Me conecto a mi wifi de trabajo durante todo el día mientras trabajo, uso aplicaciones como WhatsApp e iMessages para comunicarme cuando lo necesito. ¿Puede mi empleador ver el contenido de esos mensajes? recibiendo) o pueden simplemente ver que he iniciado sesión en WhatsApp e iMessages a través de la señal wifi?
De acuerdo con Whatsapp , todo el tráfico de mensajes entre el servidor y su teléfono está cifrado. Lo mismo se aplica a iMessage . El contacto inicial para iMessage se inicia a través de SMS normales y no viaja a través de la red wifi.
Por lo tanto, no será posible (a menos que aparezcan fallas de seguridad criptográficas del homebrew) que su empleador lea los mensajes que pasan a través de su red wifi, solo podrá ver que está usando esas aplicaciones.
Puede intentar usar un proxy o vpn en algún lugar para canalizar su tráfico a través de una tubería segura antes de 'salir a la web'. Muchos enrutadores más nuevos tienen vpn incorporado, por lo que podría configurar algo en casa ... de esa manera el tráfico entre su dispositivo - > wifi trabajo - > casa se cifraría, luego desde casa - > La web sería el único tráfico 'abierto'.
Si un sitio no usa SSL, asuma que cualquiera, desde usted hasta su destino, puede leer sus mensajes. Si el sitio utiliza SSL, puede o no estar seguro.
Si su empleador está usando un proxy de filtrado de contenido, como BlueCoat o Websense, entonces pueden usar un certificado SSL para descifrar y leer sus mensajes. Esto se hace a menudo para garantizar que los datos confidenciales de la compañía se mantengan confidenciales.
Los servidores proxy de filtrado de contenido son dispositivos internos de la empresa y, como tales, no requieren certificados de las autoridades de certificación oficiales (CA). Como tal, estos tipos de certificados son emitidos por una autoridad de certificación local creada por la empresa. Si su teléfono fue emitido por la compañía, es posible que hayan instalado el certificado en el teléfono. Si se trata de su teléfono personal, se le pedirá que acepte el certificado antes de poder continuar con la navegación.
Puede verificar su configuración en un iPhone o Android para cualquier certificado instalado por el usuario.
iPhone: Configuración- > General- > Perfiles
Android: Configuración- > Seguridad- > Credenciales de confianza
Una buena regla general es realizar actividades incriminatorias fuera de la red de la empresa.
Como administrador de red, puedo decirte que es MUY fácil ver lo que estás haciendo. Los programas como Wireshark ahora hacen que sea increíblemente fácil clasificar todo el tráfico según la fuente o el destino. Podría conectar mi computadora portátil a un puerto de duplicación en uno de los enrutadores y recopilar cada paquete que envíe. He tenido que hacer esto antes para ayudar a diagnosticar lo que estaba inundando nuestra red con mal tráfico.
Como han señalado otros carteles, gran parte del contenido puede estar cifrado. Es posible que no pueda ver el texto real de sus mensajes. Sin embargo, PUEDO ver con qué frecuencia usa esa aplicación, etc. A la mayoría de los empleadores realmente no les importa lo suficiente como para intentar descifrar sus paquetes, pero recuerde que tienen todo lo que necesitan para hacerlo. Como mínimo, el empleador puede ver en qué está gastando el tiempo.
Nunca hagas NADA en el trabajo que no quieras que tu jefe se pare allí y te vea. Es demasiado fácil para el administrador de la red capturar todo, sin mencionar el uso de registros clave u otros programas de monitoreo en su computadora.
¿Puede un empleador ver lo que estoy haciendo en mi iPhone mientras estoy conectado a wifi
Sí, pero gran parte de esto depende de las aplicaciones en sí.
Utilizo aplicaciones como Whatsapp e iMessages para comunicarme cuando lo necesito, ¿puede mi empleador ver el contenido de esos mensajes (en realidad, leer lo que envío y recibir) o simplemente pueden ver que he iniciado sesión en Whatsapp y iMessages sobre la señal wifi?
Hablando específicamente de esas dos aplicaciones, pueden realizar un ataque de certificado de seguridad de intermediario y leer sus mensajes. Sin embargo, podrías detectar esto y, si las aplicaciones se diseñaron bien, podrían detectar este tipo de ataque.
Sin embargo, mientras su empleador no haya hecho todo lo posible por leer sus mensajes, es posible que puedan decirle que está utilizando las aplicaciones, pero no el contenido o el destino.
Otras aplicaciones pueden estar más o menos bien protegidas. Las aplicaciones de juegos de facebook simples, por ejemplo, no pueden molestar con el cifrado. Si solo está navegando, su empleador puede decirle a dónde va, y si no es HTTPS, qué contenido está descargando y enviando a los sitios web.
Cualquier propietario de la red puede ver hacia dónde se dirigen sus paquetes y raspar sus metadatos para propósitos nefarios. Y en una red de la empresa no puede contar con un proxy para mantener sus comunicaciones seguras.
Su única opción si desea que la privacidad de los administradores del sistema en el trabajo sea una VPN, preferiblemente una con soporte nativo de iOS y no se realiza a través de una aplicación que usa una API (más propensa a fugas). La buena noticia es que las VPN son realmente baratas en estos días, menos de $ 5 por mes.
ED: Yo digo que no use un proxy porque eso cubre SOLO los datos http / https (en su mayoría, su navegador), y no cualquier aplicación de programación de socket personalizada que pueda usar. Una VPN con una puerta de enlace de red del lado de la VPN es mucho más completa y proporciona una cobertura de cifrado del 100% para el dispositivo. Por supuesto, su empleador podría comenzar a preguntarse por qué su teléfono solo está tratando con datos encriptados ...
Sé que los firewalls H / W aquí tienen una opción (deshabilitada) para registrar dispositivos sospechosos de usar VPN para ocultar el tráfico (probablemente porque estos firewalls también tienen un módulo de filtrado de contenido).
No puedes saberlo fácilmente.
iMessage y WhatsApp pueden cifrar las comunicaciones mediante SSL (TSL), pero su empleador puede usar un proxy interno con certificados creados para interceptar y descifrar el tráfico.
Puede saber si esto está sucediendo, si abre un navegador en su teléfono en un sitio https y le envía una alerta sobre un sitio inseguro, incluso si es un sitio confiable (google, facebook, etc.)
Lo mejor que puedes hacer para evitar esto, es usar una VPN confiable
La respuesta depende del entorno y de cómo su empleador administra tanto BYOD (Traiga su propio dispositivo) como la red inalámbrica. Desde una perspectiva teórica, la respuesta es sí, potencialmente pueden, especialmente si tienen implementada alguna forma de infraestructura de administración de dispositivos móviles. La medida en que puedan leer lo que está haciendo realmente depende de la cantidad de esfuerzo que quieran poner. Por ejemplo, podrían configurar un tipo de sistema de hombre en el medio exigiéndolo como parte del acuerdo para Utiliza el wifi, acepta un certificado. Incluso si no pueden leer los datos reales en sus paquetes, pueden hacer un seguimiento de lo que está haciendo, es decir, a dónde se conecta, enviar paquetes de datos a etc., y esto puede decirles mucho sobre lo que está haciendo.
Sin embargo, la realidad es que esto es más raro de lo que muchos piensan. Una cosa es recopilar datos y completamente otra tener los recursos para analizarlos y hacer algo con ellos. Multiplique ese esfuerzo por la cantidad de empleados y pronto terminará con una gran cantidad de datos que necesitan muchos recursos. En la mayoría de los casos, no habrá un monitoreo activo, sino más bien un monitoreo pasivo: los datos se recopilarán y luego solo se analizarán cuando ocurra algún otro evento, como ser investigado por mala conducta. Sin embargo, en general, muy pocos empleadores estarán interesados en sus mensajes de texto, tweets o publicaciones de WhatsApp.
Probablemente sean los metadatos los que más a menudo serán el problema más grande en lugar del contenido real de lo que envíes. Obtener el contenido y ser capaz de procesarlo en algo significativo requiere demasiados recursos para la mayoría de los empleadores. Tener un resumen que muestra que mientras está en el trabajo, durante un día promedio, visita Facebook 1000 veces, lee su correo de Gmail 50 veces, envía 400 mensajes de texto, etc. es una métrica mucho más fácil de recopilar y generalmente es suficiente para que la mayoría de los empleadores lo soliciten. para explicar por qué tiene tanto tiempo para hacer todo esto, especialmente si tiene preguntas sobre su desempeño laboral.
Lea otras preguntas en las etiquetas wifi