Могут ли администраторы контролировать мою деятельность локально, даже если я использую VPN?

Когда вы запускаете VPN, большая сеть просто видит зашифрованный поток, без возможности определить содержимое отдельных пакетов. Если предположить, что машина, которую вы используете, не скомпрометирована (и я не думаю, что ваш школьный ИТ-отдел имеет такие возможности), то ваша деятельность для них довольно незаметна.

Дело в том, что они могут видеть, что вы скрываете от них свою деятельность. Если они серьезно относятся к фильтрации контента, рано или поздно они скажут вам вырезать его. Опять же, их использование простого фильтра содержимого говорит о том, что им нужен правильный надзор за взрослыми, а не фактический факт. Так что, скорее всего, с вами все в порядке, если только вы не будете хвастаться своей способностью обойти Великий Брандмауэр.

Если это ваш персональный компьютер, и школа не имела к нему доступа:

• ИТ персонал может видеть, что есть трафик, и что он зашифрован

• ИТ персонал может видеть, что вы подключены к VPN Reactor на основе конечной точки ваших подключений с точки зрения их сетевого оборудования

• до тех пор, пока ваш компьютер маршрутизирует весь трафик по VPN, ИТ-персонал не может увидеть ничего, что вы отправляете по сети

• Весь трафик, проходящий через VPN, выглядит так, как будто он идет в VPN, с точки зрения ИТ-персонала

Если это школьный компьютер, или на вашем персональном компьютере установлено какое-то школьное программное обеспечение:

• ИТ-персонал может регистрировать каждое нажатие клавиш, делать случайные скриншоты или удаленно просматривать ваш рабочий стол - и все это без вашего ведома

При всем этом вы захотите убедиться, что не нарушаете школьную политику, так как обход их мер безопасности может противоречить правилам. Если вас это не беспокоит, совет Айзека о том, чтобы оставаться в поле зрения, вероятно, является хорошей идеей.

Они могут установить прозрачный прокси-сервер. И они могут видеть, что многие запросы (мегабайты) идут к одному домену / ip. Таким образом, они могут просмотреть, что такое этот домен/ip и заблокировать его. Но они не могут видеть, какие данные отправляются в этот ip/домен.

Ответ действительно зависит от how того, как настроен ваш VPN. Если вы используете DNS, предоставляемый вашим VPN сервером (DNS через DHCP), то ваши запросы доменного имени тоже будут зашифрованы. Однако, если вы вручную настроили VPN соединение на использование пользовательских DNS серверов, то ваши запросы домена будут very revealing; особенно если вы используете chrome.

Исследователи по безопасности два песо:

Сценарий: Ребенок хочет или использует vpn для обхода ACL-фильтра контента на школьном брандмауэре.

Окружающая среда: На основании предоставленной информации. 1+ Фортигейтный брандмауэр: Производитель - Фортинет

Переменные: Ноутбук:

Ребенок владеет им: Если это ваш ноутбук и вам разрешено использовать школьную сеть, то, скорее всего, сеть, которую вы используете, является частью демилитаризованной зоны. Другими словами, парням из Сети все равно, что вы делаете в Сети, а фильтры содержимого были установлены либо по ответственности, либо по моральным причинам. Скорее всего, ваш трафик на выходе через брандмауэры все равно ограничен, а это означает, что вы можете использовать только ограниченное количество пропускной способности, например, -1.5 Мбит/с. Суть в том, что, скорее всего, никто не обращает на это внимание, так что…

Школа владеет ноутбуком: Если это правда, то я бы предположил, что вы должны войти в домен, который установила школа. Другими словами, когда вы входите в свой ноутбук, он может выглядеть как “ myschoolsucks\vpnkid ”. Если это правда, то вы, возможно, захотите, по крайней мере, спросить, какова политика относительно использования VPN, и пусть ответ на этот вопрос диктует ваши действия. Никакой политики, никаких последствий.

Резюме: Продукты Fortinet на самом деле могут быть очень продвинутыми, и их не следует игнорировать как низкоуровневые брандмауэры. Также, если сеть, которую вы используете в школе, это не DMZ, а скорее “производственная” сеть, и я был в вашем положении гипотетически. Я бы ошибся на стороне осторожности, потому что, и я говорю по опыту. Ваш VPN, почти неважно, насколько высоки значения шифрования, может быть абсолютно отслежен, затем пакеты помечены для сбора, расшифрованы, перекомпилированы и проанализированы. Также, если бы сетевые ребята были умны, они бы уже отслеживали и протоколировали трафик с вашего устройства.

Совет: Бросьте VPN и купите аккаунт Logmein, установите его на домашнем компьютере и просто удаленно на домашнем компьютере, когда будете отсутствовать…

• М.Мышь

Если вы используете Mac и это ваш собственный ноутбук, перейдите к системным предпочтениям, совместного использования и выключить удаленное управление.

Также перейдите к системным предпочтениям, профилям и удалите все профили, которые имеют название школы в описании.

ЭТО ТОЛЬКО ДЛЯ ШКОЛ, КОТОРЫЙ ИСПОЛЬЗУЕТ MAC.