Мой шеф на работе настоял, чтобы я установил подключение к рабочей VPN на своем домашнем ПК. Я установил программу OpenVPN, ввел пароль и т.д. и у меня в трее появилась иконка с мигающими мониторами, обозначающее еще одно подключение. По его словам это направлено на безопасность переписки и т.д.
С помощью этого VPN может ли мой шеф мониторить мой трафик, смотреть на какие сайты я захожу, и т.д.? Как это можно выяснить и можно ли этому воспрепятствовать на программном уровне?
С помощью этого VPN может ли мой шеф мониторить мой трафик, смотреть на какие сайты я захожу, и т.д.? Как это можно выяснить и можно ли этому воспрепятствовать на программном уровне?
Значит трафик с вашего домашнего компа идёт шифрованным до рабочего сервера, а на нём расшифровывается (и, возможно, анализируется и записывается).
Сами из независимого источника или тоже шеф выдал?
Если он контролирует этот VPN-сервер, то да.
Технически — никак. Считайте, что вы добровольно согласились на прослушивание своего трафика.
Не используйте рабочий VPN в личных целях. Подключайтесь к нему только для работы.
Соответствие всей этой истории с (не)правомерностью требований трудовому и прочему законодательству можно не рассматривать.
Программу я установил с сайта разработчика.
Уточнение: я подсоединен к локальной сети провайдера с помощью кабеля, далее я вхожу в интернет через VPN провайдера и теперь вот надо еще подключаться к VPN компании, на которую я работаю.
То есть достатчно просто отсоедениться от этой VPN (нажатием на "Disconnect" в OpenVPN, при этом ОС выдает"Сетевой кабель не подключен") и мой трафик перестает идти к шефу?
В общем случае — да. Ну не троянов же он вам через этот VPN предусмотрительно закачивает, чтобы перехватывать трафик со всех соединений вашего компьютера.
Это правда, что два VPN'а запущены вместе, дружат и не дерутся за приоритет по заворачиванию трафика?
Винда на этом сайте — оффтопик.
Ну теперь все ясно зачем он сказал мне установить это VPN соединение. :)
Скажем, если я использую Tor при включенном VPN шефа – он все равно сможет просматривать мой траффик?
Нет — Tor-трафик зашифровывается на Вашей машине и расшифровывается на исходящем Tor-узле. То же самое касается HTTPS: например, при посещении нашего сайта зашифрованный трафик идёт от Вашей машины и до нашего сервера.
С виду, скорее всего шеФ просто сделал это для того, чтобы информация между вами была в большей безопасности, соответственно вы всегда можете разорвать это соединение и работать без него.
Переписка почтой? Почтовик свой? Или jabber?
Создайте виртуалку под нужды офисных задач, где весь трафик будет ходить через VPN. Тогда сможете круглые сутки висеть через VPN, радуя шефа, и не раскрывая свой веб серфинг.
Ваш Шеф прав!
Если Вы работаете из дома с секретной\приватной информацией компании, то весь трафик может слушать любой узел между Вами и Вашей работой.
Сделайте трассировку до web-гейтов в которых Вы работаете из дома.
Windows:
Linux:
Технически, каждый узел в списке, который Вы увидете, может слушать незашифрованный трафик, и таким образом украсть некоторые данные Вашей компании. Например, Ваш internet-провайдер.
В случае с VPN, весь трафик между Вами и VPN-гейтом, шифруется. И эти узлы, из списка трассировки, видят лишь однообразный шум из UDP-пакетов.
Если же, дополнительно, Вы включите Tor через этот VPN, то ни эти узлы из списка трассировки, ни Ваш шеф, не смогут видеть содержимого HTTP трафика который возникает между Вами и теми сайтами, которые Вы посещяете через Tor. Трёх-уровневое шифрование Tor + Уровень шифрования VPN – нужно будет сломать Вашему internet-провайдеру, прежде чем увидеть в plain-text те пароли, которые Вы используете на сайтах без https.