#pracbaza #informatyka Czy administrator sieci w pracy mógłby wiedzieć, że zaglądałem np na facebooka na telefonie poprzez hotspot mobilny ze służbowego komputera?
@michald26: To zależy czy masz klienta jakiegoś firewalla zainstalowanego na kompie. Może być coś jak ZScaler na przykład który śledzi cały ruch który idzie przez sieciowke.
@Brother_of_Steel: panie kolego, jeśli op postawi sobie tego hotspota na służbowym, podłączy do tego telefon i na nim vpn to koniec. Vpn nie jest odpowiedzią tylko jeśli admin nie przepuści typowego ruchu vpn, ale i na to jest rozwiązanie.
@stanli: a jeśli cały ruch idzie w tym czasie przez tunel do firmy, to jak myślisz, czy zawsze VPN będzie bezpieczny? Wszystko zależy od rozwiązania. W 90% się zgodzę, ale... no właśnie. Zależy jaki VPN, zależy gdzie, coś za dużo tego ale...
@stanli: to też nie jest do końca prawda. Można zrobić parę dodatkowych trików. Raczej z płatnymi rozwiązaniami nie ma szans, ale darmowe, to powiem znowu, zależy...
@stanli: ale to zależy od konkretnego rozwiązania. Możesz postawić nawet całe fakeVPN pod konkretne adresy. Co to za problem, jak jest budżet i masz kogoś na oku. Znam historię, że kogoś tak wywalili za oglądanie porno w czasie pracy. Weryfikujesz za każdym razem certyfikat? Nie sądzę. Dopóki przeglądarka się nie pluje...
@stanli: tethering zarówno na androidzie jak i ios nie puszcza ruchu przez włączony na telefonie vpn i w obu przypadkach, żeby to zrobić telefon musi mieć roota/jailbreak. Wszystko jeszcze zależy od tego czy komputery służbowe mają jakiś soft do zarządzania, który mógłby pozwolić na podglądanie takich rzeczy i wtedy vpn nic nie da jeżeli klient sam wysyła informacje o tym, co się dzieje na komputerze na zewnętrzny serwer.
@Koloses: @Brother_of_Steel: jeżeli w firmie jest PKI i ruch się odbywa za pośrednictwem tunelu do firmy, to umówmy się, że możesz robić "cuda" na wejściu i wyjściu... Już to widzę, jak ktoś sprawdza certyfikaty SSL. Aplikacje to robią, ale tak jak mówisz, do tego trzeba mieć roota często.
@stanli: Racja, nie doczytałem - my bad. To jak idziemy w drugą stronę komputer -> telefon to w sumie luz, vpn wystarczy i pracodawca zobaczy najwyżej połączenie z jednym serwerem.
@Brother_of_Steel: VPN to nie proxy i tu nie zrobisz MITM raczej w żadnym z dostępnych obecnie protokołów, bo klucze muszą się zgadzać i inaczej nie będzie połączenia. Certyfikaty SSL nie mają tu wtedy nic do rzeczy.
@Koloses: da się. Tylko wymaga to trochę pracy. Jak jesteś szeregowym pracownikiem, którego zadaniem jest tylko robienie zestawień w xls czy coś, to nikt sobie nie będzie dupy tobą zawracał. Ale jak jesteś dyrektorem, albo odpowiadasz za kluczowe dane dla firmy, to się zdziwisz co się da. Mówię, to jest trochę szkolna dyskusja, bo rozwiązań i trików są tysiące, ja sam znam tylko kilka, ale naczelna zasada, nadmierna pewność siebie zdradziła
@stanli: od kilku wiadomości pisze, że to jest szkolna dyskusja, a ty wyjeżdżasz że lanie wody. Konkretnie to się pracuje na konkretnym przypadku. #!$%@? wiadomo jak ma koleś to zrobione, ale ja mam teraz typowi wymyślić konkrety. No zastanów się trochę, bo ręce opadają. Dyskusje na wykopie... Zaraz przylecą typy, co wszystkie rozumy pozjadali i #!$%@? nie przegadasz, VPN #!$%@? rozwiązanie na wszystko i #!$%@?. Spoko. Tak sobie myślcie. Nawet nie
Wy naprawdę w ciągu 8 lat zapomnieliście co się działo w Polsce pod rządami Tuska? Nie wiem skąd tu takie wielbienie PO, chyba wszyscy macie po max 15 lat
Czy administrator sieci w pracy mógłby wiedzieć, że zaglądałem np na facebooka na telefonie poprzez hotspot mobilny ze służbowego komputera?
Wiele firm może sprawdzić co robiłeś na konkretniej maszynie. VPN cię przed tym nie uchroni.
VPN nie jest odpowiedzią na wszystko kolego. Zależy jak ten hotspot jest zestawiany. I gdzie jest zestawiany.
Wszystko zależy od rozwiązania.
W 90% się zgodzę, ale... no właśnie. Zależy jaki VPN, zależy gdzie, coś za dużo tego ale...
Można zrobić parę dodatkowych trików.
Raczej z płatnymi rozwiązaniami nie ma szans, ale darmowe, to powiem znowu, zależy...
Co to za problem, jak jest budżet i masz kogoś na oku.
Znam historię, że kogoś tak wywalili za oglądanie porno w czasie pracy.
Weryfikujesz za każdym razem certyfikat? Nie sądzę. Dopóki przeglądarka się nie pluje...
Już to widzę, jak ktoś sprawdza certyfikaty SSL.
Aplikacje to robią, ale tak jak mówisz, do tego trzeba mieć roota często.
@Brother_of_Steel: VPN to nie proxy i tu nie zrobisz MITM raczej w żadnym z dostępnych obecnie protokołów, bo klucze muszą się zgadzać i inaczej nie będzie połączenia. Certyfikaty SSL nie mają tu wtedy nic do rzeczy.
Mówię, to jest trochę szkolna dyskusja, bo rozwiązań i trików są tysiące, ja sam znam tylko kilka, ale naczelna zasada, nadmierna pewność siebie zdradziła
Konkretnie to się pracuje na konkretnym przypadku.
#!$%@? wiadomo jak ma koleś to zrobione, ale ja mam teraz typowi wymyślić konkrety. No zastanów się trochę, bo ręce opadają.
Dyskusje na wykopie... Zaraz przylecą typy, co wszystkie rozumy pozjadali i #!$%@? nie przegadasz, VPN #!$%@? rozwiązanie na wszystko i #!$%@?. Spoko. Tak sobie myślcie. Nawet nie