Kann ein Arbeitgeber sehen, was ich – bin auf meinem iPhone zu tun, während auf wifi angemeldet – Informationssicherheit

Kann ein Arbeitgeber sehen, was ich - bin auf meinem iPhone zu tun, während auf wifi angemeldet - Informationssicherheit

Gute Verbindung @borjab; das ist die Art von Metadaten (und ein paar andere Dinge, sicher), die WhatsApp aussendet. Während eine typische Person nicht in der Lage sein, dies zu sehen, weil es durch den Kernel geschützt ist, wäre ein verwurzelte Gerät in der Lage sein, diese Informationen zu sammeln. Nichts zu befürchten, es sei denn, WhatsApp ist Ihre Nachrichten oder Ihre Telefonnummer in den Meta-Daten zu senden (es ist nicht). – Chris Cirefice 27. Mai ’15 um 15:16 Uhr

Sie könnten versuchen, einen Proxy oder vpn irgendwo Tunnel Ihren Traffic durch eine sichere Rohr verwenden, bevor ‚ins Internet zu gehen out‘. Viele neuere Router haben vpn in so gebaut Sie etwas nach oben zu Hause einstellen könnte. auf diese Weise der Verkehr zwischen dem Gerät -gt; arbeiten wifi -gt; Zuhause würde, dann von zu Hause -gt verschlüsselt werden; Bahn wäre die einzige „offene“ Verkehr sein.

Wenn eine Website ist SSL nicht verwenden, dann jemand annehmen, von Ihnen zu dem Ziel, können Sie Ihre Nachrichten lesen. Wenn die Website SSL verwendet, dann können Sie oder können nicht sicher sein.

Wenn Ihr Arbeitgeber ist ein Content-Filter-Proxy, wie BlueCoat oder Websense verwenden, dann können sie ein SSL-Zertifikat verwenden, um Ihre Nachrichten zu entschlüsseln und zu lesen. Dies wird oft getan, um sicherzustellen, dass vertrauliche Unternehmensdaten vertraulich bleiben.

Content-Filtering Proxies sind unternehmensinterne Geräte und als solche benötigen keine Zertifikate von offiziellen Zertifizierungsstellen (CA). Als solche sind diese Arten von Bescheinigungen, die von einer lokalen Zertifizierungsstelle von der Gesellschaft erstellt ausgegeben. Wenn Ihr Telefon von der Firma ausgestellt wurde, können sie das Zertifikat auf dem Telefon installiert haben. Wenn es Ihr persönliches Telefon ist, würden Sie das Zertifikat akzeptieren muß, bevor er auf das Surfen fortzusetzen aufgefordert haben, werden wurde.

Sie können für alle Benutzer installierten Zertifikate in Ihren Einstellungen auf einem iPhone oder Android überprüfen.

Android: Einstellungen-gt; Sicherheits gt; Trusted Credentials

Eine gute Faustregel belastenden Aktivitäten außerhalb eines Unternehmensnetzwerk auszuführen.

Wie andere Plakate festgestellt haben, kann ein großer Teil der Inhalte verschlüsselt werden. Ich könnte nicht in der Lage sein, den tatsächlichen Text Ihrer Nachrichten zu sehen. Ich kann aber sehen, wie Sie oft, dass die App verwenden, usw. Die meisten Arbeitgeber wirklich nicht wichtig genug, um zu versuchen Ihre Pakete zu entschlüsseln, aber nicht vergessen, sie haben alles, was sie so tun müssen. Zumindest kann der Arbeitgeber sehen, was Sie verbringen Zeit auf.

beantwortet 28 ’15 Mai um 21:34 Uhr

Kann ein Arbeitgeber sehen, was auf meinem iPhone Ich mache während auf wifi angemeldet

Ja, aber vieles davon hängt von den Anwendungen selbst.

Ich benutze Apps wie WhatsApp und iMessages zu kommunizieren, wenn ich muss, kann mein Arbeitgeber den Inhalt dieser Nachrichten sehen (tatsächlich lesen, was ich das Senden und Empfangen) oder können sie sehen nur, dass ich in whatsapp und iMessages über die protokolliert wurden wiFi-Signal?

Apropos diesen beiden Anwendungen speziell, können sie einen Man-in-the-Middle-Sicherheitszertifikat Angriff und lesen Sie Ihre Nachrichten durchführen. Sie würden der Lage, dies zu erkennen, aber, und wenn die Anwendungen entwickelt haben gut könnten sie diese Art von Angriff zu erkennen.

Solange Ihr Arbeitgeber hat zu extremen Längen nicht gegangen um Ihre Nachrichten zu lesen, obwohl, können sie in der Lage sein zu sagen, dass Sie die Anwendungen zu verwenden, aber nicht den Inhalt oder das Ziel.

Andere Apps können mehr oder weniger gut geschützt sein. Einfache Facebook Spiele-Apps, zum Beispiel, sind möglicherweise nicht mit Verschlüsselung zu stören. Wenn Sie gerade surfen, können Ihr Arbeitgeber sagen, wohin du gehst, und wenn es nicht HTTPS, welche Inhalte Sie das Herunterladen und die Einreichung auf Websites.

Jeder Netzeigentümer kann sehen, wo Sie Ihre Pakete geleitet werden, und kratzen ihre Metadaten für bösartige Zwecke. Und auf ein Firmennetzwerk können Sie nicht auf einem Proxy zählen Ihre Kommunikation sicher zu halten.

ED: sagen, dass ich nicht über einen Proxy zu verwenden, weil das bezieht sich nur auf http / https-Daten (meist Ihrem Browser), und nicht, was benutzerdefinierten Socket-Programmierung Apps nutzen könnten. Ein VPN mit einem VPN-Seite Netzwerk-Gateway ist wesentlich umfangreicher und bietet 100% Verschlüsselungsschutz für das Gerät. Natürlich könnte Ihr Arbeitgeber beginnen sich zu fragen, warum Ihr Telefon nur in verschlüsselter Daten handelt.

Ich weiß, die H / W-Firewalls hier haben eine Option (deaktiviert) Geräte zur Anmeldung vermutete VPNs der Verwendung von Datenverkehr zu verstecken (wahrscheinlich, weil diese Firewalls auch ein Content-Filtering-Modul haben).

beantwortet 28 ’15 Mai um 16:49 Uhr

Sie können nicht einfach wissen.

iMessage und WhatsApp kann die Kommunikation unter Verwendung von SSL (TSL) zu verschlüsseln, aber Ihr Arbeitgeber kann einen internen Proxy mit gearbeitete Zertifikate werden mit dem Datenverkehr abzufangen und zu entschlüsseln.

Sie können wissen, ob dies geschieht, wenn Sie einen Browser in Ihrem Telefon auf einer HTTPS-Site öffnen und sendet Ihnen eine Benachrichtigung über unsichere Website, auch wenn es sich um eine seriöse Website ist (Google, Facebook, etc.)

Das Beste, was Sie tun können, um dies zu verhindern, ist eine vertrauenswürdige VPN zu verwenden,

beantwortet 27 ’15 Mai um 16:07 Uhr

Die Antwort hängt von der Umgebung und wie Ihr Arbeitgeber verwaltet sowohl BYOD (Bring Your Own Device) und das drahtlose Netzwerk. ja Aus theoretischer Sicht ist die Antwort, möglicherweise können sie, vor allem, wenn sie irgendeine Form von Mobile Device Management-Infrastruktur verfügen. Das Ausmaß, in dem sie lesen können, was Sie tun auf der Aufwand wirklich abhängt, die sie wollen in zu setzen. Zum Beispiel, sie könnten Setup eine Art von Man-in-the-Middle-System von Ihnen im Rahmen der Vereinbarung bedarf zu verwenden Sie die Wi-Fi, ein Zertifikat zu akzeptieren. Auch wenn sie nicht die eigentlichen Daten in Ihre Pakete lesen können, können sie verfolgen, was Sie tun, das heißt, wo Sie eine Verbindung herstellen, Datenpakete zu senden usw. und dies kann sie viel darüber erzählen, was Sie tun.

Allerdings ist die Realität, dass dies seltener als viele denken. Es ist eine Dinge um Daten zu sammeln und eine andere vollständig die Mittel zu haben, um es tatsächlich zu analysieren und mit ihm etwas zu tun. Multiplizieren Sie diese Anstrengung durch die Anzahl der Mitarbeiter und Sie bald mit vielen Daten am Ende eine Menge von Ressourcen zu benötigen. In den meisten Fällen wird es nicht aktive Überwachung, sondern eher eine passive Überwachung – Daten gesammelt werden und dann nur sah, wenn ein anderes Ereignis eintritt, wie zum Beispiel für Fehlverhalten untersucht. Aber im Allgemeinen, nur sehr wenige Arbeitgeber gehen in Ihre SMS-Nachrichten, Tweets oder whatsapp Beiträge überhaupt interessiert.

Es ist wahrscheinlich die Meta-Daten, die häufig das größte Problem sein wird, eher als der eigentliche Inhalt von dem, was Sie senden. den Inhalt bekommen und es in etwas zu verarbeiten in der Lage, sinnvoll ist, für die meisten Arbeitgeber intensiv zu Ressourcen. Mit einer Zusammenfassung, die, dass, während bei der Arbeit zeigt, während einem durchschnittlichen Tag, Sie facebook 1000 mal besuchen, Ihre gmail Mail 50 mal gelesen, gesendet 400 Textnachrichten usw. ist eine viel einfachere Metrik ausreichend zu sammeln und in der Regel für die meisten Arbeitgeber für Sie zu fragen, zu exlain, warum Sie so viel Zeit haben, all dies, vor allem wenn es Fragen zu Ihrer Arbeitsleistung zu tun.

beantwortet 28 ’15 Mai um 21:32 Uhr

2016 Stapel von Exchange, Inc

Quelle: security.stackexchange.com

Read more

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

vierzehn − 4 =