School instala algo en mi Mac para conectarse a la red de la escuela. ¿Debería Preocuparme?

Navega tus respuestas
9

Recientemente, mi escuela comenzó un programa que nos permitió traer nuestras propias computadoras portátiles a la escuela. Anteriormente, nos dieron computadoras portátiles (propiedad de la escuela) para usar.

Todavía estoy usando la computadora portátil que me entregó la escuela y tendrá que devolverse el próximo año, por lo tanto, tengo que comprar mi propia computadora portátil (que tiene que ser un dispositivo de Apple) para usarla.

Actualmente mi hermana está usando su propia computadora portátil para usar en la escuela a la que asisto. He ido al equipo de TI para conectar la computadora portátil a Internet. Entonces me pareció haber notado que estaban instalando algo en él. Me dijeron que ingresara la contraseña de administrador de la computadora en el terminal. Después de eso, la computadora portátil se conectó a la red de la escuela sin necesidad de ingresar la contraseña de wifi.

Según la nota que le dieron a mi hermana sobre el programa que comenzó la escuela, hubo una parte que me intrigó.

"Necesitaremos instalar el software conocido como" Paquete de reconocimiento "para habilitar la configuración automática de la red, así como la instalación del software de la escuela requerido por los estudiantes en diferentes materias".

El "paquete de reconocimiento" parece estar muy probablemente relacionado con el software JAMF. Este "paquete de reconocimiento" se instaló en las Mac que la escuela nos ha proporcionado, lo cual me parece aceptable, pero para que lo instalen en nuestros dispositivos personales, me parece muy inusual y sospechoso.

Ahora puedo decirle que esto es extremadamente confuso ya que pude conectarme con éxito a la red de la escuela en mi teléfono y una versión diferente de OSX que se ejecuta en una partición diferente (sí sé el SSID y la contraseña) sin la necesidad del software requerido y nunca utilizaron este software para instalar software en el mac. También he descubierto cómo eliminarlo, pero si lo hago, mi hermana correrá el riesgo de ser atrapada.

También he notado que han cambiado el nombre del nombre de host del mac.

También han instalado un certificado para deshacerse de los molestos errores de SSL que aparecen al intentar acceder a una página web.

Para concluir, ¿debo instalar este software en la Mac que pretendo usar el próximo año? ¿Qué preocupaciones de privacidad debería preocuparme?

    
pregunta mclarence 01.03.2016 - 11:01
fuente

1 respuesta

8
  

También han instalado un certificado para deshacerse de los molestos errores de SSL que aparecen al intentar acceder a una página web.

Esto indica que están ejecutando un proxy HTTPS hombre en el medio: los administradores de red pueden leer cualquier información que envíes a través de la red (incluidas las contraseñas, incluso si tienes el candado verde). y, a menudo, el servidor proxy no verifica el certificado proporcionado por el servidor remoto, por lo que puede estar en peligro de que MITMed lo haga un atacante y no lo note. Similar al reciente escándalo Lenovo Superfish, si quieres leer más sobre por qué esto es malo.

No usaría la red para nada remotamente privado a menos que mi tráfico pasara por una VPN adicional y no tuviera su certificado instalado.

Esto es antes de ver qué hace el paquete de software real :

  • haga un inventario de cientos de objetos, incluidas direcciones de Mac, números de serie e información de compra para cada computadora

  • Notificaciones de correo electrónico para administradores al reiniciar y acciones de copia de seguridad

  • Cumple con CMDB / syslog

Al menos no dicen que incluya un keylogger ...

    
respondido por el Someone Somewhere 01.03.2016 - 11:25
fuente

Lea otras preguntas en las etiquetas

¿Cómo se verifican correctamente las unidades USB extrañas antes de colocarlas en su red? ¿El enfoque presentado se considera "seguro"? ¿Hay casos exitosos de ataques de tiempo en Internet?