Могут ли администраторы контролировать мою активность локально, даже когда я использую VPN?

143104
Arjun Create

В моей школе есть один из тех чрезмерно реагирующих веб-блокировщиков (в частности, Fortisnet), который блокирует вещи, которые должны быть доступны старшекласснику, пытающемуся исследовать проекты. Несмотря на жалобы многих учеников, руки администрации связаны из-за жалоб родителей.

Я настроил учетную запись VPN с http://www.vpnreactor.com . С этим я могу обойти блокиратор. Я знаю, что этот сервис скрывает мой IP-адрес от веб-сайтов и серверов в Интернете. Я также знаю, что школа платит ИТ-специалисту только за то, чтобы отслеживать сайты и сетевой трафик, который используют ученики. По сути, сможет ли он видеть мой сетевой трафик? Что еще более важно, сможет ли он отследить его до моего компьютера или по его MAC-адресу?

Я подключаюсь через Wi-Fi, а не через Ethernet.

37
Если это ваш компьютер, нет, он будет зашифрован по сети. Если это школьный компьютер, ничто не мешает им смотреть на экран удаленно. Sirex 11 лет назад 10
Это очень хороший, основной вопрос. Я удивлен, что это не обман. Isaac Rabinovitch 11 лет назад 1

5 ответов на вопрос

29
Isaac Rabinovitch

Когда вы используете VPN, большая сеть просто видит зашифрованный поток, без возможности идентифицировать содержимое отдельных пакетов. Если предположить, что используемая вами машина не скомпрометирована (и я не думаю, что ваш школьный ИТ-отдел обладает такими возможностями), ваша деятельность для них совершенно незаметна.

Дело в том, что они могут видеть, что вы скрываете от них свою деятельность. Если они серьезно настроены на фильтрацию контента, рано или поздно они скажут вам, чтобы вырезать его. С другой стороны, их использование простого фильтра содержимого предполагает, что они после появления Надлежащего надзора за взрослыми, а не фактического факта. Таким образом, вы, вероятно, в порядке, если вы не хвалитесь своей способностью обходить Великий Брандмауэр.

Смогут ли они увидеть зашифрованный поток с моего персонального компьютера? Arjun Create 11 лет назад 1
@ArjunCreate Да cutrightjm 11 лет назад 4
Если вы обеспокоены тем, что не нарушаете правила, и не используете VPN долгое время, вы можете спросить, можно ли продолжать его использование. Будьте готовы объяснить, зачем вам это нужно, включая сайты, которые вам нужны и которые заблокированы брандмауэром. Поместите это им таким образом, чтобы они могли сделать исключение из своей политики, не выглядя как слабак. Isaac Rabinovitch 11 лет назад 4
9
ND Geek

Если это ваш персональный компьютер, и школа не имела к нему доступа:

  • ИТ-специалисты могут видеть, что есть трафик и что он зашифрован

  • ИТ-специалисты могут видеть, что вы подключены к VPN Reactor на основе конечной точки ваших подключений с точки зрения их сетевого оборудования

  • Пока ваш компьютер маршрутизирует весь трафик через VPN, ИТ-персонал фактически не может видеть ничего, что вы отправляете по сети

  • Весь трафик, проходящий через VPN, выглядит так, как если бы он направлялся в VPN, с точки зрения ИТ-персонала.

Если это школьный компьютер или на вашем персональном компьютере установлено какое-либо школьное программное обеспечение:

  • ИТ-персонал может потенциально регистрировать каждое нажатие клавиши, делать случайные снимки экрана или удаленно просматривать рабочий стол, и все это без вашего ведома.

С учетом всего вышесказанного вам следует убедиться, что вы не нарушаете правила своей школы, так как это может противоречить правилам обхода мер безопасности. Если вы не беспокоитесь об этом, совет Исаака о том, чтобы оставаться под радаром, вероятно, является хорошей идеей.

1
Guntis

They can set up transparent proxy. And they can see that many requests (megabytes) is going to single domain / ip. So, they can view what that domain/ip is and block that. But they cannot see what data is sending to that ip/domain.

Им не нужен специальный прокси, чтобы видеть, что происходит в их сети. Логи роутера делают просто отлично. Isaac Rabinovitch 11 лет назад 1
-2
Mickey Mouse

А исследователи безопасности два песо:

Сценарий: Малыш хочет или использует vpn для обхода списков ACL фильтра контента на межсетевых экранах школы.

Окружающая среда: на основе предоставленной информации. 1+ Fortigate Firewall: Производитель-Фортинет

Переменные: Ноутбук:

Он принадлежит ребенку: если это ваш ноутбук и вам разрешено пользоваться школьной сетью, вероятно, эта сеть является частью DMZ. Другими словами, ребятам из Сети все равно, что вы делаете в сети, и фильтры контента были установлены по причинам ответственности или моральным соображениям. Также вероятно, что ваш выходной трафик через брандмауэры в любом случае ограничен по скорости, а это означает, что вы можете использовать только ограниченную полосу пропускания. например, 1,5 Мбит / с. Дело в том, что, скорее всего, никто не обращает внимания, так что ...

Школа владеет ноутбуком: если это правда, то я предполагаю, что вам нужно войти в домен, который настроен школой. Другими словами, когда вы входите в свой ноутбук, он может выглядеть примерно так: «myschoolsucks \ vpnkid». Если это так, то вы можете, по крайней мере, спросить, какова политика в отношении использования VPN, и дать ответ на этот вопрос, продиктовать ваши действия. Нет политики, нет последствий.

Резюме: продукты Fortinet на самом деле могут быть очень продвинутыми и не должны игнорироваться как брандмауэр нижнего уровня. Кроме того, если сеть, которую вы используете в школе, это не DMZ, а скорее «производственная» сеть, и я гипотетически оказался на вашем месте. Я бы ошибался на стороне осторожности, потому что, и я говорю из опыта. Ваш VPN, почти независимо от того, насколько высоки значения шифрования, может абсолютно отслеживаться, а затем пакеты, помеченные для сбора, расшифровываться, перекомпилироваться и анализироваться. Кроме того, если бы ребята из Сети были умны, то уже отслеживали бы и регистрировали трафик с вашего устройства.

Совет: откажитесь от VPN и купите учетную запись Logmein, установите ее на домашнем компьютере и просто удаленно подключите к домашнему компьютеру, когда будете вдали ...

--M.Mouse

-2
HaxRFun

If your using a mac and it's your own laptop, go to system preferences, sharing, and turn remote management off.

Also go to system preferences, profiles and delete all profiles that has the school name in the description.

THIS IS ONLY FOR SCHOOLS THAT USE MAC.

Похожие вопросы