Meine Schule hat einen dieser überreagierenden Webblocker (speziell Fortisnet), der Dinge blockiert, auf die ein Abiturient Zugriff haben sollte, wenn er versucht, Projekte zu recherchieren. Trotz vieler Beschwerden von Schülern sind die Hände der Verwaltung aufgrund von Beschwerden der Eltern gebunden.
Ich habe ein VPN-Konto von http://www.vpnreactor.com eingerichtet . Damit kann ich den Blocker umgehen. Ich weiß, dass dieser Dienst meine IP-Adresse vor Websites und Servern im Web verbirgt. Ich weiß auch, dass die Schule einen IT-Mitarbeiter dafür bezahlt, die von den Schülern genutzten Standorte und den Netzwerkverkehr zu überwachen. Kann er grundsätzlich meinen Netzwerkverkehr sehen? Was noch wichtiger ist, kann er es auf meinen Computer oder seine MAC-Adresse zurückführen?
Ich verbinde über WLAN, nicht über Ethernet.
quelle
Antworten:
Wenn Sie VPN ausführen, sieht das größere Netzwerk nur einen verschlüsselten Stream, ohne dass der Inhalt einzelner Pakete identifiziert werden kann. Angenommen, die von Ihnen verwendete Maschine wird nicht beeinträchtigt (und ich glaube nicht, dass Ihre Schul-IT-Abteilung über diese Fähigkeiten verfügt), sind Ihre Aktivitäten für sie völlig unsichtbar.
Sie können sehen, dass Sie Ihre Aktivitäten vor ihnen verstecken. Wenn es ihnen ernst ist, Inhalte zu filtern, werden Sie früher oder später aufgefordert, sie auszuschneiden. Andererseits deutet die Verwendung eines einfachen Inhaltsfilters darauf hin, dass sie dem Erscheinen von Proper Adult Supervision folgen und nicht der tatsächlichen Tatsache. Es geht Ihnen also wahrscheinlich gut, solange Sie sich nicht damit rühmen, die Great Firewall umgehen zu können.
quelle
Wenn dies Ihr persönlicher Computer ist und die Schule keinen Zugriff darauf hatte:
Die IT-Mitarbeiter können feststellen, dass Datenverkehr vorliegt und dieser verschlüsselt ist
Die IT-Mitarbeiter können anhand des Endpunkts Ihrer Verbindungen aus Sicht der Netzwerkgeräte erkennen, dass Sie mit VPN Reactor verbunden sind
Solange Ihr Computer den gesamten Datenverkehr über das VPN weiterleitet, können die IT-Mitarbeiter nichts sehen, was Sie über das Netzwerk senden
Der gesamte über das VPN übertragene Datenverkehr wird aus Sicht der IT-Mitarbeiter so angezeigt, als würde er an das VPN übertragen
Wenn es sich um einen Schulcomputer handelt oder auf Ihrem PC eine Schulsoftware installiert ist:
Nach alledem sollten Sie sicherstellen, dass Sie nicht gegen die Richtlinien Ihrer Schule verstoßen, da es möglicherweise gegen die Regeln verstößt, deren Sicherheitsmaßnahmen zu umgehen. Wenn Sie sich darüber keine Sorgen machen, ist Isaacs Ratschlag, unter dem Radar zu bleiben, wahrscheinlich eine gute Idee.
quelle
Sie können einen transparenten Proxy einrichten. Und sie können sehen, dass viele Anfragen (Megabyte) an eine einzelne Domain / IP gehen. So können sie sehen, was diese Domain / IP ist und das blockieren. Sie können jedoch nicht sehen, welche Daten an diese IP / Domain gesendet werden.
quelle
Die Antwort hängt wirklich davon ab, wie Ihr VPN eingerichtet ist. Wenn Sie das von Ihrem VPN-Server bereitgestellte DNS verwenden (DNS über DHCP), werden auch Ihre Domainnamen-Abfragen verschlüsselt. Wenn Sie Ihre VPN-Verbindung jedoch manuell für die Verwendung benutzerdefinierter DNS-Server konfiguriert haben, sind Ihre Domänenabfragen sehr aufschlussreich. vor allem, wenn Sie Chrom verwenden.
quelle
Ein Sicherheitsforscher zwei Pesos:
Szenario: Kid möchte oder verwendet einen VPN, um Inhaltsfilter-ACLs auf den Firewalls der Schule zu umgehen.
Umwelt: Basierend auf den bereitgestellten Informationen. 1+ Fortigate Firewall: Hersteller-Fortinet
Variablen: Laptop:
Kid besitzt es: Wenn dies Ihr Laptop ist und Sie das Schulnetzwerk verwenden dürfen, ist das von Ihnen verwendete Netzwerk wahrscheinlich Teil einer DMZ. Mit anderen Worten, den Mitarbeitern des Netzwerks ist es egal, was Sie im Netzwerk tun, und die Inhaltsfilter wurden entweder aus Gründen der Haftung oder aus moralischen Gründen eingerichtet. Es ist auch wahrscheinlich, dass Ihr ausgehender Datenverkehr durch die Firewalls sowieso nur eine begrenzte Rate aufweist, was bedeutet, dass Sie nur eine begrenzte Menge an Bandbreite verwenden können. dh-1,5 Mbit / s zum Beispiel. Punkt hier ist, höchstwahrscheinlich achtet niemand so ...
Die Schule besitzt den Laptop: Wenn dies zutrifft, würde ich davon ausgehen, dass Sie sich bei einer Domain anmelden müssen, die die Schule eingerichtet hat. Mit anderen Worten, wenn Sie sich bei Ihrem Laptop anmelden, sieht es möglicherweise so aus wie "myschoolsucks \ vpnkid". Wenn dies zutrifft, sollten Sie sich zumindest erkundigen, wie die Richtlinien für die Verwendung von VPNs lauten, und sich von der Antwort auf diese Frage bestimmen lassen, wie Sie vorgehen sollen. Keine Politik, keine Auswirkungen.
Zusammenfassung: Fortinet-Produkte können sehr fortschrittlich sein und sollten nicht als Low-End-Firewall missachtet werden. Auch wenn das Netzwerk, das Sie in der Schule nutzen, keine DMZ ist, sondern ein "Produktions" -Netzwerk, und ich hypothetisch in Ihrer Position war. Ich würde da zur Vorsicht raten, und ich spreche aus Erfahrung. Ihr VPN kann, fast egal wie hoch die Verschlüsselungswerte sind, absolut nachverfolgt werden, und Pakete können zur Sammlung markiert, entschlüsselt, neu kompiliert und analysiert werden. Auch wenn die Netzwerk-Leute klug wären, würden sie bereits den Datenverkehr von Ihrem Gerät verfolgen und protokollieren.
Tipp: Schalten Sie das VPN aus und kaufen Sie ein Logmein-Konto, installieren Sie es auf einem Computer zu Hause und schließen Sie es von unterwegs an Ihren Heimcomputer an ...
--Maus
quelle
Wenn Sie einen Mac verwenden und es sich um Ihren eigenen Laptop handelt, rufen Sie die Systemeinstellungen auf, geben Sie sie frei und deaktivieren Sie die Remoteverwaltung.
Gehen Sie auch zu Systemeinstellungen, Profilen und löschen Sie alle Profile, deren Beschreibung den Namen der Schule enthält.
Dies ist nur für Schulen, die MAC verwenden.
quelle