Voivatko työnantajat nähdä Internet-historiani kotona yrityksen VPN:n avulla?

Cathy Daniels

12-04-2023 Vinkkejä
  • Jaa Tämä
Cathy Daniels

Kyllä, työnantajat voivat nähdä internet-liikenteesi, kun olet yhteydessä yrityksesi virtuaaliseen yksityisverkkoon (VPN). He voivat nähdä tämän liikenteen VPN:n toimintatavan vuoksi, mutta on epätodennäköistä, että he näkevät internet-liikenteesi, kun et ole yhteydessä.

Olen Aaron, kyberturva-alan ammattilainen, jolla on yli kymmenen vuoden kokemus työskentelystä yritysten IT-osastoilla. Olen ollut sekä asiakas että yritysten VPN-palvelujen tarjoaja.

Tutustutaanpa tarkemmin, miten yritysten VPN toimii, mikä auttaa havainnollistamaan, mitä osia kotisivujesi selaamisesta yritykset näkevät ja mitä eivät.

Keskeiset asiat

  • Yrityksen tarjoaman VPN-yhteyden avulla olet käytännössä yrityksen internetissä.
  • Jos yrityksesi seuraa internetin käyttöä, se voi nähdä, mitä teet internetissä.
  • Jos yrityksesi seuraa laitteesi käyttöä, se voi myös nähdä, mitä teet internetissä.
  • Jos et halua, että yrityksesi seuraa internetin käyttöäsi, sinun kannattaa käyttää selaamiseen henkilökohtaista laitetta ilman yrityksen VPN:ää.

Mitä yrityksen VPN-yhteys tekee?

Kerroin artikkelissa, mikä VPN on ja miten se toimii. Voiko VPN:ää hakkeroida Voit myös katsoa tämän erinomaisen videon, joka julkaistiin pandemian alussa ja jossa selitetään yksityiskohtaisesti, miten VPN toimii.

Yrityksen VPN-yhteys laajentaa yritysverkon kotiisi. Sen avulla VPN-yhteyttä käyttävä tietokone toimii ikään kuin se olisi yritysverkossa.

Miten se onnistuu? Se luo suojatun pisteestä pisteeseen -yhteyden tietokoneen ja yrityksen VPN-palvelimen välille. Se tekee sen ohjelmiston avulla (the VPN-agentti ) tietokoneessa.

Seuraavassa esitetään, miltä tämä näyttää hyvin korkealla abstraktiotasolla.

Kuten yllä olevasta kaaviosta näkyy, kun muodostat yhteyden yrityksen VPN:ään, tietokoneellasi on yhteys, joka kulkee kotireitittimesi kautta internetiin, datakeskukseen, jossa VPN-palvelin sijaitsee, ja sitten yritysverkkoon. Tämä yhteys reitittää kaiken liikenteen yritysverkon kautta internetiin.

Voiko Internet-historiaani nähdä, kun käytän yritys-VPN:ää?

Yhteyden muodostaminen yrityksen VPN:ään on samanlaista kuin tietokoneen käyttäminen työpaikalla. Jos työnantajasi siis valvoo internetin käyttöäsi töissä, hän valvoo myös internetin käyttöäsi kotona, kun olet yhteydessä VPN:ään. Tämä kattaa reaaliaikaisen käytön, mutta entä historian?

Kun katkaiset VPN-yhteyden, työnantajasi näkymät riippuvat siitä, onko hän toimittanut tietokoneen vai käytätkö omaa tietokonettasi. Se riippuu myös siitä, mitä muita ohjelmistoja tai agentteja hän on asentanut tietokoneellesi.

Työnantajan tietokoneen käyttäminen

Jos työnantajasi on toimittanut tietokoneesi, hän todennäköisesti hallinnoi joitakin siinä olevia ohjelmistoja, kuten Internet-selaimia ja haittaohjelmien torjuntaohjelmia. Osa näistä ohjelmistoista lähettää käyttötietoja eli telemetriaa takaisin keräyspalvelimille.

Tällöin yhteys (jälleen kerran hyvin korkealla abstraktiotasolla) näyttää seuraavalta:

Tässä kuvassa telemetria kulkee yritysverkkoon punaisella viivalla. Internet-liikenne, joka on sininen viiva, kulkee internetiin. Jos työnantajasi hallinnoi tarjoamansa tietokoneen selainta tai jos hänellä on jokin muu ohjelmisto, joka tallentaa internetin käytön silloin, kun se ei ole VPN:ssä, hän voi nähdä internet-historiasi.

Tietokoneen käyttäminen

Jos käytät omaa tietokonettasi, työnantajasi ei näe internet-historiaasi, vaikka käyttäisitkin yrityksen VPN:ää, paitsi jos olet asentanut mobiililaitteiden hallintaohjelmiston (MDM) ja työnantajasi seuraa internetin käyttöhistoriaa sen avulla.

Jotkut työnantajat vaativat Airwatchin ja Intunen kaltaisen MDM-ohjelman käyttöä, koska se auttaa suojaamaan tietokoneen ja soveltamaan yrityksen hallintakäytäntöjä. Yritykset voivat myös käyttää samaa MDM-ohjelmistoa keräämään telemetriaa, kuten internetin käyttöä. Se onnistuu jopa ilman VPN-yhteyttä.

Abstrahoitu tietovirta näyttää samalta kuin työnantajasi tietokoneen käyttö.

Jos sinulla ei ole asennettuna MDM:ää eikä työnantajasi hallinnoi asetuksia kotitietokoneellasi, yhteys ilman VPN:ää näyttää tältä:

Näet, että tietokoneesi muodostaa yhteyden internetiin, mutta tietoja ei siirretä yritysverkkoon. Työnantajasi ei tallenna tai valvo sitä, mitä tässä tilassa tapahtuu.

UKK

Katsotaanpa muutamia yleisiä kysymyksiä tästä asiasta, ja annan niihin lyhyesti vastauksia.

Voiko työnantajani nähdä henkilökohtaisen puhelimeni Internet-toiminnan?

Ei, ei normaalisti. Useimmiten työnantajasi ei voi nähdä henkilökohtaisen puhelimesi Internet-toimintaa.

Poikkeuksena tästä ovat seuraavat tilanteet: 1) puhelimeesi on asennettu MDM, joka tarkistaa internetin käytön, tai 2) puhelimesi on liitetty yrityksen internetiin, ja työnantajasi valvoo internetin käyttöä.

Näissä tapauksissa työnantajasi tarkkailee ohjelmistojen tai verkkolaitteiden keräämää telemetriaa.

Voiko työnantajani nähdä selaushistoriani Incognito-tilassa?

Kyllä. Inkognitotila tarkoittaa vain sitä, että selaimesi ei tallenna selaushistoriaa paikallisesti. Jos työnantajasi kerää selaustietoja tietokoneeltasi tai yritysverkosta, hän voi silti nähdä, mitä selaat.

Voiko työnantajani seurata toimintaani, jos en ole yhteydessä heidän VPN:äänsä?

Se riippuu. Jos työnantajasi kerää telemetriaa tietokoneeltasi ohjelmistojen Agents tai MDM:n avulla, niin kyllä. Jos ei, niin ei. Mistä tiedät? Et ehkä pysty sanomaan. Jos käytät henkilökohtaista laitetta, jossa ei ole MDM:ää, voit olla varma, että työnantajasi ei seuraa toimintaasi.

Voiko yritykseni nähdä etätyöpöytäni?

Kyllä. En aio tässä yhteydessä puhua siitä, miten etätyöpöytäratkaisut toimivat, mutta ne ovat käytännössä tietokone, joka sijaitsee yritysverkossa. Jos yrityksesi siis valvoo internetin käyttöä, laitteiden telemetriaa jne., he voivat nähdä, mitä etätyöpöydällä tapahtuu.

Päätelmä

Yrityksesi voi nähdä internetin käyttösi reaaliajassa, kun käytät yritys-VPN:ää. Joissakin tapauksissa he voivat nähdä internet-historiasi silloin, kun et ole käyttänyt yritys-VPN:ää.

Jos olet huolissasi siitä, että internetin selaaminen voi olla ristiriidassa yrityksen käytäntöjen kanssa, varmista, että selaat internetiä tavalla, joka ei riko kyseisiä käytäntöjä.

Mitkä ovat sinun vinkkisi yksityisyyden suojaamisen parantamiseksi verkossa? Jätä kommentti ja kerro meille!

Edellinen viesti Voiko Xbox saada viruksia? (Nopea vastaus ja miksi)
Seuraava postaus Kuvan kääntäminen tai kääntäminen Canvassa (nopeat vaiheet)

Olen Cathy Daniels, Adobe Illustratorin asiantuntija. Olen käyttänyt ohjelmistoa versiosta 2.0 lähtien, ja olen luonut siihen opetusohjelmia vuodesta 2003. Blogini on yksi suosituimmista kohteista verkossa ihmisille, jotka haluavat oppia Illustratoria. Bloggaajan työni lisäksi olen myös kirjailija ja graafinen suunnittelija.