it-swarm.com.de

Kann ein Arbeitgeber sehen, was ich auf meinem iPhone mache, während ich bei WLAN angemeldet bin?

Ich melde mich während der Arbeit den ganzen Tag über bei meinem Werks-WLAN an. Ich verwende Apps wie WhatsApp und iMessages, um bei Bedarf zu kommunizieren. Kann mein Arbeitgeber den Inhalt dieser Nachrichten sehen (tatsächlich lesen, was ich sende und empfange) oder Können sie nur sehen, dass ich über das WLAN-Signal bei WhatsApp und iMessages angemeldet bin?

19
Caroline

Laut Whatsapp wird der gesamte Nachrichtenverkehr zwischen dem Server und Ihrem Telefon verschlüsselt. Gleiches gilt für iMessage . Der Erstkontakt für iMessage wird über normale SMS initiiert und nicht über das WLAN-Netzwerk übertragen.

Daher ist es Ihrem Arbeitgeber nicht möglich (mit Ausnahme von Sicherheitslücken bei der Homebrew-Krypto), Nachrichten zu lesen, die über das WLAN-Netzwerk übertragen werden. Er kann nur sehen, dass Sie diese Anwendungen verwenden.

26
March Ho

Sie können versuchen, einen Proxy oder VPN irgendwo zu verwenden, um Ihren Datenverkehr durch eine sichere Pipe zu tunneln, bevor Sie ins Internet gehen. In vielen neueren Routern ist VPN eingebaut, sodass Sie zu Hause etwas einrichten können. Auf diese Weise wird der Datenverkehr zwischen Ihrem Gerät -> Arbeits-WLAN -> zu Hause verschlüsselt und von zu Hause aus -> Web ist der einzige "offene" Datenverkehr .

6
brian

Wenn eine Site kein SSL verwendet, gehen Sie davon aus, dass jeder von Ihnen bis zum Ziel Ihre Nachrichten lesen kann. Wenn die Site SSL verwendet, sind Sie möglicherweise nicht sicher.

Wenn Ihr Arbeitgeber einen Inhaltsfilter-Proxy wie BlueCoat oder Websense verwendet, verwendet er möglicherweise ein SSL-Zertifikat, um Ihre Nachrichten zu entschlüsseln und zu lesen. Dies geschieht häufig, um sicherzustellen, dass vertrauliche Unternehmensdaten vertraulich bleiben.

Proxys für die Inhaltsfilterung sind unternehmensinterne Geräte und erfordern daher keine Zertifikate von offiziellen Zertifizierungsstellen (CA). Daher werden diese Arten von Zertifikaten von einer lokalen Zertifizierungsstelle ausgestellt, die vom Unternehmen erstellt wurde. Wenn Ihr Telefon von der Firma ausgestellt wurde, hat sie möglicherweise das Zertifikat auf dem Telefon installiert. Wenn es sich um Ihr persönliches Telefon handelt, wurden Sie aufgefordert, das Zertifikat zu akzeptieren, bevor Sie weiter surfen dürfen.

Sie können Ihre Einstellungen auf einem iPhone oder Android für alle vom Benutzer installierten Zertifikate überprüfen).

IPhone : Einstellungen-> Allgemein-> Profile

Android : Einstellungen-> Sicherheit-> Vertrauenswürdige Anmeldeinformationen

Eine gute Faustregel ist es, belastende Aktivitäten außerhalb eines Unternehmensnetzwerks durchzuführen.

5
pr-

Als Netzwerkadministrator kann ich Ihnen sagen, dass es SEHR einfach ist zu sehen, was Sie tun. Programme wie Wireshark machen es jetzt unglaublich einfach, den gesamten Datenverkehr nach Quelle oder Ziel zu sortieren. Ich könnte meinen Laptop an einen Spiegelungsanschluss eines der Router anschließen und jedes von Ihnen gesendete Paket sammeln. Ich musste dies zuvor tun, um zu diagnostizieren, was unser Netzwerk mit schlechtem Datenverkehr überflutet hat.

Wie andere Poster festgestellt haben, kann ein Großteil des Inhalts verschlüsselt sein. Möglicherweise kann ich den tatsächlichen Text Ihrer Nachrichten nicht sehen. Ich kann jedoch sehen, wie oft Sie diese App usw. verwenden. Die meisten Arbeitgeber sind wirklich nicht interessiert genug, um zu versuchen, Ihre Pakete zu entschlüsseln, aber denken Sie daran, dass sie alles haben, was sie dazu benötigen. Zumindest kann der Arbeitgeber sehen, wofür Sie Zeit verbringen.

Tun Sie bei der Arbeit niemals etwas, von dem Sie nicht möchten, dass Ihr Chef dort steht und Sie dabei beobachtet. Für den Netzwerkadministrator ist es einfach zu einfach, alles zu erfassen, ganz zu schweigen von der Schlüsselprotokollierung oder anderen Überwachungsprogrammen auf Ihrem Computer.

2
Rick Chatham

Kann ein Arbeitgeber sehen, was ich auf meinem iPhone mache, während ich über WLAN angemeldet bin?

Ja, aber vieles davon hängt von den Apps selbst ab.

Ich verwende Apps wie WhatsApp und iMessages, um bei Bedarf zu kommunizieren. Kann mein Arbeitgeber den Inhalt dieser Nachrichten sehen (tatsächlich lesen, was ich sende und empfange) oder kann er nur sehen, dass ich über das bei WhatsApp und iMessages angemeldet bin WLAN-Signal?

Wenn Sie speziell von diesen beiden Apps sprechen, können sie einen Man-in-the-Middle-Angriff auf Sicherheitszertifikate ausführen und Ihre Nachrichten lesen. Sie können dies jedoch erkennen, und wenn die Apps gut entwickelt wurden, können sie diese Art von Angriff erkennen.

Solange Ihr Arbeitgeber nicht extrem lange versucht hat, Ihre Nachrichten zu lesen, kann er möglicherweise feststellen, dass Sie die Apps verwenden, nicht jedoch den Inhalt oder das Ziel.

Andere Apps sind möglicherweise mehr oder weniger gut geschützt. Einfache Facebook-Spiele-Apps zum Beispiel kümmern sich möglicherweise nicht um die Verschlüsselung. Wenn Sie nur surfen, kann Ihr Arbeitgeber feststellen, wohin Sie gehen, und wenn es sich nicht um HTTPS handelt, welche Inhalte Sie herunterladen und an Websites senden.

1
Adam Davis

Jeder Netzwerkbesitzer kann sehen, wohin Ihre Pakete geleitet werden, und ihre Metadaten für schändliche Zwecke kratzen. In einem Unternehmensnetzwerk können Sie sich nicht auf einen Proxy verlassen, um Ihre Kommunikation sicher zu halten.

Ihre einzige Option, wenn Sie die Privatsphäre der Systemadministratoren bei der Arbeit schützen möchten, ist ein VPN, das vorzugsweise von iOS nativ unterstützt wird und nicht über eine App mit einer API erfolgt (anfälliger für Leckagen). Gute Nachrichten sind, dass VPNs heutzutage wirklich billig sind, unter 5 US-Dollar pro Monat.

ED: Ich sage, keinen Proxy zu verwenden, da dieser NUR http/https-Daten (hauptsächlich Ihren Browser) abdeckt und nicht die benutzerdefinierten Socket-Programmier-Apps. Ein VPN mit einem VPN-seitigen Netzwerk-Gateway ist weitaus umfassender und bietet eine 100% ige Verschlüsselungsabdeckung für das Gerät. Natürlich könnte sich Ihr Arbeitgeber fragen, warum Ihr Telefon nur mit verschlüsselten Daten arbeitet ...

Ich weiß, dass die H/W-Firewalls hier eine Option (deaktiviert) haben, um Geräte zu protokollieren, bei denen der Verdacht besteht, dass sie VPNs verwenden, um den Datenverkehr zu verbergen (wahrscheinlich, weil diese Firewalls auch ein Inhaltsfiltermodul haben).

1
Arthur Kay

Die Antwort hängt von der Umgebung ab und davon, wie Ihr Arbeitgeber sowohl BYOD (Bring Your Own Device) als auch das drahtlose Netzwerk verwaltet. Aus theoretischer Sicht lautet die Antwort: Ja, möglicherweise können sie dies, insbesondere wenn sie über eine Infrastruktur zur Verwaltung mobiler Geräte verfügen. Inwieweit sie lesen können, was Sie gerade tun, hängt davon ab, wie viel Aufwand sie betreiben möchten. Beispielsweise könnten sie eine Art Man-in-the-Middle-System einrichten, indem sie Sie als Teil der Vereinbarung dazu verpflichten Verwenden Sie das WLAN, akzeptieren Sie ein Zertifikat. Selbst wenn sie die tatsächlichen Daten in Ihren Paketen nicht lesen können, können sie verfolgen, was Sie tun, d. H. Wo Sie eine Verbindung herstellen, Datenpakete an usw. senden, und dies kann ihnen viel darüber erzählen, was Sie tun.

Die Realität ist jedoch, dass dies seltener ist als viele denken. Es ist eine Sache, Daten zu sammeln und eine ganz andere, die Ressourcen zu haben, um sie tatsächlich zu analysieren und etwas damit zu tun. Multiplizieren Sie diesen Aufwand mit der Anzahl der Mitarbeiter, und Sie erhalten bald viele Daten, die viele Ressourcen benötigen. In den meisten Fällen erfolgt keine aktive Überwachung, sondern eine passive Überwachung. Die Daten werden gesammelt und erst dann überprüft, wenn ein anderes Ereignis eintritt, z. B. eine Untersuchung auf Fehlverhalten. Im Allgemeinen werden jedoch nur sehr wenige Arbeitgeber an Ihren Textnachrichten, Tweets oder WhatsApp-Posts interessiert sein.

Es sind wahrscheinlich die Metadaten, die häufiger das größte Problem darstellen als der tatsächliche Inhalt Ihrer Sendungen. Für die meisten Arbeitgeber ist es zu ressourcenintensiv, den Inhalt zu erhalten und ihn zu etwas Sinnvollem verarbeiten zu können. Eine Zusammenfassung, aus der hervorgeht, dass Sie während der Arbeit an einem durchschnittlichen Tag 1000 Mal Facebook besuchen, 50 Mal Ihre Google Mail-E-Mails lesen, 400 Textnachrichten senden usw. ist eine viel einfachere Messgröße und in der Regel ausreichend, damit die meisten Arbeitgeber nach Ihnen fragen können um zu erklären, warum Sie so viel Zeit haben, um all dies zu tun, insbesondere wenn Sie Fragen zu Ihrer Arbeitsleistung haben.

1
Tim X

Sie können nicht leicht wissen.

iMessage und WhatsApp verschlüsseln möglicherweise die Kommunikation mit SSL (TSL), aber Ihr Arbeitgeber kann einen internen Proxy mit gestalteten Zertifikaten verwenden, um den Datenverkehr abzufangen und zu entschlüsseln.

Sie können feststellen, ob dies geschieht, wenn Sie einen Browser in Ihrem Telefon auf einer https-Site öffnen und eine Benachrichtigung über eine unsichere Site erhalten, selbst wenn es sich um eine seriöse Site handelt (Google, Facebook usw.).

Das Beste, was Sie tun können, um dies zu verhindern, ist die Verwendung eines vertrauenswürdigen VPN

0
KuttKatrea