¿Pueden los administradores supervisar mi actividad localmente aunque utilice una VPN?

Cuando ejecutas una VPN, la red más grande sólo ve un flujo encriptado, sin forma de identificar el contenido de los paquetes individuales. Suponiendo que la máquina que utilizas no esté comprometida (y no imagino que el departamento de TI de tu escuela tenga ese tipo de capacidad), tus actividades son bastante invisibles para ellos.

La cosa es que ellos pueden ver que les estás ocultando tu actividad. Si se toman en serio el filtrado de contenidos, tarde o temprano te dirán que lo dejes. Por otra parte, el uso de un filtro de contenido simple sugiere que buscan la apariencia de una supervisión adulta adecuada, no el hecho real. Así que probablemente estés bien, siempre y cuando no vayas por ahí presumiendo de tu capacidad para eludir el Gran Cortafuegos.

Si se trata de su ordenador personal, y la escuela no ha tenido acceso a él:

• El personal de TI puede ver que hay tráfico, y que está encriptado

• El personal de TI puede ver que estás conectado a VPN Reactor basándose en el punto final de tus conexiones desde el punto de vista de su equipo de red

• Mientras tu ordenador esté enrutando todo el tráfico a través de la VPN, el personal de TI no puede ver realmente nada de lo que está enviando a través de la red

• Todo el tráfico que va a través de la VPN aparece como si estuviera viajando a la VPN, desde el punto de vista del personal de TI

• El personal de TI podría estar registrando cada pulsación de tecla que escribas, haciendo capturas de pantalla al azar o viendo tu escritorio de forma remota, todo ello sin tu conocimiento

Dicho esto, querrás asegurarte de que no estás violando las políticas de tu escuela, ya que puede ir en contra de las reglas eludir sus medidas de seguridad. Si no te preocupa eso, el consejo de Isaac de permanecer bajo el radar es probablemente una buena idea.

Pueden configurar un proxy transparente. Y pueden ver que muchas peticiones (megabytes) van a un solo dominio / ip. Por lo tanto, pueden ver lo que es ese dominio / ip y bloquearlo. Pero no pueden ver los datos que se envían a esa IP/dominio.

La respuesta depende realmente de cómo esté configurada tu VPN. Si estás usando el DNS proporcionado por tu servidor VPN (DNS vía DHCP) entonces tus consultas de nombres de dominio también estarán encriptadas. Sin embargo, si has configurado manualmente tu conexión VPN para usar servidores DNS personalizados, entonces tus consultas de dominio serán muy reveladoras; especialmente si usas Chrome.

Un investigador de seguridad dos pesos:

Escenario: El chico quiere o está usando una vpn para saltarse las ACL’s de los filtros de contenido de los firewalls de la escuela.

Entorno: Basado en la información proporcionada. 1+ Firewall Fortigate : Fabricante-Fortinet

Variables: Ordenador portátil:

El chico es el dueño: Si este es tu portátil y tienes permiso para usar la red de la escuela, entonces es probable que la red que estás usando sea parte de una DMZ. En otras palabras, a los chicos de la red no les importa lo que haces en la red y los filtros de contenido se pusieron por responsabilidad o por razones morales. También es probable que el tráfico de salida a través de los cortafuegos tenga una tasa limitada de todos modos, lo que significa que sólo se puede utilizar una cantidad limitada de ancho de banda, es decir, -1,5 Mbps, por ejemplo. El punto aquí es, que lo más probable es que nadie esté prestando atención así que…

La escuela es la dueña del portátil: Si esto es cierto, asumo que tienes que iniciar sesión en un dominio que la escuela ha configurado. En otras palabras, cuando te conectas a tu portátil puede parecer algo así como “myschoolsucks\vpnkid”. Si esto es cierto, entonces es posible que quieras al menos preguntar cuál es la política con respecto al uso de VPN, y dejar que la respuesta a eso dicte tus acciones. Sin política, no hay repercusiones.

Resumen: Los productos de Fortinet pueden ser realmente muy avanzados y no deben ser ignorados como un Firewall de gama baja. Además, si la red que usas en la escuela no es una DMZ, sino una red de “producción”, y yo estuviera en tu posición hipotéticamente. Me equivocaría en el lado de la precaución porque, y estoy hablando por experiencia. Su VPN, casi no importa lo alto que los valores de cifrado son, absolutamente puede ser rastreado, a continuación, los paquetes etiquetados para la recolección, descifrado, recompilado y analizado. Además, si los chicos de la Red fueran inteligentes ya estarían rastreando y registrando el tráfico de tu dispositivo.

Consejo: Deshazte de la VPN y compra una cuenta de Logmein, instálala en un ordenador en casa y sólo entra de forma remota en tu ordenador de casa cuando estés fuera…

–M.Mouse

Si usas un mac y es tu propio portátil, ve a las preferencias del sistema, compartir, y desactiva la gestión remota.

También vaya a las preferencias del sistema, perfiles y borre todos los perfiles que tengan el nombre de la escuela en la descripción.

ESTO ES SÓLO PARA LAS ESCUELAS QUE USAN MAC.