Os administradores podem monitorar minha atividade localmente, mesmo quando eu uso uma VPN?

Minha escola tem um daqueles super bloqueadores da web que exageram na resposta (especificamente Fortisnet) que bloqueia coisas que devem ser acessíveis por um aluno do ensino médio que tenta pesquisar projetos. Apesar das reclamações de muitos estudantes, as mãos da administração estão atadas devido às reclamações dos pais.

Eu configurei uma conta VPN em http://www.vpnreactor.com . Com isso, sou capaz de contornar o bloqueador. Eu sei que este serviço oculta meu IP de sites e servidores na Web. Sei também que a escola paga um funcionário de TI apenas para monitorar sites e tráfego de rede que os alunos estão usando. Basicamente, ele poderá ver o tráfego da minha rede? Mais importante, ele poderá rastreá-lo no meu computador ou no seu endereço MAC?

Estou conectando por Wi-Fi, não por Ethernet.

Quando você executa a VPN, a rede maior apenas vê um fluxo criptografado, sem nenhuma maneira de identificar o conteúdo de pacotes individuais. Supondo que a máquina que você está usando não esteja comprometida (e não imagino que o departamento de TI da sua escola tenha esse tipo de capacidade), suas atividades são bastante invisíveis para elas.

O problema é que eles podem ver que você está escondendo sua atividade deles. Se eles levam a sério a filtragem de conteúdo, mais cedo ou mais tarde eles dirão para você cortá-lo. Por outro lado, o uso de um filtro de conteúdo simplificado sugere que eles buscam a supervisão adequada de um adulto, e não o fato real. Então você provavelmente está bem, desde que não se vanglorie de sua capacidade de contornar o Great Firewall.

Se este é o seu computador pessoal e a escola não teve nenhum acesso a ele:

• A equipe de TI pode ver que há tráfego e que está criptografado

• A equipe de TI pode ver que você está conectado ao VPN Reactor com base no ponto final de suas conexões do ponto de vista do equipamento de rede

• Enquanto seu computador estiver roteando todo o tráfego pela VPN, a equipe de TI não poderá ver o que você está enviando pela rede

• Todo o tráfego que passa pela VPN aparece como se estivesse viajando para a VPN, do ponto de vista da equipe de TI

Se este for um computador da escola ou se houver algum tipo de software da escola instalado no seu computador pessoal:

• A equipe de TI pode estar registrando cada pressionamento de tecla digitado, capturando capturas de tela aleatórias ou visualizando remotamente a área de trabalho, tudo sem o seu conhecimento

Com tudo isso dito, você deve ter certeza de que não está violando as políticas da sua escola, pois pode ser contra as regras contornar as medidas de segurança. Se você não está preocupado com isso, o conselho de Isaac sobre ficar sob o radar é provavelmente uma boa ideia.

Eles podem configurar um proxy transparente. E eles podem ver que muitos pedidos (megabytes) vão para domínio único / ip. Assim, eles podem ver o que é esse domínio / ip e bloqueá-lo. Mas eles não conseguem ver quais dados estão sendo enviados para esse ip / domínio.

A resposta realmente depende de como a sua VPN está configurada. Se você estiver usando o DNS fornecido pelo seu servidor VPN (DNS via DHCP), suas consultas ao nome de domínio também serão criptografadas. No entanto, se você configurou manualmente sua conexão VPN para usar servidores DNS personalizados, suas consultas ao domínio serão muito reveladoras; especialmente se você usa o chrome.

A pesquisadores de segurança dois pesos:

Cenário: o garoto quer ou está usando uma VPN para ignorar as ACLs do filtro de conteúdo nos firewalls da escola.

Ambiente: Com base nas informações fornecidas. 1+ Fortigate Firewall: Fabricante-Fortinet

Variáveis: Laptop:

Kid é o proprietário: se este é o seu laptop e você pode usar a rede das escolas, é provável que a rede que você está usando faça parte de uma DMZ. Em outras palavras, o pessoal da Rede não se importa com o que você faz na Rede e os filtros de conteúdo foram criados por razões de responsabilidade e morais. Também é provável que o tráfego de saída pelos Firewalls tenha uma taxa limitada de qualquer maneira, o que significa que você só pode usar uma quantidade limitada de largura de banda. ie-1,5 Mbps, por exemplo. O ponto aqui é que, provavelmente, ninguém está prestando atenção, então ...

A escola é dona do laptop: se isso for verdade, eu diria que você precisa fazer login em um domínio configurado pela escola. Em outras palavras, quando você faz login no seu laptop, pode parecer algo como "myschoolsucks \ vpnkid". Se isso for verdade, você pode perguntar pelo menos qual é a política em relação ao uso de VPNs e deixar a resposta para isso ditar suas ações. Sem política, sem repercussões.

Resumo: Na verdade, os produtos Fortinet podem ser muito avançados e não devem ser desconsiderados como um firewall de gama baixa. Além disso, se a rede que você usa na escola não é uma DMZ, mas uma rede de "produção", e eu estava na sua posição hipoteticamente. Eu erro por precaução porque, e estou falando por experiência própria. Sua VPN, quase não importa quão altos sejam os valores de criptografia, pode ser absolutamente rastreada e, em seguida, os pacotes marcados para coleta, descriptografados, recompilados e analisados. Além disso, se o pessoal da rede fosse inteligente, já estaria rastreando e registrando o tráfego do seu dispositivo.

Conselho: Abandone a VPN e compre uma conta Logmein, instale-a em um computador em casa e remotamente no seu computador doméstico quando estiver fora ...

--M.Mouse

Se você estiver usando um Mac e for seu próprio laptop, vá para preferências do sistema, compartilhamento e desative o gerenciamento remoto.

Acesse também as preferências do sistema, perfis e exclua todos os perfis com o nome da escola na descrição.

ISSO É APENAS PARA ESCOLAS QUE USAM MAC.