Långversion, sedan mars arbetar vi hemifrån på mitt företag och vi använder Cisco AnyConnect VPN.
Jag använder min egen dator, inte den som tillhandahålls av företaget.
Kan de samla in min webbläsarhistorik?
Om du surfar på webben medan du är ansluten till VPN, ja
Bästa rådet - gå inte till webbplatser du inte vill att de ska veta om medan du är ansluten till VPN.
Jag har arbetat på ett stort multinationellt företag med 60 000 anställda och olika små till medelstora lokala företag.
Ända sedan jag hade hand om dessa tjänster i över 10 år, har jag någon gång blivit tillfrågad att tillhandahålla sådan information. Det var för en högt uppsatt person som skulle lämna företaget och eventuellt göra något olagligt. Generellt bryr sig ingen förrän HR har ett giltigt skäl att göra det.
Men ibland använder vi dem privat inom vårt nätverksteam för att visa hur värdelösa andra IT-kollegor är som inte gör mycket under dagen. Det är i princip det hela, men jag är säker på att det kan variera kraftigt beroende på företaget.
Även om OP:s företag använder split tunneling, kan de fortfarande se DNS-förfrågningar. Om du kan nå interna resurser utan att använda IP-adresser, finns det en chans att de använder interna DNS-servrar och kan se vilka webbplatser du besöker. De kan veta att du sökte på reddit.com men inte att du gick till /r/cableporn.
Medan du är ansluten till VPN, kontrollera ipconfig /all och leta efter DNS-servrar för AnyConnect-sessionen. Om du ser något som ser ut som ett företags-IP är de ganska säkra på att de ser dina DNS-förfrågningar. Men, loggar de själva sökningarna? Det beror på företagets policys.
Potentiellt är det bästa svaret. Om de använder split tunneling är det absolut inte. Om de inte använder split tunneling och all din trafik går genom AnyConnect, är sessionen krypterad tills trafiken lämnar brandväggen och går till den begärda destinationen på internet, förutsatt att din AnyConnect-anslutning är avslutad på deras randutrustning. Då skulle de behöva vara intresserade av den trafiken och matcha ditt AnyConnect-IP till webbplatsens destination; det finns programvara som gör detta och kan till och med automatiskt tilldela användarnamn till trafiken. Så svaret är att det beror, men om du inte vet kan du anta att de kan.
Det beror om de använder split tunneling eller inte. De flesta platser använder split tunneling för internettrafik för att hålla den på användarens internet. Så all webtrafik behöver inte gå över VPN. Om de använder full tunnel innebär det att all din internettrafik går över VPN och via deras nätverk. Du kan göra en traceroute till en offentlig webbplats som reddit.com och se om den går genom företagets VPN.
Du måste öppna ett kommandopromptfönster och skriva
tracert reddit.com och det visar alla hopp din trafik tar för att nå reddit.com. Kör det med VPN ansluten och avstängd, och om de är samma är du i split tunnel.
Jag vill också nämna att vissa företags-A/V-paket spårar internetanvändning. Så om du har ditt företags-AV installerat kan det rapportera internetanvändning med VPN anslutet eller avstängt.
Kanske. Beror på hur de har satt upp VPN-anslutningen.
Det är en väldigt känslig fråga. Jag tror att de skulle behöva ditt tillstånd för att spåra din aktivitet på din egen personliga egendom, förutom all trafik som går genom tunneln. Du kan ha gett dem tillstånd vid någon tidpunkt. Om inte och de säger upp dig för att ha tittat på en porrsida, medan du inte är ansluten till VPN, då gör de sig skyldiga till en rättslig process för att ha inkräktat på din integritet. Jag är inte advokat, men jag är ganska säker på att om de får tillgång till din webbläsarhistorik utan tillstånd, kan de riskera civilrättsliga åtgärder och möjligen straffrättsliga också.
Om du surfar på webben medan du är ansluten till VPN,ja kanske
Jag tycker inte det, jag ser inget annat program än VPN.
Vad betyder detta? Jag har testat med och utan VPN-anslutning.
C:\Users\Fede777>tracert apple.com
Spårar rutten till apple.com [17.253.144.10]
över maximalt 30 hopp:
1 <1 ms <1 ms <1 ms 192.168.0.1
2 * * * Begäran utgången.
3 * * * Begäran utgången.
4 * * * Begäran utgången.
5 * ^C
C:\Users\Fede777>tracert apple.com
Spårar rutten till apple.com [17.253.144.10]
över maximalt 30 hopp:
1 8 ms <1 ms <1 ms 192.168.0.1
2 * * * Begäran utgången.
3
Förresten använder jag Cloudflare som DNS, om det spelar någon roll.
Som jag sa använder jag min egen PC
Kanske blockeras det av din brandvägg. Försök att inaktivera den i Windows. Det första hoppe bör vara din huvudsäte.