web-dev-qa-db-fra.com

Mon lieu de travail peut-il voir mon trafic Tor?

Je me connecte à Internet à l'aide du Wi-Fi et de Tor de mon entreprise. Peuvent-ils toujours voir les sites Web que je visite?

23
user3877799

De manière générale Non . En supposant:

  1. Vous suivez Tor meilleures pratiques

    Tor ne protège pas tout le trafic Internet de votre ordinateur lorsque vous l'exécutez. Tor ne protège que vos applications correctement configurées pour envoyer leur trafic Internet via Tor. Pour éviter les problèmes de configuration de Tor, nous vous recommandons fortement d'utiliser le navigateur Tor.

    donc s'il n'est pas configuré correctement, les choses peuvent toujours fuir comme les requêtes DNS par exemple.

  2. Vous utilisez un ordinateur privé (ou au moins un que l'entreprise ne contrôle pas). S'ils sont administrateurs sur votre ordinateur, ils pourraient installer VNC ou un logiciel de journalisation qui enregistrera vos actions quel que soit le logiciel que vous utilisez.

32
Hybrid

Premier:

  • N'utilisez pas les ordinateurs de travail pour un usage personnel, les gens!

De nombreuses politiques de réseau interdisent l'utilisation personnelle. Notre politique stipule que l'utilisation personnelle n'est pas interdite mais est surveillée. Si vous ne voulez pas être surveillé, vous devez utiliser l'équipement que vous contrôlez.

TL; DR: Si vous ne voulez pas que vos parents sachent que vous fumez, ne fumez pas devant vos parents.

Équipement de travail

Si vous utilisez un ordinateur professionnel, oui, s’ils le souhaitent, ils peuvent surveiller tout ce que vous faites. Tout ce qu'ils ont à faire est d'installer un logiciel sur votre ordinateur (qui est en fait leur ordinateur) qui enregistre toutes les activités de navigation Web.

Si j'attrapais quelqu'un utilisant Tor dans mon organisation (en l'absence d'une autorisation spéciale), je le licencierais sur-le-champ, pour avoir violé une demi-douzaine de politiques, y compris le contournement de nos protections contre l'exfiltration des données, requises à la fois par la loi sur la protection des données et nos accords avec nos clients.

propre équipement

Si l'équipement est détenu et contrôlé par vous, je me demande pourquoi ils vous ont donné la permission de le connecter au réseau.

Si vous n'avez pas la permission, là encore, c'est un motif de résiliation.

Si vous avez la permission

Si vous utilisez votre propre équipement et que vous êtes autorisé à vous connecter au réseau (par exemple, la société fournit le Wi-Fi aux visiteurs à titre gracieux et permet au personnel de l'utiliser), vous êtes dans la même position que lorsque vous utilisez un hôtel, un café ou un restaurant de restauration rapide Wi-Fi, et il n'y a alors rien de spécial que vous devez savoir.

Alors, que devez-vous faire?

Si vous voulez par exemple Envoyez un courriel à votre médecin au sujet de votre diagnostic de cancer sans alerter votre employeur, vous devez le faire depuis votre smartphone, en utilisant la connexion de données.

58
Ben

Vous devez savoir que Windows permet aux administrateurs d'exécuter des scripts sur n'importe quel ordinateur qui se connecte au domaine Windows local, donc si vous vous connectez au domaine, l'administrateur contrôle votre ordinateur.

La même chose est potentiellement vraie en se connectant simplement au réseau. Il s'agit du modèle de menace réseau non fiable, contre lequel il est presque impossible de se protéger, sauf si votre ordinateur envoie du trafic 100% crypté, ce qu'il ne fait pas. Une demande de mise à jour automatique non chiffrée, de Microsoft ou d'un autre fournisseur, donne à toute personne contrôlant votre réseau la possibilité d'installer le code de son choix sur votre ordinateur.

2