2012-09-09 22:28:41 +0000 2012-09-09 22:28:41 +0000
37
37

VPNを使用していても、管理者は私の活動をローカルで監視することができますか?

私の学校には、プロジェクトを研究しようとしている高校生がアクセスできるはずのものをブロックする、それらの超大袈裟なウェブブロッカー(具体的にはFortisnet)があります。多くの生徒からの苦情があったにもかかわらず、保護者からの苦情のために管理者の手は縛られています。

私は http://www.vpnreactor.com からVPNアカウントを設定しました。これでブロッカーを回避することができます。このサービスは、ウェブ上のウェブサイトやサーバーから私のIPを隠していることを知っています。また、学校が生徒が使用しているサイトやネットワークトラフィックを監視するためだけにIT担当者にお金を払っていることも知っています。基本的に、彼は私のネットワークトラフィックを見ることができるでしょうか?さらに重要なのは、私のコンピュータやMACアドレスまで追跡できるかどうかです。

私はWi-Fiで接続していますが、イーサネットではありません。

回答 (6)

29
29
29
2012-09-09 22:56:05 +0000

VPNを実行すると、大きなネットワークは暗号化されたストリームを見るだけで、個々のパケットの内容を識別する方法はありません。使用しているマシンが危殆化していないと仮定すると(学校のIT部門がそのような機能を持っているとは想像できないが)、あなたの活動は彼らには全く見えない。

実のところ、彼らはあなたの活動を隠していることを見抜くことができます。もし彼らが本気でコンテンツのフィルタリングをしているのであれば、遅かれ早かれあなたにそれをカットするように言うでしょう。また、彼らが単純なコンテンツフィルターを使っているということは、実際のところではなく、「適切な大人の監督」の体裁を求めていることを示しています。ですから、あなたがグレート・ファイアウォールを迂回できることを自慢しない限り、おそらく大丈夫でしょう。

10
10
10
2012-09-12 18:45:20 +0000

これがあなたの個人的なコンピュータで、学校がアクセスしていない場合。

  • IT スタッフは、トラフィックがあり、暗号化されていることを確認することができます。

  • IT スタッフは、ネットワーク機器から見た接続のエンドポイントに基づいて、あなたが VPN Reactor に接続していることを確認することができます。

  • ITスタッフから見れば、VPNを介して送信されるすべてのトラフィックは、あたかもVPNに向かっているかのように見える

  • これが学校のコンピュータであったり、個人のコンピュータに学校用のソフトウェアがインストールされていたりすると、ITスタッフはあなたが入力したキーストロークをすべて記録する可能性がある。

  • ITスタッフは、あなたの知らないところで、あなたが入力したキーストロークをすべて記録したり、無作為にスクリーンショットを撮ったり、デスクトップをリモートで閲覧したりする可能性があります

以上のように、学校のセキュリティ対策を回避することはルール違反になる可能性があるため、あなたが学校のポリシーに違反していないことを確認したいと思うでしょう。もしあなたがそれを心配していないのであれば、レーダーの下に隠れていることについてのアイザックのアドバイスは、おそらく良いアイデアだと思います。

1
1
1
2012-09-11 20:00:39 +0000

彼らは透過プロキシを設定することができます。そして、多くのリクエスト(メガバイト)が単一のドメイン/IPに送られているのを見ることができます。そこで、そのドメイン/IPが何であるかを見て、そのドメイン/IPをブロックすることができます。しかし、そのIP/ドメインにどのようなデータが送信されているかを見ることはできません。

0
0
0
2019-10-03 18:33:06 +0000

その答えは、VPN の設定方法に依存します。VPN サーバーが提供する DNS (DHCP を介した DNS) を使用している場合は、ドメイン名の問い合わせも暗号化されます。しかし、カスタム DNS サーバーを使用するように VPN 接続を手動で設定している場合は、ドメイン名の問い合わせが非常に見えてしまいます。

-2
-2
-2
2015-10-29 09:19:07 +0000

セキュリティ研究者が2ペソ。

シナリオ。子供が学校のファイアウォールのコンテンツフィルタACLを迂回するためにVPNを使用している。

環境。提供された情報に基づいています。1+ Fortigate Firewall : Manufacturer-Fortinet

Variables. ラップトップ。

子供が所有しています。これがあなたのラップトップで、学校のネットワークの使用が許可されている場合、あなたが使用しているネットワークはDMZの一部である可能性が高いです。言い換えれば、ネットワーク担当者はあなたがネットワーク上で何をしようと気にしないし、コンテンツフィルターは責任と道徳的な理由のために設置されています。また、ファイアウォールを経由しての出入り口のトラフィックはとにかくレートが制限されている可能性が高く、帯域幅の限られた量しか使用できないことを意味しています。ここでのポイントは、ほとんどの場合、誰も注意を払っていないということです。

学校がラップトップを所有している。これが本当なら、学校が設定したドメインにログインしなければならないと思います。つまり、ラップトップにログインすると “ myschoolsucks\vpnkid ”“ のように表示されるかもしれません。 もしこれが本当なら、少なくともVPNの使用に関するポリシーがどうなっているのか聞いてみて、それに対する答えがあなたの行動を決定することになるでしょう。ポリシーがなければ、何の影響もない。

まとめ。Fortinetの製品は実際には非常に高度なものであり、ローエンドのファイアウォールとして軽視すべきではありません。また、学校で使用しているネットワークがDMZではなく、むしろ「本番用」のネットワークであり、私が仮定の上であなたの立場にあった場合。私は経験から言っているので、注意の側でエラーになるでしょう。あなたのVPNは、暗号化の値がどれだけ高くても、絶対に追跡され、パケットを収集するためにタグ付けされ、復号化され、再コンパイルされ、分析されます。また、ネットワークの連中が賢ければ、あなたのデバイスからのトラフィックを追跡してログを取っているはずです。

アドバイス。VPNを捨ててLogmeinアカウントを購入し、自宅のコンピュータにインストールして、外出先では自宅のコンピュータにリモートで接続する。

–M.Mouse

-3
-3
-3
2016-03-25 11:42:59 +0000

Macを使用していて自分のラップトップを使用している場合は、システム環境設定、共有、リモート管理をオフにしてください。

また、システム環境設定、プロファイルを開き、説明文に学校名があるすべてのプロファイルを削除してください。

これはMACを使用している学校のみに適用されます。