Min skola använder en tjänst som heter secureW2 för att installera ett certifikat på enheter som vill koppla upp sig mot internet. Jag är orolig för mitt privatliv. Kan de se vad jag gör när jag inte är ansluten till en av deras accesspunkter?
Jag använde mjukvaran på en annan användare på min Windows-dator och kan koppla upp mig mot internet därifrån, men ibland behöver jag göra det på huvudanvändaren.
Får min universitet någon information om vad jag gör? Installeraren som används för att installera fortinet görs inte längre.
Det gör att din enhet kan koppla upp sig mot internet utan att behöva skicka inloggningsinformation efter första gången. Det tillåter dock dekryptering av nätverkstrafik, men vilken VPN som helst förhindrar det.
Korrekt information nedan, men det gäller inte i detta fall.
SecureW2 är en tjänst för att automatiskt registrera RADIUS-servercertifikat för att koppla till WPA Enterprise-nätverk (Wi-Fi som kräver inloggning med användarnamn och lösenord).
Redigeringsrunda klar
Vanligtvis är all krypterad trafik end-to-end-krypterad med certifikat som valideras av en betrodd enhet (så kallad certifikatmyndighet, t.ex. LetsEncrypt, DigiCert, GlobalSign, Google, …)
Din enhet litar dock på en ytterligare behörighet: din skola.
Om din skola kan avlyssna trafiken kan de i teorin byta ut de certifikat som webbplatser använder för att kryptera trafiken med sina egna certifikat och läsa all trafik som normalt är krypterad i klartext.
På andra nätverk är det osannolikt att de fortsätter övervaka trafiken eftersom det är svårare att byta certifikat på nätverk de inte kontrollerar, men jag skulle inte chansa.
Du kan se vilka certifikat webbplatser är krypterade med genom att öppna en webbläsare, gå till en webbplats och klicka på låsikonen (eller justeringsikonen i nyare versioner av Chrome / Chromium) och navigera till certifikatet.
Certifikatmyndigheten bör vara en globalt betrodd organisation, inte ett lokalt certifikat eller ett obekant certifikat.
Tänk på att bara för att trafiken är krypterad med ett korrekt certifikat utfärdat av en betrodd CA betyder inte att vad du gör är privat eller säkert, eftersom du aldrig kan lita fullt ut på datorer som är skoltjänster eller arbetsrelaterade.
Logga aldrig in på privata konton eller lägg till privata uppgifter eller surfa på känsliga sidor med enheter som hanteras av skola eller arbete.
Bro, det är inte bra. Det låter som att din skola spionerar på dig med detta tredjepartsprogram. Var försiktig, de kan se allt du gör även när du inte använder deras Wi-Fi! Storebror vet allt.
Här: människor som inte förstår hur certifikatbaserad autentisering fungerar alls. Allt detta gör är att låta dig koppla upp dig till Wi-Fi utan användarnamn och lösenord. Det görs av tusentals företag över hela landet. Certifikatbaserad autentisering innebär inte att de kan dekryptera din trafik. Om de ville dekryptera trafiken skulle du inte märka det och de behöver inte installera något på din dator för att göra det. Om de tittar på dig skulle du inte veta det. Dina alternativ är att koppla upp dig till Wi-Fi eller inte. u/nightowl500 uttryckte det mycket bra och är den enda andra personen som vet vad de pratar om.
Även om det är sant är det mycket osannolikt att detta är syftet. För att skydda användare mot skadlig programvara är det viktigt att trafiken dekrypteras eftersom brandväggar gör ett mycket dåligt jobb med att upptäcka krypterad skadlig kod. I själva verket krävs ofta specifik konfiguration för att tillhandahålla en dedikerad terminal för manuell intervention. Vi har inte det på mitt arbete.
Skulle de inte kunna se denna information även om de kopplade upp sig till Wi-Fi med användarnamn och lösenord? Det är bara certifikatet som gör det lättare, eller hur?
Det här gäller certifikat från certifikatmyndigheter, som används för att kryptera och dekryptera HTTPS / SSL / TLS-trafik.
Certifikatet kan också vara ett helt certifikat som behövs för att ansluta till ett WPA Enterprise-nätverk (inloggning till nätverket med användarnamn, lösenord och certifikat). I sådana fall kan de inte läsa någon krypterad trafik, certifikatet är bara nödvändigt för att validera att nätverket du försöker ansluta till faktiskt är din skolas nätverk och inte ett falskt eller kidnappt nätverk.
Utan att känna till kapaciteten hos tredjepartsprogrammet kan vi inte säga säkert, men helt enkelt att ha ett certifikat installerat? Nej.
Certifikatet tillhör ditt universitet, och en motsvarande (inte samma, bara matchande) version av certifikatet är installerad (mest sannolikt) på skolans brandväggar. När du kopplar upp dig till deras nätverk för att gå ut på internet pekar certifikatet på din maskin på att den litar på brandväggen att låtsas vara vilken webbplats som helst.
Brandväggen kan då dekryptera (se i klartext) all din webtrafik. Vissa saker, som VPN:er, kan fortfarande kryptera trafiken, potentiellt. Förmodligen påverkar inte tredjepartsprogrammet VPN-klienter.
Detta är otroligt vanligt på organisationers nätverk för organisationers maskiner (som en arbetslaptop på ett arbetsnätverk), men mindre vanligt för organisationers nätverk för medbring-och-använd-din-egen-enhet (BYOD), som din.
Jag rekommenderar att du tittar på låsikonen i en webbläsare för en webbplats och ser vem som utfärdade certifikatet. Om det är den företaget, spårar de trafiken. Om det inte är den företaget, är det fortfarande inte 100% säkert att de avlyssnar trafiken.