Mon employeur peut-il surveiller l'utilisation des appareils personnels sur mon réseau domestique?
Je travaille de temps en temps à la maison. J'ai un ordinateur portable de travail que j'apporte à la maison et je me connecte au réseau de mon entreprise à l'aide de mon WiFi domestique (je suppose qu'il a sa propre connexion directe). J'ai également mon ordinateur personnel et mon téléphone à proximité, qui utilisent également le WiFi de ma maison mais n'ont rien à voir avec le réseau de mon entreprise. J'utilise un VPN au niveau du navigateur sur mon ordinateur personnel.
Mon employeur pourra-t-il voir ce que je fais sur mon ordinateur personnel? Je sais mieux que de naviguer sur Internet sur mon ordinateur portable de travail. La seule chose partagée entre eux est l'utilisation de mon WiFi domestique.
Edit: J'ai mon réseau domestique configuré comme "Public" afin que la découverte du réseau et le partage de fichiers soient désactivés, mais je ne sais pas si c'est totalement infaillible de nos jours.
Ils auraient une visibilité très limitée même s'ils se mettaient en quatre pour le configurer; en plus de cela, je ne m'attendrais pas à ce qu'ils le fassent.
Ils pourraient analyser votre réseau et identifier les périphériques par IP et nom d'hôte; un bon scanner identifiera souvent également le système d'exploitation. Les mesures actives de ce type sont (a) détectables et (b) très rares sur les postes de travail des utilisateurs. Des règles de pare-feu restrictives peuvent limiter la détection, mais Windows était détectable sur le profil public par défaut la dernière fois que j'ai vérifié --- juste la machine elle-même, cependant, pas des détails comme les partages/applications/services.
S'ils mettent leur NIC en mode promiscuous, ils pourraient écouter tout le trafic de diffusion sur le réseau. Les appareils Windows en particulier sont bruyants, et si votre routeur et vos ordinateurs sont configurés pour DHCP, alors ils pourraient trouver tout finalement.
Dans un scénario hautement improbable, leur système pourrait exécuter un serveur DHCP non autorisé qui tente d'acheminer tout le trafic réseau via leur poste de travail en se présentant comme la passerelle réseau. Ceci est (a) extrêmement impraticable, (b) peu fiable et (c) détectable. Avec un VPN au niveau du navigateur, ils ne pourraient pas voir ce que vous parcourez ou téléchargez même dans ce scénario extrême. Selon la façon dont votre VPN gère les requêtes DNS, il peut être en mesure d'identifier le domaine. C'est-à-dire que votre navigateur doit résoudre security.stackexchange.com pour charger cette page , et la résolution DNS est généralement gérée par le système d'exploitation. Si votre VPN intercepte cette requête DNS et la résout via le VPN, le nom security.stackexchange.com ne serait même pas visible.
En fin de compte, il est extrêmement peu probable qu'ils voient quelque chose d'important sur votre réseau. Si vos machines Windows exécutent des paramètres par défaut, il y a une découverte de voisinage les protocoles qui toucheront la machine de travail et les communications entrantes sont souvent enregistrées. Cependant, ces sondes limitées révèlent très peu (généralement IP, OS, nom d'hôte et nom de groupe de travail). À moins que vous n'ayez une raison précise de vous méfier de leurs intentions, vous n'avez probablement pas à vous inquiéter. Le niveau d'effort requis pour espionner efficacement est généralement dissuasif, et cela ne prend même pas en compte les éventuels problèmes juridiques et de relations publiques.
Si votre employeur a installé un logiciel renifleur sur votre ordinateur portable de travail, qui intercepte tous les paquets possibles, il peut surveiller ce qui se passe dans votre réseau domestique. Les résultats peuvent être envoyés de votre ordinateur portable de travail à l'employeur directement via le réseau ou ultérieurement, lorsque vous êtes dans votre réseau d'employeurs.
Si vous ne faites pas confiance à votre employeur et que vous souhaitez vous assurer que le trafic provenant de votre ordinateur personnel reste privé, créez un WiFi séparé pour votre ordinateur portable de travail. Bien sûr, cela est possible si votre routeur prend en charge cela. Mais de nos jours, même les routeurs simples ont des fonctionnalités telles que le réseau invité.
Il y a ici deux questions différentes sous-jacentes.
Ce qui est techniquement possible à partir de l'ordinateur portable de travail.
L'ordinateur portable peut héberger certains kits d'attaque qui analysent les autres hôtes du réseau pour détecter d'éventuelles vulnérabilités, ou analysent l'activité du réseau. L'ancienne attaque pourrait avoir des possibilités presque illimitées - en fait, la limite est à quel point votre ordinateur personnel est sécurisé. Ce dernier est plus facile mais beaucoup moins invasif: si vous utilisez un VPN, l'attaquant ne connaîtra que le VPN que vous utilisez et devra s'appuyer sur des heuristiques pour essayer de deviner l'activité réelle.
Ce qu'un employeur est autorisé à
Dans la plupart des pays, l'employeur est uniquement autorisé à contrôler ce que vous faites avec leurs appareils. Pour des raisons de sécurité, l'administrateur peut enregistrer l'intégralité de l'activité, disposer d'indicateurs généraux indiquant des utilisations anormales et, dans ce cas, approfondir l'analyse du journal. Mais analyser l'activité sur un réseau externe serait une attaque illégale. Donc, sauf si vous travaillez dans un pays inhabituel (Chine, Russie et quelques autres), ou travaillez pour un employeur spécial (agences de sécurité nationale), il est peu probable que des kits comme celui-ci soient installés sur votre ordinateur portable de travail.
Cela étant dit, la vraie question est de savoir à quel point faites-vous confiance à votre employeur et à votre administrateur pour ne faire que des choses normales .