Les administrateurs peuvent-ils surveiller mon activité localement, même lorsque j'utilise un VPN?

37

Mon école possède l'un de ces super bloqueurs de contenu Web (en particulier Fortisnet) qui bloque des éléments auxquels un finissant du secondaire devrait pouvoir accéder lorsqu'il recherche des projets. En dépit des plaintes de nombreux étudiants, l'administration est liée par les plaintes des parents.

J'ai configuré un compte VPN à partir de http://www.vpnreactor.com . Avec cela, je suis capable de contourner le bloqueur. Je sais que ce service cache mon adresse IP des sites Web et des serveurs sur le Web. Je sais aussi que l'école paie un informaticien pour surveiller les sites et le trafic réseau utilisé par les étudiants. Fondamentalement, sera-t-il capable de voir mon trafic réseau? Plus important encore, sera-t-il capable de le localiser sur mon ordinateur ou sur son adresse MAC?

Je me connecte via Wi-Fi, pas Ethernet.

networking  security  vpn  internet-filter 
Arjun Créer
source
10
Si c'est votre ordinateur, non, il sera crypté sur le fil. S'il s'agit d'un ordinateur scolaire, rien ne les empêche réellement de voir votre écran à distance.
Sirex
1
C'est une très bonne question de base. Je suis surpris que ce ne soit pas une dupe.
Isaac Rabinovitch

Réponses:

29

Lorsque vous exécutez un réseau privé virtuel (VPN), le plus grand réseau ne voit qu'un flux crypté, sans aucun moyen d'identifier le contenu de paquets individuels. En supposant que la machine que vous utilisez ne soit pas compromise (et je n'imagine pas que le service informatique de votre école dispose de ce type de fonctionnalités), vos activités sont quasiment invisibles pour eux.

Le fait est qu'ils peuvent voir que vous leur cachez votre activité. S'ils veulent vraiment filtrer le contenu, ils vous diront tôt ou tard de le supprimer. Encore une fois, leur utilisation d'un filtre de contenu simple d'esprit suggère qu'ils sont après l'apparition de la supervision adéquate des adultes, pas le fait réel. Donc, vous allez probablement bien, tant que vous ne vous vantez pas de votre capacité à contourner le Grand Pare-feu.

Isaac Rabinovitch
source
1
Pourront-ils voir le flux crypté à partir de mon ordinateur personnel?
Arjun Create
4
@ArjunCreate Yes
cutrightjm
4
Si vous craignez de ne pas enfreindre les règles et que vous n'utilisez pas le VPN depuis longtemps, vous pouvez envisager de demander s'il est correct de continuer à l'utiliser. Soyez prêt avec une explication des raisons pour lesquelles vous en avez besoin, notamment des sites bloqués par le pare-feu. Présentez-le d'une manière qui leur permette de faire une exception à leur politique sans avoir l'air d'un imbécile.
Isaac Rabinovitch
10

S'il s'agit de votre ordinateur personnel et que l'école n'y a pas accès:

  • Le personnel informatique peut voir qu'il y a du trafic et qu'il est crypté

  • Le personnel informatique peut voir que vous êtes connecté au VPN Reactor en fonction de l'extrémité de vos connexions du point de vue de leur équipement de réseau.

  • Tant que votre ordinateur achemine tout le trafic sur le VPN, le personnel informatique ne peut pas voir quoi que ce soit que vous envoyez sur le réseau.

  • Du point de vue du personnel informatique, tout le trafic passant par le VPN apparaît comme s’il se dirigeait vers le VPN.

S'il s'agit d'un ordinateur d'école ou s'il existe une sorte de logiciel d'école installé sur votre ordinateur personnel:

  • Le personnel informatique pourrait éventuellement enregistrer chaque frappe de touche que vous tapez, prendre des captures d'écran au hasard ou afficher à distance votre ordinateur de bureau, le tout à votre insu.

Cela dit, vous voudrez vous assurer que vous ne violez pas les politiques de votre école, car il est peut-être contraire aux règles de contourner leurs mesures de sécurité. Si cela ne vous inquiète pas, le conseil d'Isaac quant à rester sous le radar est probablement une bonne idée.

ND Geek
source
1

Ils peuvent mettre en place un proxy transparent. Et ils peuvent voir que de nombreuses demandes (mégaoctets) vont à un seul domaine / ip. Donc, ils peuvent voir ce qu'est ce domaine / ip et le bloquer. Mais ils ne peuvent pas voir quelles données sont envoyées à cette adresse IP / domaine.

Guntis
source
1
Ils n'ont pas besoin d'un proxy spécial pour voir ce qui se passe sur leur réseau. Les journaux de routeur font très bien.
Isaac Rabinovitch
0

La réponse dépend vraiment de la configuration de votre VPN. Si vous utilisez le DNS fourni par votre serveur VPN (DNS via DHCP), vos requêtes de nom de domaine seront également cryptées. Toutefois, si vous avez configuré manuellement votre connexion VPN pour utiliser des serveurs DNS personnalisés, vos requêtes de domaine seront très révélatrices. surtout si vous utilisez du chrome.

Octave
source
-2

Un chercheur en sécurité à deux pesos:

Scénario: Un enfant veut utiliser ou utilise un vpn pour contourner les filtres de contenu ACL sur les pare-feu de l'école.

Environnement: Basé sur les informations fournies. 1+ Pare-feu Fortigate: Fabricant-Fortinet

Variables: Ordinateur portable:

Kid en est le propriétaire: s’il s’agit de votre ordinateur portable et que vous êtes autorisé à utiliser le réseau de l’école, il est probable que le réseau que vous utilisez fait partie d’une zone démilitarisée. En d'autres termes, les gars du réseau se moquent de ce que vous faites sur le réseau et les filtres de contenu ont été mis en place pour des raisons de responsabilité et / ou morales. Il est également probable que votre trafic de sortie à travers les pare-feu soit de toute façon limité en débit, ce qui signifie que vous ne pouvez utiliser qu'une quantité limitée de bande passante. c'est-à-dire 1,5 Mbps par exemple. Le point ici est que très probablement personne ne fait attention alors ...

L'école est propriétaire de l'ordinateur portable: Si cela est vrai, je suppose que vous devez vous connecter à un domaine configuré par l'école. En d'autres termes, lorsque vous vous connectez à votre ordinateur portable, cela peut ressembler à "myschoolsucks \ vpnkid". Si cela est vrai, vous voudrez peut-être au moins demander quelle est la politique en matière d'utilisation de VPN et laissez la réponse à cette question dicter vos actions. Pas de politique, pas de répercussions.

Résumé: Les produits Fortinet peuvent en réalité être très avancés et ne doivent pas être négligés en tant que pare-feu bas de gamme. De plus, si le réseau que vous utilisez à l’école n’est pas une zone démilitarisée, mais plutôt un réseau de «production», et j’étais dans votre position hypothétique. Je me tromperais du côté de la prudence parce que, et je parle d'expérience. Votre VPN, presque quelle que soit la valeur des valeurs de cryptage, peut absolument être suivi, puis les paquets étiquetés pour la collecte, décryptés, recompilés et analysés. En outre, si les utilisateurs du réseau étaient intelligents, le trafic de votre appareil serait déjà suivi et enregistré.

Conseil: déconnectez le VPN et achetez un compte Logmein, installez-le sur votre ordinateur et installez-le simplement à distance de votre ordinateur lorsque vous êtes absent ...

--M.Mouse

Mickey la souris
source
-2

Si vous utilisez un Mac et votre propre ordinateur portable, accédez aux préférences système, au partage et désactivez la gestion à distance.

Accédez également aux préférences système, aux profils et supprimez tous les profils dont le nom de l’école figure dans la description.

CECI EST UNIQUEMENT POUR LES ÉCOLES UTILISANT MAC.

HaxRFun
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.