Os administradores podem monitorizar a minha actividade localmente, mesmo quando utilizo uma VPN?

Quando executa VPN, a rede maior apenas vê um fluxo encriptado, sem forma de identificar o conteúdo de pacotes individuais. Assumindo que a máquina que está a utilizar não está comprometida (e não imagino que o departamento de TI da sua escola tenha esse tipo de capacidade), as suas actividades são bastante invisíveis para eles.

O problema é que eles can vêem que você lhes está a esconder a sua actividade. Se eles levam a sério a filtragem de conteúdos, mais cedo ou mais tarde vão dizer-lhe para cortar. Mais uma vez, a sua utilização de um filtro de conteúdo simples sugere que estão atrás do aparecimento da Supervisão Adequada de Adultos, e não do facto real. Por isso, provavelmente estão bem, desde que não se vanglorie da sua capacidade de contornar a Grande Firewall.

Se este for o seu computador pessoal, e a escola não tiver tido qualquer acesso a ele:

• O pessoal de TI pode ver que existe tráfego, e que este está codificado

• O pessoal de TI pode ver que está ligado ao Reactor VPN com base no ponto final das suas ligações do ponto de vista do seu equipamento de rede

• Desde que o seu computador esteja a encaminhar todo o tráfego através da VPN, o pessoal informático não pode realmente ver nada que esteja a enviar através da rede

• Todo o tráfego que passa através da VPN aparece como se estivesse a viajar para a VPN, do ponto de vista do pessoal informático

Se este for um computador escolar, ou se houver algum tipo de software escolar instalado no seu computador pessoal:

& - O pessoal informático pode estar potencialmente a registar cada tecla que digita, a tirar fotografias aleatórias no ecrã, ou a visualizar remotamente o seu ambiente de trabalho, tudo sem o seu conhecimento

Com tudo isto dito, vai querer certificar-se de que não está a violar as políticas da sua escola, pois pode ser contra as regras contornar as suas medidas de segurança. Se não se preocupa com isso, o conselho de Isaac sobre permanecer sob o radar é provavelmente uma boa ideia.

Eles podem criar um proxy transparente. E podem ver que muitos pedidos (megabytes) vão para um único domínio / ip. Assim, podem ver o que é esse domínio/ip e bloquear isso. Mas não podem ver que dados estão a enviar para esse ip/domínio.

A resposta depende realmente de como a sua VPN está configurada. Se estiver a utilizar o DNS fornecido pelo seu servidor VPN (DNS via DHCP) então as suas consultas de nome de domínio também serão encriptadas. No entanto, se tiver configurado manualmente a sua ligação VPN para utilizar servidores DNS personalizados, então as suas consultas de domínio serão muito reveladoras; especialmente se utilizar o cromado.

Um investigador de segurança dois pesos:

Cenário: A criança quer ou está a usar um vpn para contornar os filtros de conteúdo ACL’s nos firewalls da escola.

Ambiente: Com base na informação fornecida. 1+ Firewall Fortigate : Fabricante-Fortinet

Variáveis: Portátil:

Kid é o seu dono: Se este é o seu portátil e o seu autorizado a utilizar a rede escolar então é provável que a rede que utiliza faça parte de uma DMZ. Por outras palavras, os tipos da Rede não se importam com o que você faz na Rede e os filtros de conteúdo foram colocados por razões de responsabilidade e ou morais. Também é provável que o seu tráfego de saída através das Firewalls seja limitado de qualquer forma, o que significa que só pode utilizar uma quantidade limitada de largura de banda. ou seja, -1,5 Mbps por exemplo. O ponto aqui é, muito provavelmente ninguém está a prestar atenção a isso.

A escola é proprietária do portátil: Se isto for verdade, então eu assumiria que tem de fazer login num domínio que a escola tenha configurado. Por outras palavras, quando se entra no seu portátil pode parecer algo como “myschoolsucks\vpnkid”. Se isto for verdade, então talvez queira pelo menos perguntar qual é a política relativa à utilização de VPN’s, e deixar que a resposta a isso dite as suas acções. Sem política, sem repercussões.

Resumo: Os produtos Fortinet podem realmente ser muito avançados e não devem ser desconsiderados como um Firewall de gama baixa. Além disso, se a rede que utiliza na escola não é uma DMZ, mas sim uma rede de “produção”, e eu estava na sua posição hipoteticamente. Eu cometeria um erro de prudência porque, e falo por experiência própria. A sua VPN, por mais elevados que sejam os valores de encriptação, pode ser absolutamente rastreada, depois os pacotes etiquetados para recolha, desencriptados, recompilados e analisados. Além disso, se os tipos da Rede fossem inteligentes, já estariam a seguir e a registar o tráfego do seu dispositivo.

Aconselhamento: Abandonar a VPN e comprar uma conta Logmein, instalá-la num computador em casa e apenas remotamente no seu computador de casa quando estiver fora…

–M.Mouse

Se utiliza um mac e é o seu próprio computador portátil, vá às preferências do sistema, partilha, e desligue a gestão remota.

Vá também às preferências do sistema, perfis e elimine todos os perfis que tenham o nome da escola na descrição.

ISTO É APENAS PARA ESCOLAS QUE UTILIZAM MAC.