jeśli faceci z sieci byliby inteligentni, już by śledzili i logowali ruch z twojego urządzenia.

Porada: Porzuć VPN i kup konto Logmein, zainstaluj je na komputerze w domu i po prostu zdalnie podłącz się do komputera domowego, gdy jesteś poza domem…

–M.Mouse

-3
-3
-3
2016-03-25 11:42:59 +0000

Jeśli używasz Maca i jest to twój własny laptop, przejdź do preferencji systemowych, udostępniania i wyłącz zdalne zarządzanie.

Przejdź również do preferencji systemowych, profili i usuń wszystkie profile, które mają nazwę szkoły w opisie.

TO JEST TYLKO DLA SZKÓŁ, KTÓRE UŻYWAJĄ MAC.