Чи може адміністратори контролювати мою активність локально, навіть коли я використовую VPN?

У моїй школі є один із таких супер-реагуючих веб-блокаторів (зокрема Fortisnet), який блокує речі, які повинні бути доступними старшим школярам, ​​які намагаються досліджувати проекти. Незважаючи на багато скарг учнів, адміністрація зв’язана через скарги батьків.

У мене налаштування облікового запису VPN від http://www.vpnreactor.com . Цим я в змозі обійти блокатор. Я знаю, що ця служба приховує мій IP від ​​веб-сайтів та серверів в Інтернеті. Я також знаю, що школа платить ІТ-хлопцеві лише для моніторингу сайтів та мережевого трафіку, якими користуються учні. По суті, чи зможе він бачити мій мережевий трафік? Що ще важливіше, чи зможе він простежити його на моєму комп’ютері чи його MAC-адресі?

Я підключаюсь через Wi-Fi, а не через Ethernet.

Коли ви запускаєте VPN, велика мережа просто бачить зашифрований потік, не маючи можливості ідентифікувати вміст окремих пакетів. Якщо припустити, що машина, яку ви використовуєте, не порушена (і я не думаю, що ваш шкільний ІТ-відділ має такі можливості), ваша діяльність для них досить непомітна.

Річ у тому, що вони можуть бачити, що ти приховуєш від них свою діяльність. Якщо вони серйозно ставляться до фільтрування вмісту, рано чи пізно вони скажуть вам вирішити його. Знову ж таки, їх використання простого розумного фільтра вмісту говорить про те, що вони з'являються після появи належного нагляду за дорослими, а не фактичного факту. Так що ви, мабуть, добре, доки ви не хочете похвалитися своєю здатністю обійти Великий Брандмауер.

Якщо це ваш персональний комп’ютер, а школа не мала до нього доступу:

• ІТ-персонал може побачити, що є трафік і що він зашифрований

• ІТ-персонал може бачити, що ви підключені до VPN Reactor на основі кінцевої точки ваших з'єднань з точки зору їх мережевого обладнання.

• Поки ваш комп'ютер спрямовує весь трафік через VPN, ІТ-персонал насправді не може бачити нічого, що ви надсилаєте по мережі

• Весь трафік, що проходить через VPN, виглядає так, ніби він подорожує до VPN, з точки зору працівників ІТ

Якщо це шкільний комп’ютер або на вашому персональному комп’ютері встановлено якесь шкільне програмне забезпечення:

• ІТ-персонал потенційно може реєструвати кожен натискання клавіш, робити випадкові знімки екрана або віддалено переглядати робочий стіл, все без вашого відома

З урахуванням сказаного, ви хочете переконатися, що ви не порушуєте політику вашої школи, оскільки це може суперечити правилам обійти їхні заходи безпеки. Якщо ви цього не переживаєте, порада Ісаака щодо перебування під радаром - це, мабуть, хороша ідея.

Вони можуть налаштувати прозорі проксі. І вони можуть бачити, що багато запитів (мегабайт) збирається на один домен / ip. Отже, вони можуть переглядати, що таке домен / ip, і заблокувати це. Але вони не бачать, які дані надсилаються до цього ip / домену.

Відповідь на насправді залежить від того, як ваш VPN налаштований. Якщо ви використовуєте DNS, наданий вашим сервером VPN (DNS через DHCP), запити доменних імен також будуть зашифровані. Однак якщо ви вручну налаштували своє VPN-з'єднання для використання користувальницьких серверів DNS, то ваші доменні запити будуть дуже показовими; особливо якщо ви використовуєте хром.

Дослідники безпеки два песо:

Сценарій: Малюк хоче або використовує vpn для обходу фільтра вмісту ACL на брандмауері школи.

Навколишнє середовище: На основі наданої інформації. 1+ Fortigate брандмауер: виробник-Fortinet

Змінні: Ноутбук:

Малюк належить йому: Якщо це ваш ноутбук і вам дозволено користуватися шкільною мережею, то, швидше за все, мережа, яку ви використовуєте, є частиною DMZ. Іншими словами, хлопцям Мережі все одно, що ви робите в Мережі, і фільтри контенту були встановлені з будь-якої відповідальності та з моральних причин. Також ймовірно, що ваш вихідний трафік через Брандмауери в будь-якому разі обмежений, тому ви можете використовувати лише обмежену пропускну здатність. тобто, наприклад, 1,5 Мбіт / с. Справа тут, швидше за все, ніхто не звертає на це уваги ...

У школі є ноутбук: Якщо це правда, тоді я вважаю, що вам потрібно увійти до домену, який налаштовано в школі. Іншими словами, коли ви входите у свій ноутбук, це може виглядати приблизно як "myschoolsucks \ vpnkid". Якщо це правда, ви можете хоча б запитати, що стосується політики щодо використання VPN, і нехай відповідь на це диктує ваші дії. Ні політики, ні наслідків.

Короткий зміст: Продукти Fortinet насправді можуть бути дуже досконалими і не повинні їх нехтувати як брандмауер низького рівня. Крім того, якщо мережа, якою ви користуєтесь у школі, не є DMZ, а скоріше "виробничою" мережею, і я був гіпотетично вашим становищем. Я б помилявся на стороні обережності, тому що я кажу з досвіду. Ваш VPN, майже незалежно від того, наскільки високі значення шифрування, можна абсолютно відстежувати, а потім пакети, позначені для збирання, розшифровувати, перекомпілювати та аналізувати. Крім того, якби хлопці з мережі були розумні, вони вже відстежували б і записували трафік з вашого пристрою.

Порада: Вимкніть VPN та придбайте акаунт Logmein, встановіть його на домашній комп’ютер і просто віддаліть у свій домашній комп'ютер, коли немає ...

--М.Маусю

Якщо ви використовуєте Mac і це ваш власний ноутбук, перейдіть до системних уподобань, спільного доступу та вимкніть віддалене управління.

Також перейдіть до системних уподобань, профілів та видаліть усі описи, у яких в описі є назва школи.

ЦЕ САМО ДЛЯ ШКОЛІВ, ЯКІ ВИКОРИСТОВУЮТЬ МАК.