¿Pueden los administradores monitorear mi actividad localmente incluso cuando uso una VPN?

Mi escuela tiene uno de esos bloqueadores web súper exagerados (específicamente Fortisnet) que bloquea cosas a las que debería tener acceso un estudiante de último año de secundaria que intenta investigar proyectos. A pesar de las quejas de muchos estudiantes, las manos de la administración están atadas debido a las quejas de los padres.

He configurado una cuenta VPN de http://www.vpnreactor.com . Con esto puedo evitar el bloqueador. Sé que este servicio oculta mi IP de sitios web y servidores en la web. También sé que la escuela le paga a un chico de TI solo para monitorear los sitios y el tráfico de red que los estudiantes están usando. Básicamente, ¿podrá ver el tráfico de mi red? Más importante aún, ¿podrá rastrearlo hasta mi computadora o su dirección MAC?

Me estoy conectando por Wi-Fi, no por Ethernet.

Cuando ejecuta VPN, la red más grande solo ve una secuencia encriptada, sin forma de identificar el contenido de los paquetes individuales. Asumiendo que la máquina que está utilizando no está comprometida (y no me imagino que el departamento de TI de su escuela tenga ese tipo de capacidad), sus actividades son bastante invisibles para ellos.

La cosa es que pueden ver que les estás ocultando tu actividad. Si se toman en serio el filtrado de contenido, tarde o temprano le dirán que lo elimine. Por otra parte, su uso de un filtro de contenido simple sugiere que están después de la aparición de Supervisión de adultos adecuada, no el hecho real. Así que probablemente estés bien, siempre y cuando no andes alardeando de tu habilidad para evitar el Gran Cortafuegos.

Si esta es su computadora personal y la escuela no ha tenido acceso a ella:

• El personal de TI puede ver que hay tráfico y que está encriptado

• El personal de TI puede ver que está conectado a VPN Reactor en función del punto final de sus conexiones desde el punto de vista de su equipo de red

• Mientras su computadora esté enrutando todo el tráfico a través de la VPN, el personal de TI no puede ver nada de lo que está enviando a través de la red

• Todo el tráfico que pasa por la VPN aparece como si estuviera viajando a la VPN, desde el punto de vista del personal de TI

Si se trata de una computadora escolar, o si hay algún tipo de software escolar instalado en su computadora personal:

• El personal de TI podría estar registrando cada pulsación de tecla que escriba, tomando capturas de pantalla aleatorias o visualizando su escritorio de forma remota, todo sin su conocimiento

Dicho todo esto, querrás asegurarte de no violar las políticas de tu escuela, ya que puede estar en contra de las reglas eludir sus medidas de seguridad. Si no está preocupado por eso, el consejo de Isaac sobre permanecer fuera del radar es probablemente una buena idea.

Pueden configurar proxy transparente. Y pueden ver que muchas solicitudes (megabytes) van a un solo dominio / ip. Entonces, pueden ver qué es ese dominio / ip y bloquear eso. Pero no pueden ver qué datos se envían a esa ip / dominio.

La respuesta realmente depende de cómo esté configurada su VPN. Si está utilizando el DNS proporcionado por su servidor VPN (DNS a través de DHCP), sus consultas de nombre de dominio también se cifrarán. Sin embargo, si ha configurado manualmente su conexión VPN para usar servidores DNS personalizados, sus consultas de dominio serán muy reveladoras; especialmente si usas cromo.

A los investigadores de seguridad dos pesos:

Escenario: Kid quiere o está usando un VPN para omitir las ACL de filtro de contenido en los firewalls de la escuela.

Medio ambiente: Basado en la información provista. 1+ Fortigate Firewall: Fabricante-Fortinet

Variables: Laptop:

Kid lo posee: si esta es su computadora portátil y se le permite usar la red de la escuela, entonces es probable que la red que está usando sea parte de una DMZ. En otras palabras, a los chicos de la Red no les importa lo que hagas en la Red y los filtros de contenido se pusieron en marcha por razones morales o de responsabilidad. También es probable que su tráfico de salida a través de los firewalls tenga una velocidad limitada de todos modos, lo que significa que solo puede usar una cantidad limitada de ancho de banda. es decir, 1.5 Mbps por ejemplo. El punto aquí es, lo más probable es que nadie esté prestando atención, así que ...

La escuela es propietaria de la computadora portátil: si esto es cierto, supongo que debe iniciar sesión en un dominio que la escuela configuró. En otras palabras, cuando inicia sesión en su computadora portátil, puede verse algo así como "myschoolsucks \ vpnkid". Si esto es cierto, es posible que desee al menos preguntar cuál es la política con respecto al uso de VPN y dejar que la respuesta dicte sus acciones. Sin política, sin repercusiones.

Resumen: los productos Fortinet en realidad pueden ser muy avanzados y no deben descartarse como un cortafuegos de gama baja. Además, si la red que usa en la escuela no es una DMZ, sino más bien una red de "producción", y yo estaba hipotéticamente en su posición. Me equivocaría por el lado de la precaución porque, y estoy hablando por experiencia. Su VPN, casi sin importar cuán altos sean los valores de cifrado, puede rastrearse absolutamente, luego los paquetes etiquetados para su recolección, descifrados, recompilados y analizados. Además, si los chicos de la Red fueran inteligentes, ya estarían rastreando y registrando el tráfico de su dispositivo.

Consejo: Deshágase de la VPN y compre una cuenta de Logmein, instálela en una computadora en su hogar y solo remotamente en la computadora de su hogar cuando esté lejos ...

--M.Ratón

Si usa una Mac y es su propia computadora portátil, vaya a las preferencias del sistema, compartir y desactive la administración remota.

También vaya a las preferencias del sistema, perfiles y elimine todos los perfiles que tengan el nombre de la escuela en la descripción.

ESTO ES SOLO PARA ESCUELAS QUE UTILIZAN MAC.