雇用主は会社所有のデバイスを介してルーティングされたセルラーネットワークトラフィックを見ることができますか?
外出先で、私は会社がVerizonサービス付きのiPadを発行し、個人用のipad(wifiのみのバージョン)、および私のiPhoneを持っています。
会社のiPadでホットスポットをオンにしてから、個人用デバイスを接続すると、雇用主は、アクセスしたWebサイト、入力しているパスワード、またはその他のネットワークトラフィックを確認できますか?私は彼らが請求書で毎日どのくらいのデータが使用されているか、そして何時何が何であるかすべてを確認できることを知っています。
彼らがいくつかの情報を見ることができる場合、私の個人用デバイスでVPN接続をオンにするとそれが停止しますか?または、会社のiPadでVPNをオンにする必要がありますか?または私は両方をしなければならないでしょうか?また、両方を行う必要がある場合、インターネット接続の速度が大幅に低下しませんか?
私はオフィスで働いていません。私は州外で働き、ホテルに滞在しています。ホテルのwifiは通常非常に遅く、時にはまったく使用できなくなることもあります。これらの理由から、LTE社を使用することが好きな場合があります。私はホットスポットを使用してウェブをサーフィンしたり、家族とタイミングを合わせたり、iMessageを介して写真やテキストを送信したりします。
彼らが何ができて何ができないか、あるいは彼らが運送業者からどんな情報を得ることができるかについてのどんな説明も素晴らしいでしょう。
一部のキャリアでは、モバイル接続のIP部分をL2TPまたはIPSecゲートウェイに接続する(非常に高価な)プランを採用しており、モバイルを会社のネットワーク上にあるかのように見せています。そのような計画が使用されている場合、会社のWi-Fiまたはイーサネットネットワークから直接閲覧している場合と同じです。
モバイルデバイスで終端されたVPNを使用すると、ネットワークの監視(会社が制御するサーバーへの送信VPN接続のみを確認できます)に役立ちます。つまり、信頼されていない(会社の目)サーバー-結局のところ、暗号化された送信接続は機密データの漏えいやマルウェアトラフィックに使用できます。これが機能する場合でも、ITの許容使用ポリシーによって禁止されている可能性が高く、システム管理者側でいくつかの危険信号を確実に立てます。
どのネットワーク監視ソリューションが配置されていても、会社提供のデバイスは信頼できないため、安全ではありません。これは、おそらく [〜#〜] mdm [〜 #〜] ソリューションであり、システム管理者はデバイスへのrootアクセス権を持っています。あなたのガールフレンドがあなたに送った素敵な写真を見ますか?システム管理者はすでにそれを見ています。アクセスに慣れている超安全なHTTPS対応のウェブメールシステム管理者は、CA証明書がデバイスのトラストストアにあるため、それらを見ることができ、有効な(そのデバイスから見て)証明書を発行することにより、任意のサイトになりすますことができます。
少なくともIT部門に、会社が提供するモバイルネットワークアクセスを個人的に使用することを許可されているかどうか、およびパーソナルサーバー(またはサードパーティのVPNサービス)にVPN接続できるかどうかを明確にすることをお勧めします。許可されている場合は、コンピューターなどの信頼できる(仕事以外の)デバイスからVPN接続を開始し、会社提供のハードウェアのみをホットスポットとして使用する必要があります。いずれにせよ、たとえ許可されていても、ハードウェアを個人的なファイルで信頼しないでください。それらを使用することを許可されているという事実は、あなたが何をしているのかを見られないということではありません。
理論的には、彼らはあなたがあなたのキャリアからあなたが訪問しているどんなウェブサイトでも得ることができました。また、会社が認証局をインストールし、すべてのデータを会社所有デバイスの会社VPN経由でルーティングする例も確認しました。これにより、SSLで保護されたデータを掘り下げることができます。
それを避けたい場合は、暗号化されたVPNサービスを使用するか、自分で設定することができます。 (ポリシーやその性質に違反することなく、会社を保護する手段がない場合は、VPNはそれを実現します) VPNサーバーと通信していることしか確認できません。そうしないと、アクセスしたWebサイトのIPアドレスがログに記録される可能性があります。 VPNのアイデアはどちらのデバイスでも機能しますが、実装する前に、iPadでプロファイルをチェックして、管理ソフトウェアがインストールされていないことを確認することをお勧めします。
次の手順を実行します :
+------------------------------------+
| |
| Check iOS version of company iPad |
| |
+-----------------------+------------+
|
|
+-----+-------------+
v v
+-----------+ +-----------+
| iOS < 9.3 | +---^+ iOS > 9.3 |
+-----------+ | +-----------+
| | |
+---------------+ | v
v | +------+------+
+----------+---------+ | |Goto Settings|
| Look for Cydia App | | +------+------+
+----------+---------+ | v
| | +-------++--------+
+-------+-------+ | |General > Profile|
v v | +-------++--------+
+-------+-----+ +----+-----+ | |
| Found Cydia | | No Cydia +-------+ |
+-------+-----+ +----------+ |
| +-------+---------+
v v v
+--------+-------+ +---------+-------+ +------+----------+
|Buy your OWN LTE+^-------------+You see a profile| | They don't want |
+----------------+ +-----------------+ | To Monitor You. |
+-----------------+
これで、会社がVPNを介して接続をすでにルーティングしている可能性があります。ほとんどの接続はSSL上にあり、iPadにあるプロファイルを確認しない限り、かなり安全です。あなたが危険度の高い人でなければ、彼らはあなたを監視する気になりません。
SSLを使用していないWebサイトにはアクセスしないでください。また、セキュリティを強化するために、ITポリシーで許可されている場合は、iPadでVPNを使用できます。
理論的には、内部ネットワークから接続をルーティングしている場合(たぶんそうではありません)、DNSクエリは暗号化されていないので表示されます(私が間違っている場合は修正してください)。したがって、彼らはあなたが訪問しているウェブサイト(ホスト名)を見ることができます。