VPNを使用している場合でも、管理者はアクティビティをローカルで監視できますか?

37

私の学校には、プロジェクトを研究しようとしている高校の先輩がアクセスできるはずのものをブロックする、非常に過剰に反応するWebブロッカー(特にFortisnet)があります。多くの学生の苦情にもかかわらず、管理者の手は親の苦情のために縛られています。

http://www.vpnreactor.comからVPNアカウントをセットアップしました。これにより、ブロッカーをバイパスできます。このサービスは私のウェブサイトやウェブ上のサーバーから私のIPを隠すことを知っています。また、学生が使用しているサイトやネットワークトラフィックを監視するためだけに、学校がIT担当者に支払いをすることも知っています。基本的に、彼は私のネットワークトラフィックを見ることができますか?さらに重要なことに、彼はそれを私のコンピューターまたはそのMACアドレスにトレースすることができますか?

イーサネットではなく、Wi-Fiで接続しています。

networking  security  vpn  internet-filter 
アルジュンクリエイト
ソース
10
それがあなたのコンピューターなら、いや、それは有線で暗号化されます。学校のコンピューターの場合、画面をリモートで表示するのを止めることは本当にありません。
Sirex
1
これは非常に良い基本的な質問です。私はそれが二重ではないことに驚いています。
アイザックラビノビッチ

回答:

29

VPNを実行すると、大きなネットワークでは暗号化されたストリームが表示されるだけで、個々のパケットのコンテンツを識別する方法はありません。使用しているマシンが危険にさらされていないと仮定すると(そして、あなたの学校のIT部門がそのような能力を持っているとは思いません)、あなたの活動は彼らにはまったく見えません。

ことは、彼らあなたが彼らからあなたの活動を隠していることを見ることができるということです。彼らがコンテンツのフィルタリングに真剣であれば、遅かれ早かれ彼らはあなたにそれを切り取るように言うでしょう。繰り返しますが、単純なコンテンツフィルターの使用は、彼らが実際の事実ではなく、適切なアダルトスーパービジョンの登場を望んでいることを示唆しています。したがって、Great Firewallをバイパスする能力について自慢しない限り、おそらく大丈夫です。

アイザック・ラビノビッチ
ソース
1
暗号化されたストリームが私のパソコンからのものであることを見ることができますか?
アルジュン作成
4
@ArjunCreateはい
-cutrightjm
4
ルールに違反しないことを心配していて、VPNを長期間使用していない場合は、VPNの使用を継続してもよいかどうかを検討することを検討してください。ファイアウォールによってブロックされている必要なサイトを含め、なぜそれが必要なのかについての説明を用意してください。弱者のように見えることなく、彼らが彼らの政策に例外を作ることができるように彼らにそれを置いてください。
アイザックラビノビッチ
10

これがあなたのパソコンであり、学校がそれにアクセスしていない場合:

  • ITスタッフは、トラフィックがあり、暗号化されていることを確認できます

  • ITスタッフは、ネットワーク機器の観点から接続のエンドポイントに基づいて、VPN Reactorに接続していることを確認できます。

  • コンピューターがすべてのトラフィックをVPN経由でルーティングしている限り、ITスタッフは、ネットワーク経由で送信しているものを実際には見ることができません。

  • VPNを通過するすべてのトラフィックは、ITスタッフの観点からは、VPNに向かっているかのように見えます。

これが学校のコンピューターである場合、または何らかのコンピューターソフトウェアがパーソナルコンピューターにインストールされている場合:

  • ITスタッフは、入力したすべてのキーストロークを記録したり、ランダムなスクリーンショットを撮ったり、デスクトップをリモートで表示したりする可能性があります。

以上のことから、学校のポリシーに違反していないことを確認する必要があります。これは、セキュリティ対策を回避する規則に違反している可能性があるためです。あなたがそれについて心配していないなら、レーダーの下にとどまることについてのIsaacのアドバイスはおそらく良い考えです。

NDオタク
ソース
1

透過プロキシを設定できます。そして、多くのリクエスト(メガバイト)が単一のドメイン/ IPに送信されることがわかります。したがって、彼らはそのドメイン/ IPが何であるかを表示し、それをブロックすることができます。しかし、彼らはそのデータがそのIP /ドメインに送信されているのを見ることができません。

グンティス
ソース
1
ネットワークで何が起こっているかを見るために特別なプロキシは必要ありません。ルーターのログは問題ありません。
アイザックラビノビッチ
0

答えは、VPNのセットアップ方法によって異なります。VPNサーバーが提供するDNS(DHCP経由のDNS)を使用している場合、ドメイン名クエリも暗号化されます。ただし、カスタムDNSサーバーを使用するようにVPN接続を手動で構成している場合、ドメインクエリは非常に明らかなります。特にクロムを使用する場合。

オクタビアン
ソース
-2

セキュリティ研究者2ペソ:

シナリオ:子供は学校のファイアウォールでコンテンツフィルターACLをバイパスするためにvpnを望んでいるか、使用しています。

環境:提供された情報に基づく。1+ Fortigate Firewall:メーカー-フォーティネット

変数:ラップトップ:

Kidが所有しています。これがラップトップであり、学校のネットワークの使用が許可されている場合、使用しているネットワークはDMZの一部である可能性があります。言い換えれば、ネットワーク担当者は、あなたがネットワーク上で何をするかを気にしません。コンテンツフィルターは、法的責任または道徳的理由のいずれかで導入されました。また、ファイアウォールを通過する出力トラフィックはレート制限されている可能性が高いため、使用できる帯域幅は限られています。たとえば、-1.5 Mbps。ここでのポイントは、おそらく誰も注意を払っていないということです...

学校はラップトップを所有しています。これが当てはまる場合は、学校が設定したドメインにログインする必要があると思います。言い換えれば、ラップトップにログインすると、「myschoolsucks \ vpnkid」のように見えるかもしれません。これが当てはまる場合は、少なくともVPNの使用に関するポリシーについて質問し、その答えにアクションを指示させてください。ポリシーなし、影響なし。

概要:フォーティネット製品は実際には非常に高度なものである可能性があるため、ローエンドのファイアウォールとして無視すべきではありません。また、学校で使用しているネットワークがDMZではなく、「本番」ネットワークである場合、仮想的には私はあなたの立場でした。なぜなら、私は経験から話をしているからです。暗号化の値がどれほど高くても、VPNを完全に追跡し、収集用にタグ付けされたパケット、復号化、再コンパイル、分析できます。また、ネットワーク担当者が賢い場合は、すでにデバイスからのトラフィックを追跡および記録しています。

アドバイス:VPNを捨ててLogmeinアカウントを購入し、自宅のコンピューターにインストールし、離れているときは自宅のコンピューターにリモート接続するだけです...

--M。マウス

ミッキーマウス
ソース
-2

Macを使用していて、それが自分のラップトップである場合は、システム設定に移動して共有し、リモート管理をオフにします。

また、システム設定、プロファイルに移動し、説明に学校名があるすべてのプロファイルを削除します。

これは、MACを使用する学校のみに適用されます。

HaxRFun
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.