Hur veta om mitt jobbs administratör kan se vad jag surfat på även om jag har VPN på?

Som tråden lyder, surfning på datorn jobbet gett (Macbook), VPN av bättre slaget är på ständigt. Hur vet man om administratören kan gå igenom det man surfat på när man väl ger tillbaka datorn? Vanlig IT-kille som jobbar på arbetsplatsen vill säga.

Så länge som all trafik går igenom vpn-tunneln och den använder godtagbar kryptering så är det väldigt svårt för en nätverkstekniker att analysera trafiken.

Det kan ju dock hända att man genom felaktig implementering av vpn-tunneln gör namnuppslag även utanför tunneln och då kan nätverksteknikern se vilka adresser man slår upp, men det är inte alls samma som att gå in på sidorna..

Felaktig implementering, hur skulle detta gå till?

Trafiken är ju inget han kan kolla normalt, förutom att det är möjligen lite suspekt att du kört VPN (om du inte har en bra anledning). Har du dessutom rensat/tagit bort din profil (eller ominstallerat/återställt datorn) så blir det svårt att veta vad du surfat på.

Men om din dator har något form av backup system (dvs en backup till någon server/NAS eller något) så kanske man skulle göra ett extra kik på den om denna admin även sett att du använder VPN av "ingen anledning" typ.

Annars finns ju möjligheten att arbetsgivaren har installerat övervakningprogramvara som loggar vad du gör.
Med andra ord, programvaran loggar att du skrivit in pornhub.com i webbläsaren, att trafiken därefter "försvinner" i tunneln spelar då ingen roll.

https://uk.pcmag.com/cloud-services/...oring-software

Hur stor är möjligheten att en ex. arbetsgivare tillhandahåller detta?

Beror på hur nyfiken/paranoid adm. är. Men att du använt vpn kan dom ju se om dom kollar. Och har du ingen förklaring till varför är det ju ett lite obekvämt samtal.

Men är det ett mindre företag utan egen IT-avdelning så lär ingen märka.

Ganska?

Jag har ingen aning om hur utbrett sådant är, men en fingervisning kan vara företagets policy om användning.
Får ni använda datorerna privat, eller är det absolut förbjudet att avlägsna dem från arbetsplatsen?

Fråga någon på IT så slipper du fundera

Loggar du in på företagets nätverk så kan de se vad du gör med stor sannolikhet. Så kan jag övervaka våra anställda. Men det är ytterst sällan jag flaggar någon, går hellre personligen till aktuella personen. Tycker det är viktigt att bygga upp ett förtroende sinsemellan istället för att agera medlöpare till ledningen.

VPN-klienten kan konfigureras på olika sätt och ofta är det så att man fortfarande kör lokala DNS-anrop för att lokala nätverkstjänster som skrivare, filservrar skall fungera som normalt. Även om all extern trafik går via VPN-tunneln så är det inte så bra om DNS-anropen går via den lokala DNS-servern eftersom den lokale IT-administratören då kan se vilka destinationer som klienterna slår upp.