web-dev-qa-db-ja.com

雇用主はホームネットワークでの個人用デバイスの使用を監視できますか?

私は時々家で仕事をしています。自宅に持ち帰り、自宅のWiFiを使用して会社のネットワークに接続する仕事用ラップトップを持っています(独自の直接接続があると思います)。また、近くにパソコンと電話があり、自宅のWiFiも使用していますが、会社のネットワークとは関係ありません。パーソナルコンピューターでブラウザーレベルのVPNを使用しています。

雇用主は私の自宅のコンピューターで私がしていることを見ることができますか?私は仕事用のラップトップでインターネットを閲覧するよりもよく知っています。それらの間で共有されている唯一のものは、私の家のWiFiの使用です。

編集:私のホームネットワークは "パブリック"として構成されているため、ネットワークの検出とファイル共有は無効になっていますが、それがこの時代に完全に間違いがないかどうかはわかりません。

3
Kalikori101

たとえ設定に失敗しても、可視性は非常に制限されます。その上、私は彼らがそうすることを期待しません。

彼らはあなたのネットワークをスキャンし、IPとホスト名でデバイスを識別できます。多くの場合、優れたスキャナーはOSも識別します。この種のアクティブな対策は、(a)検出可能であり、(b)ユーザーワークステーションでは非常に一般的ではありません。制限的なファイアウォールルールによって検出が制限される可能性がありますが、前回チェックしたとき、デフォルトではWindowsがパブリックプロファイルで検出可能でした。

NIC=無差別モードにすると、ネットワーク上のブロードキャストトラフィックをリッスンする可能性があります。特にWindowsデバイスはノイズが多く、ルーターとコンピューターがDHCP用に構成されている場合は、最終的にはすべて。

非常にまれなシナリオでは、システムが悪意のあるDHCPサーバーを実行し、自身をネットワークゲートウェイとして提示することにより、すべてのネットワークトラフィックをワークステーション経由でルーティングしようとする可能性があります。これは、(a)非常に実用的ではない、(b)信頼できない、(c)検出できる。ブラウザレベルのVPNを使用すると、この極端なシナリオでも、閲覧またはダウンロードしているものを見ることができません。 VPNがDNSクエリを処理する方法によっては、ドメインを識別できる場合があります。つまり、ブラウザは このページ をロードするためにsecurity.stackexchange.comを解決する必要があり、DNS解決は通常OSによって処理されます。 VPNがそのDNSクエリをトラップしてVPN経由で解決する場合、security.stackexchange.comの名前は表示されません。

結局のところ、ネットワーク上で重要なものが何も表示されない可能性は非常に低いです。Windowsマシンがデフォルト設定を実行している場合は、近隣が検出されます作業機械に接触するプロトコル、および着信通信がログに記録されることがよくあります。ただし、これらの限定されたプローブはほとんど明らかにしません(通常、IP、OS、ホスト名、およびワークグループ名)。彼らの意図を疑う特別な理由がない限り、おそらく心配する必要はありません。効果的にスヌーピングするために必要な努力のレベルは一般的に抑止力であり、それは起こり得る法的問題や広報問題さえ考慮していません。

3
DoubleD

雇用主が仕事用のラップトップにスニファソフトウェアをインストールし、すべてのパケットを傍受した場合、ホームネットワークで何が起こっているかを監視できます。結果は、職場のラップトップから雇用主にネットワーク経由で直接送信できます。または、雇用主のネットワークにいるときに後で送信できます。

雇用主を信頼せず、自宅のPCからのトラフィックを確実にプライベートにしたい場合は、仕事用のラップトップ用に別のWiFiを作成してください。もちろん、ルーターがそれをサポートしている場合は可能です。しかし、今日では、単純なルーターでもゲストネットワークのような機能があります。

1
mentallurg

ここには2つの根本的な異なる質問があります。

  1. 仕事用ノートパソコンから技術的に可能なこと。

    ラップトップは、ネットワーク上の他のホストをスキャンして潜在的な脆弱性を検出したり、ネットワークアクティビティをスキャンしたりする攻撃キットをホストする可能性があります。前者の攻撃は、ほぼ無限の可能性を秘めている可能性があります。実際、制限は、ホームデスクトップの安全性です。後者の方が簡単ですが、侵襲性ははるかに低くなります。VPNを使用する場合、攻撃者は使用するVPNを知るだけであり、実際のアクティビティを推測するために経験則に頼る必要があります。

  2. 雇用主に許可されていること

    ほとんどの国では、雇用主はあなたがtheirデバイスで行うことを制御することのみが許可されています。セキュリティ上の理由から、管理者は完全なアクティビティをログに記録し、異常な使用を示す一般的なインジケーターを持っている場合があります。しかし、外部ネットワーク上のアクティビティをスキャンすることは違法な攻撃となるでしょう。したがって、珍しい国(中国、ロシア、その他数カ国)で働いている場合、または特別な雇用主(国家安全保障局)で働いている場合を除いて、そのようなキットが仕事用ノートパソコンにインストールされているとは考えられません。

    そうは言っても、本当の問題は、雇用主と管理者が通常のことだけを行うことをどれだけ信頼するかです。

1
Serge Ballesta