Gli amministratori possono monitorare la mia attività localmente anche quando utilizzo una VPN?

La mia scuola ha uno di quei web blocker che reagiscono in modo eccessivo (in particolare Fortisnet) che blocca le cose che dovrebbero essere accessibili a un liceo che cerca di ricercare progetti. Nonostante i reclami di molti studenti, le mani dell'amministrazione sono legate a causa dei reclami dei genitori.

Ho configurato un account VPN da http://www.vpnreactor.com . Con questo sono in grado di bypassare il blocco. So che questo servizio nasconde il mio IP da siti Web e server sul Web. So anche che la scuola paga un ragazzo IT solo per monitorare i siti e il traffico di rete che gli studenti stanno utilizzando. Fondamentalmente, sarà in grado di vedere il mio traffico di rete? Ancora più importante, sarà in grado di rintracciarlo sul mio computer o sul suo indirizzo MAC?

Mi sto collegando tramite Wi-Fi, non Ethernet.

Quando si esegue VPN, la rete più grande vede solo un flusso crittografato, senza alcun modo per identificare il contenuto dei singoli pacchetti. Supponendo che la macchina che stai utilizzando non sia compromessa (e non immagino che il tuo reparto IT della scuola abbia quel tipo di capacità), le tue attività sono abbastanza invisibili per loro.

Il fatto è che possono vedere che stai nascondendo la tua attività da loro. Se sono seriamente intenzionati a filtrare i contenuti, prima o poi ti diranno di tagliarli. Ancora una volta, il loro uso di un filtro di contenuto semplice suggerisce che stanno cercando l'apparizione di una corretta supervisione degli adulti, non il fatto reale. Quindi probabilmente stai bene, purché non ti vanti in giro per la tua capacità di eludere il Great Firewall.

Se questo è il tuo personal computer e la scuola non ha avuto accesso ad esso:

• Lo staff IT può vedere che c'è traffico e che è crittografato

• Lo staff IT può vedere che sei connesso a VPN Reactor in base all'endpoint delle tue connessioni dal punto di vista delle loro apparecchiature di rete

• Finché il tuo computer sta instradando tutto il traffico attraverso la VPN, il personale IT non può effettivamente vedere nulla che stai inviando sulla rete

• Tutto il traffico che passa sulla VPN appare come se fosse diretto alla VPN, dal punto di vista dello staff IT

Se si tratta di un computer scolastico o sul computer è installata una sorta di software scolastico:

• Il personale IT potrebbe potenzialmente registrare ogni sequenza di tasti digitata, acquisire schermate casuali o visualizzare in remoto il desktop, il tutto a tua insaputa

Detto questo, vorrai assicurarti di non violare le politiche della tua scuola, poiché potrebbe essere contro le regole aggirare le loro misure di sicurezza. Se non ti preoccupi, il consiglio di Isaac di rimanere sotto il radar è probabilmente una buona idea.

Possono impostare un proxy trasparente. E possono vedere che molte richieste (megabyte) stanno andando a dominio singolo / ip. Quindi, possono vedere cos'è quel dominio / ip e bloccarlo. Ma non possono vedere quali dati stanno inviando a quell'ip / dominio.

La risposta dipende davvero da come è configurata la tua VPN. Se stai utilizzando il DNS fornito dal tuo server VPN (DNS via DHCP), anche le tue query sui nomi di dominio verranno crittografate. Tuttavia, se hai configurato manualmente la tua connessione VPN per utilizzare server DNS personalizzati, le tue query di dominio saranno molto rivelatrici; soprattutto se usi chrome.

A ricercatori di sicurezza due pesos:

Scenario: Kid vuole o sta usando un VPN per bypassare i filtri di contenuto ACL sui firewall della scuola.

Ambiente: basato sulle informazioni fornite. 1+ Fortigate Firewall: produttore-Fortinet

Variabili: laptop:

Il bambino lo possiede: se questo è il tuo laptop e sei autorizzato a utilizzare la rete scolastica, è probabile che la rete che stai utilizzando sia parte di una DMZ. In altre parole, i ragazzi della rete non si preoccupano di ciò che fai sulla rete e i filtri dei contenuti sono stati messi in atto per responsabilità o per motivi morali. È anche probabile che il tuo traffico in uscita attraverso i firewall sia comunque limitato nella tariffa, il che significa che puoi utilizzare solo una quantità limitata di larghezza di banda. ad esempio, 1,5 Mbps. Il punto qui è, molto probabilmente nessuno sta prestando attenzione, quindi ...

La scuola possiede il laptop: se questo è vero, suppongo che devi accedere a un dominio che la scuola ha impostato. In altre parole, quando accedi al tuo laptop potrebbe apparire come "myschoolsucks \ vpnkid". Se questo è vero, allora potresti volere almeno chiedere quale sia la politica relativa all'uso delle VPN e lasciare che la risposta a dettare le tue azioni. Nessuna politica, nessuna ripercussione.

Riepilogo: i prodotti Fortinet possono effettivamente essere molto avanzati e non devono essere ignorati come firewall di fascia bassa. Inoltre, se la rete che stai usando a scuola non è una DMZ, ma piuttosto una rete di "produzione", e io ero nella tua posizione ipoteticamente. Vorrei errore dal lato della cautela perché, e sto parlando per esperienza. La tua VPN, quasi non importa quanto siano alti i valori di crittografia, può essere assolutamente tracciata, quindi i pacchetti taggati per la raccolta, decodificati, ricompilati e analizzati. Inoltre, se i ragazzi della rete fossero intelligenti, sarebbe già il monitoraggio e la registrazione del traffico dal tuo dispositivo.

Consiglio: abbandonare la VPN e acquistare un account Logmein, installarlo su un computer a casa e semplicemente remoto nel computer di casa quando si è fuori ...

--M.Mouse

Se usi un Mac ed è il tuo laptop, vai alle preferenze di sistema, alla condivisione e disattiva la gestione remota.

Vai anche a preferenze di sistema, profili ed elimina tutti i profili che hanno il nome della scuola nella descrizione.

QUESTO È SOLO PER LE SCUOLE CHE USANO MAC.