Conexión WIFI en el trabajo y teléfono celular personal [duplicado]

  

Ya que estoy iniciando sesión en la red, ¿puede ver mi empleador?   ¿Todo lo demás en mi teléfono?

Pueden ver qué dominio / dirección IP está navegando. El ancho de banda que consumes. Pueden adivinar qué servicio usas al conocer el puerto de destino. No están, o no deberían ser capaces de interceptar su tráfico si está cifrado.

  

Por ejemplo, ¿pueden ingresar a mi correo de Yahoo y comenzar?   leyendo correos electrónicos

Ver https seguros ? Significa que leer tu tráfico es algo que no se puede hacer fácilmente. Tenga en cuenta que si el tráfico está cifrado, debería estar seguro.

  

Por último, no hay ningún software de mi empleador descargado en mi teléfono.   Querían que todos hiciéramos eso para reembolsarnos por las llamadas de negocios > ganamos en el campo, pero dije de ninguna manera: un estipendio de $ 20 por mes no era > vale la pena para mí.

Lo bueno es que te negaste. La siguiente es una declaración basada en la opinión, pero trate de mantenerse alejado de las aplicaciones creadas por su empleador en sus dispositivos personales. (puede hacer que entren en tu privacidad)

Primero, hablemos de HTTP vs HTTPS.

HTTP vs HTTPS

Dígale que visita cutefluffyanimals.com/hairless-mole-rats y publique sobre su impía fascinación por los bichos. Esta solicitud web se divide en (simplificado, corríjalo en los comentarios si está demasiado simplificado o incorrecto):

host: cutefluffyanimals.com
resource: /hairless-mole-rats
POST content: "They're just so pretty..."

Si visita http://... , lo anterior pasará por encima de los enrutadores de su empleador en texto sin formato y, en teoría, pueden verlo todo en sus registros. Pero si visita https://... , entonces host: permanece en texto sin formato (porque los enrutadores a través de Internet deben saber a dónde enviarlo, como la dirección en el exterior de un sobre), pero el resto está cifrado desde su teléfono. El camino hacia el servidor cutefluffyanimals.com .

Entonces, para las cosas que se envían a través de HTTPS, ellos (podrían) ver los sitios que visita, pero no qué páginas, o lo que hizo en esas páginas.

¿Qué significa esto?

Tratemos primero con lo fácil:

  

¿puedo [mi empleador] entrar en mi correo de Yahoo y comenzar a leer correos electrónicos, o ver lo que he publicado en Facebook o en los sitios web que visito? Si publico en un foro ... ¿pueden ver palabra por palabra lo que escribí?

No, no, tal vez, y probablemente no.

Si tienes cuidado de usar siempre https://... , entonces generalmente estás a salvo. No podrán oler su contraseña de Yahoo ni ver lo que hizo en Facebook. Pero podrán ver que visitó mail.yahoo.com , facebook.com , streaming,netflix.com y con qué frecuencia / cuánto tráfico tenía allí.

Del mismo modo, es probable que sus aplicaciones en segundo plano estén chateando (es decir, "llamando a casa"), por lo que su dispositivo probablemente está abriendo conexiones a chase.com , etc. Si las aplicaciones están programadas correctamente, entonces llamarán a casa por https por lo que, en ese caso, su empleador probablemente tenga suficiente información para determinar qué aplicaciones tiene instaladas en su dispositivo, pero no puede ver el contenido. Si la aplicación está mal escrita, también pueden ver el contenido. Lamentablemente, realmente no tienes control sobre esto.

  

Por último, no hay ningún software de mi empleador descargado en mi teléfono. Querían que todos hiciéramos eso para reembolsarnos las llamadas de negocios que realizamos en el campo, pero no dije nada: un estipendio de $ 20 por mes no valía la pena para mí.

Sí, bien. Yo personalmente hice lo mismo. Mi empresa quería que instalara una aplicación de correo web como Mobile Device Manager (MDM), es decir, acceso raíz, para acceder al correo electrónico corporativo en mi dispositivo BYOD y dije "genial, parece que solo responderé a los correos electrónicos durante el horario comercial entonces ".

Lo peligroso es que si instalan un certificado https en tu dispositivo, entonces tienen la capacidad de interceptar e inspeccionar el tráfico https y todo lo que dije anteriormente se disparó por la ventana.

Mientras que las otras respuestas son bastante detalladas, ofreceré una respuesta bastante simplificada.

Los dispositivos móviles no estarían donde están actualmente si no fuera por "datos siempre disponibles". Esto significa que muchas aplicaciones están diseñadas para que funcionen cuando sales, te subes al autobús o cuando te sientas en casa. Muchos realizan solicitudes de datos, incluso si no están abiertos de forma activa.

Para la mayoría de los usuarios, esto no hace ninguna diferencia. WiFi es WiFi, los datos móviles son más o menos lo mismo "fuera". Como se mencionó anteriormente, como muchas aplicaciones están diseñadas para trabajar con "datos siempre activados", solicitan datos en segundo plano. Estos datos de fondo se pueden perfilar para determinar:

• Qué aplicaciones se están utilizando en el dispositivo.
• En qué momento se realizaron las solicitudes.
• Cuántas solicitudes se hicieron.
• A qué sitio web / servidor se realizaron las solicitudes.
• (Potencialmente) Qué datos se enviaron y recibieron.

A decir verdad, puede tener un impacto en su privacidad qué conexión de datos opta por usar.

Debido a las decisiones de diseño tomadas por Google y Apple, no está claro cómo se manejan sus datos en segundo plano. Es justo asumir que las mejores prácticas se siguen en los diseños de las aplicaciones (como el Aplicación de correo de Yahoo que describe) y, en última instancia, también el sistema operativo (Android / iOS).

Sería justo asumir en esta época que las empresas tienen la capacidad de realizar "ataques" de intermediarios para ver datos encriptados. A continuación se muestra una captura de pantalla de TMG de Microsoft:

EDITAR:Sibienlohacepareceruntantoatemorizante,deboseñalarqueesmejorconsultarlapolíticadelacompañía(especialmentela"Política de uso aceptable") para determinar qué actividades se registran y cuáles no.