Digamos que una compañía usa GlobalProtect para permitir que sus empleados se conecten desde su PC privada en casa con VPN a su PC de trabajo.
GlobalProtect se conecta automáticamente cuando se inicia la PC privada en casa. Digamos que un usuario visitó diferentes sitios web desde esta PC privada, pero olvidó que GlobalProtect se conecta automáticamente al inicio.
¿Puede la empresa ver qué sitios web ha visitado el usuario en su propia PC privada? Y si es así, ¿es esto legal?
GlobalProtect es mucho más que un simple servicio VPN. Como tal, sin saber cómo se ha configurado, realmente no es posible responder su pregunta correctamente.
Por ejemplo, dado que GP puede imponer "perfiles" en su PC para permitirle conectarse a los recursos de trabajo, es totalmente posible que pueda imponer el uso de software de monitoreo que de hecho podría rastrear el uso. No digo que esto sea probable, lo dudo, pero es posible.
Además, la respuesta que te has dado a ti mismo ciertamente no es una prueba. Una cosa que podría hacer una VPN es la llamada "Túnel dividido", donde parte del tráfico puede verse obligado a pasar por la VPN y otra no. Por supuesto, la mayoría de los servicios VPN, cuando la VPN está activa, aplicarán el enrutamiento forzado de la mayoría, si no todo el tráfico a través de la VPN, en cuyo punto es posible que vea una ruta diferente.
Debe verificar la configuración de red de su navegador para ver si, cuando la VPN está activada, tiene un proxy configurado para usar. De nuevo, esto no es una prueba total, pero es una configuración común para las VPN corporativas.
La otra cosa que puede suceder, y no conozco el producto de GP, así que no puedo decir con certeza si puede hacerlo o no, es que un producto como este puede crear "burbujas" seguras en su PC . En ese caso, es común que las aplicaciones, los datos y el tráfico de red para el trabajo sean envueltos por la aplicación y se mantengan separados de todo lo demás en su PC. Normalmente se le dirá esto cuando se configura por primera vez para usar la aplicación, ya que es importante entender cómo se mantienen separadas las cosas. Si este fuera el caso, entonces su navegación normal permanecerá privada incluso cuando la VPN esté activada.
En cuanto a la legalidad. Se le debería haber pedido que se registre con algunos términos y condiciones, posiblemente parte de la Política de uso aceptable. Esto debería indicar cuál es el impacto de utilizar el servicio VPN con equipos personales. Si no es así, debe solicitar esta información a su organización lo antes posible. Las organizaciones se dejan abiertas a algunos problemas legales serios si no han dejado estas cosas muy claras.
En un indicador de CMD en la PC doméstica que escribo, digamos "tracert www.youtube.com" cuando la conexión VPN (GlobalProtect) está desactivada y cuando la conexión VPN está conectada. Dado que estos dos resultados son idénticos, asumo que la solicitud del sitio web no se enruta a través del servidor de la compañía, por lo que el servidor de la compañía no sabe qué sitios web se han visitado en la PC doméstica privada.
Lea otras preguntas en las etiquetas vpn