web-dev-qa-db-ja.com

雇用主はWi-FiにログインしているときにiPhoneで何をしているかを確認できますか

仕事中は終日、仕事のwifiにログオンし、WhatsAppやiMessagesなどのアプリを使用して必要なときに通信します。雇用者はそれらのメッセージの内容を確認できます(実際に送受信しているものを読んでいます)。または彼らは私がwifi信号を介してWhatsAppとiMessagesにログインしたことを確認できますか?

19
Caroline

Whatsappによると 、サーバーと電話の間のすべてのメッセージトラフィックは暗号化されます。同じことが iMessage にも当てはまります。 iMessageの最初の連絡先は通常のSMSを介して開始され、wifiネットワークを経由しません。

したがって、雇用主がそのwifiネットワークを通過するメッセージを読み取ることは(自作の暗号化セキュリティの欠陥がない限り)不可能であり、彼はあなたがそれらのアプリケーションを使用していることを確認できるだけです。

26
March Ho

「ウェブに出かける」前に、どこかでプロキシまたはvpnを使用して、トラフィックを安全なパイプにトンネリングしてみることができます。新しいルーターの多くにはVPNが組み込まれているため、自宅で何かを設定できます...このようにして、デバイス間のトラフィック->仕事用wifi->自宅が暗号化され、自宅からのトラフィック-> Webが唯一の「オープン」トラフィックになります。

6
brian

サイトがSSLを使用していない場合は、あなたから宛先まで、誰でもメッセージを読むことができると想定します。サイトがSSLを使用している場合、安全かどうかは不明です。

雇用主がBlueCoatやWebsenseなどのコンテンツフィルタリングプロキシを使用している場合、SSL証明書を使用してメッセージを復号化して読み取ることができます。これは多くの場合、会社の機密データの機密性を維持するために行われます。

コンテンツフィルタリングプロキシは社内のデバイスであるため、公式の認証局(CA)からの証明書は必要ありません。そのため、これらのタイプの証明書は、会社が作成したローカル認証局によって発行されます。電話が会社から発行されたものである場合は、電話に証明書がインストールされている可能性があります。個人の電話の場合、閲覧を続行する前に、証明書を受け入れるように求められます。

IPhoneの設定で確認できます。または、ユーザーがインストールした証明書の場合はAndroid=です。

IPhone:設定->一般->プロファイル

Android:設定->セキュリティ->信頼できる認証情報

経験則としては、企業ネットワークの外部で犯罪行為を行うことです。

5
pr-

ネットワーク管理者として、あなたが何をしているのかを見るのはとても簡単だと私は言うことができます。 Wiresharkなどのプログラムにより、すべてのトラフィックを送信元または宛先に基づいて非常に簡単に分類できるようになりました。ラップトップをルーターのミラーリングポートに接続して、送信するすべてのパケットを収集できます。ネットワークに大量のトラフィックが殺到している原因を診断するために、これを以前に行う必要がありました。

他のポスターが指摘しているように、コンテンツの多くは暗号化されている可能性があります。メッセージの実際のテキストを表示できない場合があります。ただし、そのアプリをどのくらいの頻度で使用するかなどはわかります。ほとんどの雇用主は、パケットを解読しようとするほど十分に気にしませんが、必要なものがすべて揃っていることを覚えておいてください。少なくとも、雇用主はあなたが何に時間を費やしているかを知ることができます。

職場で上司に立たせて見守らせてほしくないことをしてはいけません。ネットワーク管理者がすべてをキャプチャするのは簡単すぎるだけでなく、キーロギングやその他の監視プログラムをコンピュータに置くことは言うまでもありません。

2
Rick Chatham

雇用主はWi-FiにログオンしているときにiPhoneで何をしているのかを確認できますか

はい。ただし、その多くはアプリ自体に依存しています。

WhatsappやiMessagesなどのアプリを使用して、必要なときに通信したり、雇用主がそれらのメッセージの内容を確認したり(実際に送受信している内容を読んだり)、または私がwhatsappやiMessagesにログインしたことを確認したりできます無線LAN信号?

これらの2つのアプリについて具体的に言うと、中間者セキュリティ証明書攻撃を実行し、メッセージを読み取ることができます。ただし、これを検出することはでき、アプリが適切に設計されていれば、この種の攻撃を検出できます。

ただし、雇用主がメッセージを読むのに極端な時間を費やしていない限り、彼らはあなたがアプリを使用していることを伝えることができるかもしれませんが、コンテンツや宛先はそうではありません。

他のアプリは多かれ少なかれ十分に保護されているかもしれません。たとえば、シンプルなFacebookゲームアプリは、暗号化に煩わされることはありません。単にブラウジングしているだけなら、雇用主はあなたがどこに行くのか、HTTPSでない場合はどのコンテンツをダウンロードしてWebサイトに送信しているのかを知ることができます。

1
Adam Davis

すべてのネットワーク所有者は、パケットの宛先を確認し、悪意のある目的でメタデータを取得できます。また、企業ネットワークでは、通信を安全に保つためにプロキシを使用することはできません。

職場のシステム管理者にプライバシーを確​​保したい場合の唯一の選択肢はVPNです。できればiOSでネイティブにサポートされており、APIを使用するアプリを介して行われないことが望まれます(リークが発生しやすい)。良い知らせは、VPNが本当に最近は安いということです。月額5ドル未満です。

ED:私はプロキシを使用しないと言います。プロキシはhttp/httpsデータ(主にブラウザ)のみをカバーしており、カスタムソケットプログラミングアプリが使用する可能性のあるものは何もないからです。 VPN側のネットワークゲートウェイを備えたVPNは、はるかに包括的であり、デバイスに100%の暗号化カバレッジを提供します。もちろん、雇用主はなぜあなたの電話が暗号化されたデータしか扱っていないのか疑問に思うかもしれません...

ここのH/Wファイアウォールには、VPNを使用してトラフィックを隠すことが疑われるデバイスをログに記録するオプション(無効)があることを知っています(おそらく、これらのファイアウォールにもコンテンツフィルタリングモジュールがあるためです)。

1
Arthur Kay

答えは、環境と、雇用主がBYOD(Bring Your Own Device)とワイヤレスネットワークの両方をどのように管理するかによって異なります。理論的な観点からは、答えはイエスです。特に、何らかの形のモバイルデバイス管理インフラストラクチャがある場合は、可能です。彼らがあなたがしていることを読むことができる程度は、実際に彼らが入れたい努力の量に依存します。例えば、彼らは同意の一部としてあなたに要求することにより、ある種の中間者システムをセットアップすることができます無線LANを使用して、証明書を受け入れます。彼らがあなたのパケットの実際のデータを読むことができない場合でも、彼らはあなたが何をしているのかを追跡することができます、つまりあなたがどこに接続し、データのパケットを送信するなどし、これはあなたが何をしているのか多くを彼らに伝えることができます。

しかし、現実には、これは多くの人が考えているよりもまれです。データを収集することと、実際にデータを分析して何かを行うためのリソースを確保することは、まったく別のことです。その労力に従業員数を掛けると、すぐに大量のデータを必要とし、大量のリソースが必要になります。ほとんどの場合、アクティブな監視は行われず、パッシブな監視が行われます。データは収集され、不正行為の調査など、他のイベントが発生したときにのみ確認されます。ただし、一般的に、テキストメッセージ、ツイート、whatsappの投稿にまったく関心を示す雇用者はほとんどいません。

それはおそらくあなたが送るものの実際の内容よりもむしろ最大の問題であるメタデータであろう。コンテンツを取得して意味のあるものに処理できるようにすることは、ほとんどの雇用者にとってリソース集約型です。仕事中に平均的な日に、Facebookに1000回アクセスし、Gmailメールを50回読んだり、400通のテキストメッセージを送信したりすることは、収集するのがはるかに簡単な指標であり、通常、ほとんどの雇用主があなたに尋ねるのに十分であることを示す概要があります。特にあなたの仕事のパフォーマンスについて質問がある場合は、なぜあなたがこれすべてをするのにそんなに多くの時間を持っているのかを説明します。

1
Tim X

簡単にはわかりません。

iMessageとWhatsAppはSSL(TSL)を使用して通信を暗号化する場合がありますが、雇用者は細工された証明書を持つ内部プロキシを使用してトラフィックを傍受および復号化できます。

これが発生しているかどうか、httpsサイトの電話でブラウザーを開いて、信頼できるサイト(google、facebookなど)であっても、安全でないサイトに関するアラートを送信すると、あなたは知ることができます

これを防ぐためにできる最善のことは、信頼できるVPNを使用することです

0
KuttKatrea