Können Administratoren meine Aktivitäten lokal überwachen, auch wenn ich ein VPN verwende?

Wenn Sie VPN verwenden, sieht das größere Netzwerk nur einen verschlüsselten Datenstrom, ohne die Möglichkeit, den Inhalt der einzelnen Pakete zu identifizieren. Angenommen, der Rechner, den Sie benutzen, ist nicht kompromittiert (und ich kann mir nicht vorstellen, dass die IT-Abteilung Ihrer Schule über solche Möglichkeiten verfügt), sind Ihre Aktivitäten für sie ziemlich unsichtbar.

Das Problem ist, dass sie sehen können, dass Sie Ihre Aktivitäten vor ihnen verbergen. Wenn sie es mit dem Filtern von Inhalten ernst meinen, werden sie Ihnen früher oder später sagen, dass Sie es lassen sollen. Andererseits deutet ihre Verwendung eines einfältigen Inhaltsfilters darauf hin, dass es ihnen um den Anschein einer korrekten Beaufsichtigung durch Erwachsene geht, nicht um die tatsächliche Tatsache. Solange Sie sich nicht damit brüsten, dass Sie die große Firewall umgehen können, ist das wahrscheinlich kein Problem.

Wenn dies Ihr persönlicher Computer ist und die Schule keinen Zugriff darauf hat:

• Das IT-Personal kann sehen, dass es Datenverkehr gibt und dass dieser verschlüsselt ist

• Das IT-Personal kann sehen, dass Sie mit VPN Reactor verbunden sind, basierend auf dem Endpunkt Ihrer Verbindungen aus Sicht ihrer Netzwerkausrüstung

• Solange Ihr Computer den gesamten Datenverkehr über das VPN leitet,

• Solange Ihr Computer den gesamten Datenverkehr über das VPN leitet, kann das IT-Personal nichts von dem sehen, was Sie über das Netzwerk senden

• Der gesamte Datenverkehr, der über das VPN läuft, erscheint aus Sicht des IT-Personals so, als würde er zum VPN laufen

Wenn es sich um einen Schulcomputer handelt oder eine Art Schulsoftware auf Ihrem persönlichen Computer installiert ist:

• Das IT-Personal könnte potenziell jede Ihrer Tastatureingaben protokollieren, zufällige Screenshots machen oder Ihren Desktop aus der Ferne betrachten, und das alles ohne Ihr Wissen

• Bei all dem sollten Sie sicherstellen, dass Sie nicht gegen die Richtlinien Ihrer Schule verstoßen, da es gegen die Regeln verstoßen könnte, deren Sicherheitsmaßnahmen zu umgehen. Wenn Sie sich darüber keine Sorgen machen, ist Isaacs Rat, unter dem Radar zu bleiben, wahrscheinlich eine gute Idee.

Sie können einen transparenten Proxy einrichten. Und sie können sehen, dass viele Anfragen (Megabytes) an eine einzelne Domain/IP gehen. Sie können also sehen, was diese Domain/IP ist, und diese blockieren. Aber sie können nicht sehen, welche Daten an diese IP/Domäne gesendet werden.

Die Antwort hängt wirklich davon ab, wie Ihr VPN eingerichtet ist. Wenn Sie den von Ihrem VPN-Server bereitgestellten DNS verwenden (DNS über DHCP), dann werden auch Ihre Domain-Namen-Abfragen verschlüsselt. Wenn Sie jedoch Ihre VPN-Verbindung manuell konfiguriert haben, um benutzerdefinierte DNS-Server zu verwenden, dann werden Ihre Domain-Abfragen sehr aufschlussreich sein; besonders wenn Sie Chrome verwenden.

Ein Sicherheitsforscher zwei Pesos:

Szenario: Ein Kind will oder benutzt einen vpn, um die Inhaltsfilter-ACLs auf den Firewalls der Schule zu umgehen.

Umgebung: Basierend auf den bereitgestellten Informationen. 1+ Fortigate Firewall : Hersteller-Fortinet

Variablen: Laptop:

Das Kind besitzt ihn: Wenn dies Ihr Laptop ist und Sie die Erlaubnis haben, das Schulnetzwerk zu benutzen, dann ist es wahrscheinlich, dass das Netzwerk, das Sie benutzen, Teil einer DMZ ist. Mit anderen Worten: Den Netzwerkverantwortlichen ist es egal, was Sie im Netzwerk tun, und die Inhaltsfilter wurden entweder aus Haftungsgründen oder aus moralischen Gründen eingerichtet. Es ist auch wahrscheinlich, dass Ihr Ausgangsverkehr durch die Firewalls sowieso ratenbegrenzt ist, was bedeutet, dass Sie nur eine begrenzte Menge an Bandbreite nutzen können, z. B. -1,5 Mbit/s. Der Punkt hier ist, dass höchstwahrscheinlich niemand darauf achtet.

Die Schule ist Eigentümerin des Laptops: Wenn dies zutrifft, würde ich annehmen, dass Sie sich in einer Domäne anmelden müssen, die die Schule eingerichtet hat. Mit anderen Worten, wenn Sie sich an Ihrem Laptop anmelden, könnte es so aussehen wie “myschoolsucks\vpnkid”. Wenn das stimmt, sollten Sie zumindest fragen, wie die Richtlinien für die Verwendung von VPNs aussehen, und sich von der Antwort darauf Ihr Handeln diktieren lassen. Keine Richtlinie, keine Konsequenzen.

Zusammenfassung: Fortinet-Produkte können tatsächlich sehr fortschrittlich sein und sollten nicht als eine Low-End-Firewall missachtet werden. Außerdem, wenn das Netzwerk, das Sie in der Schule benutzen, keine DMZ ist, sondern ein “Produktions”-Netzwerk, und ich hypothetisch in Ihrer Position wäre. Ich würde mich auf die Seite der Vorsicht schlagen, denn ich spreche aus Erfahrung. Ihr VPN, fast egal wie hoch die Verschlüsselungswerte sind, kann absolut verfolgt werden, dann werden die Pakete zum Sammeln markiert, entschlüsselt, neu kompiliert und analysiert. Außerdem würden die Netzwerkleute, wenn sie schlau wären, bereits den Datenverkehr von Ihrem Gerät verfolgen und protokollieren.

Ratschlag: Lassen Sie das VPN weg und kaufen Sie einen Logmein-Account, installieren Sie ihn auf einem Computer zu Hause und melden Sie sich einfach per Fernzugriff auf Ihrem Heimcomputer an, wenn Sie unterwegs sind…

–M.Maus

Wenn Sie einen Mac verwenden und es Ihr eigener Laptop ist, gehen Sie zu den Systemeinstellungen, Freigabe, und schalten Sie die Fernverwaltung aus.

Gehen Sie auch zu den Systemeinstellungen, Profile und löschen Sie alle Profile, die den Schulnamen in der Beschreibung haben.

DIES IST NUR FÜR SCHULEN, die einen MAC verwenden.