Могут ли администраторы контролировать мою активность локально, даже когда я использую VPN?

37

В моей школе есть один из тех чрезмерно реагирующих веб-блокировщиков (в частности, Fortisnet), который блокирует вещи, которые должны быть доступны старшекласснику, пытающемуся исследовать проекты. Несмотря на жалобы многих учеников, руки администрации связаны из-за жалоб родителей.

Я настроил учетную запись VPN с http://www.vpnreactor.com . С этим я могу обойти блокиратор. Я знаю, что этот сервис скрывает мой IP-адрес от веб-сайтов и серверов в Интернете. Я также знаю, что школа платит IT-специалисту только за мониторинг сайтов и сетевого трафика, который используют ученики. По сути, сможет ли он видеть мой сетевой трафик? Что еще более важно, сможет ли он отследить его до моего компьютера или по его MAC-адресу?

Я подключаюсь через Wi-Fi, а не через Ethernet.

Арджун Создать
источник
10
Если это ваш компьютер, нет, он будет зашифрован по сети. Если это школьный компьютер, ничто не мешает им смотреть на экран удаленно.
Sirex
1
Это очень хороший, основной вопрос. Я удивлен, что это не обман.
Исаак Рабинович

Ответы:

29

Когда вы запускаете VPN, большая сеть просто видит зашифрованный поток, без возможности идентифицировать содержимое отдельных пакетов. Если предположить, что используемая вами машина не скомпрометирована (и я не думаю, что ваш школьный ИТ-отдел обладает такими возможностями), ваша деятельность для них совершенно незаметна.

Дело в том, что они могут видеть, что вы скрываете от них свою деятельность. Если они серьезно настроены на фильтрацию контента, рано или поздно они скажут вам, чтобы вырезать его. С другой стороны, их использование простого фильтра содержимого предполагает, что они после появления Надлежащего надзора за взрослыми, а не фактического факта. Так что вы, вероятно, в порядке, если вы не хвалитесь своей способностью обходить Великий Брандмауэр.

Исаак Рабинович
источник
1
Смогут ли они увидеть зашифрованный поток с моего персонального компьютера?
Arjun Создать
4
@ArjunCreate Да
cutrightjm
4
Если вы беспокоитесь о том, чтобы не нарушать правила, и не используете VPN долгое время, вы можете спросить, можно ли продолжать его использовать. Будьте готовы объяснить, зачем вам это нужно, включая сайты, которые вам нужны и которые заблокированы брандмауэром. Поместите это им таким образом, чтобы они могли сделать исключение из своей политики, не выглядя как слабак.
Исаак Рабинович
10

Если это ваш персональный компьютер и школа не имеет к нему доступа:

  • ИТ-специалисты могут видеть, что есть трафик и что он зашифрован

  • ИТ-специалисты могут видеть, что вы подключены к VPN Reactor на основе конечной точки ваших подключений с точки зрения их сетевого оборудования

  • Пока ваш компьютер маршрутизирует весь трафик через VPN, ИТ-персонал фактически не может видеть ничего, что вы отправляете по сети

  • Весь трафик, проходящий через VPN, выглядит так, как если бы он направлялся в VPN, с точки зрения ИТ-персонала.

Если это школьный компьютер или на вашем персональном компьютере установлено какое-либо школьное программное обеспечение:

  • ИТ-персонал может потенциально регистрировать каждое нажатие клавиши, делать случайные снимки экрана или удаленно просматривать рабочий стол, и все это без вашего ведома.

С учетом всего вышесказанного вам следует убедиться, что вы не нарушаете правила своей школы, так как это может противоречить правилам обхода мер безопасности. Если вы не беспокоитесь об этом, совет Исаака о том, чтобы оставаться под радаром, вероятно, является хорошей идеей.

ND Geek
источник
1

Они могут настроить прозрачный прокси. И они могут видеть, что много запросов (мегабайт) идет к одному домену / IP. Таким образом, они могут просматривать, что это за домен / ip, и блокировать его. Но они не могут видеть, какие данные отправляются на этот IP / домен.

Гунтис
источник
1
Им не нужен специальный прокси, чтобы видеть, что происходит в их сети. Логи роутера делают просто отлично.
Исаак Рабинович
0

Ответ действительно зависит от того, как настроен ваш VPN. Если вы используете DNS, предоставленный вашим VPN-сервером (DNS через DHCP), то ваши доменные имена также будут зашифрованы. Однако, если вы вручную сконфигурировали ваше VPN-соединение для использования пользовательских DNS-серверов, тогда ваши доменные запросы будут очень показательны; особенно если вы используете хром.

Октавиан
источник
-2

А исследователи безопасности два песо:

Сценарий: ребенок хочет или использует vpn для обхода списков ACL фильтра контента на брандмауэрах школы.

Окружающая среда: на основе предоставленной информации. 1+ Fortigate Firewall: Производитель-Фортинет

Переменные: Ноутбук:

Он принадлежит ребенку: если это ваш ноутбук и вам разрешено пользоваться школьной сетью, вероятно, эта сеть является частью DMZ. Другими словами, ребятам из Сети все равно, что вы делаете в сети, и фильтры контента были установлены по причинам ответственности или моральным причинам. Также вероятно, что ваш выходной трафик через брандмауэры в любом случае ограничен по скорости, а это означает, что вы можете использовать только ограниченную полосу пропускания. например, 1,5 Мбит / с. Дело в том, что, скорее всего, никто не обращает внимания, так что ...

Школа владеет ноутбуком: если это правда, то я предполагаю, что вам нужно войти в домен, который настроен школой. Другими словами, когда вы входите в свой ноутбук, он может выглядеть примерно так: «myschoolsucks \ vpnkid». Если это так, то вы, возможно, захотите хотя бы спросить, какова политика в отношении использования VPN, и дайте ответ на это, продиктовав ваши действия. Нет политики, нет последствий.

Резюме: продукты Fortinet на самом деле могут быть очень продвинутыми и не должны игнорироваться как брандмауэр нижнего уровня. Кроме того, если сеть, которую вы используете в школе, - это не DMZ, а скорее «производственная» сеть, и я гипотетически оказался на вашем месте. Я бы ошибался на стороне осторожности, потому что, и я говорю из опыта. Ваш VPN, почти независимо от того, насколько высоки значения шифрования, может абсолютно отслеживаться, а затем пакеты, помеченные для сбора, расшифровываться, перекомпилироваться и анализироваться. Кроме того, если бы ребята из Сети были умны, то уже отслеживали бы и регистрировали трафик с вашего устройства.

Совет: откажитесь от VPN и купите учетную запись Logmein, установите ее на домашнем компьютере и просто удалите на домашний компьютер, когда будете вдали ...

--M.Mouse

Микки Маус
источник
-2

Если вы используете Mac и это ваш собственный ноутбук, перейдите к системным настройкам, предоставьте общий доступ и отключите удаленное управление.

Также зайдите в системные настройки, профили и удалите все профили, которые имеют название школы в описании.

Это только для школ, которые используют MAC.

HaxRFun
источник