web-dev-qa-db-fra.com

Un employeur peut-il voir ce que je fais sur mon iPhone tout en étant connecté au wifi

Je me connecte à mes travaux en wifi tout au long de la journée au travail, j'utilise des applications comme WhatsApp et iMessages pour communiquer quand j'en ai besoin, mon employeur peut-il voir le contenu de ces messages (lire réellement ce que j'envoie et reçois) ou peuvent-ils simplement voir que j'ai été connecté à WhatsApp et iMessages via le signal wifi?

19
Caroline

Selon Whatsapp , tout le trafic de messages entre le serveur et votre téléphone est crypté. Il en va de même pour iMessage . Le premier contact pour iMessage est initié par SMS normal et ne passe pas par le réseau wifi.

Par conséquent, il ne sera pas possible (sauf pour les failles de sécurité de la crypto homebrew) pour votre employeur de lire les messages qui transitent sur son réseau wifi, il ne pourra voir que vous utilisez ces applications.

26
March Ho

Vous pouvez essayer d'utiliser un proxy ou un VPN quelque part pour tunneler votre trafic via un canal sécurisé avant de "sortir sur le Web". Beaucoup de nouveaux routeurs ont intégré vpn afin que vous puissiez configurer quelque chose à la maison ... de cette façon, le trafic entre votre appareil -> wifi de travail -> la maison serait crypté, puis depuis la maison -> le web serait le seul trafic `` ouvert '' .

6
brian

Si un site n'utilise pas SSL, alors supposez que n'importe qui, de vous à la destination, peut lire vos messages. Si le site utilise SSL, vous pouvez ou non être en sécurité.

Si votre employeur utilise un proxy de filtrage de contenu, tel que BlueCoat ou Websense, il peut utiliser un certificat SSL pour décrypter et lire vos messages. Cela est souvent fait pour garantir que les données confidentielles de l'entreprise restent confidentielles.

Les proxys de filtrage de contenu sont des dispositifs internes de l'entreprise et, à ce titre, ne nécessitent pas de certificats des autorités de certification officielles (CA). En tant que tels, ces types de certificats sont délivrés par une autorité de certification locale créée par l'entreprise. Si votre téléphone a été émis par l'entreprise, il se peut qu'elle ait installé le certificat sur le téléphone. S'il s'agit de votre téléphone personnel, vous auriez été invité à accepter le certificat avant de pouvoir continuer à naviguer.

Vous pouvez vérifier dans vos paramètres sur un iphone ou Android pour tous les certificats installés par l'utilisateur.

IPhone: Paramètres-> Général-> Profils

Android: Paramètres-> Sécurité-> Informations d'identification fiables

Une bonne règle d'or consiste à effectuer des activités incriminantes en dehors d'un réseau d'entreprise.

5
pr-

En tant qu'administrateur réseau, je peux vous dire qu'il est TRÈS facile de voir ce que vous faites. Des programmes comme Wireshark facilitent désormais le tri de tout le trafic en fonction de la source ou de la destination. Je pouvais brancher mon ordinateur portable sur un port de mise en miroir sur l'un des routeurs et récupérer chaque paquet que vous envoyez. J'ai dû le faire avant pour aider à diagnostiquer ce qui inondait notre réseau de mauvais trafic.

Comme d'autres affiches l'ont noté, une grande partie du contenu peut être cryptée. Je ne pourrai peut-être pas voir le texte réel de vos messages. JE PEUX, cependant, voir à quelle fréquence vous utilisez cette application, etc. La plupart des employeurs ne se soucient vraiment pas assez d'essayer de décrypter vos paquets, mais n'oubliez pas qu'ils ont tout ce dont ils ont besoin pour le faire. À tout le moins, l'employeur peut voir sur quoi vous passez du temps.

Ne faites jamais rien au travail que vous ne voudriez pas que votre patron se tienne là et vous regarde faire. Il est tout simplement trop facile pour l'administrateur du réseau de tout capturer, sans parler de l'enregistrement des clés ou d'autres programmes de surveillance sur votre ordinateur.

2
Rick Chatham

Un employeur peut-il voir ce que je fais sur mon iPhone tout en étant connecté au wifi

Oui, mais cela dépend en grande partie des applications elles-mêmes.

J'utilise des applications comme WhatsApp et iMessages pour communiquer quand j'en ai besoin, mon employeur peut-il voir le contenu de ces messages (en fait lire ce que j'envoie et je reçois) ou peut-il simplement voir que j'ai été connecté à Whatsapp et iMessages sur signal wifi?

En parlant de ces deux applications en particulier, ils peuvent effectuer une attaque de certificat de sécurité homme au milieu et lire vos messages. Vous seriez en mesure de détecter cela, cependant, et si les applications ont été bien conçues, elles pourraient détecter ce type d'attaque.

Tant que votre employeur ne s'est pas donné beaucoup de mal pour lire vos messages, il peut être en mesure de dire que vous utilisez les applications, mais pas le contenu ou la destination.

D'autres applications peuvent être plus ou moins bien protégées. Les applications de jeu Facebook simples, par exemple, peuvent ne pas se soucier du cryptage. Si vous ne faites que naviguer, votre employeur peut dire où vous allez, et si ce n'est pas HTTPS, quel contenu vous téléchargez et soumettez à des sites Web.

1
Adam Davis

Tout propriétaire de réseau peut voir où vos paquets se dirigent et gratter leurs métadonnées à des fins néfastes. Et sur un réseau d'entreprise, vous ne pouvez pas compter sur un proxy pour sécuriser vos communications.

Votre seule option si vous souhaitez que les administrateurs système travaillent en toute confidentialité est un VPN, de préférence nativement pris en charge par iOS et non effectué via une application utilisant une API (plus susceptible de fuir). Les bonnes nouvelles sont que les VPN sont vraiment bon marché de nos jours, moins de 5 $ par mois.

ED: Je dis de ne pas utiliser de proxy car cela ne couvre que les données http/https (principalement votre navigateur), et pas les applications de programmation de socket personnalisées qui pourraient être utilisées. Un VPN avec une passerelle réseau côté VPN est beaucoup plus complet et offre une couverture de chiffrement à 100% pour l'appareil. Bien sûr, votre employeur pourrait commencer à se demander pourquoi votre téléphone ne traite que des données cryptées ...

Je sais que les pare-feu H/W ici ont une option (désactivée) pour enregistrer les appareils suspectés d'utiliser des VPN pour masquer le trafic (probablement parce que ces pare-feu ont également un module de filtrage de contenu).

1
Arthur Kay

La réponse dépend de l'environnement et de la façon dont votre employeur gère à la fois le BYOD (Bring Your Own Device) et le réseau sans fil. D'un point de vue théorique, la réponse est oui, potentiellement ils le peuvent, surtout s'ils ont une certaine forme d'infrastructure de gestion des appareils mobiles en place. La mesure dans laquelle ils peuvent lire ce que vous faites dépend vraiment de la quantité d'efforts qu'ils souhaitent y consacrer. Par exemple, ils peuvent configurer un type de système d'homme au milieu en vous obligeant, dans le cadre de l'accord à utilisez le wifi, acceptez un certificat. Même s'ils ne peuvent pas lire les données réelles de vos paquets, ils peuvent suivre ce que vous faites, c'est-à-dire où vous vous connectez, envoyer des paquets de données, etc., ce qui peut leur en dire beaucoup sur ce que vous faites.

Cependant, la réalité est que c'est plus rare que beaucoup le pensent. C'est une chose de collecter des données et une autre complètement d'avoir les ressources pour les analyser et en faire quelque chose. Multipliez cet effort par le nombre d'employés et vous vous retrouverez bientôt avec beaucoup de données nécessitant beaucoup de ressources. Dans la plupart des cas, il n'y aura pas de surveillance active, mais plutôt une surveillance passive - les données seront collectées et ensuite examinées uniquement lorsqu'un autre événement se produit, comme une enquête pour faute. Cependant, en général, très peu d'employeurs seront intéressés par vos messages texte, tweets ou messages WhatsApp.

Ce sont probablement les métadonnées qui seront le plus souvent le plus gros problème plutôt que le contenu réel de ce que vous envoyez. Obtenir le contenu et être capable de le transformer en quelque chose de significatif est trop gourmand en ressources pour la plupart des employeurs. Avoir un résumé qui montre que pendant le travail, pendant une journée moyenne, vous visitez Facebook 1000 fois, lisez 50 fois votre courrier gmail, avez envoyé 400 messages texte, etc. est une mesure beaucoup plus facile à collecter et généralement suffisante pour la plupart des employeurs pour vous demander pour expliquer pourquoi vous avez autant de temps pour faire tout cela, surtout s'il y a des questions sur votre rendement au travail.

1
Tim X

Vous ne pouvez pas facilement savoir.

iMessage et WhatsApp peuvent chiffrer les communications à l'aide de SSL (TSL), mais votre employeur peut utiliser un proxy interne avec des certificats spécialement conçus pour intercepter et déchiffrer le trafic.

Vous pouvez savoir si cela se produit, si vous ouvrez un navigateur dans votre téléphone sur un site https et qu'il vous envoie une alerte sur un site non sécurisé même s'il s'agit d'un site de bonne réputation (google, facebook, etc.)

La meilleure chose que vous puissiez faire pour éviter cela est d'utiliser un VPN de confiance

0
KuttKatrea