Les administrateurs peuvent-ils surveiller mon activité localement même si j'utilise un VPN ?

Lorsque vous utilisez un VPN, le réseau plus important ne voit qu'un flux crypté, sans aucun moyen d'identifier le contenu des paquets individuels. En supposant que la machine que vous utilisez n'est pas compromise (et je ne pense pas que le département informatique de votre école ait ce genre de capacité), vos activités sont tout à fait invisibles pour eux.

Le fait est qu'ils peuvent voir que vous leur cachez votre activité. S'ils veulent vraiment filtrer le contenu, tôt ou tard, ils vous diront d'arrêter. Mais là encore, leur utilisation d'un filtre de contenu simple d'esprit suggère qu'ils cherchent à obtenir l'apparence d'une supervision adulte adéquate, et non le fait réel. Vous êtes donc probablement bien, tant que vous ne vous vantez pas de votre capacité à contourner le Grand Pare-feu.

S'il s'agit de votre ordinateur personnel, et que l'école n'y a pas eu accès :

• Le personnel informatique peut voir qu'il y a du trafic, et qu'il est crypté

• Le personnel informatique peut voir que vous êtes connecté au réacteur VPN en fonction du point d'extrémité de vos connexions du point de vue de leur équipement de réseau

• Tant que votre ordinateur achemine tout le trafic sur le VPN, le personnel informatique ne peut pas réellement voir ce que vous envoyez sur le réseau

• Tout le trafic passant par le VPN semble se diriger vers le VPN, du point de vue du personnel informatique

S'il s'agit d'un ordinateur scolaire, ou s'il y a une sorte de logiciel scolaire installé sur votre ordinateur personnel :

• Le personnel informatique pourrait potentiellement enregistrer chaque frappe que vous tapez, faire des captures d'écran aléatoires, ou visualiser votre bureau à distance, le tout à votre insu

Cela dit, vous voudrez vous assurer que vous ne violez pas les politiques de votre école, car il peut être contraire aux règles de contourner leurs mesures de sécurité. Si cela ne vous inquiète pas, le conseil d'Isaac de rester sous le radar est probablement une bonne idée.

Ils peuvent mettre en place un mandataire transparent. Et ils peuvent voir que de nombreuses demandes (mégaoctets) vont à un seul domaine / ip. Ils peuvent donc voir quel est ce domaine et le bloquer. Mais ils ne peuvent pas voir quelles données sont envoyées à cet ip/domaine.

La réponse dépend vraiment de la façon dont votre VPN est configuré. Si vous utilisez le DNS fourni par votre serveur VPN (DNS via DHCP), les requêtes concernant votre nom de domaine seront également cryptées. Cependant, si vous avez configuré manuellement votre connexion VPN pour utiliser des serveurs DNS personnalisés, alors vos requêtes de domaine seront très révélatrices ; surtout si vous utilisez le chrome.

Un chercheur en sécurité deux pesos :

Scénario : Un enfant veut ou utilise un vpn pour contourner les ACL des filtres de contenu sur les pare-feux de l'école.

Environnement : Sur la base des informations fournies. 1+ Fortigate Firewall : Manufacturer-Fortinet

Variables : Ordinateur portable :

Le gamin le possède : Si c'est votre ordinateur portable et que vous êtes autorisé à utiliser le réseau de l'école, il est probable que le réseau que vous utilisez fait partie d'une zone démilitarisée. En d'autres termes, les gars du réseau ne se soucient pas de ce que vous faites sur le réseau et les filtres de contenu ont été mis en place pour des raisons de responsabilité et/ou de morale. Il est également probable que votre trafic de sortie à travers les pare-feux soit de toute façon limité en termes de débit, ce qui signifie que vous ne pouvez utiliser qu'une quantité limitée de bande passante, à savoir -1,5 Mbps par exemple. Le point ici est que, très probablement, personne n'y prête attention, donc…

L'école possède le portable : Si c'est vrai, alors je suppose que vous devez vous connecter à un domaine que l'école a mis en place. En d'autres termes, lorsque vous vous connectez à votre ordinateur portable, cela peut ressembler à “myschoolsucks\vpnkid”. Si c'est vrai, alors vous devriez au moins demander quelle est la politique concernant l'utilisation des VPN, et laisser la réponse vous dicter vos actions. Aucune politique, aucune répercussion.

Résumé : Les produits Fortinet peuvent en fait être très avancés et ne devraient pas être négligés comme un pare-feu bas de gamme. De plus, si le réseau que vous utilisez à l'école n'est pas une DMZ, mais plutôt un réseau de “production”, et j'étais dans votre position hypothétiquement. J'opterais pour la prudence car, et je parle d'expérience. Votre VPN, quelle que soit la valeur de cryptage, peut absolument être suivi, puis les paquets marqués pour être collectés, décryptés, recompilés et analysés. De plus, si les gars du réseau étaient intelligents, ils suivraient et enregistreraient déjà le trafic de votre appareil.

Conseils : Laissez tomber le VPN et achetez un compte Logmein, installez-le sur un ordinateur à la maison et téléchargez simplement sur votre ordinateur personnel lorsque vous êtes absent…

–M.Mouse

Si vous utilisez un Mac et que c'est votre propre ordinateur portable, allez dans les préférences système, partage, et désactivez la gestion à distance.

Allez également dans les préférences système, profils et supprimez tous les profils dont le nom de l'école figure dans la description.

C'EST UNIQUEMENT POUR LES ÉCOLES QUI UTILISENT MAC.