Рабочие VPN раскрывают локальные сети: как?

Вот как ваш рабочий VPN может раскрыть вашу локальную сеть вашему работодателю:

Потенциально ваш работодатель может видеть и взаимодействовать с каждым устройством в вашей сети, если ваш рабочий компьютер подключен через VPN.

На практике это трудно сделать и маловероятно, но об этом стоит подумать.

Если вы создаете сегрегацию сети, вы можете гарантировать, что ваш работодатель не сможет получить доступ к вашим личным устройствам.

Так что, если вы хотите узнать все о том, как ваш рабочий VPN может раскрыть вашу локальную сеть именно вашему работодателю, то эта статья для вас.

Продолжай читать!

Что такое VPN?

Вы знаете, что вам нужно использовать VPN для работы из дома, но что на самом деле делает VPN?

Почему это имеет значение?

С технической точки зрения, VPN создает безопасное соединение туннель между вашим компьютером и рабочими ресурсами.

Этими ресурсами могут быть серверы, которыми управляет компания.

Это может быть простая рабочая сеть или даже один настольный компьютер в офисе.

Есть много способов настроить VPN, но в основном это делается по одной причине.

Дело в том, чтобы повысить безопасность и конфиденциальность.

Без VPN вполне возможно, что хакеры или злоумышленники могут атаковать ваше соединение и фактически украсть данные из бизнеса.

VPN укрепляет ваше соединение, чтобы сделать такую ​​атаку намного сложнее.

По сути, VPN существует для повышения безопасности и защиты данных.

Он может делать и другие вещи, но защита — это то, о чем больше всего заботится большинство компаний.

Как работает VPN?

Туннель VPN — это виртуальный аналог реального туннеля.

Подумайте об этом так.

Если вы едете по шоссе, люди могут выйти на шоссе со стороны дороги.

Но если вы едете через туннель, там нет открытых сторон, где кто-то может получить доступ к дороге.

Ваш VPN делает то же самое для вашего рабочего соединения.

Виртуальные системы, создающие «туннель», делают так, что сторонние системы не могут получить доступ к связи между вами и рабочими ресурсами.

Другими словами, благодаря VPN какой-то случайной стороне в Интернете очень и очень сложно перехватить сообщения между вами и работой.

Это действительно важно для защиты конфиденциальной информации.

Что может увидеть работодатель? (3 вещи)

Хорошо.

У вас есть VPN, соединяющий ваш рабочий компьютер с рабочими вещами.

Это повышает безопасность и конфиденциальность.

Все в порядке.

Но что на самом деле может увидеть ваш работодатель через эту связь?

Это большой вопрос с еще большими ответами.

Я хочу прямо сейчас убедить вас в том, что возможное не обязательно отражает то, что происходит на самом деле.

Через VPN-соединение можно увидеть много разных вещей, особенно с использованием дополнительного программного обеспечения.

Но работодатели редко обращают внимание не только на то, как вы используете компьютер для работы.

Большинство работодателей на самом деле не хотят знать больше о вашей семейной жизни.

Итак, чтобы быть дотошным, я собираюсь рассказать вам о возможностях — столько, сколько имеет смысл охватить.

После этого я объясню как ваш работодатель может видеть вещи в вашей сети.

После этого я покажу вам, как вы можете контролировать то, что они видят, и взять свою конфиденциальность в свои руки.

#1 Все сетевые устройства

Первое, что нужно понять, это то, что с VPN-подключением ваш работодатель потенциально может видеть каждое устройство, подключенное к вашей домашней сети.

Даже если это звучит пугающе, вы, вероятно, недооцениваете, что это значит.

Они могут видеть компьютер, который вы используете для работы.

Они также могут видеть ваш персональный компьютер, который вы не используете для работы.

Они могут видеть ваш телефон, подключенный к сети Wi-Fi.

Они могут обнаружить ваши планшеты, смарт-телевизоры, смарт-телевизоры и смарт-часы.

Они могут найти ваш интеллектуальный термостат (например, Nest), подключиться к вашему устройству открывания гаражных ворот с поддержкой Wi-Fi, поговорить с Alexa через ваш динамик Amazon и даже связаться с дверным звонком вашей камеры (например, с устройством Ring).

Если он подключается к вашей сети на любом уровне, они потенциально могут его увидеть.

# 2 IP-адреса

Ваш работодатель также может видеть конкретную информацию, связанную со всеми устройствами в вашей сети.

Они могут видеть ваш физический IP-адрес, IP-адреса устройств в вашей сети и даже MAC-адреса.

Я умалчиваю о том, что все это означает, но каждый из них представляет собой определенный серийный номер, прикрепленный к определенной информации, используемой для определенных целей.

В общем, все эти номера используются для общения в сети, и это большая часть того, почему ваш работодатель потенциально может их увидеть.

Теперь, как правило, вы заботитесь только о людях, получающих доступ к этим номерам, потому что их можно использовать для взлома систем.

Поскольку большинство из нас не обеспокоены тем, что наши работодатели пытаются установить вредоносные программы на компьютеры или обмануть нас (по крайней мере, надеюсь, вам не придется об этом беспокоиться), обычно не имеет значения, что ваш работодатель может получить доступ к эта информация.

# 3 Данные

Данные гораздо более важны.

Поскольку VPN подключен к вашей сети, ее можно использовать для просмотра фактических данных, которые проходят по сети.

Это включает в себя историю просмотров, загрузок и выгрузок.

В качестве краткого примечания: использовать VPN для просмотра этой информации на устройствах, отличных от вашего рабочего компьютера, не очень просто, но технически есть способы сделать это.

Таким образом, ваш работодатель может видеть, какие фильмы вы транслируете, что загружаете на свои устройства, в какие игры играете и многое другое.

Опять же, маловероятно, что они просматривают этот материал на чем-то другом, кроме рабочего устройства, но есть способы сделать это.

Как работодатели видят эти вещи? (2 пути)

Прежде чем вы позволите этой информации свести вас с ума, мы должны поговорить о том, как все это работает.

Когда вы поймете, почему вашему работодателю потенциально очень сложно шпионить за вами, это может немного успокоить вас.

Вот суть происходящего.

VPN-туннель позволяет вашему компьютеру напрямую подключаться к рабочему компьютеру или серверу.

Этот туннель пропускает трафик в двух направлениях, поэтому рабочие устройства могут видеть данные, которые идут к вашему рабочему компьютеру и от него.

Если у вас есть несколько устройств в домашней сети, ваш рабочий компьютер может обмениваться данными с этими устройствами.

По крайней мере, он может видеть эти устройства.

Из-за этого VPN-туннель также можно использовать для просмотра этих сообщений.

На данный момент мы не говорим о буквальном чтении файлов или загрузок.

Вместо этого VPN позволяет вашему работодателю видеть сеть, к которой вы подключаетесь, а также информацию, связанную с сетью, например, какие другие устройства подключены.

Отсюда требуется больше, чем просто VPN, чтобы увидеть некоторые из вещей, которые я упомянул выше.

# 1 Дополнительное программное обеспечение

Хорошо.

VPN предоставляет доступ к сети и позволяет вашему работодателю напрямую общаться с вашим рабочим компьютером.

Также возможно, что ваш работодатель использует дополнительное программное обеспечение следить за поведением на рабочем компьютере.

Они могут сделать это, чтобы увидеть, сколько работы вы на самом деле делаете за день.

Они могут сделать это просто в качестве дополнительной меры безопасности, чтобы следить за вирусами или другими опасными вещами на компьютере.

Многие рабочие места рассмотрят возможность удаленного доступа через VPN, чтобы служба технической поддержки могла удаленно исправлять проблемы на вашем компьютере.

Независимо от мотивации, этот тип программного обеспечения дает вашему работодателю гораздо больше доступа к вашей домашней сети.

Поскольку они могут эффективно управлять вашим рабочим компьютером удаленно, они могут видеть абсолютно все, что может видеть ваш рабочий компьютер.

Если у вас включен домашний общий доступ или аналогичные сетевые инструменты, удаленное подключение позволяет работодателю видеть общие файлы и общие устройства.

Они даже потенциально могут просматривать другие ваши устройства с рабочего компьютера.

И если вы настроили все так, чтобы ваш рабочий компьютер мог напрямую управлять другими устройствами (что очень удобно во многих ситуациях), то ваш работодатель также может использовать эту настройку для удаленного управления этими устройствами.

Это большая потенциальная сила.

# 2 Почему затруднен доступ к сети

Но на случай, если вы пропустили это, в приведенном выше разделе есть много «если».

Ваш работодатель может видеть только эти вещи если другие устройства находятся в той же сети, если у вас есть какая-то система обмена, или если ваш рабочий компьютер настроен на дистанционное управление другими устройствами.

Без этих «если» ваш работодатель видит гораздо меньше.

Они могут просматривать информацию о рабочем компьютере и видеть, какие устройства совместно используются в сети с компьютером.

В целом, информации о ваших личных устройствах немного.

Но они, вероятно, могут видеть абсолютно все, что вы делаете на рабочем устройстве.

Не забывайте эту часть.

Что вы можете сделать со своей конфиденциальностью? (4 варианта)

Когда вы держите в уме «если», способ управлять своей судьбой довольно ясен.

Делайте то, что разрушает «если», и у вашего работодателя будет гораздо меньше доступа к вашим устройствам и информации.

С несколькими советами по конфиденциальности вам не придется надеяться, что ваш работодатель не шпионит за вами.

Вы можете сделать это функционально невозможным.

# 1 Используйте настройки конфиденциальности сети

Самое простое, что вы можете сделать, это настроить настройки конфиденциальности сети. Эти настройки существуют на каждом устройстве, и точные шаги зависят от типа устройства.

У Windows, macOS, iOS и Android есть разные способы сделать это, но вы можете реализовать эти настройки на всех из них.

С помощью настроек конфиденциальности сети вы можете сделать так, чтобы устройство не «обнаруживалось» в вашей домашней сети.

Это означает, что другие устройства не могут напрямую взаимодействовать с ними, даже если все они находятся в одной сети.

Если вы когда-либо подключались к Wi-Fi в аэропорту, гостинице или кафе, возможно, вы видели уведомление об этом типе настройки.

Ваше устройство рекомендует, чтобы вас нельзя было обнаружить в общедоступной сети.

В основном вы можете рассматривать свою рабочую сеть как общедоступную сеть.

Реализуйте настройку конфиденциальности, и тогда рабочий компьютер не сможет видеть другие ваши устройства, и это тут же разорвет цепочку.

Конфиденциальность восстановлена.

# 2 Создание групп

Проблема с приведенным выше советом заключается в том, что он избавляется от некоторых очень удобных функций.

Приятно, когда можно использовать телефон как пульт для управления смарт-ТВ.

Так легче жить.

Итак, если вы хотите иметь все эти функции обмена, сохраняя при этом уровень конфиденциальности между личными и рабочими устройствами, тогда сетевые группы — ваш друг.

Опять же, шаги зависят от системы.

Общая идея заключается в том, что вы можете создать группу устройств, которым разрешено видеть и общаться друг с другом.

Однако группа становится эксклюзивной, поэтому другие устройства в сети не могут присоединиться, если вы не дадите им явное разрешение.

Один из самых тщательных способов контроля этих разрешений — это фильтрация MAC-адресов, о которой я расскажу чуть позже.

Чтобы сделать это немного яснее, это то, что известно как Домашняя группа в Windowsи у него есть похожие имена на других платформах.

Вы можете выполнить шаги по созданию группы и убедиться, что она исключает рабочий компьютер.

# 3 Используйте несколько сетей

Если группы кажутся вам немного сложными, вы также можете создать полностью отдельные сети для использования дома и на работе.

Хорошей новостью является то, что это не означает, что вы должны платить за второе интернет-соединение у своего интернет-провайдера.

По сути, есть два способа сделать это.

Если у вас двухдиапазонный маршрутизатор, вы можете настроить его так, чтобы два диапазона не взаимодействовали друг с другом.

Вы ставите рабочий компьютер на один диапазон, а все остальное на другой диапазон.

Это разделение означает, что рабочий компьютер не может взаимодействовать с другими вашими устройствами, и вам не нужно беспокоиться о совместном использовании групп и других сетевых системах.

Есть четкая линия разделения.

Но это не идеально, если вы когда-либо сталкиваетесь с ограничениями пропускной способности.

Если при одновременном использовании всех ваших устройств Интернет кажется медленным, откажитесь от этой идеи.

Вместо этого вы можете просто настроить два разных маршрутизатора.

Опять же, они могут подключаться к одному и тому же модему, так что вам не придется платить за дополнительные интернет-услуги.

Каждый маршрутизатор будет управлять своей собственной сетью, поэтому вы размещаете рабочий компьютер на одном из них, а все остальное — на другом.

Поскольку у вас есть отдельные маршрутизаторы, это с меньшей вероятностью замедлит работу в Интернете.

Есть одна вещь, на которую следует обратить внимание.

Есть роутеры предназначен для работы в тандеме друг с другом.

Они могут автоматически идентифицировать друг друга и подключаться.

Идея состоит в том, что они могут расширить диапазон вашего Wi-Fi, разместив маршрутизаторы в разных местах.

Ты не хочу это для разделения сети.

Итак, убедитесь, что ваши два маршрутизатора либо не могут этого сделать, либо им не разрешено это делать в настройках.

# 4 Фильтрация MAC-адресов

Последнее, что я собираюсь упомянуть, это фильтрация MAC-адресов.

Это специальная функция сетевой безопасности, которая может помочь вам обеспечить надлежащую изоляцию рабочего компьютера.

Вы можете использовать это с любым из методов разделения, которые я упомянул выше.

Вот как это работает.

Каждое устройство имеет определенный MAC-адрес.

Это серийный номер, который присваивается при изготовлении устройства, и его нельзя изменить.

Когда вы используете фильтрацию MAC-адресов, ваша группа или сеть будет запрещать доступ к любому устройству, если вы вручную не введете MAC-адрес для одобрения устройства.

Итак, если вы включить фильтрацию MAC-адресоввам придется вручную ввести номер для каждого устройства, которое вы хотите подключить к сети или группе.

Пока вы не войдете в рабочий компьютер, он никогда не сможет связаться с другими вашими устройствами, и ваш работодатель не сможет шпионить за вами через рабочий компьютер.

Это почти все, но я собираюсь сказать это еще раз для акцента.

Все эти советы не позволяют рабочему компьютеру шпионить за вашими личными устройствами.

Ничто из этого не мешает вашему работодателю видеть, что вы делаете на самом рабочем компьютере.

Это совсем другой разговор.