¿Puede el empleador ver en qué estado se encuentra si inició sesión en su VPN?

8

Si se conecta a la VPN de su empleador, ¿pueden saber de su dirección IP o de la conexión wifi a la que está conectado en qué estado o ubicación se encuentra?

    
pregunta Yogaforlife 26.02.2017 - 20:07
fuente

5 respuestas

14

Podrían ver la dirección IP de la conexión VPN entrante (desde donde está marcando) y pueden realizar búsquedas para ver dónde está registrada esa IP.

Esto no les dará una ubicación exacta, pero generalmente una ciudad. También se debe tener en cuenta que la información almacenada dentro de las bases de datos a las que hacen referencia estos servicios de whois puede contener información obsoleta, por lo que no están lejos de ser infalibles. Además, estos servicios de Whois suelen indicar que la ubicación de la dirección IP es la ubicación de la oficina del ISP, por lo que la precisión puede disminuir en cientos de kilómetros.

    
respondido por el DKNUCKLES 26.02.2017 - 20:24
fuente
6
  • ¿Pueden ver en qué estado se encuentra si está conectado a través de una VPN o TOR?

Probablemente no si lo haces correctamente.

  • ¿Generará sospechas utilizando una VPN o TOR?

Posiblemente.

  • ¿Puede el empleador darse cuenta de que está trabajando con otro Estado si quieren?

Lo más probable.

Hay demasiadas cosas que pueden revelar su ubicación, además de su dirección IP. Su zona horaria, que a menudo puede revelar inadvertidamente algún software como Git, su patrón de actividad diaria, su ping, su IP real que termina accidentalmente en algunos registros que comparte, algún tipo de rootkit de puerta trasera que su empleador puede tener en su computadora portátil corporativa, una persona aleatoria que da el nombre de la ciudad en la que se encuentra mientras habla por teléfono, su ... incapacidad para recibir correos y paquetes a la dirección donde se supone que debe estar o para presentarse para una reunión importante.

Sin embargo, quizás lo más importante es que mentir es ... malo, independientemente de las circunstancias.

    
respondido por el undercat 27.02.2017 - 03:25
fuente
0

De todos modos, si tienen una VPN para esto, ¿por qué tendrías que preocuparte por dónde la estás usando?

Es posible sortear esto a través de algunos de los medios anteriores, con el riesgo de (en muchos casos) hacer que las cosas se vean peor.

El uso de WIFI de tu teléfono podría ser una solución, pero hay muchas variables y probablemente el costo (una VPN agregaría una sobrecarga de red no despreciable).

Si no hace nada, pueden hacer una conjetura, en muchos casos, acerca de dónde se encuentra. Si no está en un estado específico es un problema, a menos que viva en una frontera estatal, entonces tendrá un problema.

    
respondido por el iwaseatenbyagrue 28.02.2017 - 01:28
fuente
0

Posiblemente. No hay garantía, pero si esto es un riesgo, debe asumir que pueden. Hay algunas herramientas que pueden usar.

Bases de datos de geolocalización de direcciones IP

Hay algunas empresas que ofrecen bases de datos donde ingresas una dirección IP y adivinan dónde se encuentran físicamente. Este es un proceso imperfecto, como lo demuestra el caso de una granja de Kansas infame :

  

Como cualquier nerd geografía sabe, el centro exacto de los Estados Unidos está en el norte de Kansas, cerca de la frontera con Nebraska. Técnicamente, las coordenadas latitudinales y longitudinales del punto central son 39 ° 50′N 98 ° 35′W. En los mapas digitales, ese número es feo: 39.8333333, -98.585522. Así, en 2002, cuando MaxMind estaba eligiendo por primera vez el punto predeterminado en su mapa digital para el centro de los EE. UU., Decidió limpiar las mediciones e ir con una latitud y longitud cercanas más simples: 38 ° N 97 ° W o 38.0000 , -97.0000.

     

Como resultado, durante los últimos 14 años, cada vez que la base de datos de MaxMind ha sido consultada sobre la ubicación de una dirección IP en los Estados Unidos que no puede identificar, ha escupido la ubicación predeterminada de un lugar a dos horas de distancia. Desde el centro geográfico del país. Esto sucede mucho: 5,000 compañías confían en la información de mapeo IP de MaxMind, y en total, ahora hay más de 600 millones de direcciones IP asociadas con esa coordenada predeterminada. Si cualquiera de esas direcciones IP es utilizada por un estafador, un ladrón informático o una persona suicida que se comunica con una línea de ayuda, la base de datos de MaxMind las coloca en el mismo lugar: 38.0000, -97.0000.

     

Lo que sucede en el patio delantero de la casa de Joyce Taylor.

Pero muy a menudo estas búsquedas adivinarán si no el estado al menos la región del país.

Contactar con el ISP

El Registro Americano para Números de Internet (ARIN) es la organización que asigna bloques de direcciones IP. Tienen una base de datos pública de búsqueda de direcciones IP que le indica a quién se han asignado, incluida la información de contacto. ( Este es el resultado de una dirección IP de Google. )

Su empleador puede buscar la dirección IP y luego comunicarse con sus propietarios (generalmente un ISP), y pedirles que los ayuden a definir dónde se encuentran los dispositivos con esa dirección IP en un momento específico. Esto podría ir acompañado de una carta agradable o no tan buena de un abogado, o incluso de una citación judicial para darle un impulso adicional.

Búsquedas DNS inversas

A menudo, los nombres DNS de los hosts de un ISP están organizados por geografía y, por lo tanto, tienen sugerencias sobre dónde se encuentra la dirección IP. Por lo tanto, una búsqueda DNS inversa para la dirección IP de Google en el ejemplo anterior nos da el nombre de host sfo03s01-in-f4.1e100.net , que puede adivinar se encuentra en el Área de la Bahía de San Francisco (el código del Aeropuerto Internacional de San Francisco es "SFO")

Geolocalización del teléfono celular

Si su dispositivo es un teléfono celular, se aplican comentarios similares a los del punto "Cómo ponerse en contacto con el ISP", pero además pueden usar datos de señal de torre para localizar con precisión la ubicación en la que se encontraba en ese momento.

Conclusión

Debes asumir que pueden entender tu estado con un mínimo esfuerzo usando una base de datos de geolocalización pública u otra información pública. Y si están lo suficientemente motivados para involucrar a la ley, es probable que puedan descubrirlo mucho más precisamente que solo el estado.

Referencias

La Electronic Frontier Foundation tiene un útil documento para el cumplimiento de la ley y los tribunales sobre el uso correcto de la dirección IP para identificar ubicaciones y personas:

  • Mackey, Aaron, Frank Stanton, Seth Schoen y Cindy Cohn. 2016. "Informantes no confiables: direcciones IP, consejos digitales y redadas policiales: cómo la policía y los tribunales están abusando de la información no confiable de direcciones IP y qué pueden hacer para verificar mejor los consejos electrónicos". Libro blanco de la Fundación Electronic Frontier. Disponible para descarga.

Sus recomendaciones a la policía sobre cómo usar las direcciones IP para identificar ubicaciones e individuos (sección 5) son relevantes para su pregunta, por lo que es posible que desee leerla.

    
respondido por el Luis Casillas 28.02.2017 - 01:58
fuente
-1

Ni siquiera deberías contemplar eso. Debe ser legal con su empleador y ocultar la dirección de origen sin una buena razón para hacerlo cuando se conecte a la VPN corporativa puede verse como una acción hostil (*). Si su administrador puede saberlo, debe estar preparado para explicar por qué ha ocultado la dirección IP original.

Como empleador, le advierto que puedo admitir que no se dio cuenta exactamente de lo que estaba haciendo y que cualquiera debería tener una segunda oportunidad. Pero no lo hagas de nuevo!

Dicho esto, si el protocolo es compatible, TOR es normalmente una buena manera de ocultar una dirección IP. O si es relevante, puede intentar configurar un relé en su hogar o en una máquina en la nube en la que tiene derechos administrativos: se conecta a esa máquina que a su vez se conecta a la VPN. Pero se le advirtió de las posibles consecuencias y no debe esperar que estas operaciones no sean detectadas:

  • TOR (y VPN comunes) son cosas bien conocidas hoy en día, por lo que es probable que su dirección de terminal se detecte directamente como un punto final de VPN o esté en un lugar donde usted no debería estar, un centro de datos, por ejemplo,
  • es probable que un relé en la nube presente una dirección en un rango que pertenezca a un gran centro de datos, donde, de nuevo, no tiene motivos para estar
  • un relevo en casa es probablemente la forma más segura ... siempre que no publique en Facebook una foto que muestre que está a cientos de kilómetros o que alguien más pueda saber que no puede estar allí ...

(*) Es hostil por muchas razones:

  • simplemente ocultar una información normal y no confidencial es sospechoso a primera vista
  • Si usa más de la VPN provista para conectarse a su red corporativa, puede agregar la posibilidad de interceptar información confidencial, después de todo, le proporcionaron la VPN para proteger esa conexión.
respondido por el Serge Ballesta 27.02.2017 - 00:10
fuente

Lea otras preguntas en las etiquetas