Min chef sa att han inte bryr sig om var jag jobbar ifrån, så länge det är i USA. Så det är inget problem. Men jag är fortfarande
Nyfiken på om och när de kan se de olika WiFi-nät vi använder?
De kan se IP-adressen du ansluter från, vilket baserat på registreringsinformation kan ge ett allmänt område
VPN är satt upp och underhånds av ditt företag för att kryptera trafiken mellan din maskin och företagets data från utsidan av tunneln. I huvudsak är en VPN en tunnel som har två grindar och kräver en nyckel för att öppna på varje sida som bara du och din arbetsgivare har. Din arbetsgivare kan se all data/packeter som flyter mellan företagets nätverk och din bärbara dator men det är det.
Väl eller inte din chef frågar IT om den datan är okänt men din chef har rätt i att endast arbete kan göras i USA. Det finns sekretessregler och standarder som involverar IP, PII/PHI, etc som bryts om du gör arbete i USA i ett annat land. Jag har gjort konsultarbete för min kusin som behövde se om hennes anställda arbetade inom staterna och det gjorde de inte.
Jag kan säga detta ur en säkerhetsanalytikers perspektiv: Vi granskar dina inloggningsloggar, vilken enhet du använde, från vilken IP, land etc. Beroende på landet kan jag ge dig tillåtelse om jag kan hitta information i öppna källor som verifierar ditt skäl för att vara i landet.
Användning av VPN:er som inte är godkända resulterar nästan alltid i en biljett. Om du använder något som NordVPN eller ett av de andra kända kan jag också ge dig en tillåtelse för att undvika att utfärda en biljett till kunden, som då kommer att kontakta dig.
Andra kollegor är mycket strängare och utfärdar bara biljetter som deras liv var beroende av det, som en förebyggande åtgärd.
Det korta svaret är att vi kan se IP:et du ansluter från och dess relativa geolokalisering.
Det längre svaret är att vissa företag använder programvara som tillåter dem att se mer detaljer.
Jag kan se allt på mina arbetsenheter. Vi har inte nödvändigtvis denna programvara för att spionera på anställda, men min användningsfall är att samla in statistik om nätverkskvalitet så att när en användare ringer och säger “min anslutning till servern är långsam” kan jag spåra den nätverksanslutningen och avgöra om det beror på att användaren har en dålig wifi-anslutning, dålig internetanslutning från deras ISP, VPN-problem, hela vägen upp till våra servrar.
Ditt företag kan se internetleverantörens IP-adress som din dator använder för att ansluta till internet, oavsett om du använder VPN eller inte. Det finns IP-platstjänster som de flesta större företag använder för att identifiera var all deras fjärranställd trafik kommer ifrån. Det är vanligt att företag blockerar anställdas trafik från länder eller platser de inte förväntar sig att deras anställda ska ansluta ifrån eller har varningssystem om någon från en oväntad plats försöker logga in.
Jag arbetar inom IT och hanterar vår brandvägg och VPN. Vi blockerar allt utom USA och Kanada. Vi tillåter utländska anslutningar men bara under resan och för det specifika landet.
Det borde finnas en företags policy, inte bara en chef som säger ”Jag bryr mig inte förutom…”
Det kan också vara så att VPN:et inte fångar detta, men om du har anpassningsbar säkerhetsprogramvara kan det göra det. Som Trend, Symantec, Check Point. Det finns många andra. Det finns också specifik programvara för att spåra tangenttryckningar och mycket annat på datorn. Du måste avgöra om något sådant är installerat.
Ett sätt att kringgå Wi-Fi-namnet är att köpa en rese-router, namnge anslutningen samma som hemma. De är utformade för att koppla till ett WiFi under resan där du kanske bara får använda en enhet, men de kan också användas för att ansluta till ett bekant WiFi-namn utan att konfigurera om alla dina enheter. Jag använder en sådan i mitt tält, det är samma namn och lösenord som hemma så alla våra enheter ansluter som om jag var hemma.
Jag ska bara arbeta i USA, men jag är för närvarande i Filippinerna.
Mitt jobb vet inte, jag har Starlink för internet och det visar min IP/Plats som San Francisco.
De vet din plats. Om du besöker något annat land måste du söka tillstånd.
Så om ditt jobb låter dig ändra din VPN till olika zoner, skulle de veta?
Jag antar att du syftar på virksomhedskonfigurerad VPN för att komma åt företagsresurser. I så fall är den information som VPN-slutpunkten (på arbetsgivarens sida) får från anslutningen den IP du förväntas komma ifrån, samt dina användaruppgifter.
Men de flesta VPN-klienter ger ytterligare nivåer av autentisering och validering (för att se till att du inte ansluter något olagligt till deras nätverk), så kan också skicka med alla detaljer om ditt system, från patchnivå, antivirus, alla nätverksgränssnittsdetaljer (inklusive din faktiska IP-adress, lokal adress och annat som kan vara anslutet), eventuella anslutna enheter (kameror, lagringsenheter, tangentbord etc.).
Som en bra tumregel, om enheten tillhör din arbetsgivare, anta att de kan eller vet allt om den. Om det är din enhet som ansluter till deras nätverk, så är det samma sak.
Du oroar dig för fel sak. Medan vissa VPN-lösningar kan tillhandahålla den nivån av loggning för administratörer, är det också mycket sannolikt att din administratör inte loggar det där. MEN, slutpunktsövervakningsagenten som är installerad på din bärbara dator vet allt, och jag menar allt. WiFi-nätverket, IP-adressen lokalt, loggar, inloggningar, tid, appar som körs, etc.
Det är inte bara VPN du bör tänka på. Vi har villkorlig tillgångspolicy som begränsar användarens åtkomst till SaaS och andra resurser till en anställds hemregion, bland annat.
Du behöver inte nödvändigtvis vara ansluten till VPN för att dessa policyer ska trigga.
VPN:er ger inte information om det, men andra hanteringssystem kan visa vilka trådlösa nätverk och slutpunkt som är anslutna.
Beror på. En gång kan det visas när ett företag spårar inloggningar för en användare och IP-adressen kopplad till inloggningen. Alarm kan utlösas om företaget har villkorlig åtkomstpolicy som blockerar ett inlogg om den resedistans är omöjlig givet tidsramen.
Till exempel, du loggar in på ditt arbetskonto från Kalifornien, och du ansluter till ett VPN som ändrar din inloggningsplats till Australien. Det skulle blockera din inlogg och skicka ett meddelande till administratören.
De kan se slutpunkten för VPN, men inte början där du faktiskt loggade in.
Detta och det finns kända IP:er anslutna till VPN-appar som Nord etc.
OP du kan bara göra vad jag gör och tunnla in i min hem-IP-adress från utlandet med två routrar.
Får jag fråga vad som fick dem att misstänka att hon inte var?
u/Brohammad_ : Är distansarbete vanligtvis tillåtet i amerikanska territorier, som Guam eller Puerto Rico?
Du granskar manuellt loggarna? Eller är det automatiskt och sedan manuell granskning om något flaggas utanför normen?