Quản trị viên có thể theo dõi hoạt động của tôi cục bộ ngay cả khi tôi sử dụng VPN không?

Trường tôi có một trong những công cụ chặn web siêu phản ứng (cụ thể là Fortisnet), chặn những thứ mà một học sinh trung học đang cố gắng nghiên cứu các dự án. Mặc dù nhiều khiếu nại của học sinh, đôi tay của chính quyền bị trói do khiếu nại của phụ huynh.

Tôi đã thiết lập tài khoản VPN từ http://www.vpnreactor.com . Với điều này, tôi có thể bỏ qua trình chặn. Tôi biết dịch vụ này ẩn IP của tôi khỏi các trang web và máy chủ trên web. Tôi cũng biết rằng trường trả tiền cho một anh chàng IT chỉ để theo dõi các trang web và lưu lượng truy cập mạng mà các sinh viên đang sử dụng. Về cơ bản, anh ta sẽ có thể thấy lưu lượng truy cập mạng của tôi? Quan trọng hơn, anh ta có thể theo dõi nó vào máy tính của tôi hoặc địa chỉ MAC của nó không?

Tôi đang kết nối qua Wi-Fi, không phải ethernet.

Khi bạn chạy VPN, mạng lớn hơn chỉ nhìn thấy một luồng được mã hóa, không có cách nào để xác định nội dung của các gói riêng lẻ. Giả sử máy bạn đang sử dụng không bị xâm phạm (và tôi không tưởng tượng bộ phận CNTT của trường bạn có khả năng đó), các hoạt động của bạn hoàn toàn vô hình đối với họ.

Điều đó là, họ có thể thấy rằng bạn đang che giấu hoạt động của bạn khỏi họ. Nếu họ nghiêm túc về việc lọc nội dung, sớm hay muộn họ sẽ bảo bạn cắt bỏ nội dung đó. Sau đó, một lần nữa, việc họ sử dụng bộ lọc nội dung có đầu óc đơn giản cho thấy rằng họ sau khi xuất hiện Giám sát người lớn đúng cách, chứ không phải thực tế. Vì vậy, bạn có thể ổn, miễn là bạn không đi khoe khoang về khả năng vượt qua Tường lửa vĩ đại.

Nếu đây là máy tính cá nhân của bạn và trường học không có quyền truy cập vào nó:

• Nhân viên CNTT có thể thấy rằng có lưu lượng truy cập và nó được mã hóa

• Nhân viên CNTT có thể thấy rằng bạn đã kết nối với Lò phản ứng VPN dựa trên điểm cuối của các kết nối của bạn theo quan điểm của thiết bị mạng của họ

• Miễn là máy tính của bạn định tuyến tất cả lưu lượng truy cập qua VPN, nhân viên CNTT thực sự không thể thấy bất cứ điều gì bạn gửi qua mạng

• Tất cả lưu lượng truy cập qua VPN xuất hiện như thể nó đang di chuyển đến VPN, theo quan điểm của nhân viên CNTT

Nếu đây là máy tính của trường hoặc có một số loại phần mềm trường học được cài đặt trên máy tính cá nhân của bạn:

• Nhân viên CNTT có khả năng có thể ghi nhật ký mọi thao tác bàn phím bạn gõ, chụp ảnh màn hình ngẫu nhiên hoặc xem từ xa máy tính để bàn của bạn, tất cả mà bạn không biết

Với tất cả những gì đã nói, bạn sẽ muốn đảm bảo rằng bạn không vi phạm các chính sách của trường bạn, vì điều đó có thể trái với các quy tắc nhằm phá vỡ các biện pháp bảo mật của họ. Nếu bạn không lo lắng về điều đó, lời khuyên của Isaac về việc ở dưới radar có lẽ là một ý tưởng tốt.

Họ có thể thiết lập proxy minh bạch. Và họ có thể thấy rằng nhiều yêu cầu (megabyte) sẽ chuyển đến một tên miền / ip. Vì vậy, họ có thể xem tên miền / ip đó là gì và chặn nó. Nhưng họ không thể thấy dữ liệu nào được gửi đến ip / domain đó.

Câu trả lời thực sự phụ thuộc vào cách thiết lập VPN của bạn. Nếu bạn đang sử dụng DNS được cung cấp bởi máy chủ VPN (DNS qua DHCP) thì các truy vấn tên miền của bạn cũng sẽ được mã hóa. Tuy nhiên, nếu bạn đã cấu hình thủ công kết nối VPN của mình để sử dụng các máy chủ DNS tùy chỉnh, thì các truy vấn tên miền của bạn sẽ rất lộ liễu; đặc biệt nếu bạn sử dụng chrome.

Một nhà nghiên cứu bảo mật hai peso:

Kịch bản: Kid muốn hoặc đang sử dụng vpn để bỏ qua bộ lọc nội dung ACL trên tường lửa của trường.

Môi trường: Dựa trên thông tin được cung cấp. 1+ Tường lửa pháo đài: Nhà sản xuất-Fortinet

Biến: Máy tính xách tay:

Kid sở hữu nó: Nếu đây là máy tính xách tay của bạn và bạn được phép sử dụng mạng trường học thì có khả năng mạng bạn sử dụng là một phần của DMZ. Nói cách khác, những kẻ trong Mạng không quan tâm bạn làm gì trên Mạng và các bộ lọc nội dung được đưa ra vì lý do trách nhiệm pháp lý và đạo đức. Cũng có khả năng lưu lượng truy cập đi qua Tường lửa của bạn bị giới hạn về tốc độ, nghĩa là bạn chỉ có thể sử dụng một lượng băng thông hạn chế. tức là - 1,5 Mbps chẳng hạn. Vấn đề ở đây là, rất có thể không ai chú ý nên ...

Trường sở hữu máy tính xách tay: Nếu điều này là đúng thì tôi cho rằng bạn phải đăng nhập vào miền mà trường thiết lập. Nói cách khác, khi bạn đăng nhập vào máy tính xách tay của mình, nó có thể trông giống như "myschoolsucks \ vpnkid". Nếu điều này đúng, thì ít nhất bạn có thể muốn hỏi chính sách liên quan đến việc sử dụng VPN là gì và hãy để câu trả lời cho điều đó ra lệnh cho hành động của bạn. Không có chính sách, không có hậu quả.

Tóm tắt: Các sản phẩm của Fortinet thực sự có thể rất tiên tiến và không nên coi thường là Tường lửa cấp thấp. Ngoài ra, nếu mạng mà bạn sử dụng ở trường không phải là DMZ, mà là mạng "sản xuất", và tôi ở vị trí của bạn theo giả thuyết. Tôi sẽ lỗi ở khía cạnh thận trọng bởi vì, và tôi đang nói từ kinh nghiệm. VPN của bạn, hầu như bất kể giá trị mã hóa cao đến đâu, hoàn toàn có thể được theo dõi, sau đó các gói được gắn thẻ để thu thập, giải mã, biên dịch lại và phân tích. Ngoài ra, nếu những kẻ Mạng thông minh sẽ theo dõi và ghi lưu lượng truy cập từ thiết bị của bạn.

Lời khuyên: Bỏ VPN và mua tài khoản Logmein, cài đặt nó trên máy tính ở nhà và chỉ cần điều khiển từ xa vào máy tính ở nhà của bạn khi đi xa ...

--M.Mouse

Nếu bạn sử dụng máy Mac và máy tính xách tay của riêng bạn, hãy truy cập tùy chọn hệ thống, chia sẻ và tắt quản lý từ xa.

Cũng đi đến tùy chọn hệ thống, hồ sơ và xóa tất cả các hồ sơ có tên trường trong mô tả.

ĐIỀU NÀY CHỈ DÀNH CHO CÁC TRƯỜNG HỌC SỬ DỤNG MAC.