Jakou aktivitu, pokud vůbec, může moje zaměstnavatel sledovat, když se připojím k jejich VPN

Pracuji na dálku jako kontraktor a mojí zaměstnavatelé po mně požadují připojení k jejich VPN síti během práce. Důvodem je, že mám na starosti citlivá interní data, záznamy apod…

Používám Windows 10 a připojil jsem se k jejich VPN přímo z karty “Nastavení VPN”, kde jsem přidal připojení VPN a zadal poskytnuté přihlašovací údaje.

Nikdy jsem osobně VPN nepoužíval (třetí strany ani přes OS).

Taková je moje otázka, zda nebo jestli může společnost sledovat mé používání/internetovou aktivitu a jakékoliv další osobní informace na mém PC.

Každý názor je vítán, kluci.

V závislosti na jejich politikách mohou sledovat všechno, co posíláte/přijímáte na internetu. Nejlepší je nedělat nic, s čím byste se necítil pohodlně, aby to viděl váš šéf. To je přece pracovní stroj.

Pokud máte doma nebo někde server, na kterém můžete spustit Privoxy, můžete jej použít jako proxy pro prohlížeč, kterým chcete surfovat. Existují předpřipravené Docker kontejnery s Privoxy a VPN zabudovanými, které vám v tom mohou pomoci. Pak pomocí PuTTY nebo vašeho oblíbeného SSH klienta nastavte přesměrování portu na vzdálený port. Bylo by to něco jako <místní port>->:<port na který Privoxy naslouchá> Můžete se SSH připojit na server, což nastaví šifrovaný tunel. Pak stáhněte prohlížeč jako Brave nebo, pokud je to blokováno, použijte prohlížeč odvozený od Brave, například Dissenter, který pravděpodobně vaše společnost nehlídá. V tom prohlížeči nastavte HTTP proxy na localhost:<místní port> podle portu, který jste nastavili výše. To by mělo automaticky přesměrovat veškerý webový provoz přes váš SSH šifrovaný tunel na váš server. Možná bude třeba nakonfigurovat PuTTY tak, aby používal proxy server vaší firmy, aby se dostal na váš server, ale spojení je šifrované, takže by to nemělo být velkým problémem.

Samozřejmě předpokládá, že vaše práce nezablokuje SSH přístup. Pokud ano, můžete zkusit změnit SSH port na vyšší číslo, například 22222. Také potřebujete server doma nebo někde, na kterém můžete spustit Privoxy, a musí to být server, na který se můžete SSH připojit. Pokud máte QNAP nebo Synology, na kterých můžete spouštět Docker kontejnery, mělo by to fungovat. Pravděpodobně jsou i nějaké bezplatné lehké VM v cloudu, které to mohou umožnit.

Tato konfigurace vám alespoň umožní přesměrovat webový provoz přes SSH tunel, což zabrání vaší práci vidět, jaký webový provoz prochází. Uvidí pouze zašifrovaný datový proud do vašeho domácího serveru. Pokud vaše práce používá nějaké software na skenování obrazovky nebo zaznamenávání klepnutí, může to být stále zachyceno. Také vaši historii prohlížeče a cookies, které si stáhnete, budou stále na tom prohlížeči, který jste použili, takže tam bude historie ojezdů. Nejsem IT specialista, takže nevím, jak moc jsou nástroje na zaznamenávání obrazovky nebo klávesnice invazivní, ale je to věc, kterou byste měli zvážit. Záleží na tom, co přesně chcete dělat. Nevěřím, že většina pracovišť je znepokojena tím, že nahráváte fotky na Facebook, ale pokud pracujete v bance nebo jinde s velmi citlivými daty, může to být problém.

Je třeba poznamenat, že se jedná o osobní počítač. Tento počítač nebyl dodán s předinstalovaným softwarem. Má to nějaký rozdíl? Nebo mohou sledovat mou aktivitu přímo přes VPN síť?

Nebo ještě lépe, nechte si ho koupit od zaměstnavatele.

Je zvláštní, že OP pracuje s citlivými daty, která musí být přenášena šifrovaně, ale není mu poskytnut pracovní stroj nebo virtuální prostředí.

Pokud je to vůbec možné, doporučil bych oddělit práci a osobní zařízení úplně. Pokud ne, ujistěte se, že máte svůj osobní stroj oddělený od práce.

Pokud se připojíte přes VPN, bez ohledu na to, jestli je počítač váš nebo jejich, veškerý váš provoz bude přes VPN a může být sledován. Pokud je VPN vypnutá, neměli by schopni nic sledovat. Takže používejte VPN při práci, ale vypněte ji při soukromém použití.

VPN je jako tunel do jejich sítě. Místo přímého načítání věcí z webové stránky vaše požadavky nejdříve jdou do sítě firmy a pak ke stránce. To umožňuje VPN obejít například geografická omezení. Je to jako místo toho, abyste sami získali obsah například z Netflixu, požádáte přítele v jiné zemi, aby ho získal a poslal vám ho přes zašifrované spojení. To znamená, že z pohledu Netflixu to byla žádost vašeho přítele, oni nevědí, že to bylo opravdu od vás. A z pohledu vašeho ISP nikdy nic nedostali. Všechno, co vidí, je, že žádáte něco od svého přítele. Problém je, že ve vašem scénáři je vaše firma váš přítel a vidí vše. Vědí, že požadavek přišel od vás a kam směřuje.

Zní to jako práce trollí farmy v třetím světě. Počítač pro práci i soukromé použití je jediný, který OP má.

Souhlasím, ale je to mnohem levnější.

Dobre, moc díky kamaráde.

Váš zaměstnavatel by rozhodně měl platit za jakékoli zařízení, které používáte k práci. Ale pokud je to typ kontraktorského gig, důrazně doporučuji oddělit pracovní věci od osobních do samostatného uživatelského účtu na počítači.

Díky. Jednou z politik společnosti je, že se nesmí používat pirátský software. Mohou mít přístup k těmto informacím? Jasně, pokud aktivně nezapojuji pirátství při připojení k VPN. Například pokud mám předinstalovaný pirátský software, mají k tomu přístup přes aktivní spojení s VPN? Doufám, že se neptám hloupě.