web-dev-qa-db-fra.com

Un employeur peut-il voir le trafic du réseau cellulaire acheminé via un appareil appartenant à l'entreprise?

Lorsque je suis en déplacement, j'ai une entreprise qui a délivré un iPad avec le service Verizon, mon iPad personnel (version wifi uniquement) et mon iPhone.

Si j'active le hotspot sur l'iPad de mon entreprise, puis connecte mes appareils personnels, mon employeur peut-il voir les sites Web que je visite ou les mots de passe que je tape ou tout autre trafic réseau? Je sais qu'ils peuvent voir combien de données sont utilisées sur le projet de loi chaque jour et à quelle heure et tout cela.

S'ils peuvent voir des informations, l'activation d'une connexion VPN sur mes appareils personnels arrêtera-t-elle cela? Ou devrais-je activer un VPN sur l'iPad de l'entreprise? ou devrais-je faire les deux? Et si je dois faire les deux, cela ne ralentirait-il pas beaucoup la connexion Internet?

Je ne travaille pas dans un bureau, je travaille en dehors de l'État et je séjourne dans des hôtels. Le wifi de l'hôtel est généralement très lent, parfois au point de ne même pas pouvoir l'utiliser du tout. Pour ces raisons, j'aime parfois utiliser la société LTE. J'aime utiliser le hotspot pour surfer sur le Web, faire face au chronométrage de ma famille, envoyer des photos et du texte via iMessages.

Toute explication de ce qu'ils peuvent et ne peuvent pas faire, ou des informations qu'ils pourraient obtenir du transporteur serait formidable.

3
Newbie

Certains opérateurs ont des plans (très coûteux) qui connectent la partie IP de la connexion mobile à une passerelle L2TP ou IPSec, faisant apparaître votre mobile comme s'il était sur le réseau de l'entreprise. Si de tels plans sont utilisés, c'est la même chose que si vous naviguiez directement à partir des réseaux Wi-Fi ou Ethernet de l'entreprise.

L'utilisation d'un VPN résilié sur votre appareil mobile vous aidera en ce qui concerne la surveillance du réseau (votre entreprise ne verra qu'une connexion VPN sortante vers un serveur que vous contrôlez), c'est-à-dire si son réseau vous permet réellement de vous connecter à un VPN non fiable (pour aux yeux de l'entreprise) serveur - après tout, les connexions cryptées sortantes peuvent être utilisées pour l'exfiltration de données sensibles ou le trafic de logiciels malveillants. Si cela fonctionne, cela sera très probablement interdit par votre politique d'utilisation acceptable de l'informatique et déclenchera certainement des signaux d'alarme du côté du sysadmin.

Notez que peu importe les solutions de surveillance du réseau qui peuvent être en place, vous ne pouvez toujours pas être en sécurité car l'appareil fourni par l'entreprise ne doit pas être approuvé - il est très probablement géré par un MDM solution et les administrateurs système ont un accès root à l'appareil. Vous voyez la belle photo que votre petite amie vous a envoyée? Les administrateurs système l'examinent déjà. Le webmail ultra sécurisé HTTPS auquel vous êtes habitué? Les administrateurs système peuvent les consulter car leur certificat CA se trouve dans le magasin de clés de confiance de l'appareil et ils peuvent ainsi emprunter l'identité de n'importe quel site en émettant des certificats valides (aux yeux de cet appareil).

Je vous suggère au moins de préciser avec le service informatique si vous êtes autorisé à utiliser l'accès au réseau mobile fourni par l'entreprise pour un usage personnel et si vous pouvez VPN vers votre serveur personnel (ou un service VPN tiers). Si vous y êtes autorisé, vous devez initier la connexion VPN à partir d'un appareil de confiance (non professionnel) comme votre ordinateur, et utiliser uniquement le matériel fourni par l'entreprise comme point d'accès. Dans tous les cas, ne faites pas confiance à leur matériel avec des fichiers personnels même s'ils vous le permettent - le fait que vous êtes autorisé à les utiliser ne signifie pas qu'ils ne sont pas autorisés à regarder ce que vous faites.

6
André Borie

Théoriquement, ils pourraient obtenir n'importe quel site Web que vous visitez de votre opérateur. J'ai également vu des exemples de cas où la société installe une autorité de certification et effectue l'intégralité de leur itinéraire de données via un VPN d'entreprise sur les appareils de leur entreprise. Cela leur permet de fouiller dans les données protégées par SSL.

Si vous voulez éviter cela, vous pouvez utiliser un service VPN crypté ou en configurer un par vous-même. (En supposant qu'il n'y ait pas de protections que l'entreprise ait mises en place qui rendent impossible de le faire sans violer la politique ou quelque chose de ce genre) Un VPN arrivera là où votre opérateur ne peut pas voir sur quels sites Web vous allez, ils ' Je ne pourrai voir que vous parlez au serveur VPN. Sinon, les adresses IP des sites Web que vous visitez pourraient être enregistrées. L'idée VPN fonctionnerait à partir de l'un ou l'autre des appareils, mais avant de l'implémenter, si vous le faites, je vous suggère de vérifier vos profils sur votre iPad pour vous assurer qu'aucun logiciel de gestion n'est installé.

1
xorist

Suivez ces étapes :

           +------------------------------------+
           |                                    |
           | Check iOS version of company iPad  |
           |                                    |
           +-----------------------+------------+
                                   |
                                   |
                             +-----+-------------+
                             v                   v
                       +-----------+       +-----------+
                       | iOS < 9.3 |  +---^+ iOS > 9.3 |
                       +-----------+  |    +-----------+
                             |        |          |
             +---------------+        |          v
             v                        |   +------+------+
  +----------+---------+              |   |Goto Settings|
  | Look for Cydia App |              |   +------+------+
  +----------+---------+              |          v
             |                        |  +-------++--------+
     +-------+-------+                |  |General > Profile|
     v               v                |  +-------++--------+
+-------+-----+    +----+-----+       |          |
| Found Cydia |    | No Cydia +-------+          |
+-------+-----+    +----------+                  |
        |                                +-------+---------+
        v                                v                 v
+--------+-------+              +---------+-------+  +------+----------+
|Buy your OWN LTE+^-------------+You see a profile|  | They don't want |
+----------------+              +-----------------+  | To Monitor You. |
                                                     +-----------------+

Il existe maintenant des possibilités que la société achemine déjà votre connexion via ce VPN. La plupart des connexions sont sur SSL et c'est assez sûr à moins que vous ne vérifiiez les profils qui sont là sur votre iPad. Si vous n'êtes pas une personne à haut risque, elle ne se souciera pas de vous surveiller.

Assurez-vous que vous ne visitez aucun site Web sans SSL. Pour plus de sécurité, vous pouvez également utiliser un VPN sur votre iPad si votre politique informatique le permet.

En théorie, s'ils acheminent votre connexion depuis leur réseau interne (probablement pas), ils peuvent voir les requêtes DNS car elles ne sont pas chiffrées (corrigez-moi si je me trompe). Par conséquent, ils peuvent voir quels sites Web (noms d'hôtes) visitez-vous.

0
Sanidhay