Это попытка канонического вопроса в продолжение этой дискуссии на Мета. Цель - получить основные ответы, которые могут быть понятны широкой аудитории.
Допустим, я просматриваю веб-страницы и использую различные приложения, будучи подключенным к сети на работе. Может ли мой работодатель (который контролирует сеть) видеть, какие сайты я посещаю, какие электронные письма отправляю, мои IM-сообщения, какие песни Spotify я слушаю и т.д.? Что они могут видеть?
Имеет ли значение, использую ли я свой собственный компьютер или компьютер, предоставленный мне работодателем? Имеет ли значение, какие программы я использую или какие сайты посещаю?
Даже если вы не уверены, всегда считайте, что да. Даже если вы уверены, у них может быть контракт с провайдером, недобросовестный администратор, установивший пакетлоггер, видеокамера, снимающая ваш экран... да.
Все, что вы делаете на рабочем месте, видно всем. Особенно все, что вы делаете на цифровых носителях. Особенно личные вещи. Особенно то, что вы не хотели бы, чтобы они видели.
Одно из основных правил информационной безопасности гласит: кто имеет физический доступ к машине, тот имеет машину. Ваш работодатель имеет физический доступ ко всему: к машине, сети, инфраструктуре. Он может добавлять и изменять политики, устанавливать сертификаты, играть в "человека посередине". Даже веб-сайты с 'SSL' могут быть перехвачены. Для этого есть масса веских причин, в основном связанных с собственной сетевой безопасностью (антивирус, ведение журнала, запрет доступа к определенным сайтам или функциям).
Даже если вам повезет, и они не смогут увидеть содержание ваших сообщений, они все равно смогут увидеть много других вещей: сколько соединений вы сделали, на какие сайты, сколько данных вы отправили, в какое время... даже при использовании вашего собственного устройства, даже при использовании безопасного соединения, сетевые журналы могут быть довольно откровенными.
Пожалуйста, когда вы находитесь на работе, или используете рабочий компьютер, или даже свой собственный компьютер в сети компании: всегда предполагайте, что все, что вы делаете, может увидеть ваш работодатель.
За вами могут следить двумя способами - либо то, что вы делаете на своем компьютере, записывается на нем, либо интернет-трафик, который он генерирует, записывается где-то еще в сети.
Существует множество способов предотвратить прослушивание трафика во время транспортировки, но если это не ваш компьютер (или смартфон, или планшет), то всегда есть вероятность, что на нем установлено какое-то программное обеспечение для ведения журнала, которое потенциально может отслеживать все ваши действия на устройстве, без исключений. То же самое происходит, если вы позволили своему работодателю вмешаться в работу устройства, например, установить какое-либо программное обеспечение.
Это не так вероятно, как то, что ваш трафик будет записываться в журнал, поскольку многие работодатели, не работающие в зоне повышенной безопасности, могут не посчитать это стоящим усилий, но все же это вполне реальная возможность. Поэтому, если вы пользуетесь устройством, предоставленным вашим работодателем, они потенциально могут видеть все, что вы делаете, независимо от того, какие меры предосторожности вы принимаете.
Допустим, вы используете собственное устройство, и ваш работодатель ничего на него не устанавливал (возможно, вы подключаете свой личный смартфон к офисному Wi-Fi). Могут ли они все еще видеть, какие веб-страницы вы посещаете, отслеживая сетевой трафик?
Это зависит от того, используете ли вы обычный HTTP или HTTPS. Если адрес, который вы посещаете, начинается с https://
, это означает, что связь зашифрована - S означает Secure, - но если он начинается с http://
, это не так. Вы также можете проверить, есть ли значок замка в строке URL - см. инструкции для Firefox здесь.
Однако здесь есть несколько существенных оговорок:
https://example.com/secret
, ваш работодатель сможет увидеть, что вы посетили example.com
, но не то, что вы посетили страницу secret
, что там было написано или что вы там разместили.В Интернете мы делаем больше, чем просто посещаем веб-страницы с помощью браузера. И на вашем компьютере, и на вашем телефоне, вероятно, установлены десятки приложений, которые так или иначе используют интернет. Как насчет этих приложений?
К сожалению, здесь все немного непрозрачнее. По умолчанию владелец сети может читать (и изменять) все, что вы посылаете или получаете по ней. Чтобы предотвратить это, необходимо использовать какое-то шифрование.
Использует ли какое-либо конкретное приложение (правильно реализованное) шифрование или нет, узнать сложно, если только его создатели активно не рекламируют это (а вы им доверяете...). Некоторые приложения, такие как WhatsApp, используют шифрование, а другие - нет. Я бы рекомендовал вам считать, что трафик не шифруется, если вы не знаете, что это так.
Это зависит от ситуации. Для подстраховки лучше предположить, что да, и просто выполнять все важные дела из своей частной домашней сети.
Для того, чтобы сделать эффективный аргумент, мы будем исследовать возможности о том, как слежка может быть сделано. Следует отметить: не все компании будет контролировать ваше поведение, даже если представится возможность. Это чисто гипотетическое расследование. Мы только расследование возможность из сунулись, а не как ваш работодатель использует его. Как вы предполагаете, ваш работодатель ведет себя между вами и вашим работодателем. С этим сказал, есть поворотные моменты, которые следует учитывать при исследовании степени возможность сунулись:
Если вы используете работодателя-принадлежит скобяными, это, наверное, наихудший сценарий. Ваш работодатель имеет широкий спектр инструментов, чтобы выбрать из При определении как Снуп. Если вы используете ваш работодатель'ы скобяными, все возможно: все можно контролировать. Работодатели имеют полную автономию при настройке оборудования. Клавиатурные шпионы, диктофоны экраном, пакетных манипуляторов, а также назойливые напоминания, чтобы продолжать работать-вот лишь малый перечень того, что может быть установлено на компьютер без вашего согласия потому что это не ваш компьютер. Невозможно проверить, что чем-то был подделан с уверенностью. Даже если вам удастся использовать другую сеть (маловероятно), данные могут проходить между любым количеством оборудования до достижения вашего монитора. Как было сказано выше, это, вероятно, худший сценарий, чтобы быть.
ты работаешь в видео-продукции компании. Программное обеспечение необходимо, чтобы цель ваша позиция является дорогостоящим и ресурсоемким, так что вы'вновь предоставлена компанией-машина с Adobe пакетом программного обеспечения, блендер и т. д. чтобы использовать, пока вы're в офисе. Ваша команда ведет, кажется, намек на то, что он много знает о деталях проекта вы'вэ работает на, так что вы решили расследовать программного обеспечения, установленного на компьютере. К счастью, в "Удалить программы" окна внутри панели управления Windows не'т показать что-нибудь подозрительное. тогда вы помните, что статьи на как программы могут быть скрыты от панели управления. Тогда единственный способ-это посмотреть в реестре, которые не возможны, когда вы Дон't есть учетная запись администратора (вы не'т). Нет учетной записи администратора, никаких гарантий.
Сети, которой вы пользуетесь?
Любой, кто использовал Кали Linux, пока не могу сказать вам, что сети могут быть уязвимы (и обычно являются). Но контролировать/манипулировать с Кали и контролировать/манипулировать вашей локальной сети-две совершенно разные игры с мячом. Имея контроль над сетью дает вам доступ к Весь трафик со всех адресов Mac. Иногда трафик будет искажен (в зашифрованном виде), иногда это будет прямым текстом (без шифрования). Однако, трафик весь контроль ограничивается. Только вещи, которые вы делаете по сети смотреть-может; если это'т сети, вы'Снова в безопасности*. Незашифрованный трафик-это опасно. Всем, кто слушает можете посмотреть, что идет в и из вашего Ethernet/беспроводная карта и где именно он идет. Это не хорошо, если вы хотите, чтобы замаскировать то, что именно вы'вновь отправляю через провода (комментарий на блоге, файл отправляется на FTP-сервер или по электронной почте, отправленные через SMTP-сервер не использует SSL). Чтобы быть здесь в безопасности, используя протоколы TLS и SSL будет держать вас безопасным-Эр. Это будет шифровать информацию, передаваемую по линии, сохраняя содержимое внутри пакетов между вами и сервером. Однако, вы также должны учесть, что даже с помощью TLS/SSL и возможность для слежки по-прежнему присутствует. на "метаданные и", или данные о данных, может еще из-за природы того, как ваш компьютер делает запросы по сети. Вам все равно придется сообщить на маршрутизаторе, подключенном к интернету, где вы хотите получить информацию, или куда он должен идти. Виртуальные частные сети добавить защиту от этого уровня сунулись шифрование все** сетевой трафик и посылает его в маршрутизатор где-то еще, маскируясь, как вы. вы решите привести свою собственную рабочую станцию для работы после предыдущего фиаско конфиденциальности. После подключения его к сети, все идет гладко. Тем не менее, вы заметите, что ваша команда ведет поднимал тему обсуждения, которые напоминают вам большое замечание вы сделали на форуме. Как и прежде, вы решили исследовать. вы прочитаете о security.stackexchange.com и узнайте, что вы могли бы иметь вашу информацию обыскал. В защиту, вы начнете шифровать весь ваш трафик через VPN. После многих блогах, можно заметить, что разговоры, как правило, бывает менее плавно. Успехов!
вдруг, ваш работодатель начнет упоминать эти темы, похожими на доске объявлений вы повторите. Вы думаете про себя, "Но подождите! Мое оборудование безопасность и мой трафик за VPN! Как это возможно?!&и"
Кто здесь?
Иногда, самый простой способ для сбора информации, чтобы искать его. Буквально смотрю. Камеры, заглядывая через плечо, используя бинокль, чтобы смотреть на экран через всю комнату, глядя на свой компьютер, пока он's все еще вошел в систему и вы're в ванной комнате и т. д. Эти "и средневековые методы" из сунулись может быть сырой, но я бы предпочел подойти к кому-то's компьютер и выяснить, что я хочу знать, по сравнению с тяжелой работы сети/оборудования сунулись. Кроме того, это, пожалуй, самое сложное, чтобы защититься от без внесения серьезных изменений в своем физическом поведении и в пространстве, некоторые из которых не может быть возможным в стенах офиса. Я оставлю примеры и решения для тех, кто достаточно параноик, чтобы переживать и решать эти проблемы, так как некоторые из них крайне утомительно (представить с помощью двухфакторной проверки подлинности в сочетании с биологической сканирования и...вы получите точку).
Да. Есть ли они вообще, или до какого уровня они контролируют, это вопрос к вашей компании. Как правило, вы найдете правила контроля в вашей компании, в справочнике сотрудника и, как правило, есть раздел приемлемого использования или всей другой документ, посвященный этому.
Имейте в виду, что регламентированы определенные отрасли и вашей компании не только имеет право контролировать все ваши электронные деятельности, они могут быть обязаны по закону.
Хорошее общее правило: все, что вы думаете делать на С сети, Если вы не сделать это с вашим боссом, сидящим рядом с вами наблюдать, то вы должны'т делать.
Что касается твоего личного компьютера, Если вы подключите, что в вашей компании сетевой активности вы делаете в течение, что Интернет является предметом для вашего работодателя'ы политики. Это плохая идея для компании, чтобы даже позволить устройство не под их контролем подключиться к их сети. Многие компании будут иметь политику, которая запрещает это, и это становится проблемой для вас, если вы делаете это, даже если вы'вэ ничего не сделал, что является нарушением их политики приемлемого использования.
Скорее всего... особенно если на компьютере компании. При этом вы должны всегда предположим, что вы находитесь под наблюдением. Есть несколько основных способов, они могут наблюдать за вами.
Помните, всегда действовать так, как будто за вами следят на работе. Даже если вы находитесь на персональном компьютере могут быть камеры наблюдения, указал на экран, ваш босс может неожиданно ходьбы и т. д.
Для Дальнейшего Чтения:
В обычных случаях, ваш босс не'т быть заинтересованы в том, что вы делаете с сетью. Однако, он может решить, чтобы периодически проверять. Отвечая на ваш вопрос, любая сеть может контролироваться владельцами сети.
Ли или не вы используете ваши собственные устройства будет влиять только на тотальный контроль, который они имеют. Например, если вы используете при условии настольного компьютера, то вероятность того, что он находится под контролем. Однако, если вы используете свой собственный он выиграл'т (если вы не подключены к сети, конечно). Тем не менее, владельцы сети будут по-прежнему иметь возможность контролировать их сети'с потоком трафика, что означает, что они могут контролировать информацию, которую вы посылаете через.
Этого можно избежать, используя прокси или шифрования сетевых пакетов. Недостатки через прокси на работе:
Кроме того, использование прокси может быть частично блокирован (настройка прокси-функции могут быть заблокированы) или сети может не позволить доступ к нему.
Другим вариантом является шифрование сетевых пакетов. Основным недостатком является то, что это может быть много работы (хотя вы всегда можете использовать программу, которая шифрует весь исходящий поток информации из вашего компьютера).
Эти два последних варианта исходят из предположения, что вы используете свои приборы. Вы не должны делать любую из этих, Если вы используете корпоративного компьютера, так как это может вызвать гнев некоторых людей...
В резюме, в компании предусмотрено устройство, они могут контролировать все, что они хотят, и в вашем собственном устройстве, они могут'т, если вы подключите к сети.
Если бы мне пришлось давать советы, я бы сказал, что, поскольку диспетчер не может недолюбливать всех сайтах, которые вы посещаете (например, я сомневаюсь, что это их разозлит, что вы с помощью Spotify), вы должны поговорить с ними. Посмотрим, что они позволяют, и что запрещено, и уважать его. Всякий раз, когда вам нужно использовать типа Messenger, используйте его, но если вы хотите сохранить ваш босс из частной разговоры, использование мобильного или другого соединения.
Надеюсь, что мой ответ был полезен.
Я'd не сказать, что это зависит от компании. Мелкие, наверное, Дон't или может'т. Более крупные имеют ресурсы, но тогда возникает вопрос о том, что находится в опасности.
Если ваша работа требует от вас, чтобы доступ к персональным данным, как правило, подпадающие под действие закона HIPAA правила, ответ, вероятно, да, потому что компании могут'т позволить себе иск, если ты облажаешься на скачивание вредоносных программ.
Если ваша компания имеет много профессиональных секретов или патентов, ответ, вероятно, да, потому что они Дон'т хотим, чтобы потерять их конкурентов.
Если ваша работа требует доступа к информации, жизненно важной для выживания компании - инвестора информации, конъюнктуры рынка, кадровые перестановки, судебные дела и т. д., то ответ, вероятно, да, потому что компании могут'т позволить себе штрафы от SEC или суды.
Существует множество общедоступных средств, которые используются, чтобы шпионить за использование работником сети. Захваченных пакетов, прокси-серверов и программного обеспечения, встроенных в серверы, маршрутизаторы и рабочие станции.
Помните: вам платят, чтобы сделать работу, не выходить в интернет или проверять электронную покупок на eBay. Делай свою работу, и иметь оправдание для выхода из компании, чтобы получить необходимую вам информацию.
это имеет значение, если я использую мой собственный компьютер, или на меня работодателем?
Да. Если вы используете компьютер или мобильное устройство предоставлен вам вашим работодателем, они могут (хотя не обязательно не) СМ. все, включая любой вид деятельности, на любой программе. Они даже видят вас на экране, как вы делаете вещи. Это также действует, если вы устанавливали какую-нибудь программу/приложение от вашего работодателя в вашем собственном компьютере (например, программное обеспечение VPN), даже при использовании домашней сети.
не важно, какие программы я использую, или какие сайты я посещаю?
И да, и нет. Если оборудование не ваше, см. выше. Если это твое, ты не't установить любое приложение из работы, но вы используете их сети, они могут все еще видеть все, что делается на любой нешифрованный протокол (HTTP, FTP и DNS-сервера, торрент-клиента, ...). Помните, что большинство сайтов и программ/приложений, Дон't действительно заботятся о демонстрации того, что вы делаете в интернете: они просто использовать HTTP.
Если вы используете только зашифрованным протоколам (https, FTPS, сделает его по SFTP через SSH, ...) они видят только то, что домены, которые вы используете (независимо от программы) и сколько данных вы передаете. Это все еще может попасть в беду, потому, что доменов много раз показывают то, о чем вы'повторно делать.
Однако, даже используя защищенные протоколы, они все еще могут увидеть данные, если приложения, которые вы используете не правильно реализовать защищенный протокол. Например, любой современный браузер (untampered С) будет обнаруживать, если компания пытается перехватить HTTPS-соединения, но некоторые (возможно, большинство) другие приложения могут использовать HTTP или не может проверить действительность сертификата.
И как всегда, даже используя свой мобильный, по сетям мобильной связи, там всегда могут быть камеры или любопытных глаз.
Да
Неважно, если вы использовали свой собственный интернет на устройстве с учетом вашей компанией. Они всегда могут следить за вами.
Например, много программного обеспечения, установленного в системе напрямую отслеживать, что открыта в браузере и где все веб-запрос идет. Программное обеспечение как Activatrak сделать все это без даже позволить пользователю знать, что происходит в системе.
Если вы используете интернет от компании's маршрутизатор они могут отслеживать вас с помощью любого программного обеспечения отслеживания сети. Например беспроводная сеть Watcher
Вы можете только отказаться от такого отслеживания, когда вы будете иметь свое собственное устройство, когда вы используете свой собственный интернет.
Это будет зависеть от размера компании и от того, сколько средств она вложила в свою сеть/инфраструктуру безопасности.
Нужна ли вам какая-либо аутентификация при использовании Интернета? Есть ли у вас какие-либо контент-фильтры, не позволяющие вам получить доступ к социальным сетям или юмористическим сайтам? Обычно это сопровождается сообщением от Forcepoint или BlueCoat.
Если вы работаете в финансовом учреждении или правительстве, ответ, скорее всего, будет положительным.
Они получат список URL и IP, которые вы посещали, на YouTube они смогут увидеть URL и по нему посмотреть видео, которое вы смотрели.
Внутренняя электронная почта и IM-сервисы будут видны.
Любой с правильным уровнем доступа может теоретически смотрите все что происходит в любой сети, особенно на вашей офисной сети.
Что такое сетевой администратор может узнать, зависит немного о какой безопасности и инструменты системы мониторинга уже существуют или могут быть активированы и что заносится и записал для потомков. Если доступ к сети, легко привязаны к конкретным пользователям или не зависит.
Сетевое подключение Ваша сеть может требовать, чтобы каждый пользователь проходит проверку подлинности, прежде чем какой-либо форме сетевого соединения допускается на первом месте, что позволяет всем онлайн деятельность будет связана с конкретным человеком или ваш доступ к сети может быть более открытыми. Меньше беспроводной интернет сетях часто один пароль, общий для всех пользователей, но корпоративные сети, как правило, требуют подписания с личных учетных данных, идентификатор пользователя и пароль и SSL сертификат. Аналогично проводное "сетевые подключения", возможно, по стандарту IEEE 802.1 x, сконфигурированный, что требует от каждого клиентского устройства для проверки подлинности сетевого доступа, или, альтернативно, просто подключив сетевой кабель может уже получить доступ.
Затем списки управления доступом к сети и политики брандмауэра определить, если у вас есть полностью открытый доступ в интернет, несколько ограниченный доступ или прямой доступ в интернет вообще и необходимо (знак в) Использовать прокси-сервер.
Хотя это гораздо более вероятно, что организация, которая требует, чтобы вы использовать прокси-сервер будет отслеживать сайты Вы доступ и может даже применить политику, чтобы запретить определенные типы (категории) сайтах, даже полностью открытый доступ все еще можно контролировать. Большинство сетевого оборудования предприятия позволяет на зеркальный порт, чтобы собрать полную копию каждый бит и Байт передается, как правило, чтобы прокормить, что в обнаружения вторжений, систем предотвращения, но и для правоохранительных кранов и систем внутреннего контроля/соответствия.
ДНС DNS-это протокол низкий уровень, который необходим для перевода легко запоминающиеся имена, такие как Facebook.com, webmail.example.com и т. д. с IP-адресами, которые необходимы, чтобы связаться с теми услугами через интернет. DNS-это открытым текстом протокола, что делает его тривиальным, чтобы записать, что вы сделали посетить Facebook или читать вашу почту, даже при использовании HTTPS скрывает конкретные страницы и сообщения электронной почты вы обращались с этих сайтов.