Hej, jag bytte nyligen jobb och fick en helt ny bärbar dator (tillhör företaget) och de lät mig installera jamf. Jag vill resa utomlands medan jag arbetar men vill inte fråga om tillstånd eftersom det troligen kommer att bli avslag och avslöja mitt önskemål att arbeta utomlands.
Hur kan jag dölja att jag arbetar utomlands?
Jag är osäker på hur bra en VPN skulle fungera i detta scenario eftersom jag inte som att jag ansluter till en fjärrdator via citrix eller någon annan klient.
Tänker lite grovt, en router/wifi-enhet som kan VPN-ansluta med en profil som tvingar fram en captive VPN. Så allt som är anslutet till den går via VPN.
Det finns små routrar för resande. Kanske kan dessa fungera?
Jag har sett företag skicka routrar till chefer för att se till att de inte exponerar deras interna saker mot ett hemnätverk. Dessa använder VPN.
Jag skulle vara mycket försiktig om det är en iOS-enhet. Baserat på den här videon kan systemadministratören välja att sätta enheten i förlorat läge när som helst. Jag tror att förlorat läge på iOS-enheter kan avslöja din plats om den pings från en närliggande Apple-enhet, liknande hur Airtags fungerar.
Innan du fullt ut går på denna livsstil. Kanske kan du be om några dagars ledighet, flyga till ett närliggande land och prova att arbeta på laptopen. Se om den är geofenced, eller om den utlöser några röda flaggor hos IT-avdelningen. Även om du blir upptäckt kan du fortfarande ofarligt hävda att du är en arbetsnarkoman som bara ville kolla e-post under semestern.
Seriöst, om de installerar Jamf där betyder det att de aktivt övervakar enheten.
Allt du behöver är ett misstag och alla dina ansträngningar är förstörda.
Och det är ganska lätt att kompromissa med säkerheten/sekretessen. Och särskilt om du tror att digital nomad-subkulturen är en bra plats för säkerhets-/sekretessfrågor.
Uppenbarligen minskar risken avsevärt när arbetsgivaren inte går till åtgärder för att licensiera relativt dyr och komplicerad övervakningsprogramvara. Men det gjorde din, så du är i större risk.
Jag släppte precis ett konto hos ett finansiellt tjänsteföretag med produktåtkomst…
Datorn var mycket låst.
Svar: Jag sa till min chef (konsult för konto) och det var okej
Spänningen var att jag var tvungen att prata med IT-support i ungefär 3 timmar för att få datorn att fungera (det visade sig att det troligen bara var att den behövde OS-uppdateringar). Jag är säker på att de kunde se att jag var i ett annat land men de frågade inte frågor eller rapporterade. De frågade, “kan du gå till ett kontor,” och “jag kan inte skicka en ny bärbar dator till dig på 2 dagar,” vilket skulle ha varit en sannolik yrkesavslutande mardröm. Vi bytte mitt lösenord och på något sätt tillät det mig att logga in på deras nätverk.
Jag försökte koppla bort en laptops anslutning som hade internet över VPN, men slutligen fann jag att det var förskräckligt långsamt och oanvändbart. Jag tror att denna setup skulle vara något säkrare, men mer genomförbar om du använder en router. Det är inte en enkel setup, men i allmänhet kan du oftast inte installera tredjepartsprogramvara på din laptop.
Någon kanske har bättre idéer för dig.
Min bärbara dator är halvt installerad. Jag reser utan VPN. Ingen har någonsin sagt något. IT skulle behöva vara aktivt uppmärksam och varna HR. Ingen jag känner från IT skulle göra det.
Om någon följer upp rekommenderar jag en kort resa för att testa vad som händer.
Jag önskar att jag kunde få 1 rysk rubel för varje gång den här frågan har ställts här.
Vackert, precis det jag letade efter!!! På detta sätt kringgår jag ISP helt, eller hur? Inget spår alls? Även om jag fortfarande skulle tekniskt använda internettjänsten men vägen är bara laptop → VPN-router → VPN-server → internet?
Jamf är en fjärrhanteringsprogramvara som inte kan avinstalleras eller manipuleras (om du inte har administratörsbehörighet).
Det är oftast där för att aktivt övervaka din enhet.
Så jag tror att OP:s IT-avdelning redan har tagit sig an att övervaka deras hårdvara.
Så jag kan se det, ja.
Standarddisclaimer, jag är en typisk IT-administratör. Din erfarenhet kan variera eftersom ingen lösning täcker allt. Bara delar våra interna utforskningar.
Se här när någon testade detta, många VPN-leverantörer delar ut ovpn-profiler.
Ja, jag är medveten. Jag har det på min arbetsdator och har rest världen runt med det utan problem.
Tja, faktiskt efter lite mer forskning, tror jag inte att vi helt slipper undan ISP 
. VPN-router verkar i princip vara samma sak som appen, förutom att nu varje enhet ansluten till VPN-router går via en VPN-anslutning (efter att ha gått via ISP först). Så i teorin kommer min dator fortfarande att motta informationen om att paket kommer från ISP?
Använd bara 2 routrar, en på din hemadress och en för resande (bra om den också fungerar som en accesspunkt/repeater). Skapa en Tor-tunnel som länkar dina routrar till varandra. Så data går från din dator till routern, blir krypterad och skickas till din andra router hemma, och sedan ut till WWW. Detta är helt gratis förutom kostnaden för routrarna.
Tja, vad sägs om ISP, du förklaring verkar ignorera den delen, eller hur? Om paket som anländer till min laptop har ISP-information, är jag fortfarande i knipan oavsett om jag har VPN eller 2 routrar eller något annat, eller hur?
Jag förstår inte. Har ditt företag programvara som kan spåra din utgående data efter att den lämnat din dator?
Nej, programvaran finns på laptopen så jag antar att den kan spåra vart paketet går och var det kom ifrån. För jag är ingen expert men jag antar att ISP-informationen finns i paketet som lämnar/är mottaget.
Jag kan inte tala för alla ISP, men att koppla samman data för inkommande och utgående data är både tidskrävande (latens/ping) och pissdyrt. Det mest sannolika sättet som ditt jobb spårar din plats är via anslutningen, dvs vilken ISP som ansluter till servern (intern/extern) och vilken geobaserad plats som är registrerad för den ISP-klienten.
Mmm okej tack, en sak till
Har inkommande paket (de som kommer till min laptop) information om ISP de är på väg till? Jag vet att de har destinations-IP, men jag skulle kunna tänka mig att vid någon punkt måste paketen veta hur de når ISP, det jag inte vet är vid vilken punkt denna info finns.
ISP underlättar bara dataöverföringen från A till B. Majoriteten av riktningen är från DNS-nätverk.