Os administradores podem monitorar minha atividade localmente mesmo quando eu uso uma VPN?

Navegue suas respostas
37

Minha escola tem um desses bloqueadores de web super-exagerados (especificamente Fortisnet) que bloqueia coisas que devem ser acessadas por um estudante do ensino médio tentando pesquisar projetos. Apesar das queixas de muitos estudantes, as mãos do governo estão amarradas devido às queixas dos pais.

Configurei uma conta VPN no link . Com isso, posso ignorar o bloqueador. Eu sei que este serviço esconde meu IP de sites e servidores na web. Eu também sei que a escola paga um cara de TI apenas para monitorar sites e tráfego de rede que os alunos estão usando. Basicamente, ele poderá ver meu tráfego de rede? Mais importante, ele será capaz de rastreá-lo para o meu computador ou seu endereço MAC?

Estou conectando por Wi-Fi, não por ethernet.

    
por Arjun Create 10.09.2012 / 00:28

5 respostas

29

Quando você executa VPN, a rede maior apenas vê um fluxo criptografado, sem nenhuma maneira de identificar o conteúdo de pacotes individuais. Supondo que a máquina que você está usando não esteja comprometida (e eu não imagino que o departamento de TI da sua escola tenha esse tipo de capacidade), suas atividades são bastante invisíveis para eles.

A coisa é, eles podem ver que você está escondendo sua atividade deles. Se eles levam a sério a filtragem de conteúdo, mais cedo ou mais tarde eles vão dizer para você interromper. Então, novamente, o uso de um filtro de conteúdo simples sugere que eles estão após o aparecimento da Supervisão de Adultos Adequados, não o fato real. Então você provavelmente está bem, contanto que você não saia por aí falando sobre sua capacidade de contornar o Great Firewall.

    
por 10.09.2012 / 00:56
9

Se este é seu computador pessoal e a escola não teve acesso a ele:

  • A equipe de TI pode ver que há tráfego e que ele está criptografado

  • A equipe de TI pode ver que você está conectado ao VPN Reactor com base no ponto final de suas conexões do ponto de vista de seu equipamento de rede

  • Contanto que o seu computador esteja roteando todo o tráfego pela VPN, a equipe de TI não poderá ver nada do que está sendo enviado pela rede

  • Todo o tráfego passando pela VPN aparece como se estivesse viajando para a VPN, do ponto de vista da equipe de TI

Se este é um computador da escola, ou se existe algum tipo de software escolar instalado no seu computador pessoal:

  • A equipe de TI pode estar registrando cada pressionamento de tecla, capturando capturas de tela aleatórias ou visualizando remotamente sua área de trabalho, sem o seu conhecimento

Com tudo isso dito, você precisa ter certeza de que não está violando as políticas da sua escola, pois pode ser contra as regras contornar suas medidas de segurança. Se você não está preocupado com isso, o conselho de Isaac sobre permanecer fora do radar é provavelmente uma boa idéia.

    
por 12.09.2012 / 20:45
1

Eles podem configurar o proxy transparente. E eles podem ver que muitos pedidos (megabytes) vão para um único domínio / ip. Então, eles podem ver o que é esse domínio / ip e bloquear isso. Mas eles não podem ver quais dados estão enviando para esse ip / domínio.

    
por 11.09.2012 / 22:00
-2

Pesquisadores de segurança dois pesos:

cenário: A criança quer ou está usando uma vpn para ignorar as ACLs do filtro de conteúdo nos firewalls da escola.

Ambiente: Com base nas informações fornecidas. 1+ Fortigate Firewall: fabricante-Fortinet

Variáveis: Laptop:

O Kid é o proprietário: Se este for seu laptop e você tiver permissão para usar a rede de escolas, é provável que a rede que você usa seja parte de uma DMZ. Em outras palavras, os caras da rede não se importam com o que você faz na rede e os filtros de conteúdo foram colocados em prática por razões de responsabilidade e / ou morais. É também provável que o seu tráfego de saída através dos Firewalls seja limitado de qualquer forma, o que significa que você só pode usar uma quantidade limitada de largura de banda. isto é, -5 Mbps por exemplo. Aponte aqui é, provavelmente, ninguém está prestando atenção, então ...

A escola é dona do laptop: Se isso for verdade, então eu suponho que você precisa fazer o login em um domínio que a configuração da escola. Em outras palavras, quando você faz login no seu laptop, pode parecer algo como "myschoolsucks \ vpnkid". Se isso for verdade, talvez você queira, pelo menos, perguntar qual é a política em relação ao uso de VPNs e deixar que a resposta dita suas ações. Nenhuma política, nenhuma repercussão.

Resumo: Os produtos da Fortinet podem na verdade ser muito avançados e não devem ser desconsiderados como um Firewall de baixo custo. Além disso, se a rede que você usa na escola não é uma DMZ, mas sim uma rede de "produção", e eu estava em sua posição hipotética. Eu erro do lado de precaução porque, e eu estou falando da experiência. Sua VPN, quase não importa o quão altos sejam os valores de criptografia, pode ser absolutamente rastreada, então os pacotes marcados para coleta, descriptografados, recompilados e analisados. Além disso, se os caras da rede fossem inteligentes, já rastreariam e registrariam o tráfego do seu dispositivo.

Conselho: Livre-se da VPN e compre uma conta Logmein, instale-a em um computador em casa e apenas remotamente em seu computador doméstico quando estiver longe ...

- M.Mouse

    
por 29.10.2015 / 10:19
-2

Se você usa um mac e é seu próprio laptop, acesse as preferências do sistema, compartilhe e desative o gerenciamento remoto.

Acesse também as preferências do sistema, os perfis e exclua todos os perfis que tenham o nome da escola na descrição.

ESTE É SOMENTE PARA AS ESCOLAS QUE USAM O MAC.

    
por 25.03.2016 / 12:42

Tags

systemd - Dando ao meu serviço vários argumentos Troque o tamanho da partição em um computador de 64 GB de RAM para trabalho que requer muita memória