ผู้ดูแลระบบสามารถติดตามกิจกรรมของฉันในพื้นที่แม้ว่าฉันจะใช้ VPN หรือไม่

37

โรงเรียนของฉันมีหนึ่งในตัวบล็อคเว็บสุดพิเศษ (เฉพาะ Fortisnet) ที่ปิดกั้นสิ่งต่าง ๆ ที่ควรเข้าถึงได้โดยผู้บริหารระดับมัธยมปลายที่พยายามทำโครงการวิจัย แม้จะมีการร้องเรียนของนักเรียนหลายคน แต่มือของฝ่ายธุรการก็เชื่อมโยงกันเนื่องจากข้อร้องเรียนของผู้ปกครอง

ฉันมีการตั้งค่าบัญชี VPN จากhttp://www.vpnreactor.com ด้วยสิ่งนี้ฉันสามารถข้ามตัวบล็อก ฉันรู้ว่าบริการนี้ซ่อน IP ของฉันจากเว็บไซต์และเซิร์ฟเวอร์บนเว็บ ฉันยังรู้ว่าโรงเรียนจ่ายผู้ชาย IT เพียงเพื่อตรวจสอบไซต์และการรับส่งข้อมูลเครือข่ายที่นักเรียนใช้ โดยพื้นฐานแล้วเขาจะสามารถดูปริมาณการใช้เครือข่ายของฉันได้หรือไม่ ที่สำคัญเขาจะสามารถติดตามไปยังคอมพิวเตอร์หรือที่อยู่ MAC ของฉันได้หรือไม่

ฉันกำลังเชื่อมต่อผ่าน Wi-Fi ไม่ใช่อีเธอร์เน็ต

networking  security  vpn  internet-filter 
อาร์จันสร้าง
แหล่งที่มา
10
หากเป็นคอมพิวเตอร์ของคุณไม่ก็จะถูกเข้ารหัสผ่านสาย ถ้าเป็นคอมพิวเตอร์ของโรงเรียนไม่มีอะไรจะหยุดพวกเขาดูหน้าจอของคุณจากระยะไกล
Sirex
1
นี่เป็นคำถามพื้นฐานที่ดีมาก ฉันประหลาดใจที่มันไม่ใช่แบบคู่
Isaac Rabinovitch

คำตอบ:

29

เมื่อคุณใช้ VPN เครือข่ายที่ใหญ่กว่าจะเห็นสตรีมที่เข้ารหัสโดยไม่มีวิธีระบุเนื้อหาของแต่ละแพ็กเก็ต สมมติว่าเครื่องที่คุณกำลังใช้อยู่นั้นไม่ได้ถูกบุกรุก (และฉันไม่คิดว่าแผนกไอทีของโรงเรียนของคุณมีความสามารถแบบนั้น) กิจกรรมของคุณจะไม่สามารถมองเห็นได้

เป็นสิ่งที่พวกเขาสามารถเห็นว่าคุณกำลังหลบซ่อนตัวกิจกรรมของคุณจากพวกเขา หากพวกเขาจริงจังเกี่ยวกับการกรองเนื้อหาไม่ช้าก็เร็วพวกเขาจะบอกให้คุณตัดออก จากนั้นอีกครั้งการใช้ตัวกรองเนื้อหาแบบง่าย ๆ แสดงให้เห็นว่าพวกเขากำลังปรากฏตัวตามการกำกับดูแลของผู้ใหญ่ที่เหมาะสมไม่ใช่ความจริงที่เกิดขึ้นจริง ดังนั้นคุณอาจจะสบายดีตราบใดที่คุณไม่ได้พูดคุยเกี่ยวกับความสามารถในการเลี่ยงผ่าน Great Firewall

Isaac Rabinovitch
แหล่งที่มา
1
พวกเขาจะสามารถเห็นสตรีมที่เข้ารหัสมาจากคอมพิวเตอร์ส่วนตัวของฉันได้หรือไม่
อาร์จันสร้าง
4
@ArjunCreate ใช่
cutrightjm
4
หากคุณกังวลว่าจะไม่ทำผิดกฎและคุณไม่ได้ใช้ VPN มานานคุณอาจลองถามว่าตกลงหรือไม่ที่จะใช้งานต่อไป เตรียมคำอธิบายเกี่ยวกับสาเหตุที่คุณต้องการรวมถึงเว็บไซต์ที่คุณต้องการที่ถูกบล็อกโดยไฟร์วอลล์ วางไว้กับพวกเขาในวิธีที่ช่วยให้พวกเขาสามารถยกเว้นนโยบายของพวกเขาโดยไม่ดูเหมือน wimps
Isaac Rabinovitch
10

หากนี่คือคอมพิวเตอร์ส่วนบุคคลของคุณและโรงเรียนไม่มีสิทธิ์เข้าถึง:

  • เจ้าหน้าที่ไอทีจะเห็นว่ามีปริมาณการใช้งานและมีการเข้ารหัส

  • เจ้าหน้าที่ IT จะเห็นว่าคุณเชื่อมต่อกับ VPN Reactor ตามจุดสิ้นสุดของการเชื่อมต่อของคุณจากมุมมองของอุปกรณ์เครือข่าย

  • ตราบใดที่คอมพิวเตอร์ของคุณกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่าน VPN เจ้าหน้าที่ไอทีจะไม่สามารถเห็นสิ่งที่คุณส่งผ่านเครือข่ายได้

  • การรับส่งข้อมูลทั้งหมดที่เกิดขึ้นบน VPN จะปรากฏขึ้นราวกับว่ากำลังเดินทางไปยัง VPN จากมุมมองของเจ้าหน้าที่ไอที

หากนี่คือคอมพิวเตอร์ของโรงเรียนหรือมีซอฟต์แวร์โรงเรียนติดตั้งอยู่ในคอมพิวเตอร์ส่วนบุคคลของคุณ:

  • เจ้าหน้าที่ไอทีอาจบันทึกการกดแป้นทุกครั้งที่คุณพิมพ์จับภาพหน้าจอแบบสุ่มหรือดูเดสก์ท็อปจากระยะไกล

จากทั้งหมดที่กล่าวมาคุณจะต้องแน่ใจว่าคุณไม่ได้ละเมิดนโยบายของโรงเรียนเพราะอาจขัดต่อกฎระเบียบเพื่อหลีกเลี่ยงมาตรการความปลอดภัย หากคุณไม่กังวลเกี่ยวกับสิ่งนั้นคำแนะนำของ Isaac เกี่ยวกับการอยู่ใต้เรดาร์อาจเป็นความคิดที่ดี

ND Geek
แหล่งที่มา
1

พวกเขาสามารถตั้งค่าพร็อกซีโปร่งใส และพวกเขาจะเห็นว่าคำขอจำนวนมาก (เมกะไบต์) กำลังไปยังโดเมน / ip เดียว ดังนั้นพวกเขาสามารถดูได้ว่าโดเมน / ip นั้นคืออะไรและบล็อกนั้น แต่พวกเขาไม่สามารถเห็นข้อมูลที่ส่งไปยัง ip / โดเมนนั้น

Guntis
แหล่งที่มา
1
พวกเขาไม่ต้องการพร็อกซีพิเศษเพื่อดูว่าเกิดอะไรขึ้นบนเครือข่าย บันทึกเราเตอร์ทำได้ดี
Isaac Rabinovitch
0

คำตอบนั้นขึ้นอยู่กับการตั้งค่า VPN ของคุณ หากคุณกำลังใช้ DNS ที่ให้บริการโดยเซิร์ฟเวอร์ VPN ของคุณ (DNS ผ่าน DHCP) การสอบถามชื่อโดเมนของคุณจะถูกเข้ารหัสเช่นกัน อย่างไรก็ตามหากคุณกำหนดค่าการเชื่อมต่อ VPN ด้วยตนเองเพื่อใช้เซิร์ฟเวอร์ DNS ที่กำหนดเองการสอบถามโดเมนของคุณจะเปิดเผยอย่างมาก โดยเฉพาะถ้าคุณใช้โครเมียม

ออกุสตุ
แหล่งที่มา
-2

นักวิจัยด้านความปลอดภัยสองเปโซ:

สถานการณ์จำลอง: เด็กต้องการหรือกำลังใช้ VPN เพื่อข้ามตัวกรองเนื้อหา ACL บนไฟร์วอลล์ของโรงเรียน

สภาพแวดล้อม: อิงจากข้อมูลที่ให้ไว้ 1+ Fortigate Firewall: Manufacturer-Fortinet

ตัวแปร: แล็ปท็อป:

เด็กเป็นเจ้าของ: หากนี่เป็นแล็ปท็อปของคุณและคุณได้รับอนุญาตให้ใช้เครือข่ายโรงเรียนก็เป็นไปได้ว่าเครือข่ายที่คุณใช้นั้นเป็นส่วนหนึ่งของ DMZ กล่าวอีกนัยหนึ่งคนในเครือข่ายไม่สนใจสิ่งที่คุณทำบนเครือข่ายและตัวกรองเนื้อหาถูกนำมาใช้เพื่อความรับผิดและเหตุผลด้านศีลธรรม อาจเป็นไปได้ว่าการรับส่งข้อมูลของคุณผ่านไฟร์วอลล์มีอัตรา จำกัด อย่างไรก็ตามหมายความว่าคุณสามารถใช้แบนด์วิดท์ในปริมาณที่ จำกัด เท่านั้น ie-1.5 Mbps ตัวอย่างเช่น จุดที่นี่น่าจะไม่มีใครสนใจดังนั้น ...

โรงเรียนเป็นเจ้าของแล็ปท็อป: ถ้าเป็นจริงฉันคิดว่าคุณต้องลงชื่อเข้าใช้โดเมนที่ตั้งค่าโรงเรียน กล่าวอีกนัยหนึ่งเมื่อคุณลงชื่อเข้าใช้แล็ปท็อปของคุณอาจมีลักษณะเช่น "myschoolsucks \ vpnkid" หากเป็นเช่นนี้คุณอาจต้องการถามอย่างน้อยว่านโยบายเกี่ยวกับการใช้งาน VPN ของอะไรและให้คำตอบสำหรับการดำเนินการของคุณ ไม่มีนโยบายไม่มีผลกระทบ

สรุป: ผลิตภัณฑ์ของ Fortinet สามารถพัฒนาไปได้สูงมากและไม่ควรมองข้ามว่าเป็นไฟร์วอลล์ระดับต่ำ นอกจากนี้หากเครือข่ายที่คุณใช้อยู่ที่โรงเรียนไม่ใช่ DMZ แต่เป็นเครือข่าย "การผลิต" และฉันก็อยู่ในตำแหน่งของคุณอย่างแน่นอน ฉันจะผิดพลาดในด้านของความระมัดระวังเพราะและฉันพูดจากประสบการณ์ VPN ของคุณเกือบจะไม่ว่าจะมีค่าการเข้ารหัสสูงเพียงใดก็ตามสามารถติดตามได้อย่างแน่นอนจากนั้นแพ็กเก็ตที่ติดแท็กเพื่อการรวบรวมถอดรหัสถอดรหัสใหม่และวิเคราะห์ นอกจากนี้ถ้าพวกเครือข่ายฉลาดแล้วจะติดตามและบันทึกปริมาณการใช้งานจากอุปกรณ์ของคุณ

คำแนะนำ: ทิ้ง VPN และซื้อบัญชี Logmein ติดตั้งบนคอมพิวเตอร์ที่บ้านและห่างจากคอมพิวเตอร์ของคุณไปที่บ้าน ...

--M.Mouse

มิกกี้เมาส์
แหล่งที่มา
-2

หากคุณใช้ mac และเป็นแล็ปท็อปของคุณเองไปที่การตั้งค่าระบบการแชร์และปิดการจัดการระยะไกล

ไปที่การตั้งค่าระบบโปรไฟล์และลบโปรไฟล์ทั้งหมดที่มีชื่อโรงเรียนในคำอธิบาย

นี่เป็นเพียงโรงเรียนที่ใช้ MAC เท่านั้น

HaxRFun
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.