התחברות לשרת של העבודה מרחוק

[notification]

אם אני מתחבר לשרת בעבודה שלי מהבית, אני מפעיל vpn ומתחבר לטרמינל.
האם יש זכר לכתובת אייפי שלי על השרתים של העבודה? ניתן לראות היסטוריית גלישה לפי האופי בשרתים של העבודה?

 

[sys_admin]

כמובן.

 

[notification]

אולי לא דייקתי בשאלה. אנסה לחדד.
נגיד גלשתי לתפוז. וואלה וואינט
לאחר שעה, הפעלתי ויפיאן, התחברתי לעבודה. האם כשאני מחובר לעבודה ניתן להצליב את האייפי שלי להיסטוריה גלישה בעבר, ולראות שגלשתי בתפוז ואלה וואינט?
או שהם יראו רק מה שמחובר כרגע בזמן שאני מחובר לעבודה?
אם כן, איך ניתן להסתיר את היסטורית הגלישה?

 

[sys_admin]

מי יראה? מה יראו? איפה יראו?

אם השאלה היא, שאם ביומן רישום של תפוז יראו את זה שלפני זה היית מחובר מכתובת בבית ואחרי זה מכתובת בעבודה וגם את איזה תוכן צרכת בכל שלב, אז התשובה היא כן.
אן השאלה היא, אם בשלב שהתחברת לשרת VPN וביקרת בתפוז, האם ביומן רישום של חיבורי רשת בעבודה כן יראו את החיבור שלך עם השיוך של המשתמש שלך והתחברות לתפוז ואת התוכן שנצרך, אז התשובה היא כן.

אם השאלה היא, אם התחברת לשרת VPN בעבודה, אחרי זה התחברת לשרת טרמינל ומשם ביקרת באתר תפוז, אז התשובה היא כן, יראו את כל הפעילות שלך ביומן רישום של החיבורים יוצאים בחברה וגם ביומן רישום של שרת טרמינל.

אם השאלה היא שאלה המקורית: "האם יש זכר לכתובת אייפי שלי על השרתים של העבודה? ניתן לראות היסטוריית גלישה לפי האופי בשרתים של העבודה?", אז התשובה היא כן כמובן, בכל מקום עבודה מסודר קיימת מערכת שנותנת אפשרות לראות היסטוריית גלישה לפי האופי וכמובן גם כל זה משוייך לכתובת IP ממנה מתחברים ולשם משתמש שלך ב VPN ובשרת טרמינל.

 

[notification]

תודה על התגובה המפורטת!: )

יחד עם זאת,
אם אני גולש לתפוז. לפני שהתחברתי לטרמינל ועם הVPN ועם כתובת אי פי X מהרשת הביתית.

לאחר מכן התחברתי לטרמינל עם הVPN של העבודה, האם כתובת האיפי X זהה ונרשמת ב-לוג של המעסיק?
אם כן, אפשר לשנות את זה כך שהמעסיק לא יוכל ל"עקוב" אחר פעילות פרטית שנעשית ברשת ולמרות שמתחברים לטרמינל על אותה רשת WIFI ביתית?
כשאני מחובר לטרמינל עם הVPN - הפעילות ברשת הינה קשורה לעבודה בלבד.

האם ניתן "להצליב" את כתובת איי פי X עם כל היסטוריית הגלישה שלי בעבר? כלומר לסרוק את כל רשת האינטרנט ולמצוא איפה IP -X היה? מצטער שזה נשמע פרנואידי אבל חשובה לי הפרטיות וההפרדה.

אוסיף שאלה- במקרה כזה, שאניי מחובר במקביל על אותה רשת עם 2 מחשבים - אחד של העבודה ואחד פרטי, האם יש אזכור לפעילות שנעשית במחשב הפרטי (הרי האיי פי זהה)?


מקווה שיותר ברור.
תודה

 

[sys_admin]

כאשר אתה התחברת לתפוז מ"כתובת אי פי X מהרשת הביתית" ואחרי זה התחברת "לטרמינל עם הVPN של העבודה", אז במערכת במקום העבודה שלך נרשמת גם כתובת שממנה אתה מתחבר, אותה "כתובת אי פי X מהרשת הביתית" והיא משויכת גם לשם משתמש שלך, כך שאפשר יהיה לזהות מי מתחבר מכתבות X זו וגם מול כל רישום קיימת גם חתימת זמן, כך שניתן יהיה לדעת מה הזמן המדויק שבו הפעילות התרחשה. ומי שיכול לשנות את "זה כך שהמעסיק לא יוכל ל"עקוב" אחר פעילות פרטית שנעשית ברשת", זה רק מי שמנהל את המערכת ולא מי שפעולות שלו נרשמות בה.
כמובן גם שכן ניתן "להצליב" את כתובת איי פי X עם כל היסטוריית הגלישה שלך בעבר ובשביל כך אפילו לא רציך "לסרוק את כל רשת האינטרנט ולמצוא איפה IP -X היה", אלה מספיק לבצע חיפוש ביומן רישום של המערכת ולתת את השאילתות מוגדרות לפי קריטריונים נדרשים, כמו שם משתמש שלך וכו'.

ובגלל זה עצה ידידותית היא, לא לעשות פעילות פרטית שנעשות ברשת של המעסיק, דרך חיבור VPN שלו או דרך חיבור הטרמינל שלו. לא בשביל זה הוא משלם את השעות העבודה של העבודה מרחוק ואפילו מהבית לעובדים זוטרים, ולא לשם כך הוא השקיע על תשתיות מחשוב בארגון שלו.

ובכלל כל פעילות שעושים ברשת אינטרנט, גם בזמן הפרטי ומהציוד הפרטי, תמיד כדאי לחשוב ולקחת בחשבון, שזו תהיה פעילות כזו שאין שום בעיה, גם אם ידעו מי בדיוק עומד מאחורי פעילות זו. זה מה שנקרה רשת ציבורית ובגלל זה צריכים להתנהל בה כמו שהית מתנהל במקום ציבורי, שבו ניתן לזהות בן אדם.

 

[notification]

והיא

תודה, כמובן שלא מדובר על פעילות פרטית שנעשית ברשת של המעסיק, או על חשבון הזמן של העבודה.
מדובר על כך, שאם אני עובד למשל מהבית, ובמקביל פותח מחשב עבודה + מחשב נייד / סלולארי שמחוברים על אותה הרשת. למשל לשם בדיקת מיילים פרטיים או יתרה מכך, שפעילות שעשיתי בערב לפני השינה, יהיה לה שובל על גבי הלוג בעבודה כשבבוקר, כשאתחבר, יוכל המעסיק להצליב ולראות איפה האיי פי הזה היה בערב.
שוב, יתכן ומדובר על פרנואידיות- אבל חשוב לי לדעת ולהבין מה חשוף/גלוי או ניתן לזיהוי על ידי המעסיק.

 

[sys_admin]

תודה, כמובן שלא מדובר על פעילות פרטית שנעשית ברשת של המעסיק, או על חשבון הזמן של העבודה.
מדובר על כך, שאם אני עובד למשל מהבית, ובמקביל פותח מחשב עבודה + מחשב נייד / סלולארי שמחוברים על אותה הרשת. למשל לשם בדיקת מיילים פרטיים או יתרה מכך, שפעילות שעשיתי בערב לפני השינה, יהיה לה שובל על גבי הלוג בעבודה כשבבוקר, כשאתחבר, יוכל המעסיק להצליב ולראות איפה האיי פי הזה היה בערב.
שוב, יתכן ומדובר על פרנואידיות- אבל חשוב לי לדעת ולהבין מה חשוף/גלוי או ניתן לזיהוי על ידי המעסיק.

התשובה הפשוטה היא, שבשלב שאתה לא מחובר ל VPN של העבודה וממחשב שהוא לא מחשב של החברה ואתה מבצע פעילות כלשהיא ברשת אינטרנט מהבית, היחידים שיכולים לראות את הפעילות זו הם ספק אינטרנט שלך, אלה שמספקים חיבור אינטרנט לספק אינטרנט שלך ומפעיל של אותו השרת שעליו אתה מתחבר, למשל תפוז וכו'.

 

[notification]

שאלה נוספת -
ראיתי שעובדים פועלים עם מכשיר אחד שיש בו הפרדה "אישי" ו"עבודה"
האם הגדרה כזאת מומלצת?
גם כאן, כמ בשאלה של הוויפי, האם פעילות שנעשית ב"אישי" תופיע למעסיק בשרתים למרות שמדובר על מכשיר פרטי שלי?

 

[sys_admin]

שאלה נוספת -
ראיתי שעובדים פועלים עם מכשיר אחד שיש בו הפרדה "אישי" ו"עבודה"
האם הגדרה כזאת מומלצת?
גם כאן, כמ בשאלה של הוויפי, האם פעילות שנעשית ב"אישי" תופיע למעסיק בשרתים למרות שמדובר על מכשיר פרטי שלי?

הפרדה של מה של ""אישי" ו"עבודה""? האם זה הפרדה של חשבון משתמש במערכת ההפעלה? האם זה הפרדה של המערכת הפעלה עם Dual Boot ? האם זה הפרדה של מכונות וירטואליות על אותו מחשב פיזי? או שזה דבר אחר לגמרי. עד שלא מובן על מה מדובר בכלל, לא ניתן גם לתת שום תשובה הגיונית.

 

[notification]

מסתבר שהם עובדים הם ITUNE COMPANY PORTAL.
נראה שבתוך זה יש אפשרות להפריד אישי ועבודה.
האם זה באמת בטוח והנתונים הפרטיים שלי מאובטחים? כולל קבצים, נתוני גלישה, כתובות אייפי וכדומה?

 

[sys_admin]

מסתבר שהם עובדים הם ITUNE COMPANY PORTAL.
נראה שבתוך זה יש אפשרות להפריד אישי ועבודה.
האם זה באמת בטוח והנתונים הפרטיים שלי מאובטחים? כולל קבצים, נתוני גלישה, כתובות אייפי וכדומה?

את "ITUNE COMPANY PORTAL" אני לא מכיר, אבל, אם מדובר במשחק המשעשע, והמוכר, בשם הטלפון השבור, שבו צריכים לנחש את המושג המקורי ששיבשו אותו , אז אני אהמר ואנחש שהמושג המקורי היה: Intune Company Portal של Microsoft ואם זה המקרה והניחוש שלי זכה, אז אפשר להגיד בוודאות שהחלק הזה בפאזל המיחשובי לא קשור כלל לשאלה "הנתונים הפרטיים שלי מאובטחים?", אם לא הקלדת אותם במערכת זו.
מה כן קשור כבר כתבתי לפני זה בתגובות הקודמות וגם למה זה קשור.