Dapatkah admin memantau aktivitas saya secara lokal bahkan ketika saya menggunakan VPN?


37

Sekolah saya memiliki salah satu pemblokir web yang bereaksi berlebihan (khususnya Fortisnet) yang memblokir hal-hal yang harus dapat diakses oleh seorang siswa sekolah menengah atas yang mencoba meneliti proyek. Meskipun banyak keluhan siswa, tangan administrasi terikat karena keluhan orang tua.

Saya telah menyiapkan akun VPN dari http://www.vpnreactor.com . Dengan ini saya bisa mem-bypass blocker. Saya tahu layanan ini menyembunyikan IP saya dari situs web dan server di web. Saya juga tahu bahwa sekolah membayar orang TI hanya untuk memantau situs dan lalu lintas jaringan yang digunakan para siswa. Pada dasarnya, apakah dia dapat melihat lalu lintas jaringan saya? Lebih penting lagi, apakah dia bisa melacaknya ke komputer saya atau alamat MAC-nya?

Saya terhubung melalui Wi-Fi, bukan ethernet.


10
Jika komputer Anda, tidak, itu akan dienkripsi melalui kabel. Jika ini komputer sekolah, tidak ada yang benar-benar menghentikan mereka melihat layar Anda dari jarak jauh.
Sirex

1
Ini pertanyaan yang sangat bagus dan mendasar. Saya terkejut itu bukan dup.
Isaac Rabinovitch

Jawaban:


29

Ketika Anda menjalankan VPN, jaringan yang lebih besar hanya melihat aliran terenkripsi, tanpa ada cara untuk mengidentifikasi konten masing-masing paket. Dengan asumsi mesin yang Anda gunakan tidak terganggu (dan saya tidak membayangkan departemen TI sekolah Anda memiliki kemampuan semacam itu), aktivitas Anda sangat tidak terlihat oleh mereka.

Masalahnya, mereka dapat melihat bahwa Anda menyembunyikan aktivitas Anda dari mereka. Jika mereka serius tentang memfilter konten, cepat atau lambat mereka akan memberitahu Anda untuk menghentikannya. Kemudian lagi, penggunaan filter konten yang berpikiran sederhana menunjukkan bahwa mereka mengejar tampilan Superper Adult Supervision, bukan fakta sebenarnya. Jadi Anda mungkin baik-baik saja, selama Anda tidak membual tentang kemampuan Anda untuk melewati Great Firewall.


1
Apakah mereka dapat melihat aliran terenkripsi dari komputer pribadi saya?
Arjun Buat

4
@ArjunCreate Ya
cutrightjm

4
Jika Anda khawatir tidak melanggar aturan, dan Anda sudah lama tidak menggunakan VPN, Anda dapat mempertimbangkan untuk menanyakan apakah boleh terus menggunakannya. Bersiaplah dengan penjelasan mengapa Anda membutuhkannya, termasuk situs yang Anda butuhkan yang diblokir oleh firewall. Masukkan kepada mereka dengan cara yang memungkinkan mereka membuat pengecualian untuk kebijakan mereka tanpa terlihat seperti pengecut.
Isaac Rabinovitch

10

Jika ini adalah komputer pribadi Anda, dan sekolah belum memiliki akses ke sana:

  • Staf TI dapat melihat bahwa ada lalu lintas, dan bahwa itu dienkripsi

  • Staf TI dapat melihat bahwa Anda terhubung ke Reaktor VPN berdasarkan titik akhir koneksi Anda dari sudut pandang peralatan jaringan mereka

  • Selama komputer Anda merutekan semua lalu lintas melalui VPN, staf TI tidak dapat benar-benar melihat apa pun yang Anda kirim melalui jaringan

  • Semua lalu lintas yang melewati VPN tampak seolah-olah bepergian ke VPN, dari sudut pandang staf TI

Jika ini komputer sekolah, atau ada beberapa jenis perangkat lunak sekolah yang diinstal pada komputer pribadi Anda:

  • Staf TI berpotensi mencatat setiap ketukan yang Anda ketikkan, mengambil tangkapan layar acak, atau melihat desktop dari jarak jauh, semuanya tanpa sepengetahuan Anda

Dengan semua itu, Anda harus memastikan bahwa Anda tidak melanggar kebijakan sekolah Anda, karena mungkin melanggar aturan untuk menghindari langkah-langkah keamanan mereka. Jika Anda tidak khawatir tentang itu, saran Ishak tentang tetap di bawah radar mungkin merupakan ide yang bagus.


1

Mereka dapat mengatur proxy transparan. Dan mereka dapat melihat bahwa banyak permintaan (megabita) akan menuju domain tunggal / ip. Jadi, mereka dapat melihat apa itu domain / ip dan memblokirnya. Tetapi mereka tidak dapat melihat data apa yang dikirim ke ip / domain itu.


1
Mereka tidak memerlukan proxy khusus untuk melihat apa yang terjadi di jaringan mereka. Log router bekerja dengan baik.
Isaac Rabinovitch

0

Jawabannya sangat tergantung pada bagaimana pengaturan VPN Anda. Jika Anda menggunakan DNS yang disediakan oleh server VPN Anda (DNS via DHCP), maka permintaan nama domain Anda akan dienkripsi juga. Namun, jika Anda telah mengkonfigurasi koneksi VPN Anda secara manual untuk menggunakan server DNS khusus, maka permintaan domain Anda akan sangat terbuka; terutama jika Anda menggunakan chrome.


-2

Seorang peneliti keamanan dua peso:

Skenario: Kid ingin atau sedang menggunakan vpn untuk mem-bypass filter konten ACL di firewall sekolah.

Lingkungan: Berdasarkan informasi yang diberikan. 1+ Fortigate Firewall: Manufacturer-Fortinet

Variabel: Laptop:

Kid memilikinya: Jika ini laptop Anda dan Anda diizinkan menggunakan jaringan sekolah, maka kemungkinan jaringan yang Anda gunakan adalah bagian dari DMZ. Dengan kata lain, orang-orang Jaringan tidak peduli dengan apa yang Anda lakukan di Jaringan dan filter konten diberlakukan karena kewajiban dan atau alasan moral. Kemungkinan juga bahwa lalu lintas jalan keluar Anda melalui Firewall terbatas, artinya Anda hanya dapat menggunakan bandwidth dalam jumlah terbatas. yaitu-1,5 Mbps misalnya. Intinya di sini adalah, kemungkinan besar tidak ada yang memperhatikan jadi ...

Sekolah memiliki laptop: Jika ini benar maka saya akan berasumsi bahwa Anda harus masuk ke domain yang disiapkan sekolah. Dengan kata lain, ketika Anda login ke laptop Anda mungkin terlihat seperti "myschoolsucks \ vpnkid". Jika ini benar, maka Anda mungkin ingin setidaknya menanyakan kebijakan apa yang terkait dengan penggunaan VPN, dan biarkan jawabannya menentukan tindakan Anda. Tanpa kebijakan, tanpa dampak.

Ringkasan: Produk Fortinet sebenarnya bisa sangat canggih dan tidak boleh diabaikan sebagai Firewall kelas bawah. Juga, jika jaringan yang Anda gunakan di sekolah bukan DMZ, melainkan jaringan "produksi", dan saya berada di posisi Anda secara hipotesis. Saya akan kesalahan di sisi hati-hati karena, dan saya berbicara dari pengalaman. VPN Anda, hampir tidak peduli seberapa tinggi nilai enkripsi, dapat benar-benar dilacak, kemudian paket yang ditandai untuk dikumpulkan, didekripsi, dikompilasi ulang, dan dianalisis. Juga, jika orang-orang Jaringan pintar akan melacak dan mencatat lalu lintas dari perangkat Anda.

Saran: Buang VPN dan beli akun Logmein, instal di komputer di rumah dan cukup jauh ke komputer di rumah Anda ketika jauh ...

--Mouse


-2

Jika Anda menggunakan mac dan itu laptop Anda sendiri, buka preferensi sistem, berbagi, dan matikan manajemen jarak jauh.

Juga buka preferensi sistem, profil, dan hapus semua profil yang memiliki nama sekolah dalam deskripsi.

INI HANYA UNTUK SEKOLAH YANG MENGGUNAKAN MAC.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.