web-dev-qa-db-ja.com

雇用主は、個人用デバイスで自宅にアクセスしたWebサイトを確認できますか?

最近私は自宅から仕事を始めました(最近ではコロナウイルスが原因で世界の半分がそうです)。仕事でラップトップ/画面などと会社のネットワークへのVPNが提供されました。私はこのラップトップを仕事の目的でのみ使用しています(ただし、WhatsappとFacebookにログインしています)。勤務時間外ではありません(ただし、直接オフにするのを忘れることもあります)。

今日、人事部からメールが届きました。ネットワークが悪かったため、いくつかのテストを実施したこと、およびITはこれはNetflixなどのサイトの広範な使用によるものであると結論しました。ITは人事部にリストを提供しましたこれが確認されたIPアドレス。人事部は全員にこれをすぐにやめるように要請しました。彼らはこれをインシデントであると考えています。

このメールはまるで会社全体に送られるかのように書かれています。 「有罪の」IPアドレスのリストが電子メールに記載されており、それが本人であるかどうかを確認するように求められました(プライバシー規制により)。しかし、私は電子メールの「受信者」に私の唯一の名前を明示的に見たので、彼らがそれを誰に送信し、誰もをBCCに入れているのを知っているように見えますか?

最初は笑いましたが、自分だけに送られているように見えたので、IPをチェックすることにしました。そして、これまでに約10回の再確認を行いましたが、私のIPは明らかにリストに含まれていました...

現在、検疫以降、多くのNetflixを視聴していますが、自分のラップトップ/携帯電話で、自分の時間に(または昼休み中に携帯電話で10分間に1回)視聴しています。

今、私は彼らが会社のラップトップで勤務時間中にNetflixを見ることに言及していると思います。そして私は返信して、彼らが言っている(または基本的に私を非難している)ことは真実ではないことを伝えたいと思います。しかし、私はまた、人事に関してなんらかの問題を抱えてしまいたくありません。

だから今、私は疑問に思います:ITは自分の電話/ラップトップで何をしているのかを確認できますか?

私にとって、これが彼らが言及していることはばかげているようです。その上、私は私が私用デバイスで勤務時間外に私が何を見ることができ、何を見ることができないかを彼らが教えてくれるとは思わない。または、私が誰かと住んでいた場合、私が自宅で仕事をしている間、パートナーがプライベートデバイスで視聴できることとできないこと。しかし、電子メールは、すでに事実であるかのようにフレーム化されているので、私はこれについて疑問を抱きます。

私はこれについて他の人に話しました。誰かが私のインターネットが問題であるとITが見ているのではないかと思いました。今夜、私はいくつかの速度テストを実行し、私のダウンロードは19 Mbpsで、アップロードは3 Mbpsです。参考までに:私はカスタマーサービスで働いており、インターネットを介して電話をかけます(これで問題が発生します)。

3
luxafle

他の答えは技術的にネットワーク上のデバイスからネットワークを監視することが可能であるということで正しいです。確かに、攻撃者が制御するデバイスは、監視を含め、ネットワークの他の部分をピボットして攻撃するために使用される可能性があります。

しかし、そこにあるキーワードには敵対的があります。正当な会社が、仕事用のラップトップからホームネットワークを積極的に攻撃することはありません。これは、ほぼすべての管轄区域で違法となる可能性があります。仕事用のラップトップが悪意のある活動を行っているという証拠がある場合、それは(ありそうにありませんが)別の話です。

簡単に言えば、企業のVPNを通過するトラフィック以外のトラフィックを監視することはできません。なぜ彼らは、勤務時間中かどうかに関係なく、あなたの個人的なネットワークであなたが何をしているのか気にしますか?彼らの懸念は、企業ネットワークのリソース使用にあるようです。

したがって、職場のコンピュータでNetflixを視聴していない場合は、おそらく彼らの間違いか、またはその他の誤解です。これは、技術的な問題よりも人事上の問題に要約されます。

私の他の唯一の考え:あなたは他の居住者と一緒に複合施設に住んでいて、すべて同じインターネット接続(およびパブリックIPアドレス)を共有していますか?もしそうなら、おそらくあなたの会社で働いていて、会社のVPNを誤用している誰かがそこに住んでいるでしょう。

1
multithr3at3d

あなたの質問は2つの異なる側面から見ることができます:

  1. 技術的には、適切なツールがインストールされていれば、どのコンピュータからでもアクティビティを監視できます。おそらく、会社のラップトップを使用してそれらのサイトに数分間接続しているでしょう。
  2. プライバシー:あなたがその合意に署名しない限り、彼らはあなたの活動を監視すべきではありません。

私の助言:彼らがあなたへのメッセージを意味するものであったかどうかを具体的に尋ねて、エラーのためにそうすることを避けるための提案を求めてください。 (つまり、VPNを開いたまま接続する)

1
Edwin Jaime