Können Administratoren meine Aktivitäten lokal überwachen, auch wenn ich ein VPN verwende?

37

Meine Schule hat einen dieser überreagierenden Webblocker (speziell Fortisnet), der Dinge blockiert, auf die ein Abiturient Zugriff haben sollte, wenn er versucht, Projekte zu recherchieren. Trotz vieler Beschwerden von Schülern sind die Hände der Verwaltung aufgrund von Beschwerden der Eltern gebunden.

Ich habe ein VPN-Konto von http://www.vpnreactor.com eingerichtet . Damit kann ich den Blocker umgehen. Ich weiß, dass dieser Dienst meine IP-Adresse vor Websites und Servern im Web verbirgt. Ich weiß auch, dass die Schule einen IT-Mitarbeiter dafür bezahlt, die von den Schülern genutzten Standorte und den Netzwerkverkehr zu überwachen. Kann er grundsätzlich meinen Netzwerkverkehr sehen? Was noch wichtiger ist, kann er es auf meinen Computer oder seine MAC-Adresse zurückführen?

Ich verbinde über WLAN, nicht über Ethernet.

Arjun erstellen
quelle
10
Wenn es Ihr Computer ist, wird er über das Kabel verschlüsselt. Wenn es sich um einen Schulcomputer handelt, hindert sie nichts daran, Ihren Bildschirm aus der Ferne zu betrachten.
Sirex
1
Dies ist eine sehr gute Grundfrage. Ich bin überrascht, dass es kein Trottel ist.
Isaac Rabinovitch

Antworten:

29

Wenn Sie VPN ausführen, sieht das größere Netzwerk nur einen verschlüsselten Stream, ohne dass der Inhalt einzelner Pakete identifiziert werden kann. Angenommen, die von Ihnen verwendete Maschine wird nicht beeinträchtigt (und ich glaube nicht, dass Ihre Schul-IT-Abteilung über diese Fähigkeiten verfügt), sind Ihre Aktivitäten für sie völlig unsichtbar.

Sie können sehen, dass Sie Ihre Aktivitäten vor ihnen verstecken. Wenn es ihnen ernst ist, Inhalte zu filtern, werden Sie früher oder später aufgefordert, sie auszuschneiden. Andererseits deutet die Verwendung eines einfachen Inhaltsfilters darauf hin, dass sie dem Erscheinen von Proper Adult Supervision folgen und nicht der tatsächlichen Tatsache. Es geht Ihnen also wahrscheinlich gut, solange Sie sich nicht damit rühmen, die Great Firewall umgehen zu können.

Isaac Rabinovitch
quelle
1
Können sie sehen, dass der verschlüsselte Stream von meinem PC stammt?
Arjun Erstellt
4
@ArjunCreate Yes
cutrightjm
4
Wenn Sie Bedenken haben, die Regeln nicht zu verletzen, und das VPN noch nicht lange verwenden, sollten Sie sich fragen, ob es in Ordnung ist, es weiter zu verwenden. Erklären Sie, warum Sie es benötigen, einschließlich der Websites, die von der Firewall blockiert werden. Stellen Sie es ihnen so vor, dass sie eine Ausnahme von ihrer Politik machen können, ohne wie Weicheier zu wirken.
Isaac Rabinovitch
10

Wenn dies Ihr persönlicher Computer ist und die Schule keinen Zugriff darauf hatte:

  • Die IT-Mitarbeiter können feststellen, dass Datenverkehr vorliegt und dieser verschlüsselt ist

  • Die IT-Mitarbeiter können anhand des Endpunkts Ihrer Verbindungen aus Sicht der Netzwerkgeräte erkennen, dass Sie mit VPN Reactor verbunden sind

  • Solange Ihr Computer den gesamten Datenverkehr über das VPN weiterleitet, können die IT-Mitarbeiter nichts sehen, was Sie über das Netzwerk senden

  • Der gesamte über das VPN übertragene Datenverkehr wird aus Sicht der IT-Mitarbeiter so angezeigt, als würde er an das VPN übertragen

Wenn es sich um einen Schulcomputer handelt oder auf Ihrem PC eine Schulsoftware installiert ist:

  • Die IT-Mitarbeiter können möglicherweise jeden von Ihnen eingegebenen Tastenanschlag protokollieren, zufällige Screenshots erstellen oder Ihren Desktop aus der Ferne anzeigen, ohne Ihr Wissen

Nach alledem sollten Sie sicherstellen, dass Sie nicht gegen die Richtlinien Ihrer Schule verstoßen, da es möglicherweise gegen die Regeln verstößt, deren Sicherheitsmaßnahmen zu umgehen. Wenn Sie sich darüber keine Sorgen machen, ist Isaacs Ratschlag, unter dem Radar zu bleiben, wahrscheinlich eine gute Idee.

ND Geek
quelle
1

Sie können einen transparenten Proxy einrichten. Und sie können sehen, dass viele Anfragen (Megabyte) an eine einzelne Domain / IP gehen. So können sie sehen, was diese Domain / IP ist und das blockieren. Sie können jedoch nicht sehen, welche Daten an diese IP / Domain gesendet werden.

Guntis
quelle
1
Sie benötigen keinen speziellen Proxy, um zu sehen, was in ihrem Netzwerk vor sich geht. Router-Protokolle funktionieren einwandfrei.
Isaac Rabinovitch
0

Die Antwort hängt wirklich davon ab, wie Ihr VPN eingerichtet ist. Wenn Sie das von Ihrem VPN-Server bereitgestellte DNS verwenden (DNS über DHCP), werden auch Ihre Domainnamen-Abfragen verschlüsselt. Wenn Sie Ihre VPN-Verbindung jedoch manuell für die Verwendung benutzerdefinierter DNS-Server konfiguriert haben, sind Ihre Domänenabfragen sehr aufschlussreich. vor allem, wenn Sie Chrom verwenden.

Octavian
quelle
-2

Ein Sicherheitsforscher zwei Pesos:

Szenario: Kid möchte oder verwendet einen VPN, um Inhaltsfilter-ACLs auf den Firewalls der Schule zu umgehen.

Umwelt: Basierend auf den bereitgestellten Informationen. 1+ Fortigate Firewall: Hersteller-Fortinet

Variablen: Laptop:

Kid besitzt es: Wenn dies Ihr Laptop ist und Sie das Schulnetzwerk verwenden dürfen, ist das von Ihnen verwendete Netzwerk wahrscheinlich Teil einer DMZ. Mit anderen Worten, den Mitarbeitern des Netzwerks ist es egal, was Sie im Netzwerk tun, und die Inhaltsfilter wurden entweder aus Gründen der Haftung oder aus moralischen Gründen eingerichtet. Es ist auch wahrscheinlich, dass Ihr ausgehender Datenverkehr durch die Firewalls sowieso nur eine begrenzte Rate aufweist, was bedeutet, dass Sie nur eine begrenzte Menge an Bandbreite verwenden können. dh-1,5 Mbit / s zum Beispiel. Punkt hier ist, höchstwahrscheinlich achtet niemand so ...

Die Schule besitzt den Laptop: Wenn dies zutrifft, würde ich davon ausgehen, dass Sie sich bei einer Domain anmelden müssen, die die Schule eingerichtet hat. Mit anderen Worten, wenn Sie sich bei Ihrem Laptop anmelden, sieht es möglicherweise so aus wie "myschoolsucks \ vpnkid". Wenn dies zutrifft, sollten Sie sich zumindest erkundigen, wie die Richtlinien für die Verwendung von VPNs lauten, und sich von der Antwort auf diese Frage bestimmen lassen, wie Sie vorgehen sollen. Keine Politik, keine Auswirkungen.

Zusammenfassung: Fortinet-Produkte können sehr fortschrittlich sein und sollten nicht als Low-End-Firewall missachtet werden. Auch wenn das Netzwerk, das Sie in der Schule nutzen, keine DMZ ist, sondern ein "Produktions" -Netzwerk, und ich hypothetisch in Ihrer Position war. Ich würde da zur Vorsicht raten, und ich spreche aus Erfahrung. Ihr VPN kann, fast egal wie hoch die Verschlüsselungswerte sind, absolut nachverfolgt werden, und Pakete können zur Sammlung markiert, entschlüsselt, neu kompiliert und analysiert werden. Auch wenn die Netzwerk-Leute klug wären, würden sie bereits den Datenverkehr von Ihrem Gerät verfolgen und protokollieren.

Tipp: Schalten Sie das VPN aus und kaufen Sie ein Logmein-Konto, installieren Sie es auf einem Computer zu Hause und schließen Sie es von unterwegs an Ihren Heimcomputer an ...

--Maus

Mickey Maus
quelle
-2

Wenn Sie einen Mac verwenden und es sich um Ihren eigenen Laptop handelt, rufen Sie die Systemeinstellungen auf, geben Sie sie frei und deaktivieren Sie die Remoteverwaltung.

Gehen Sie auch zu Systemeinstellungen, Profilen und löschen Sie alle Profile, deren Beschreibung den Namen der Schule enthält.

Dies ist nur für Schulen, die MAC verwenden.

HaxRFun
quelle