Si vous vous connectez au VPN de votre employeur, peuvent-ils savoir à partir de votre adresse IP ou du wifi auquel vous êtes connecté à quel état ou emplacement vous vous trouvez?
Ils pourraient voir l'adresse IP de la connexion VPN entrante (d'où vous vous connectez) et peuvent effectuer des recherches pour voir où cette IP est enregistrée.
Cela ne leur donnera pas un emplacement exact, mais une ville en général. Il convient également de noter que les informations stockées dans les bases de données référencées par ces services whois peuvent contenir des informations périmées, de sorte qu'elles ne sont en aucun cas infaillibles. De plus, ces services whois indiquent généralement que l'emplacement de l'adresse IP est l'emplacement du bureau du FAI afin que la précision puisse être réduite de plusieurs centaines de kilomètres.
Probablement pas si vous le faites correctement.
Peut-être.
Probablement.
Il y a tout simplement trop de choses qui peuvent donner votre emplacement, à part votre adresse IP. Votre fuseau horaire qui peut souvent être révélé par inadvertance par certains logiciels tels que Git, votre modèle d'activité quotidienne, votre ping, votre véritable IP qui se retrouve accidentellement dans certains journaux que vous partagez, une sorte de rootkit de porte dérobée que votre employeur peut avoir dans votre ordinateur portable d'entreprise, une personne aléatoire donnant négligemment le nom de la ville dans laquelle vous vous trouvez pendant que vous êtes au téléphone, votre ... incapacité à recevoir tout courrier et colis à l'adresse où vous êtes censé être ou vous présenter pour une réunion importante.
Mais peut-être plus important encore, mentir est ... mauvais, quelles que soient les circonstances.
S'ils ont un VPN pour cela de toute façon, pourquoi devriez-vous vous soucier d'où vous l'utilisez?
Il est possible de contourner cela par certains des moyens ci-dessus, au risque (dans de nombreux cas) d'aggraver les choses.
L'utilisation du WIFI de votre téléphone pourrait être une solution, mais il existe de nombreuses variables, et probablement un coût (un VPN ajouterait une surcharge réseau non négligeable).
Si vous ne faites rien, ils peuvent deviner, dans de nombreux cas, où vous êtes. Si vous n'êtes pas dans un état spécifique est un problème, à moins que vous ne viviez directement à la frontière d'un État, alors vous auriez un problème.
Peut-être. Il n'y a aucune garantie, mais si c'est un risque, vous devez supposer qu'ils le peuvent. Il existe quelques outils qu'ils peuvent utiliser.
Il y a quelques entreprises qui proposent des bases de données où vous entrez une adresse IP et qui devinent où elles se trouvent physiquement. Il s'agit d'un processus imparfait, comme le démontre le tristement célèbre cas de ferme du Kansas :
Comme tout nerd de la géographie le sait, le centre précis des États-Unis se trouve dans le nord du Kansas, près de la frontière du Nebraska. Techniquement, les coordonnées latitudinales et longitudinales du point central sont 39 ° 50′N 98 ° 35′O. Dans les cartes numériques, ce nombre est moche: 39.8333333, -98.585522. Ainsi, en 2002, lorsque MaxMind a choisi pour la première fois le point par défaut sur sa carte numérique pour le centre des États-Unis, il a décidé de nettoyer les mesures et de choisir une latitude et une longitude plus simples et proches: 38 ° N 97 ° W ou 38,0000 , -97,0000.
Par conséquent, au cours des 14 dernières années, chaque fois que la base de données de MaxMind a été interrogée sur l'emplacement d'une adresse IP aux États-Unis qu'elle ne peut pas identifier, elle a craché l'emplacement par défaut d'un endroit à deux heures de distance de la zone géographique. centre du pays. Cela se produit souvent: 5 000 entreprises s'appuient sur les informations de mappage IP de MaxMind, et au total, il y a maintenant plus de 600 millions d'adresses IP associées à cette coordonnée par défaut. Si l'une de ces adresses IP est utilisée par un escroc, un voleur d'ordinateur ou une personne suicidaire contactant une ligne d'assistance, la base de données de MaxMind les place au même endroit: 38,0000, -97,0000.
Qui se trouve être dans la cour avant de la maison de Joyce Taylor.
Mais très souvent ces recherches devineront en effet sinon l'État du moins la région du pays.
American Registry for Internet Numbers (ARIN) est l'organisation qui attribue les blocs d'adresses IP. Ils ont une base de données publique consultable des adresses IP qui vous indique à qui ils ont été attribués, y compris les informations de contact. ( Voici le résultat d'une adresse IP Google. )
Votre employeur peut rechercher l'adresse IP, puis contacter ses propriétaires (généralement un FAI) et leur demander de les aider à préciser où les appareils avec cette adresse IP peuvent avoir été situés à un moment précis. Cela pourrait être accompagné d'une lettre de Nice ou pas si gentille d'un avocat, ou même d'une citation à comparaître pour lui donner un coup de pouce supplémentaire.
Souvent, les noms DNS des hôtes d'un FAI sont organisés par géographie et ont donc des indications sur l'emplacement de l'adresse IP. Ainsi, une recherche DNS inversée pour l'adresse IP de Google dans l'exemple précédent nous donne le nom d'hôte sfo03s01-in-f4.1e100.net
, que vous pourriez deviner se trouver dans la région de la baie de San Francisco (le code de l'aéroport international de San Francisco est "SFO").
Si votre appareil est un téléphone portable, des remarques similaires s'appliquent comme dans le point "Contacter le FAI", mais en plus, ils peuvent utiliser les données du signal de la tour pour localiser assez précisément où vous vous trouviez à ce moment-là.
Vous devez supposer qu'ils peuvent comprendre votre état avec un minimum d'efforts en utilisant une base de données de géolocalisation publique ou d'autres informations publiques. Et s'ils sont suffisamment motivés pour impliquer la loi, ils peuvent probablement découvrir beaucoup plus précisément que l'État.
L'Electronic Frontier Foundation a un livre blanc utile pour les forces de l'ordre et les tribunaux sur la bonne utilisation de l'adresse IP pour identifier les lieux et les individus:
Leurs recommandations à la police sur la façon d'utiliser les adresses IP pour identifier les emplacements et les individus (section 5) sont pertinentes pour votre question, vous pouvez donc la lire.