Nytt casualjobb, gav mig inte en arbetsdator och IT-avdelningen lade till en VPN till min PC

Jag måste koppla upp mig via deras VPN på min egen PC via inställningar > nätverk & internet > VPN.

Det är ett callcenter-jobb där jag ringer via deras program som de installerade. Kan det vara anledningen till att jag behöver VPN?

Även, kan de se vad jag gör medan jag använder deras VPN-anslutning? Kan de se vad jag gör på min skärm?

Jag undrar bara om det är säkert eller inte.

Du behöver VPN så företagets data inte flyter över offentliga wifi-nätverk okrypterat. Det kan också vara så att de installerade programmen behöver VPN för att nå företagets servrar.

Om de är för snåla och lat för att köpa en egen företagsdator, kan jag garantera att de är för snåla och lata för att övervaka dig. Jag lovar att du kan titta på så mycket hästporn du vill. De gav dig inte en företagsdator, så du utnyttjar inte företagets resurser, och jag är säker på att de var för snåla och lata för att få dig att skriva på en Acceptabel Användningspolicy.

Boo!

Antingen får du tillgång till en VM (kanske Citrix) utan O365 och ingen VPN eller lokalt installerad programvara.

Eller får de ge dig en laptop.

Eller så lämnar du bara.

Det är möjligt att de har ställt in kontroll av Mikrofon, Webbkameror, skärmdelning, tangentloggning med mera.

Beror på vilka program de installerar på din dator, men de kan ha installerat program som övervakar ditt tangentbord & mus, webbläsaraktivitet…
Det är också bra att kontrollera om de “tillagda” programmen körs när du inte är i dina “arbetstimmar” …

“Kan” dessa saker hända? Ja. Speciellt all internettrafik när VPN är aktiv. Du kan konfigurera datorn för att starta ett annat OS via dubbla uppstarter, som inte har någon av deras installerade program. Eller ett OS från en extern enhet. Båda dessa alternativ skulle tillåta dig att använda samma dator privat, utan att behöva ta bort deras program. Naturligtvis kan redan det som finns där ha blivit åtkommet. Och du behöver se till att det andra OS:et krypterar sina data när du stänger av (eller innan omstart av det OS som har deras program under arbetstid) för att behålla privatlivet.

Det är alltså ett projekt att använda samma dator utan att ta bort deras program, men det är möjligt att göra det på ett säkert sätt när du är utanför arbetstid.

De kan se trafiken som går genom VPN ja. Det är antagligen deras VPN som de har satt upp. Om webbplatsen använder https kan de bara se domännamnet, men kan fortfarande se trafiken. Gällande de program som är installerade kan de se saker via dem, beroende på vilka program det är men det är fullt möjligt.

Det är inte ovanligt. Du behöver antagligen få tillgång till en mapp eller ett program från deras server som bara går att nå på deras nätverk. De kan avgöra att det är mer ett säkerhetsproblem att låta din privata IP gå igenom brandväggen, så de har satt upp en VPN för dig. Vi gör det för många av våra anställda som arbetar remote sedan covid-lyckor.

Använder du din egen PC för arbete?? Gå ut nu, nej nej nej, företaget är antingen en bluff eller inkompetent. Gör inte det.

När du är ansluten till deras VPN kan de se all nätverkstrafik. Jag skulle aldrig tillåta att någon av mina anställda använder sina egna enheter på detta sätt.

Kräv att få en laptop eller liknande, om de frågar varför är det enklast att säga att din PC inte fungerar längre eller att du säger upp dig.

En VPN gör att din dator kan fungera som om den är ansluten till ett avlägset nätverk.

Folk betalar för åtkomst till offentliga VPN:er, vilket gör att de kan vara i ett nätverk i USA när de faktiskt är i Frankrike. Det är användbart för Netflix och för att piratkopiera filmer.

Å andra sidan använder företag sin egen VPN för att skapa en situation där det är som om din laptop är kopplad till företagets nätverk.

Detta ger enkel åtkomst till företagsservrar, delade mappar och webbplatser som om den var ansluten på kontoret.

Anledningen är främst att mycket av säkerheten är dålig. Om filutdelaren eller samtalsloggningssidan var tillgänglig för vem som helst på internet, kan någon hacka den.

De gör det också för att kunna övervaka din webbläsning under dagen när du är ansluten, och kanske registrera dina arbetstimmar.

Om din dator får ett virus, finns det en risk att det sprids till andra. Att fixa VPN-problem på icke-företagsdatorer kan också vara problematiskt. Det finns dataskyddsfrågor, t.ex. om ditt barn gör skoluppgifter med VPN-anslutning under lunchen, kan det loggas olagligt.

Många företag använder numera en molnbaserad virtuell skrivbordslösning eller bara en webbplats som Salesforce.

De har troligen en SIP-server som deras SIP-telefonprogram pratar med. De är oroliga för att den kan hackas om den blir synlig från internet, och att deras callplan kan blir utnyttjad för spam-samtal.

De flesta företag använder ett vanligt VPN-program. De kan logga din trafik när du är ansluten, eftersom all trafik passerar deras servrar. VPN-klienten skannar inte din dator. Alla kollegor kan kanske se dina Windows-delade enheter eller inte. De kan se när du kopplar upp och kopplar ner.

Det finns ingen anledning att vänta att en VPN-klient ska skanna din dator mer än det, men de kan installera annan övervakningsprogramvara. Om de gör det, skulle de vanligtvis berätta, eftersom det är för att göra dig att känna dig övervakad i första hand.

Ja, du kan behöva VPN. Vissa call/VOIP-program behöver vara på “företagsnätverket” för att fungera. En VPN gör att det ser ut som om du är på företagsnättet.

Dessutom kan viss telefonprogramvara fungera över allmän internet, men dataskyddet kan förhindra det. Om hantering av privat data (medicin, ekonomi etc.) är inblandad, kan lagar göra att företaget kan hållas ansvarigt om ditt privata nätverk blir hackat och någon spelade in samtal.

Det vore bra om de tilldelade dig en dator, men många företag går mot att tillåta “Bring Your Own Device” (BYOD), så det är inte ovanligt att använda sin egen laptop, och i så fall installera saker som VPN.

De kan tekniskt se all trafik du skickar över VPN eftersom det är som om du är på kontoret. Jag jobbade med IT i ett callcenter. Vi hade programvara som loggade all webbsurfning. Det användes bara som bevis vid avsked. Om någon chef såg dig titta på porr, men du stängde fönstret snabbt, så kunde vi bevisa det i loggarna och rapportera till HR. Det var aldrig menat att aktivt övervaka användare.

Tänk dig ett flöde av varje sida du öppnar för 200+ användare. Det går för fort att läsa. Du skulle behöva en teammedlem per varje 10 användare, som är betald för att övervaka. Ingen gör så…
Men om du inte når produktionsnivåer, kan de kolla och visa att du inte surfade arbetsrelaterad information.

De kan INTE se vad som är på din skärm utan att ha annan programvara installerad.

VPN:er är säkra. Du kan se om det finns ett alternativ för “Split Tunneling”. Detta skickar endast nätverkstrafik till företagets servrar via VPN:n, medan resten går via internet (det kan inte övervakas). De flesta VPN:er har detta alternativ. Det är lite långsammare eftersom det framåt måste avgöra vilken nätverkstrafik som ska gå vart (VPN/internet), men det är värt det.

Personligen skulle jag aldrig tillåta min arbetsgivare göra detta. Eftersom det ger mer kontroll än vad de någonsin bör ha på min egen hårdvara.

Din IT är skräp. Om du kan, skaffa ett nytt jobb.

Minst, kräva att de tillhandahåller hårdvara, eftersom det är deras ansvar, inte ditt.

Betalar de för hyra, din hårdvara, lokal nätverksanslutning, internet och el? Om svaret är nej, bör du bara hitta ett bättre jobb. De utnyttjar DINA resurser för deras egen vinst.

Som en nyfikenhet, om OP använder en sandboxad virtuell maskin, som Parallels eller VirtualBox, och kör VPN i den, skulle det isolera företagets tillgång till deras personliga filer? Eftersom den trafiken VPN-anslutningen har tillgång till bara är den som genereras av den virtuella maskinen?

De kan se allt du gör när du är inne i VPN.
De kanske till och med kan veta när du har VPN minimalt och det är på ditt skrivbord, men jag tvivlar på att de kan kontrollera eller se något utanför VPN:et. Och de får inte göra det heller.

Ur ett annat perspektiv är detta mycket dålig praxis för företaget, ditt egna personliga device, som nog inte har företagssäkert antivirus, kan drabbas av virus och sprida sig till deras nätverk även över VPN. Det är en orsak att de bör betala för en ordentligt konfigurerad och säkrad företagsdator för dig.

En VPN är bara ett nätverk. Din maskin kan inte skicka webbkamera-data till nätverket om inte en användare installerar programvara för det. Har du gett dem administrativa inloggningsuppgifter? Har du installerat någon annan programvara än VPN?

Menar du Remote Desktop och liknande?

Lägg inte ut din personliga utrustning för jobbet. Eftersom du redan har gjort det, är det bäst att läsa igenom ditt avtal igen. Du kan ha gett dem tillåtelse att rensa din dator när du lämnar den.

Det vore tråkigt om din personliga dator " gick sönder " och skulle skickas iväg för reparation i flera veckor…

Tryck på Windows-tangenten + Tab för att öppna Aktivitetsvyn. Klicka på “Nytt skrivbord” så kan du göra vad du vill på det nya skrivbordet.

Om deras VPN-anslutning inte är krypterad (jag är nästan säker på att den inte är) kan de spåra vad du gör på internet, precis som din ISP, men det är begränsat till internetaktiviteter. Program de installerat kan vara skumma eftersom du aldrig vet om det är skadligt eller inte. Jag försöker inte skrämmas, och de kanske inte är dåliga, men du kan inte vara helt säker.

VPN-programmet bör ha ett konto och 2FA som minimum. Om det inte har det, litar jag inte på det. Programmet bör avslutas när du stänger det och inte minimeras. Dessutom bör det stängas av automatiskt om det är inaktivt i mer än 5 minuter eller när du låser skärmen.