it-swarm.com.de

Kann der Arbeitgeber sehen, in welchem ​​Bundesstaat Sie sich befinden, wenn er in seinem VPN angemeldet ist?

Wenn Sie eine Verbindung zum VPN Ihres Arbeitgebers herstellen, können diese anhand Ihrer IP-Adresse oder des WLANs, mit dem Sie verbunden sind, feststellen, in welchem ​​Bundesstaat oder an welchem ​​Standort Sie sich befinden?

8
Yogaforlife

Sie können die IP-Adresse der eingehenden VPN-Verbindung (von der aus Sie sich einwählen) anzeigen und nachschlagen, um festzustellen, wo diese IP registriert ist.

Dies gibt ihnen keinen genauen Ort, aber normalerweise eine Stadt. Es sollte auch beachtet werden, dass die in den Datenbanken gespeicherten Informationen, auf die diese whois-Dienste verweisen, möglicherweise veraltete Informationen enthalten, sodass sie bei weitem nicht narrensicher sind. Darüber hinaus geben diese whois-Dienste in der Regel an, dass der Standort der IP-Adresse der Standort des ISP-Büros ist, sodass die Genauigkeit um Hunderte von Kilometern abweichen kann.

14
DKNUCKLES
  • Können sie sehen, in welchem ​​Zustand Sie sich befinden, wenn Sie über ein VPN oder TOR angemeldet sind?

Wahrscheinlich nicht, wenn Sie es richtig machen.

  • Werden Sie durch die Verwendung eines VPN oder TOR Verdacht erregen?

Möglicherweise.

  • Kann der Arbeitgeber herausfinden, dass Sie in einem anderen Staat arbeiten, wenn er möchte?

Höchstwahrscheinlich.

Abgesehen von Ihrer IP-Adresse gibt es einfach zu viele Dinge, die Ihren Standort preisgeben können. Ihre Zeitzone, die häufig versehentlich von einer Software wie Git angezeigt wird, Ihr tägliches Aktivitätsmuster, Ihr Ping, Ihre echte IP, die versehentlich in einigen von Ihnen freigegebenen Protokollen landet, eine Art Backdoor-Rootkit, das Ihr Arbeitgeber möglicherweise in Ihrem hat Firmen-Laptop, eine zufällige Person, die beiläufig den Namen der Stadt preisgibt, in der Sie sich befinden, während Sie telefonieren, Ihre ... Unfähigkeit, E-Mails und Pakete an die Adresse zu empfangen, an der Sie sein sollen oder auftauchen sollen für ein wichtiges Treffen.

Vielleicht noch wichtiger ist jedoch, dass Lügen ... schlecht ist, unabhängig von den Umständen.

Wenn sie sowieso ein VPN dafür haben, warum sollten Sie sich dann Gedanken darüber machen müssen, woher Sie es verwenden?

Es ist möglich, dies mit einigen der oben genannten Mittel zu umgehen, wobei (in vielen Fällen) die Gefahr besteht, dass die Dinge schlechter aussehen.

Die Verwendung des WIFI Ihres Telefons könnte eine Lösung sein, aber es gibt viele Variablen und wahrscheinlich Kosten (ein VPN würde den nicht zu vernachlässigenden Netzwerk-Overhead erhöhen).

Wenn Sie nichts tun, können sie in vielen Fällen erraten, wo Sie sich befinden. Wenn es ein Problem ist, dass Sie sich nicht in einem bestimmten Bundesstaat befinden, es sei denn, Sie wohnen direkt an einer Staatsgrenze, dann haben Sie ein Problem.

0

Möglicherweise. Es gibt keine Garantie, aber wenn dies ein Risiko ist, sollten Sie davon ausgehen, dass dies möglich ist. Es gibt einige Tools, die sie verwenden können.

Geolokalisierungsdatenbanken für IP-Adressen

Es gibt einige Unternehmen, die Datenbanken anbieten, in denen Sie eine IP-Adresse eingeben und die erraten, wo sie sich physisch befinden. Dies ist ein unvollkommener Prozess, wie der berüchtigte Fall einer Farm in Kansas zeigt:

Wie jeder geografische Nerd weiß, befindet sich das genaue Zentrum der Vereinigten Staaten im Norden von Kansas nahe der Grenze zu Nebraska. Technisch gesehen betragen die Breiten- und Längskoordinaten des Mittelpunkts 39 ° 50'N 98 ° 35'W. In digitalen Karten ist diese Zahl hässlich: 39.8333333, -98.585522. Als MaxMind 2002 zum ersten Mal den Standardpunkt auf seiner digitalen Karte für das Zentrum der USA auswählte, entschied es sich, die Messungen zu bereinigen und einen einfacheren Breiten- und Längengrad in der Nähe zu wählen: 38 ° N 97 ° W oder 38.0000 -97,0000.

In den letzten 14 Jahren hat die MaxMind-Datenbank jedes Mal, wenn sie nach dem Standort einer IP-Adresse in den USA abgefragt wurde, die sie nicht identifizieren kann, den Standardspeicherort eines Ortes ausgespuckt, der zwei Stunden von der geografischen Position entfernt ist Zentrum des Landes. Dies passiert häufig: 5.000 Unternehmen verlassen sich auf die IP-Zuordnungsinformationen von MaxMind, und insgesamt sind dieser Standardkoordinate inzwischen über 600 Millionen IP-Adressen zugeordnet. Wenn eine dieser IP-Adressen von einem Betrüger, einem Computerdieb oder einer selbstmörderischen Person verwendet wird, die sich an eine Hotline wendet, werden sie in der MaxMind-Datenbank an derselben Stelle abgelegt: 38.0000, -97.0000.

Was sich zufällig im Vorgarten von Joyce Taylors Haus befindet.

Aber sehr oft werden diese Suchanfragen tatsächlich erraten, wenn nicht der Staat, zumindest die Region des Landes.

Kontaktaufnahme mit dem ISP

Die amerikanische Registrierung für Internetnummern (ARIN) ist die Organisation, die IP-Adressblöcke zuweist. Sie verfügen über eine öffentlich durchsuchbare Datenbank mit IP-Adressen, aus der hervorgeht, wem sie zugewiesen wurden, einschließlich Kontaktinformationen. ( Hier ist das Ergebnis für eine Google IP-Adresse. )

Ihr Arbeitgeber könnte die IP-Adresse suchen und dann seine Eigentümer (in der Regel einen ISP) kontaktieren und sie bitten, ihnen dabei zu helfen, einzugrenzen, wo sich die Geräte mit dieser IP-Adresse möglicherweise zu einem bestimmten Zeitpunkt befinden. Dies könnte von einem netten oder nicht so netten Brief eines Anwalts oder sogar einer gerichtlichen Vorladung begleitet werden, um ihm zusätzlichen Schwung zu verleihen.

Reverse DNS-Lookups

Häufig sind die DNS-Namen für die Hosts eines Internetdienstanbieters geografisch organisiert und enthalten daher Hinweise darauf, wo sich die IP-Adresse befindet. Eine Reverse-DNS-Suche für die Google-IP-Adresse im vorherigen Beispiel gibt uns also den Hostnamen sfo03s01-in-f4.1e100.net, was Sie vielleicht in der San Francisco Bay Area vermuten (der Code des San Francisco International Airport lautet "SFO").

Geolokalisierung von Mobiltelefonen

Wenn es sich bei Ihrem Gerät um ein Mobiltelefon handelt, gelten ähnliche Hinweise wie im Punkt "Kontaktaufnahme mit dem ISP". Darüber hinaus können sie mithilfe von Turmsignaldaten ziemlich genau bestimmen, wo Sie sich zu diesem Zeitpunkt befanden.

Fazit

Sie sollten davon ausgehen, dass sie Ihren Zustand mit minimalem Aufwand mithilfe einer öffentlichen Geolokalisierungsdatenbank oder anderer öffentlicher Informationen ermitteln können. Und wenn sie motiviert genug sind, das Gesetz einzubeziehen, können sie wahrscheinlich viel genauer herausfinden als nur den Staat.

Verweise

Die Electronic Frontier Foundation verfügt über ein nützliches Whitepaper für Strafverfolgungsbehörden und Gerichte zur ordnungsgemäßen Verwendung der IP-Adresse zur Identifizierung von Orten und Personen:

  • Mackey, Aaron, Frank Stanton, Seth Schön und Cindy Cohn. 2016. "Unzuverlässige Informanten: IP-Adressen, digitale Tipps und Polizeirazzien: Wie Polizei und Gerichte unzuverlässige IP-Adressinformationen missbrauchen und was sie tun können, um elektronische Tipps besser zu überprüfen." Whitepaper der Electronic Frontier Foundation. Zum Download verfügbar.

Ihre Empfehlungen an die Polizei zur Verwendung von IP-Adressen zur Identifizierung von Orten und Personen (Abschnitt 5) sind für Ihre Frage relevant. Sie sollten sie daher lesen.

0
Luis Casillas