¿Puede un empleador ver el tráfico de la red celular enrutado a través del dispositivo de la empresa?

3

Cuando estoy de viaje, tengo un iPad emitido por la compañía con el servicio Verizon, mi ipad personal (versión solo wifi) y mi iPhone.

Si enciendo el punto de acceso en el iPad de mi empresa y luego conecto mis dispositivos personales, ¿mi empleador puede ver los sitios web que visito o las contraseñas que estoy escribiendo o cualquier otro tráfico de red? Sé que pueden ver cuántos datos se utilizan en la factura cada día y qué hora del día y todo eso.

Si pueden ver algo de información, ¿se detendrá la activación de una conexión vpn en mis dispositivos personales? ¿O tendría que encender una VPN en el iPad de la empresa? ¿O tendría que hacer las dos cosas? Y si tengo que hacer ambas cosas, ¿eso no ralentizaría mucho la conexión a Internet?

No trabajo en una oficina, trabajo fuera del estado y me hospedo en hoteles. El wifi del hotel es habitualmente muy lento, a veces hasta el punto de no poder usarlo en absoluto. Por esas razones, a veces me gusta usar la empresa LTE. Me gusta usar el punto de acceso para navegar en la web, hacer frente a la sincronización de mi familia, enviar fotos y mensajes de texto a través de iMessages.

Cualquier explicación de lo que pueden y no pueden hacer, o la información que podrían obtener del transportista sería excelente.

    
pregunta Newbie 02.10.2015 - 04:02
fuente

3 respuestas

6

Algunos operadores tienen planes (muy caros) que conectan la parte de IP de la conexión móvil a una puerta de enlace L2TP o IPSec, lo que hace que su teléfono móvil aparezca como si estuviera en la red de la empresa. Si dichos planes están en uso, es lo mismo que si estuviera navegando directamente desde las redes Wi-Fi o Ethernet de la compañía.

El uso de una VPN terminada en su dispositivo móvil le ayudará en lo que respecta a la supervisión de la red (su compañía solo verá una conexión VPN saliente a un servidor que usted controla), es decir, si su red realmente le permitirá realizar una VPN a un Servidor no confiable (a los ojos de la empresa): después de todo, las conexiones cifradas salientes se pueden usar para la exfiltración de datos confidenciales o el tráfico de malware. Si esto funciona, lo más probable es que su política de uso aceptable de TI lo prohíba y, definitivamente, active algunas señales de advertencia en el lado del administrador de sistemas.

Tenga en cuenta que independientemente de las soluciones de monitoreo de red que estén implementadas, aún no puede estar seguro ya que no se debe confiar en el dispositivo provisto por la empresa. Lo más probable es que sea administrado por un MDM y los administradores de sistemas tienen acceso de root al dispositivo. ¿Ves la bonita foto que te envió tu novia? Los administradores de sistemas ya lo están mirando. ¿El correo web habilitado para HTTPS super seguro al que estás acostumbrado a acceder? Los administradores de sistemas pueden verlos porque su certificado de CA se encuentra en el almacén de confianza del dispositivo y, por lo tanto, pueden hacerse pasar por cualquier sitio mediante la emisión de certificados válidos (a los ojos de ese dispositivo).

Le sugiero que al menos deje en claro con el departamento de TI si se le permite usar el acceso a la red móvil provisto por la empresa para uso personal y si puede hacer una VPN en su servidor personal (o en un servicio VPN de terceros) . Si se le permite, debe iniciar la conexión VPN desde un dispositivo confiable (que no sea de trabajo) como su computadora, y solo usar el hardware proporcionado por la compañía como punto de acceso. En cualquier caso, no confíe su hardware a los archivos personales, incluso si le permiten hacerlo; el hecho de que tenga permiso para usarlos no significa que no puedan ver lo que hace.

    
respondido por el André Borie 02.10.2015 - 06:22
fuente
1

En teoría, podrían obtener cualquier sitio web que esté visitando de su proveedor. También he visto ejemplos de dónde la compañía instala una Autoridad de Certificación y hace que todos sus datos se enruten a través de una VPN de la compañía en los dispositivos de su compañía. Esto les permite excavar a través de datos que están protegidos por SSL.

Si desea evitar eso, puede usar un servicio VPN encriptado o configurar uno por sí mismo. (Suponiendo que no haya protecciones que tenga la empresa en su lugar que lo hagan imposible sin violar la política o algo así). Una VPN llegará a donde su operador no puede ver a qué sitios web accede, Solo podré ver que está hablando con el servidor VPN. De lo contrario, se podrían registrar las direcciones IP de los sitios web que visita. La idea de VPN funcionaría desde cualquiera de los dispositivos, pero antes de implementar eso, si lo hace, sugiero que revise sus perfiles en su iPad para asegurarse de que no haya ningún software de administración instalado.

    
respondido por el xorist 02.10.2015 - 05:15
fuente
0

Sigue estos pasos:

           +------------------------------------+
           |                                    |
           | Check iOS version of company iPad  |
           |                                    |
           +-----------------------+------------+
                                   |
                                   |
                             +-----+-------------+
                             v                   v
                       +-----------+       +-----------+
                       | iOS < 9.3 |  +---^+ iOS > 9.3 |
                       +-----------+  |    +-----------+
                             |        |          |
             +---------------+        |          v
             v                        |   +------+------+
  +----------+---------+              |   |Goto Settings|
  | Look for Cydia App |              |   +------+------+
  +----------+---------+              |          v
             |                        |  +-------++--------+
     +-------+-------+                |  |General > Profile|
     v               v                |  +-------++--------+
+-------+-----+    +----+-----+       |          |
| Found Cydia |    | No Cydia +-------+          |
+-------+-----+    +----------+                  |
        |                                +-------+---------+
        v                                v                 v
+--------+-------+              +---------+-------+  +------+----------+
|Buy your OWN LTE+^-------------+You see a profile|  | They don't want |
+----------------+              +-----------------+  | To Monitor You. |
                                                     +-----------------+

Ahora hay posibilidades de que la compañía ya esté enrutando su conexión a través de VPN. La mayoría de las conexiones están en SSL y es bastante segura a menos que verifique los perfiles que hay en su iPad. Si no es una persona de alto riesgo, no le importará monitorearlo.

Asegúrese de no visitar ningún sitio web que no tenga SSL. También para mayor seguridad, puede usar VPN en su iPad si su política de TI lo permite.

Teóricamente, si están enrutando su conexión desde su red interna (Probablemente No) pueden ver las consultas de DNS ya que no están encriptadas (corríjame si me equivoco). Por lo tanto, pueden ver qué sitios web (nombres de host) estás visitando.

    
respondido por el Sanidhay 03.10.2016 - 12:01
fuente

Lea otras preguntas en las etiquetas