Jag har en VPN som är utfärdad av universitetet som ansluter via Cisco AnyConnect Secure Mobility Client. Är mitt privatliv säkert när jag använder detta? Vi loggar in med skolövergripande inloggningsuppgifter. Jag har egentligen inget behov av en VPN, men det väckte min nyfikenhet.
Min fru brukade också ha det på universitetet. Klienten är okej, det beror på VPN-konfigurationen på ditt universitet - jag skulle bli mycket förvånad om de inte loggar varje liten sak du gör, och med inloggningsuppgifterna kan du tydligt identifieras.
Jag rekommenderar inte att använda det för något som inte är skolrelaterat.
Som med vilken VPN som helst är du bara så säker som det nätverk du ansluter till. Eftersom AnyConnect vanligtvis används av företag, förväntas en väsentlig mängd aktivitet loggas.
Hur kan jag kontrollera vilken typ av nätverk det ansluter till?
Kolla de säkra rutterna i klientinställningarna. Du kanske upptäcker att det bara är en split-tunnel där endast ditt universitets IP-adresser är krypterade genom VPN.
Hur kan jag kontrollera vilken typ av nätverk det ansluter till?
Han syftar på ditt universitet.
Det visar bara en lista över osäkra rutter (IPV4), ingenting säkert.
Jag menade hur kan jag kontrollera vilken typ av inställning skolan använder?
Det tyder på att de använder en modell av tunnel som ALL trafik - EXCEPT dessa osäkra rutter.
Vilka IP-intervall är osäkra? Om de är på internet-IP:er är du okej. Kontrollera om det finns vildkort som 0.0.0.0/0 vilket innebär att all vanlig internettrafik inte skickas via VPN.
Alternativt - googla “Vad är min IP-adress”. Om den visar en IP tillhörande ditt universitet är all din trafik via VPN, och du bör vara försiktig. Om den visar IP-adressen till din bostadsleverantör är din normala trafik inte via VPN, så du borde vara okej.
Det beror också på om enheten är personligt ägd eller utfärdad av universitetet? Om det är ditt eget, skulle jag säga att det är mycket osannolikt att de tunnlar all din trafik eftersom det är en integritetsfråga. Om det är universitetsägt, är det mer sannolikt att de gör det - men då bör du förvänta dig det ändå.
Du kan egentligen inte, såvida du inte har tillgång till deras IT-infrastruktur på något sätt.
Du kan fråga din IT-administratör, men du låter kanske lite misstänkt och om det är ett stort universitet, tvivlar jag på att någon vet det på helpdesk-nivå.
Här är listan från appen: http://i.imgur.com/cnKKzhk.png
En personligt ägd enhet, du loggar bara in i klienten med skolutfärdade inloggningsuppgifter.
Bakom kulisserna på en ASA har väldigt omfattande loggningsfunktioner. Det inkluderar vanligtvis användarnamn, IP, port, protokoll, etc… det loggar även din käll-IP när du ansluter och kan kontrollera din maskin för allt möjligt roligt som register, körande appar, öppna portar och till och med filsystem.
Det är ganska säkert för att skydda mot spioner mellan de två ändarna, men var du än ansluter till kommer du att ha en massa insyn i värden.
Ja, det finns en säkrad rutt på 0.0.0.0/0 som betyder att all min trafik skickas via VPN förutom de osäkra rutterna. De osäkra rutterna är bara reserverade lokala IP-intervall.
All din trafik skickas via ditt college, om de övervakar det eller inte är en annan fråga som bara de kan svara på. De har dock potentialen att göra det.
Det är värt att koppla upp VPN och googla “Vad är min IP” som jag föreslog. Dela inte IP-adressen här, men kolla vem som äger den. Jag är 99% säker baserat på den wildcard-säkra rutten att det är en IP tillhörande ditt college.
Cisco AnyConnect Secure Mobility Client Version 4.1.06020
VPN Statistik
Mottagna bytes: 625448
Skickade bytes: 191538
Komprimerade mottagna bytes: 0
Komprimerade skickade bytes: 0
Komprimerade mottagna paket: 0
Komprimerade skickade paket: 0
Kontrollbytes mottagna: 1431
Kontrollbytes skickade: 1463
Kontrollpaket mottagna: 4
Kontrollpaket skickade: 8
Krypterade bytes mottagna: 675608
Krypterade bytes skickade: 277197
Krypterade paket mottagna: 1128
Krypterade paket skickade: 1558
Inkommande bypassade paket: 0
Inkommande skräppaket: 0
Utgående bypassade paket: 0
Utgående skräppaket: 0
Paket mottagna: 1198
Paket skickade: 1543
Anslutningstid: 00:02:03
Protokoll Info
Aktivt protokoll
Protocoll Cipher: RSA_AES_256_SHA1
Protokollkompression: Ingen
Protokollstatus: Ansluten
Protokoll: DTLS
Inaktivt protokoll
Protocol Cipher: ECDHE_RSA_AES256_GCM_SHA384
Protokollkompression: Ingen
Protocolstatus: Ansluten
Protocol: TLSv1.2
Rutter
Säkra rutter
0.0.0.0 0
Icke-krypterade rutter
10.4.0.0 14 10.8.0.0 13 10.16.0.0 12 10.32.0.0 11 10.64.0.0 10 10.128.0.0 9 172.16.0.0 16 172.17.0.0 16 172.18.0.0 16 172.19.0.0 16 172.21.0.0 16 172.22.0.0 16 172.25.0.0 16 172.26.0.0 16 172.27.0.0 16 172.28.0.0 16 172.29.0.0 16 172.30.0.0 16 172.31.0.0 16Behörighetsregler
Gränssnitt
lo0: flaggor=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
alternativ=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
nd6 options=201<PERFORMNUD,DAD>
gif0: flaggor=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flaggor=0<> mtu 1280
en0: flaggor=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether ac:bc:32:96:95:27
inet6 fe80::8b8:b1e5:7d37:3eec%en0 prefixlen 64 säkrat scopeid 0x4
inet 192.168.2.7 netmask 0xffffff00 broadcast 192.168.2.255
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: aktiv
en1: flaggor=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
alternativ=60<TSO4,TSO6>
ether 4a:00:03:11:10:e0
media: autoselect
status: inaktiv
en2: flaggor=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
alternativ=60<TSO4,TSO6>
ether 4a:00:03:11:10:e1
media: autoselect
status: inaktiv
bridge0: flaggor=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
alternativ=63<RXCSUM,TXCSUM,TSO4,TSO6>
ether 4a:00:03:11:10:e0
Konfiguration:
id 0:0:0:0:0:0 prioritet 0 hellotid 0 fwddelay 0
maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
root id 0:0:0:0:0:0 prioritet 0 omkostnad 0 port 0
ipfilter inaktiv flaggor 0x2
medlem: en1 flaggor=3<LEARNING,DISCOVER>
ifmaxaddr 0 port 5 prioritet 0 vägkost 0
medlem: en2 flaggor=3<LEARNING,DISCOVER>
ifmaxaddr 0 port 6 prioritet 0 vägkost 0
nd6 options=201<PERFORMNUD,DAD>
media: <okänt typ>
status: inaktiv
p2p0: flaggor=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
ether 0e:bc:32:96:95:27
media: autoselect
status: inaktiv
awdl0: flaggor=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1484
ether 3e:f1:c3:aa:22:71
inet6 fe80::3cf1:c3ff:feaa:2271%awdl0 prefixlen 64 scopeid 0x9
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: aktiv
utun0: flaggor=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 2000
inet6 fe80::2928:13d7:e0e0:d79%utun0 prefixlen 64 scopeid 0xa
nd6 options=201<PERFORMNUD,DAD>
utun1: flaggor=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1380
inet6 fe80::f6d7:59b6:c92c:c7c9%utun1 prefixlen 64 scopeid 0xb
nd6 options=201<PERFORMNUD,DAD>
utun2: flaggor=80d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1406
inet 138.23.233.180 → 138.23.233.180 nätmask 0xfffffc00
inet6 fe80::aebc:32ff:fe96:9527%utun2 prefixlen 64 scopeid 0xc
inet6 fe80::65c3:a436:7546:d025%utun2 prefixlen 128 scopeid 0xc
nd6 options=201<PERFORMNUD,DAD>
Routingtabeller
Internet:
Massor av IP-adresser