Kunnen beheerders mijn activiteiten lokaal monitoren, zelfs als ik een VPN gebruik?

Wanneer je VPN gebruikt, ziet het grotere netwerk alleen een versleutelde stroom, zonder mogelijkheid om de inhoud van individuele pakketten te identificeren. Ervan uitgaande dat de machine die je gebruikt niet gecompromitteerd is (en ik kan me niet voorstellen dat de IT-afdeling van je school over dat soort mogelijkheden beschikt), zijn je activiteiten onzichtbaar voor hen.

Het punt is, dat ze kunnen zien dat je je activiteiten voor hen verbergt. Als ze serieus zijn over het filteren van inhoud, zullen ze je vroeg of laat vertellen dat je ermee moet kappen. Aan de andere kant, hun gebruik van een simpele inhoudsfilter suggereert dat ze op zoek zijn naar de schijn van behoorlijk toezicht van volwassenen, niet naar het feit zelf. Dus je zit waarschijnlijk wel goed, zolang je maar niet gaat lopen opscheppen over je vermogen om de Grote Firewall te omzeilen.

Als dit uw persoonlijke computer is, en de school heeft er geen toegang toe gehad:

• Het IT-personeel kan zien dat er verkeer is, en dat het versleuteld is

• Het IT-personeel kan zien dat u verbonden bent met VPN Reactor op basis van het eindpunt van uw verbindingen vanuit het oogpunt van hun netwerkapparatuur

• Zolang uw computer al het verkeer over het VPN routeert, kan het IT-personeel in feite niets zien van wat u over het netwerk verstuurt

• Al het verkeer dat over het VPN gaat, lijkt vanuit het oogpunt van het IT-personeel alsof het naar het VPN gaat

Als dit een schoolcomputer is, of er is een soort schoolsoftware geïnstalleerd op uw persoonlijke computer:

• Het IT-personeel kan elke toetsaanslag die je typt loggen, willekeurige screenshots maken of op afstand je bureaublad bekijken, allemaal zonder dat je het weet

Met dat alles wil je er zeker van zijn dat je het beleid van je school niet overtreedt, want het kan tegen de regels zijn om hun veiligheidsmaatregelen te omzeilen. Als je je daar geen zorgen over maakt, is Isaac’s advies om onder de radar te blijven waarschijnlijk een goed idee.

Ze kunnen een transparante proxy instellen. En ze kunnen zien dat er veel verzoeken (megabytes) naar één domein/ip gaan. Dus, ze kunnen zien wat dat domein/ip is en dat blokkeren. Maar ze kunnen niet zien welke data er naar dat ip/domein wordt gestuurd.

Het antwoord hangt echt af van hoe je VPN is ingesteld. Als je de DNS gebruikt die door je VPN-server wordt geleverd (DNS via DHCP), dan zullen je domeinnaam-aanvragen ook versleuteld zijn. Echter, als je je VPN verbinding handmatig hebt geconfigureerd om aangepaste DNS servers te gebruiken, dan zullen je domein queries zeer onthullend zijn; vooral als je chrome gebruikt.

Een beveiligingsonderzoeker twee peso’s:

Scenario: Kind wil of gebruikt een vpn om content filter ACL’s op de firewalls van de school te omzeilen.

Omgeving: Gebaseerd op de verstrekte informatie. 1+ Fortigate Firewall : Fabrikant-Fortinet

Variabelen: Laptop:

Kind is de eigenaar: Als dit jouw laptop is en je mag het netwerk van de school gebruiken, dan is het waarschijnlijk dat het netwerk dat je gebruikt deel uitmaakt van een DMZ. Met andere woorden, het maakt de netwerkjongens niet uit wat je op het netwerk doet en de inhoudsfilters zijn er om aansprakelijkheids- of morele redenen. Het is ook waarschijnlijk dat uw uitgaand verkeer door de firewalls sowieso gelimiteerd is, wat betekent dat u slechts een beperkte hoeveelheid bandbreedte kunt gebruiken. i.e. -1.5 Mbps bijvoorbeeld. Het punt is, dat waarschijnlijk niemand oplet, dus…

School is eigenaar van de laptop: Als dit waar is, dan zou ik aannemen dat je moet inloggen op een domein dat de school heeft ingesteld. Met andere woorden, als je inlogt op je laptop ziet het er misschien uit als “ myschoolsucks\vpnkid ”. Als dit waar is, dan zou je op zijn minst kunnen vragen wat het beleid is met betrekking tot het gebruik van VPN’s, en laat het antwoord daarop je acties dicteren. Geen beleid, geen repercussies.

Samenvatting: Fortinet producten kunnen eigenlijk zeer geavanceerd zijn en moeten niet worden genegeerd als een low-end Firewall. Ook, als het netwerk dat u gebruikt op school is geen DMZ, maar eerder een “productie” netwerk, en ik was in uw positie hypothetisch. Ik zou het zekere voor het onzekere nemen, want, en ik spreek uit ervaring. Uw VPN, hoe hoog de encryptiewaarden ook zijn, kan absoluut getraceerd worden, dan pakketten markeren voor verzameling, ontcijferen, hercompileren en analyseren. En als de netwerkjongens slim waren, zouden ze het verkeer van je apparaat al volgen en loggen.

Advies: Dump de VPN en koop een Logmein account, installeer het op een computer thuis en ga op afstand naar je computer thuis als je weg bent…

–M.Mouse

Als je een Mac gebruikt en het je eigen laptop is, ga dan naar systeemvoorkeuren, delen, en zet beheer op afstand uit.

Ga ook naar systeemvoorkeuren, profielen en verwijder alle profielen met de naam van de school in de beschrijving.

DIT IS ALLEEN VOOR SCHOOLEN DIE MAC GEBRUIKEN.