it-swarm-id.com

Dapatkah majikan saya melihat apa yang saya lakukan di internet ketika saya terhubung ke jaringan perusahaan?

Ini adalah upaya pada pertanyaan kanonik berikut diskusi ini di Meta . Tujuannya adalah untuk menghasilkan jawaban dasar yang dapat dipahami oleh khalayak umum.

Katakanlah saya menjelajah web dan menggunakan aplikasi yang berbeda saat terhubung ke jaringan di tempat kerja. Dapatkah majikan saya (yang mengontrol jaringan) melihat situs web yang saya kunjungi, email apa yang saya kirim, pesan IM saya, lagu Spotify apa yang saya dengarkan, dll? Apa yang bisa mereka lihat?

Apakah penting jika saya menggunakan komputer saya sendiri, atau komputer yang disediakan untuk saya oleh majikan saya? Apakah penting program yang saya gunakan, atau situs web apa yang saya kunjungi?

122
INV3NT3D

Iya. Selalu anggap ya.

Bahkan jika Anda tidak yakin, selalu anggap ya. Bahkan jika Anda yakin, mereka mungkin memiliki kontrak dengan ISP, admin nakal yang memasang packetlogger, kamera video yang menangkap layar Anda ... ya.

Semua yang Anda lakukan di tempat kerja terlihat oleh semua orang. Terutama semua yang Anda lakukan di media digital. Terutama hal-hal pribadi. Terutama hal-hal yang Anda tidak ingin mereka lihat.

Salah satu aturan dasar Keamanan Informasi adalah siapa pun yang memiliki akses fisik ke mesin, memiliki mesin tersebut. Majikan Anda memiliki akses fisik ke semuanya: mesin, jaringan, infrastruktur. Dia dapat menambah dan mengubah kebijakan, menginstal sertifikat, bermain pria di tengah. Bahkan situs web dengan 'SSL' dapat dicegat. Ada banyak alasan yang sah untuk ini, sebagian besar terkait dengan keamanan jaringan mereka sendiri (antivirus, logging, melarang akses ke situs atau fungsi tertentu).

Bahkan jika Anda beruntung dan mereka tidak dapat melihat konten dari pesan Anda, mereka mungkin masih dapat melihat banyak hal lain: berapa banyak koneksi yang Anda dibuat, ke situs mana, berapa banyak data yang Anda kirim, pada waktu apa ... bahkan ketika menggunakan perangkat Anda sendiri, bahkan menggunakan koneksi yang aman, log jaringan bisa sangat terbuka.

Tolong, ketika Anda sedang bekerja, atau menggunakan komputer kantor, atau bahkan menggunakan komputer Anda sendiri di jaringan perusahaan: selalu anggap semua yang Anda lakukan dapat dilihat oleh atasan Anda.

172
Konerak

Apakah ini perangkat Anda?

Ada dua cara Anda dapat dimonitor - baik yang Anda lakukan di komputer Anda sedang dicatat di komputer Anda, atau lalu lintas internet yang dihasilkannya sedang dicatat di tempat lain di jaringan.

Ada banyak cara untuk mencegah pengintaian pada lalu lintas saat dalam transportasi, tetapi jika itu bukan komputer Anda (atau ponsel cerdas atau tablet) selalu mungkin bahwa beberapa jenis perangkat lunak logging diinstal yang berpotensi memantau segala sesuatu yang Anda lakukan pada perangkat, tidak ada pengecualian. Hal yang sama berlaku jika Anda mengizinkan majikan untuk mengutak-atik perangkat, mis. instal beberapa perangkat lunak.

Sekarang ini mungkin tidak akan sepadan dengan lalu lintas Anda yang ditebang, karena banyak pengusaha yang tidak bekerja di daerah dengan keamanan tinggi mungkin tidak menganggapnya sepadan dengan usaha, tetapi masih merupakan kemungkinan yang sangat nyata. Karena itu, jika Anda menggunakan perangkat yang disediakan oleh perusahaan Anda, mereka berpotensi dapat melihat semua yang Anda lakukan tidak peduli apa pun tindakan pencegahan yang Anda ambil.

Saat menjelajah, apakah Anda menggunakan HTTPS?

Jadi katakanlah Anda menggunakan perangkat Anda sendiri dan perusahaan Anda belum menginstal apa pun di sana (mungkin Anda menghubungkan ponsel pintar pribadi Anda ke kantor Wi-Fi). Bisakah mereka masih melihat halaman web apa yang Anda kunjungi dengan memonitor lalu lintas jaringan?

Ini tergantung pada apakah Anda menggunakan HTTP biasa, atau jika Anda menggunakan HTTPS. Jika alamat yang Anda kunjungi dimulai dengan https:// artinya komunikasi dienkripsi - S berarti Secure - tetapi jika diawali dengan http:// bukan itu. Anda juga dapat memeriksa apakah ada ikon gembok di bilah URL - lihat instruksi untuk Firefox di sini .

Ada beberapa peringatan besar di sini:

  • Domain apa yang Anda kunjungi masih akan terlihat. Jadi jika Anda mengunjungi https://example.com/secret majikan Anda akan dapat melihat bahwa Anda mengunjungi example.com, tetapi bukan karena Anda secara khusus mengunjungi halaman secret, apa yang ditulis di sana, atau apa pun yang Anda poskan.
  • Jika perangkat ini dikeluarkan oleh kantor atau dirusak oleh atasan Anda, maka sepele bagi mereka untuk membaca semua lalu lintas yang terjadi dengan cara apa pun. Ini dilakukan oleh menginstal sertifikat pada perangkat . Setelah selesai, mereka dapat mencegat data dari server atau dari Anda, mendekripsi, mengenkripsi ulang dan mengirimkannya ke penerima tanpa ada yang lebih bijak. HTTPS tidak akan membantu Anda.

Untuk aplikasi lain, apakah mereka menggunakan enkripsi?

Kami melakukan lebih banyak hal di internet daripada hanya mengunjungi halaman web dengan browser. Komputer dan ponsel Anda mungkin memiliki lusinan aplikasi yang terpasang yang menggunakan internet. Bagaimana dengan itu?

Sayangnya, ini sedikit lebih buram. Secara default, pemilik jaringan dapat membaca (dan memodifikasi) semua yang Anda kirim atau terima di atasnya. Untuk menghentikannya, beberapa jenis enkripsi harus digunakan.

Jika ada aplikasi spesifik yang menggunakan enkripsi (yang diimplementasikan dengan benar) atau tidak sulit untuk diketahui, kecuali pembuat aplikasi secara aktif mengiklankannya (dan Anda mempercayai mereka ...). Beberapa aplikasi, seperti WhatsApp , terkenal menggunakan enkripsi sementara yang lain tidak. Saya akan merekomendasikan Anda untuk menganggap bahwa lalu lintas tidak dienkripsi kecuali Anda tahu itu.

TL; DR

Tergantung. Untuk berada di sisi yang aman itu mungkin ide yang baik untuk mengasumsikan ya, dan lakukan saja bisnis sensitif dari jaringan rumah pribadi Anda sendiri.

50
Anders

Untuk membuat argumen yang efisien, kami akan menyelidiki kemungkinan tentang bagaimana pengintaian dapat dilakukan.

Perlu dicatat: tidak semua perusahaan akan memantau perilaku Anda, bahkan jika diberi kesempatan. Ini adalah penyelidikan yang sangat hipotetis. Kami adalah hanya menyelidiki kemungkinan mengintai, bukan bagaimana majikan Anda menggunakannya. Bagaimana Anda menganggap majikan Anda berperilaku adalah antara Anda dan majikan Anda.

Dengan hal-hal tersebut, ada poin penting yang harus dipertimbangkan ketika menyelidiki tingkat kemungkinan pengintaian:

  • Siapa yang memiliki perangkat keras yang Anda gunakan?
  • Jaringan siapa yang Anda gunakan?
  • Siapa yang ada di sekitar

Siapa yang memiliki perangkat keras yang Anda gunakan?

Jika Anda menggunakan perangkat keras milik empolyer, ini mungkin skenario terburuk. Majikan Anda memiliki spektrum alat yang luas untuk dipilih ketika menentukan cara mengintai. Jika Anda menggunakan perangkat keras majikan Anda, segala sesuatu mungkin terjadi: semuanya dapat dipantau . Pengusaha memiliki otonomi penuh ketika mengatur perangkat keras. Keyloggers, perekam layar, manipulator paket, dan pengingat yang mengganggu agar tetap berfungsi hanyalah daftar kecil dari apa yang dapat diinstal pada komputer tanpa persetujuan Anda karena ini bukan komputer Anda. Tidak mungkin untuk memverifikasi bahwa sesuatu telah dirusak dengan kepercayaan apa pun . Bahkan jika Anda berhasil menggunakan jaringan yang berbeda (tidak mungkin), data dapat melewati antara sejumlah perangkat keras sebelum mencapai monitor Anda. Seperti yang dinyatakan sebelumnya, ini mungkin skenario terburuk yang ada.

Anda bekerja di perusahaan produksi video. Perangkat lunak yang penting untuk tujuan posisi Anda mahal dan padat sumber daya, sehingga Anda diberikan mesin buatan perusahaan dengan rangkaian perangkat lunak Adobe, Blender, dll. Untuk digunakan saat Anda berada di kantor. Pimpinan tim Anda tampaknya mengisyaratkan bahwa dia tahu banyak tentang detail proyek yang sedang Anda kerjakan, sehingga Anda memutuskan untuk menyelidiki perangkat lunak yang diinstal pada komputer. Untungnya, jendela "copot program" di dalam Windows Control Panel tidak menunjukkan sesuatu yang mencurigakan.

Kemudian Anda ingat artikel itu di bagaimana program dapat disembunyikan dari panel kontrol . Satu-satunya cara adalah dengan melihat registri, yang tidak mungkin ketika Anda tidak memiliki akun administrator (Anda tidak). Tidak ada akun administrator, tidak ada jaminan.

Jaringan siapa yang Anda gunakan?

Siapa pun yang pernah menggunakan Kali Linux sebelumnya dapat memberi tahu Anda, jaringan bisa rentan (dan biasanya demikian). Tetapi memonitor/memanipulasi dengan Kali dan memonitor/memanipulasi jaringan lokal Anda adalah dua permainan bola yang sangat berbeda. Memiliki kontrol atas jaringan memberi Anda akses ke semua lalu lintas dari semua alamat MAC. Kadang-kadang lalu lintas akan kacau (dienkripsi), kadang-kadang akan menjadi teks biasa (tidak terenkripsi). Namun, lalu lintas semua pemantauan terbatas. Hanya hal-hal yang Anda lakukan melalui jaringan yang dapat dilihat; jika tidak terhubung ke jaringan, Anda aman *.

Lalu lintas yang tidak terenkripsi berbahaya. Siapa pun yang mendengarkan dapat melihat apa yang masuk dan keluar dari ethernet/kartu nirkabel Anda dan ke mana tepatnya ia pergi. Ini tidak baik jika Anda ingin menutupi apa yang sebenarnya Anda kirim di seluruh kabel (komentar pada posting blog, file yang dikirim ke server FTP, atau email yang dikirim melalui server SMTP tidak menggunakan SSL). Agar aman di sini, menggunakan TLS/SSL akan membuat Anda tetap aman. Ini akan mengenkripsi informasi yang dikirim melalui saluran, menjaga konten di dalam paket antara Anda dan server.

Namun, Anda juga harus mempertimbangkan bahwa bahkan dengan TLS/SSL, kemungkinan untuk mengintip masih ada. "Metadata", atau data tentang data Anda, masih dapat dikumpulkan karena sifat bagaimana komputer Anda membuat permintaan melalui jaringan. Anda masih harus memberi tahu perute yang terhubung ke internet dari mana Anda ingin mendapatkan informasi, atau ke mana ia harus pergi. Virtual Private Networks menambahkan perlindungan dari level pengintaian ** ini dengan mengenkripsi semua lalu lintas jaringan dan mengirimkannya ke router di tempat lain, menyamar sebagai Anda.

Anda memutuskan untuk membawa workstation Anda sendiri untuk bekerja setelah kegagalan privasi sebelumnya. Setelah menghubungkannya ke jaringan, semuanya berjalan dengan lancar. Namun, Anda memperhatikan bahwa pimpinan tim Anda mengangkat topik diskusi yang mengingatkan Anda pada banyak komentar yang Anda buat di papan pesan. Seperti sebelumnya, Anda memutuskan untuk menyelidiki. Anda membaca di security.stackexchange.com dan mengetahui bahwa Anda mungkin telah menyelinap informasi Anda. Dalam pertahanan, Anda mulai mengenkripsi semua lalu lintas Anda menggunakan VPN. Setelah lebih banyak posting blog, Anda melihat bahwa percakapan cenderung terjadi dengan kurang lancar. Keberhasilan!

*: Hati-hati di sini, karena beberapa perangkat lunak yang tidak digunakan di internet masih dapat mengirim informasi penggunaan di latar belakang. Ini adalah praktik terbaik untuk memberi tahu pengguna ini sebelumnya (Lihat di sini untuk mengirim statistik penggunaan anonim ke perusahaan X), tetapi tidak semua akan.

**: Dimungkinkan untuk memblokir VPN berdasarkan alamat MAC atau dengan menggunakan DNS alternatif untuk mencegah koneksi ke VPN. Ini adalah praktik umum oleh beberapa ISP.

Untuk poin terakhir, kita akan mulai dengan contoh kita:

Tiba-tiba, majikan Anda mulai menyebutkan topik-topik yang mirip dengan papan pesan yang Anda ikuti lagi. Anda berpikir sendiri, "Tapi tunggu! Perangkat keras saya aman dan lalu lintas saya di belakang VPN! Bagaimana ini mungkin ?!"

Siapa yang ada di sekitar

Terkadang, cara termudah untuk mengumpulkan informasi adalah mencarinya. Terlihat secara harfiah. Kamera, mengintip dari balik bahu Anda, menggunakan teropong untuk melihat layar Anda di seberang ruangan, melihat komputer Anda saat masih masuk dan Anda berada di kamar mandi, dll. "Metode abad pertengahan" dari pengintaian mungkin kasar, tapi saya lebih suka berjalan ke komputer seseorang dan mencari tahu apa yang ingin saya ketahui dibandingkan dengan melakukan semua kerja keras pengintaian jaringan/perangkat keras.

Juga, ini bisa dibilang yang paling sulit untuk dilawan tanpa membuat perubahan serius dalam perilaku fisik dan ruang Anda, beberapa di antaranya mungkin tidak dimungkinkan di dalam batas-batas kantor. Saya meninggalkan contoh dan solusi untuk paranoid yang cukup khawatir dan memecahkan masalah ini, karena beberapa sangat membosankan (bayangkan menggunakan otentikasi dua faktor yang dikombinasikan dengan pemindaian biologis dan ... Anda mendapatkan intinya).

14
Kris Molinari

Iya. Apakah mereka melakukannya, atau ke tingkat apa yang mereka monitor, adalah pertanyaan untuk perusahaan Anda. Biasanya, Anda akan menemukan kebijakan pemantauan dalam buku pegangan karyawan perusahaan Anda dan biasanya, ada bagian penggunaan yang dapat diterima atau seluruh dokumen lain yang didedikasikan untuk ini.

Ingatlah bahwa industri tertentu diatur dan perusahaan Anda tidak hanya memiliki hak untuk memonitor semua aktivitas elektronik Anda, mereka mungkin diharuskan oleh hukum.

Aturan umum yang baik adalah apa pun yang Anda pikirkan lakukan di perusahaan Internet, jika Anda tidak akan melakukannya dengan bos Anda duduk di sebelah Anda menonton, maka Anda seharusnya tidak melakukannya.

Mengenai bagian tentang komputer pribadi Anda, jika Anda menghubungkannya ke jaringan perusahaan Anda, aktivitas yang Anda lakukan melalui Internet tunduk pada kebijakan majikan Anda. Merupakan ide buruk bagi perusahaan untuk membiarkan perangkat yang tidak berada di bawah kendali mereka terhubung ke jaringan mereka. Banyak perusahaan akan memiliki kebijakan yang melarang ini, dan itu menjadi masalah bagi Anda jika Anda melakukan ini bahkan jika Anda tidak melakukan sesuatu yang merupakan pelanggaran terhadap kebijakan penggunaan yang dapat diterima.

11
Thomas Carlisle

Kemungkinan besar ... Terutama jika di komputer perusahaan. Makhluk ini mengatakan Anda harus selalu menganggap Anda sedang dipantau. Ada beberapa cara utama mereka bisa mengawasi Anda.

  1. Menggunakan log router. Kecuali jika Anda menggunakan layanan seperti untuk atau VPN (yang mungkin tidak seharusnya Anda lakukan karena mungkin akan membuat marah atasan Anda) mereka akan selalu dapat melihat situs web yang Anda kunjungi dan data yang Anda kirim jika situs tersebut tidak menggunakan HTTPS ( dan mungkin bahkan jika itu, lihat di bawah)
  2. Majikan Anda mungkin telah melanggar HTTPS. Karena cara kerja HTTPS, ada hal-hal ini disebut "Otoritas Sertifikat." Ini adalah otoritas tepercaya yang menjamin identitas situs dan kunci enkripsi mereka. Jika Anda menggunakan mesin perusahaan, mereka mungkin telah mengaturnya sehingga mereka dianggap sebagai otoritas sertifikat oleh komputer itu. Ini berarti bahwa mereka dapat melakukan "pria dalam serangan tengah." Pada dasarnya mereka mengatakan mereka adalah situs HTTPS, google. Mereka mengambil lalu lintas Anda yang dienkripsi dengan kunci mereka (ingat mereka terinstal sebagai CA di mesin perusahaan Anda) mendekripsi, lalu meneruskan paket ke Google dan sebaliknya.
  3. Majikan Anda mungkin memiliki kunci logger/perangkat lunak administrasi jarak jauh di mesin perusahaan Anda. Ini akan memungkinkan mereka untuk melihat semua lalu lintas dan semua file di komputer perusahaan Anda terlepas dari faktor-faktor lain yang tercantum di atas.

Ingat, selalu bertindak seolah-olah Anda sedang diawasi di tempat kerja. Bahkan jika Anda menggunakan komputer pribadi mungkin ada kamera keamanan yang diarahkan ke layar Anda, bos Anda tiba-tiba bisa masuk, dll.

Bacaan lebih lanjut:

  1. https://en.wikipedia.org/wiki/Man-in-the-middle_attack
  2. https://en.wikipedia.org/wiki/Certificate_authority
3
Mitchell

Dalam kasus normal, bos Anda tidak akan tertarik dengan apa yang Anda lakukan dengan jaringan. Namun, ia mungkin memutuskan untuk memeriksa secara berkala. Menjawab pertanyaan Anda, jaringan apa pun dapat dipantau oleh pemilik jaringan.

Apakah Anda menggunakan perangkat Anda sendiri atau tidak hanya akan mempengaruhi kontrol total yang mereka miliki. Misalnya, jika Anda menggunakan komputer desktop yang disediakan, kemungkinannya sedang dipantau. Namun, jika Anda menggunakan milik Anda, itu tidak akan (kecuali Anda terhubung ke jaringan mereka, tentu saja). Namun demikian, pemilik jaringan masih dapat memantau arus lalu lintas jaringan mereka, artinya mereka dapat memantau informasi yang Anda kirim.

Ini dapat dihindari dengan menggunakan proxy atau mengenkripsi paket jaringan. Kerugian menggunakan proxy di tempat kerja adalah:

  • Ini relatif mudah dideteksi
  • Itu bisa mewakili ancaman ke perangkat Anda jika itu adalah proxy jahat
  • Pemilik (atau departemen TI) tidak akan menyukainya.

Selain itu, penggunaan proxy dapat diblokir sebagian (fungsi Pengaturan Proxy dapat dikunci) atau jaringan mungkin tidak mengizinkan untuk mengaksesnya.

Pilihan lainnya adalah mengenkripsi paket-paket Jaringan. Kerugian utama adalah bahwa itu mungkin banyak pekerjaan (meskipun Anda selalu bisa menggunakan program yang mengenkripsi semua aliran informasi dari komputer Anda).

Dua opsi terakhir ini berasal dari asumsi bahwa Anda menggunakan perangkat Anda sendiri. Anda tidak boleh melakukan hal itu jika Anda menggunakan komputer yang disediakan perusahaan, karena dapat membuat marah beberapa orang ...

Singkatnya, di perangkat yang disediakan perusahaan, mereka dapat memantau dan mengontrol semua yang mereka inginkan, dan di perangkat Anda sendiri, mereka tidak bisa kecuali Anda terhubung ke jaringan mereka.

Jika saya harus memberikan saran, saya akan mengatakan bahwa karena seorang manajer sistem mungkin tidak membenci semua situs yang Anda kunjungi (Misalnya, saya ragu itu akan membuat mereka marah bahwa Anda menggunakan Spotify), Anda harus berbicara dengan mereka. Lihat apa yang mereka izinkan, dan apa yang dilarang, dan hormati itu. Kapan pun Anda perlu menggunakan jenis messenger, gunakan itu, tetapi jika Anda ingin menjaga bos Anda dari percakapan pribadi Anda, gunakan data seluler atau koneksi lain.

Semoga jawaban saya bermanfaat.

2
Kiwii

Saya akan mengatakan itu tergantung pada perusahaan. Yang lebih kecil mungkin tidak atau tidak bisa. Yang lebih besar memiliki sumber daya, tetapi kemudian ada pertanyaan tentang apa yang berisiko.

Jika pekerjaan Anda mengharuskan Anda untuk mengakses data pribadi yang biasanya tercakup dalam aturan HIPAA, jawabannya mungkin ya, karena perusahaan tidak dapat membayar gugatan jika Anda mengacaukannya dengan mengunduh malware.

Jika perusahaan Anda memiliki banyak rahasia dagang atau paten, jawabannya mungkin ya, karena mereka tidak ingin kehilangannya karena pesaing.

Jika pekerjaan Anda memerlukan pengaksesan informasi yang vital bagi kelangsungan hidup perusahaan - informasi investor, kondisi pasar, perubahan personel, tuntutan hukum yang tertunda, dll, maka jawabannya mungkin ya, karena perusahaan tidak dapat membayar denda dari SEC atau pengadilan.

Ada banyak alat umum yang tersedia yang digunakan untuk mengintip penggunaan internet karyawan. Pengambilan paket, server proxy, dan perangkat lunak yang ada di dalam server, router, dan workstation.

Ingat: Anda dibayar untuk melakukan pekerjaan, tidak menjelajahi internet atau memeriksa tawaran eBay Anda. Lakukan pekerjaan Anda, dan miliki pembenaran untuk keluar dari perusahaan untuk mendapatkan informasi yang Anda butuhkan.

1
Andrew Jennings

[~ # ~] ya [~ # ~]

Tidak masalah jika Anda menggunakan internet Anda sendiri pada perangkat yang diberikan oleh perusahaan Anda. Mereka selalu bisa melacak Anda.

Misalnya, banyak perangkat lunak yang diinstal dalam sistem secara langsung melacak apa yang dibuka di browser dan ke mana semua permintaan web berjalan. Perangkat Lunak Seperti Activatrak melakukan semua ini tanpa memberi tahu pengguna apa yang terjadi pada sistem.

Jika Anda menggunakan internet dari router perusahaan, mereka dapat melacak Anda dengan menggunakan perangkat lunak pelacakan jaringan apa pun. Misalnya pengamat jaringan nirkabel

Anda hanya dapat memilih keluar dari pelacakan ini ketika Anda memiliki perangkat Anda sendiri di mana Anda telah menggunakan internet Anda sendiri.

0
Anirudha Gupta

Ini akan tergantung pada ukuran perusahaan dan berapa banyak yang mereka investasikan ke jaringan/infrastruktur keamanan mereka.

Apakah Anda memerlukan otentikasi saat menggunakan Internet? Apakah Anda memiliki filter konten yang menghentikan Anda mengakses situs media sosial atau humor? Biasanya akan datang dengan pesan Forcepoint atau BlueCoat.

Jika Anda bekerja untuk lembaga keuangan atau pemerintah, jawabannya kemungkinan besar ya.

Mereka akan mendapatkan daftar URL dan IP yang Anda kunjungi, di YouTube mereka akan dapat melihat URL dan dari sana melihat video yang Anda tonton.

Email dan layanan IM internal akan terlihat.

0
vanPlaas

Apakah penting jika saya menggunakan komputer saya sendiri, atau komputer yang disediakan untuk saya oleh majikan saya?

Iya. Jika Anda menggunakan komputer/perangkat seluler yang disediakan untuk Anda oleh atasan Anda, mereka dapat (meskipun tidak harus akan ) lihat semuanya, termasuk segala jenis kegiatan, pada program apa pun. Mereka bahkan dapat melihat layar Anda saat Anda melakukan sesuatu. Ini juga berlaku jika Anda menginstal program/aplikasi apa pun dari perusahaan Anda di komputer Anda sendiri (seperti perangkat lunak VPN), bahkan ketika menggunakan jaringan rumah Anda.

Apakah penting program apa yang saya gunakan, atau situs web apa yang saya kunjungi?

Ya dan Tidak. Jika perangkat keras itu bukan milik Anda, lihat di atas. Jika itu milik Anda, Anda tidak menginstal aplikasi apa pun dari pekerjaan tetapi Anda menggunakan jaringan mereka, mereka masih dapat melihat apa pun dilakukan pada protokol yang tidak dienkripsi (HTTP, FTP, DNS, BitTorrent, ...). Ingatlah bahwa sebagian besar situs dan program/aplikasi tidak terlalu peduli untuk mengekspos apa yang Anda lakukan online: mereka hanya menggunakan HTTP.

Jika Anda hanya menggunakan protokol terenkripsi (HTTPS, FTPS, SFTP, SSH, ...) mereka hanya dapat melihat domain apa yang Anda gunakan (tidak peduli program) dan berapa banyak data yang Anda transfer. Ini masih bisa membuat Anda mendapat masalah, karena domain berkali-kali mengungkapkan sesuatu tentang apa yang Anda lakukan.

Namun, bahkan menggunakan protokol aman, mereka mungkin masih melihat data jika aplikasi yang Anda gunakan tidak menerapkan protokol aman dengan benar. Misalnya, peramban modern apa pun (tanpa perampok) akan mendeteksi jika perusahaan mencoba mencegat koneksi HTTPS Anda, tetapi beberapa (mungkin sebagian besar) aplikasi lain mungkin hanya menggunakan HTTP atau mungkin tidak memeriksa validitas sertifikat.

Dan seperti biasa, bahkan menggunakan ponsel Anda sendiri, di jaringan operator seluler, selalu ada kamera atau mata yang mengintip.

0
Ronan Paixão