Können Administratoren meine Aktivitäten lokal überwachen, auch wenn ich ein VPN verwende?

143213
Arjun Create

Meine Schule hat einen dieser überreagierenden Webblocker (speziell Fortisnet), der Dinge blockiert, die für einen High-School-Senior zugänglich sein sollten, der versucht, Projekte zu erforschen. Trotz vieler Beschwerden von Schülern sind die Hände der Verwaltung aufgrund von Beschwerden der Eltern gebunden.

Ich habe ein VPN-Konto von http://www.vpnreactor.com eingerichtet . Damit kann ich den Blocker umgehen. Ich weiß, dass dieser Dienst meine IP-Adresse vor Websites und Servern im Web verbirgt. Ich weiß auch, dass die Schule einen IT-Mitarbeiter bezahlt, nur um die von den Schülern genutzten Websites und den Netzwerkverkehr zu überwachen. Wird er im Grunde meinen Netzwerkverkehr sehen können? Noch wichtiger ist, kann er es auf meinen Computer oder seine MAC-Adresse zurückverfolgen?

Ich verbinde mich über WLAN, nicht über Ethernet.

37
Wenn es sich um Ihren Computer handelt, wird er über die Leitung verschlüsselt. Wenn es sich um einen Schulcomputer handelt, gibt es nichts, was sie daran hindert, Ihren Bildschirm aus der Ferne anzusehen. Sirex vor 11 Jahren 10
Dies ist eine sehr gute grundsätzliche Frage. Ich bin überrascht, dass es kein Idiot ist. Isaac Rabinovitch vor 11 Jahren 1

5 Antworten auf die Frage

29
Isaac Rabinovitch

When you run VPN, the bigger network just sees an encrypted stream, with no way to identify the contents of individual packets. Assuming the machine you're using isn't compromised (and I don't imagine your school IT department has that kind of capability), your activities are quite invisible to them.

Thing is, they can see that you're hiding your activity from them. If they're serious about filtering content, sooner or later they're going to tell you to cut it out. Then again, their use of a simple-minded content filter suggests that they're after the appearance of Proper Adult Supervision, not the actual fact. So you're probably fine, as long as you don't go around boasting about your ability to bypass the Great Firewall.

Werden sie in der Lage sein, den verschlüsselten Stream von meinem PC aus zu sehen? Arjun Create vor 11 Jahren 1
@ArjunCreate Ja cutrightjm vor 11 Jahren 4
Wenn Sie befürchten, die Regeln nicht zu verletzen, und Sie das VPN seit langem nicht mehr verwenden, sollten Sie sich fragen, ob Sie die Verwendung des VPNs fortsetzen können. Seien Sie bereit mit einer Erklärung, warum Sie sie benötigen, einschließlich der von der Firewall blockierten Websites. Setzen Sie sie so auf, dass sie eine Ausnahme von ihrer Politik machen können, ohne wie Wimps zu wirken. Isaac Rabinovitch vor 11 Jahren 4
9
ND Geek

Wenn dies Ihr persönlicher Computer ist und die Schule keinen Zugriff darauf hatte:

  • Die IT-Mitarbeiter können erkennen, dass Datenverkehr herrscht und verschlüsselt ist

  • Die IT-Mitarbeiter können anhand des Endpunkts Ihrer Verbindungen aus der Sicht ihrer Netzwerkgeräte sehen, dass Sie mit VPN Reactor verbunden sind

  • Solange Ihr Computer den gesamten Datenverkehr über das VPN weiterleitet, können die IT-Mitarbeiter nichts über das Netzwerk sehen

  • Der gesamte Datenverkehr über das VPN scheint aus Sicht der IT-Mitarbeiter so, als würde er zum VPN reisen

Wenn dies ein Schulcomputer ist oder eine Art Schulsoftware auf Ihrem PC installiert ist:

  • Die IT-Mitarbeiter protokollieren möglicherweise jeden von Ihnen eingegebenen Tastaturanschlag, machen zufällige Screenshots oder zeigen Ihren Desktop aus der Ferne an - alles ohne Ihr Wissen

Trotz alledem sollten Sie sicherstellen, dass Sie nicht gegen die Richtlinien Ihrer Schule verstoßen, da es möglicherweise gegen die Regeln verstößt, wenn Sie ihre Sicherheitsmaßnahmen umgehen. Wenn Sie sich keine Sorgen machen, ist Isaacs Rat, unter dem Radar zu bleiben, wahrscheinlich eine gute Idee.

1
Guntis

Sie können einen transparenten Proxy einrichten. Und sie können sehen, dass viele Anfragen (Megabytes) an eine einzelne Domäne / IP gehen. Sie können also sehen, was diese Domäne / IP ist und dies blockieren. Sie können jedoch nicht sehen, welche Daten an diese IP / Domäne gesendet werden.

Sie benötigen keinen speziellen Proxy, um zu sehen, was in ihrem Netzwerk vorgeht. Router-Protokolle funktionieren gut. Isaac Rabinovitch vor 11 Jahren 1
-2
Mickey Mouse

Ein Sicherheitsforscher zwei Pesos:

Szenario: Kid möchte oder verwendet ein VPN zum Umgehen von Inhaltsfilter-ACLs auf den Firewalls der Schule.

Umwelt: Basierend auf den bereitgestellten Informationen. 1+ Fortigate Firewall: Hersteller-Fortinet

Variablen: Laptop:

Kid besitzt es: Wenn dies Ihr Laptop ist und Sie das Schulnetzwerk nutzen dürfen, ist das Netzwerk, das Sie verwenden, wahrscheinlich Teil einer DMZ. Mit anderen Worten, die Netzwerk-Jungs kümmern sich nicht darum, was Sie im Netzwerk tun, und die Inhaltsfilter wurden entweder aus Haftungs- oder moralischen Gründen eingerichtet. Es ist auch wahrscheinlich, dass Ihr Egress-Verkehr durch die Firewalls ohnehin Rate begrenzt ist, was bedeutet, dass Sie nur eine begrenzte Bandbreite verwenden können. zB 1,5 Mbit / s. Punkt hier ist, höchstwahrscheinlich kümmert sich niemand darum so ...

Der Laptop besitzt die Schule: Wenn dies der Fall ist, gehe ich davon aus, dass Sie sich bei einer Domäne anmelden müssen, die von der Schule eingerichtet wurde. Mit anderen Worten, wenn Sie sich an Ihrem Laptop anmelden, könnte dies in etwa wie "myschoolsucks \ vpnkid" aussehen. Wenn dies zutrifft, möchten Sie vielleicht mindestens fragen, was die Richtlinie für die Verwendung von VPNs ist, und lassen Sie die Antwort darauf die Handlungen bestimmen. Keine Politik, keine Rückwirkungen.

Zusammenfassung: Fortinet-Produkte können sehr fortschrittlich sein und sollten nicht als einfache Firewall betrachtet werden. Auch wenn das Netzwerk, das Sie in der Schule verwenden, kein DMZ ist, sondern ein "Produktionsnetzwerk", und ich in Ihrer Position hypothetisch war. Ich würde auf der Seite der Vorsicht Fehler machen, und ich spreche aus Erfahrung. Ihr VPN kann, unabhängig davon, wie hoch die Verschlüsselungswerte sind, absolut verfolgt werden. Anschließend können Pakete zum Sammeln markiert, entschlüsselt, erneut kompiliert und analysiert werden. Wenn die Netzwerkbeamten intelligent wären, würden sie bereits den Verkehr von Ihrem Gerät verfolgen und protokollieren.

Tipp: Geben Sie das VPN auf und kaufen Sie ein Logmein-Konto, installieren Sie es zu Hause auf einem Computer und ferngesteuert von Ihrem Heimcomputer ...

--M.Maus

-2
HaxRFun

Wenn Sie einen Mac und einen eigenen Laptop verwenden, gehen Sie zu den Systemeinstellungen, zum Freigeben und deaktivieren Sie die Fernverwaltung.

Wechseln Sie auch zu den Systemeinstellungen und Profilen und löschen Sie alle Profile, die den Schulnamen in der Beschreibung enthalten.

Dies ist nur für Schulen, die MAC verwenden.

Verwandte Probleme