¿Puede la VPN personal ayudar a proteger mi comportamiento en la computadora portátil de la empresa?

Question

¿Puede la VPN personal ayudar a proteger mi comportamiento en la computadora portátil de la empresa?

#1 de John Doe (6 votos)

7

Actualización:

No me importa si la compañía sabe que estoy usando una VPN privada (esto está permitido y confirmado por el departamento de TI). Mi única preocupación es si la empresa sabe que visité nba.com (por ejemplo).
En iOS, creo que el único monitoreo de demonio / fondo es la "administración de dispositivos". Así que solo pueden inyectar los certificados TLS
No estoy seguro de que los macOS hayan preinstalado el software para grabar las pulsaciones de teclado o las solicitudes web antes de enviarlas a través de OpenVPN.
Soy libre de desinstalar e instalar cualquier navegador para que Chrome / Firefox no sea modificado o personalizado por la compañía.
DNS podría ser otro problema, pero estoy planeando configurar un servidor DNS personal para manejar eso.
Desde la política de la compañía, se nos permite ver juegos e incluso jugar PUBG / LOL / CSGO usando la computadora portátil de la compañía. Así que no hay una preocupación política.

Pregunta:

Estoy usando la computadora portátil de la empresa (MacBook Pro con macOS 10.13) y el iPhone (iOS11). Soy consciente de que todo podría ser censurado cuando estoy en la empresa WiFi. Debido a la administración del dispositivo (al menos en iOS) y la preinstalación del certificado HTTPS, creo que la compañía también puede conocer todas las solicitudes web, incluso si estoy usando la computadora portátil en casa.

Entonces estoy usando el software VPN personal (openVPN) cuando no estoy trabajando. (Seguro que estoy usando la VPN de la empresa cuando trabajo y accedo al código base, que no está incluido en el alcance de esta pregunta) Mi suposición es que mi comportamiento de navegación personal a través de la VPN personal debe estar protegido y no ser visible para el empleador.

¿Necesito otros pasos para ocultar mi comportamiento?

privacy tls vpn openvpn

pregunta donkeyinstartup 10.09.2018 - 04:49

fuente

1 respuesta

Lea otras preguntas en las etiquetas privacy tls vpn openvpn

¿Se puede explotar este uso de PHP eval ()? Hacerse pasar por una computadora en un dominio de Windows

score 6 · Answer 1

Sí. Debe utilizar el dispositivo que posee para privadamente hacer cualquier cosa.

Apple Configurator 2, que se utiliza para configurar dispositivos Apple de propiedad corporativa, es capaz de

asegúrese de que el tráfico web de los usuarios permanezca dentro de las pautas de la organización .

Además, señala que

Estos incluyen el capacidad de habilitar un filtro web a través de un proxy global para garantizar que la web de los usuarios el tráfico se mantiene dentro de los lineamientos de la organización.

Si se configura un proxy global, OpenVPN no tendrá más remedio que comunicarse a través del proxy, avisando (advirtiendo) a la TI que está tratando de a) conectarse a una red extranjera que pueda conducir a una violación de datos b) mitigar su control mediante el uso de OpenVPN.

Es posible que no puedan leer el contenido, pero las políticas de la compañía pueden hacer que lo despidan por desproteger su dispositivo al conectarse a una red extranjera.

Actualización:

No me importa si la compañía sabe que estoy usando una VPN privada (esto está permitido y confirmado por el departamento de TI). Mi única preocupación es si la compañía sabe que visité nba.com (por ejemplo).

No pueden. Pero pueden prohibir la eliminación del historial de navegación en un dispositivo y solicitar que se los entreguen.

En iOS, creo que el único monitoreo de demonio / fondo es la "administración de dispositivos". Así que solo pueden inyectar los certificados TLS. No estoy seguro de que los macOS hayan preinstalado el software para grabar las pulsaciones de teclado o las solicitudes web antes de enviarlas a través de OpenVPN.

Puede ver lo que supervisa MDM en la sección de perfil de MDM en Configuración.

Soy libre de desinstalar e instalar cualquier navegador para que Chrome / Firefox no sea modificado o personalizado por la compañía. DNS podría ser otro problema, pero estoy planeando configurar un servidor DNS personal para manejar eso.

Eso es bueno. Aunque me preocupan las violaciones de datos.

Desde la política de la compañía, se nos permite ver juegos e incluso jugar PUBG / LOL / CSGO utilizando la computadora portátil de la compañía. Así que no hay una preocupación política.

Debe verificar a) qué responsabilidades puede asumir si se produce una violación de datos debido a usted b) ¿existe una confirmación oficial que permita VPN personales?