Wpis z mikrobloga

via Wykop Mobilny (Android)
  • 0
@stanli: przypominam, że temat dotyczy

Czy administrator sieci w pracy mógłby wiedzieć, że zaglądałem np na facebooka na telefonie poprzez hotspot mobilny ze służbowego komputera?


VPN nie jest odpowiedzią na wszystko kolego. Zależy jak ten hotspot jest zestawiany. I gdzie jest zestawiany.
  • Odpowiedz
via Wykop Mobilny (Android)
  • 0
@Brother_of_Steel: panie kolego, jeśli op postawi sobie tego hotspota na służbowym, podłączy do tego telefon i na nim vpn to koniec. Vpn nie jest odpowiedzią tylko jeśli admin nie przepuści typowego ruchu vpn, ale i na to jest rozwiązanie.
  • Odpowiedz
via Wykop Mobilny (Android)
  • 0
@stanli: a jeśli cały ruch idzie w tym czasie przez tunel do firmy, to jak myślisz, czy zawsze VPN będzie bezpieczny?
Wszystko zależy od rozwiązania.
W 90% się zgodzę, ale... no właśnie. Zależy jaki VPN, zależy gdzie, coś za dużo tego ale...
  • Odpowiedz
via Wykop Mobilny (Android)
  • 0
@stanli: ale to zależy od konkretnego rozwiązania. Możesz postawić nawet całe fakeVPN pod konkretne adresy.
Co to za problem, jak jest budżet i masz kogoś na oku.
Znam historię, że kogoś tak wywalili za oglądanie p---o w czasie pracy.
Weryfikujesz za każdym razem certyfikat? Nie sądzę. Dopóki przeglądarka się nie pluje...
  • Odpowiedz
@stanli: tethering zarówno na androidzie jak i ios nie puszcza ruchu przez włączony na telefonie vpn i w obu przypadkach, żeby to zrobić telefon musi mieć roota/jailbreak. Wszystko jeszcze zależy od tego czy komputery służbowe mają jakiś soft do zarządzania, który mógłby pozwolić na podglądanie takich rzeczy i wtedy vpn nic nie da jeżeli klient sam wysyła informacje o tym, co się dzieje na komputerze na zewnętrzny serwer.
  • Odpowiedz
via Wykop Mobilny (Android)
  • 0
@Koloses: @Brother_of_Steel: jeżeli w firmie jest PKI i ruch się odbywa za pośrednictwem tunelu do firmy, to umówmy się, że możesz robić "cuda" na wejściu i wyjściu...
Już to widzę, jak ktoś sprawdza certyfikaty SSL.
Aplikacje to robią, ale tak jak mówisz, do tego trzeba mieć roota często.
  • Odpowiedz
@stanli: Racja, nie doczytałem - my bad. To jak idziemy w drugą stronę komputer -> telefon to w sumie luz, vpn wystarczy i pracodawca zobaczy najwyżej połączenie z jednym serwerem.

@Brother_of_Steel: VPN to nie proxy i tu nie zrobisz MITM raczej w żadnym z dostępnych obecnie protokołów, bo klucze muszą się zgadzać i inaczej nie będzie połączenia. Certyfikaty SSL nie mają tu wtedy nic do rzeczy.
  • Odpowiedz
via Wykop Mobilny (Android)
  • 0
@Koloses: da się. Tylko wymaga to trochę pracy. Jak jesteś szeregowym pracownikiem, którego zadaniem jest tylko robienie zestawień w xls czy coś, to nikt sobie nie będzie d--y tobą zawracał. Ale jak jesteś dyrektorem, albo odpowiadasz za kluczowe dane dla firmy, to się zdziwisz co się da.
Mówię, to jest trochę szkolna dyskusja, bo rozwiązań i trików są tysiące, ja sam znam tylko kilka, ale naczelna zasada, nadmierna pewność siebie
  • Odpowiedz
via Wykop Mobilny (Android)
  • 0
@stanli: od kilku wiadomości pisze, że to jest szkolna dyskusja, a ty wyjeżdżasz że lanie wody.
Konkretnie to się pracuje na konkretnym przypadku.
C--j wiadomo jak ma koleś to zrobione, ale ja mam teraz typowi wymyślić konkrety. No zastanów się trochę, bo ręce opadają.
Dyskusje na wykopie... Zaraz przylecą typy, co wszystkie rozumy pozjadali i k---a nie przegadasz, VPN k---a rozwiązanie na wszystko i c--j. Spoko. Tak sobie myślcie. Nawet
  • Odpowiedz