Мой шеф на работе настоял, чтобы я установил подключение к рабочей VPN на своем домашнем ПК. Я установил программу OpenVPN, ввел пароль и т.д. и у меня в трее появилась иконка с мигающими мониторами, обозначающее еще одно подключение. По его словам это направлено на безопасность переписки и т.д.
С помощью этого VPN может ли мой шеф мониторить мой трафик, смотреть на какие сайты я захожу, и т.д.? Как это можно выяснить и можно ли этому воспрепятствовать на программном уровне?
комментариев: 9796 документов: 488 редакций: 5664
Значит трафик с вашего домашнего компа идёт шифрованным до рабочего сервера, а на нём расшифровывается (и, возможно, анализируется и записывается).
Сами из независимого источника или тоже шеф выдал?
Если он контролирует этот VPN-сервер, то да.
Технически — никак. Считайте, что вы добровольно согласились на прослушивание своего трафика.
Не используйте рабочий VPN в личных целях. Подключайтесь к нему только для работы.
Соответствие всей этой истории с (не)правомерностью требований трудовому и прочему законодательству можно не рассматривать.
комментариев: 13 документов: 5 редакций: 7
Уточнение: я подсоединен к локальной сети провайдера с помощью кабеля, далее я вхожу в интернет через VPN провайдера и теперь вот надо еще подключаться к VPN компании, на которую я работаю.
То есть достатчно просто отсоедениться от этой VPN (нажатием на "Disconnect" в OpenVPN, при этом ОС выдает"Сетевой кабель не подключен") и мой трафик перестает идти к шефу?
комментариев: 9796 документов: 488 редакций: 5664
Винда на этом сайте — оффтопик.
комментариев: 13 документов: 5 редакций: 7
Скажем, если я использую Tor при включенном VPN шефа – он все равно сможет просматривать мой траффик?
комментариев: 11558 документов: 1036 редакций: 4118
Переписка почтой? Почтовик свой? Или jabber?
Создайте виртуалку под нужды офисных задач, где весь трафик будет ходить через VPN. Тогда сможете круглые сутки висеть через VPN, радуя шефа, и не раскрывая свой веб серфинг.
Ваш Шеф прав!
Если Вы работаете из дома с секретной\приватной информацией компании, то весь трафик может слушать любой узел между Вами и Вашей работой.
Сделайте трассировку до web-гейтов в которых Вы работаете из дома.
Windows:
Linux:
Технически, каждый узел в списке, который Вы увидете, может слушать незашифрованный трафик, и таким образом украсть некоторые данные Вашей компании. Например, Ваш internet-провайдер.
В случае с VPN, весь трафик между Вами и VPN-гейтом, шифруется. И эти узлы, из списка трассировки, видят лишь однообразный шум из UDP-пакетов.
Если же, дополнительно, Вы включите Tor через этот VPN, то ни эти узлы из списка трассировки, ни Ваш шеф, не смогут видеть содержимого HTTP трафика который возникает между Вами и теми сайтами, которые Вы посещяете через Tor. Трёх-уровневое шифрование Tor + Уровень шифрования VPN – нужно будет сломать Вашему internet-провайдеру, прежде чем увидеть в plain-text те пароли, которые Вы используете на сайтах без https.