Wpis z mikrobloga

@michald26: tak

@michald26: To zależy czy masz klienta jakiegoś firewalla zainstalowanego na kompie. Może być coś jak ZScaler na przykład który śledzi cały ruch który idzie przez sieciowke.

@michald26: zapuść na telefonie vpn jakiś i masz spokój

@stanli: nie? Nie p-----l głupot jak nie wiesz.
Wiele firm może sprawdzić co robiłeś na konkretniej maszynie. VPN cię przed tym nie uchroni.

@Brother_of_Steel: jasne, oczywiście. Pozdrawiam eksperta.

@stanli: przypominam, że temat dotyczy

Czy administrator sieci w pracy mógłby wiedzieć, że zaglądałem np na facebooka na telefonie poprzez hotspot mobilny ze służbowego komputera?

VPN nie jest odpowiedzią na wszystko kolego. Zależy jak ten hotspot jest zestawiany. I gdzie jest zestawiany.

@Brother_of_Steel: panie kolego, jeśli op postawi sobie tego hotspota na służbowym, podłączy do tego telefon i na nim vpn to koniec. Vpn nie jest odpowiedzią tylko jeśli admin nie przepuści typowego ruchu vpn, ale i na to jest rozwiązanie.

@stanli: a jeśli cały ruch idzie w tym czasie przez tunel do firmy, to jak myślisz, czy zawsze VPN będzie bezpieczny?
Wszystko zależy od rozwiązania.
W 90% się zgodzę, ale... no właśnie. Zależy jaki VPN, zależy gdzie, coś za dużo tego ale...

@Brother_of_Steel: oczywiście, że vpn zewnętrzny a nie firmowy xD

@stanli: to też nie jest do końca prawda.
Można zrobić parę dodatkowych trików.
Raczej z płatnymi rozwiązaniami nie ma szans, ale darmowe, to powiem znowu, zależy...

@Brother_of_Steel: no to słucham, konkrety oprócz wycieku DNS.

@stanli: ale to zależy od konkretnego rozwiązania. Możesz postawić nawet całe fakeVPN pod konkretne adresy.
Co to za problem, jak jest budżet i masz kogoś na oku.
Znam historię, że kogoś tak wywalili za oglądanie p---o w czasie pracy.
Weryfikujesz za każdym razem certyfikat? Nie sądzę. Dopóki przeglądarka się nie pluje...

@stanli: tethering zarówno na androidzie jak i ios nie puszcza ruchu przez włączony na telefonie vpn i w obu przypadkach, żeby to zrobić telefon musi mieć roota/jailbreak. Wszystko jeszcze zależy od tego czy komputery służbowe mają jakiś soft do zarządzania, który mógłby pozwolić na podglądanie takich rzeczy i wtedy vpn nic nie da jeżeli klient sam wysyła informacje o tym, co się dzieje na komputerze na zewnętrzny serwer.

@Koloses: @Brother_of_Steel: jeżeli w firmie jest PKI i ruch się odbywa za pośrednictwem tunelu do firmy, to umówmy się, że możesz robić "cuda" na wejściu i wyjściu...
Już to widzę, jak ktoś sprawdza certyfikaty SSL.
Aplikacje to robią, ale tak jak mówisz, do tego trzeba mieć roota często.

@Koloses: nigdzie nie ma mowy o tetheringu z telefonu

@stanli: Racja, nie doczytałem - my bad. To jak idziemy w drugą stronę komputer -> telefon to w sumie luz, vpn wystarczy i pracodawca zobaczy najwyżej połączenie z jednym serwerem.

@Brother_of_Steel: VPN to nie proxy i tu nie zrobisz MITM raczej w żadnym z dostępnych obecnie protokołów, bo klucze muszą się zgadzać i inaczej nie będzie połączenia. Certyfikaty SSL nie mają tu wtedy nic do rzeczy.

@Koloses: da się. Tylko wymaga to trochę pracy. Jak jesteś szeregowym pracownikiem, którego zadaniem jest tylko robienie zestawień w xls czy coś, to nikt sobie nie będzie d--y tobą zawracał. Ale jak jesteś dyrektorem, albo odpowiadasz za kluczowe dane dla firmy, to się zdziwisz co się da.
Mówię, to jest trochę szkolna dyskusja, bo rozwiązań i trików są tysiące, ja sam znam tylko kilka, ale naczelna zasada, nadmierna pewność siebiePokaż całość

@Brother_of_Steel: no to rzuć jakieś triki co je znasz, bo widzę, że więcej lania wody niż konkretów. Oświeć nas noobów.

@stanli: od kilku wiadomości pisze, że to jest szkolna dyskusja, a ty wyjeżdżasz że lanie wody.
Konkretnie to się pracuje na konkretnym przypadku.
C--j wiadomo jak ma koleś to zrobione, ale ja mam teraz typowi wymyślić konkrety. No zastanów się trochę, bo ręce opadają.
Dyskusje na wykopie... Zaraz przylecą typy, co wszystkie rozumy pozjadali i k---a nie przegadasz, VPN k---a rozwiązanie na wszystko i c--j. Spoko. Tak sobie myślcie. NawetPokaż całość

@Brother_of_Steel: iksde xD tyle w temacie.