Zakelijk laptop op prive internetverbinding

Mogelijk wel, als er gebruik wordt gemaakt van bijvoorbeeld een VPN gaat het verkeer van de laptop via een server van de werkgever.

Er zijn ook nog andere constructies en software pakketten te bedenken waardoor de werkgever wel degelijk kan zien wat jij op de laptop aan het doen bent.

Ze kunnen zien wat ze willen zien.

ArnoldSmiley schreef op donderdag 11 juni 2020 @ 16:50:
WEllicht domme vraag:

Mijn zakelijke laptop heeft gedurende het thuiswerken aan mijn eigen internetverbinding gehangen.

Kan mijn werkgever zien welke website ik geraadpleegd heb (nee, geen xHamster meuk )?

Volgens mij niet, immers is de verbinding van mij zelf en staat die op mijn naam.

De webbrowser houd een geschiedenis van bezochte websites bij, daarin kunnen ze zien wat er bezocht is. Welke internetverbinding er gebruikt word maakt daar niets voor uit.

Voor de duidelijkheid wat er met de laptop is gedaan misschien wel, hij is tenslotte van de baas en hij heeft hem ingericht. Wat er verder over internet is gegaan niet, zowel dan kan je spreken van computervrede breuk.
Kortom het ligt wat genuanceerder. Voor de duidelijkheid er moet een hele goede reden zijn om er naar te zoeken op die bedrijfslaptop. Vermoede van fraude of anders, want ook op je bedrijfslaptop heb je recht op privacy in zekere mate.

Je hebt een hoop rechten - ook op een werklaptop.

Het is dus afhankelijk van de mate van monitoringsoftware op je werklaptop.

Als ze WEL alles kunnen zien mogen ze zich echter wel 28x achter de oren krabben voordat ze het in een gerechtelijke procedure of anderszins gebruiken.

Want kunnen zien en mogen zien staan hier echt kosmisch ver van elkaar vandaan

ArnoldSmiley schreef op donderdag 11 juni 2020 @ 17:17:
OK, laptop maakte op dat moment geen gebruik van een VPN verbinding.

Cookies en geschiedenis uiteraard gewist.

Dank allen voor de reacties.

Besef wel dat bepaalde tooltjes ook nog e.e.a. kunnen loggen, daar heb je geen VPN verbinding voor nodig.

Je zou het gewoon eens kunnen vragen aan je systeembeheerder.

Veel bedrijven draaien ook een management agent, die kan nog meer zien.

VPN is 1 methode.
Genoeg agents beschikbaar die informatie bijhouden en dat rapporteren via internet en alles kunnen bijhouden. Als het als doel heeft de veiligheid te verbeteren is dat ook geoorloofd.

Informatie mag niet gebruikt worden voor persoonlijke monitoring, behalve als je herhaaldelijk bent gewaarschuwd dat je iets verkeerds doet EN dat je in de gaten gehouden gaat worden.

Kan: ja als ze echt willen. Mag: nee, grote uitzonderingen daargelaten.

F_J_K schreef op donderdag 11 juni 2020 @ 18:23:
Kan: ja als ze echt willen. Mag: nee, grote uitzonderingen daargelaten.

Desondanks raad ik je af om pr0n te kijken op je werklaptop

ArnoldSmiley schreef op vrijdag 12 juni 2020 @ 07:51:
Onze VPN genereert een ander IP adres overigens dan dat ik zonder VPN werk.

Begreep van een IT-er dat het dan wel meevalt wat ze kunnen zien als je zonder VPN op een eigen verbinding zit te surfen

Begrijp dan ook nog steeds van een hoop andere IT-ers dat ze nog steeds net zo veel kunnen zien als ze dat willen.

ArnoldSmiley schreef op vrijdag 12 juni 2020 @ 07:51:
Onze VPN genereert een ander IP adres overigens dan dat ik zonder VPN werk.

Begreep van een IT-er dat het dan wel meevalt wat ze kunnen zien als je zonder VPN op een eigen verbinding zit te surfen

Het ligt eraan wat voor vpn er gebruikt wordt. Wij gebruiken een split tunnel en dan gaat alleen het zakelijke verkeer over de tunnel. Het normale internet verkeer (browsen etc) gaat dan over je eigen verbinding en kunnen we ook helemaal niks mee.

Kek schreef op donderdag 11 juni 2020 @ 16:53:
Mogelijk wel, als er gebruik wordt gemaakt van bijvoorbeeld een VPN gaat het verkeer van de laptop via een server van de werkgever.

Mag hopen dat, om onnodig dataverkeer op de VPN te besparen, VPN's alleen gebruikt worden voor resources die enkel via die VPN beschikbaar zijn. Normaal internet verkeer gaat dan niet door de VPN.

@ArnoldSmiley hoe werk je thuis? Hebben jullie bijvoorbeeld Citrix of een VDI zoals VMWare Horizon? In dat geval werk je namelijk op de server van de werkgever.

[ Voor 16% gewijzigd door CH4OS op 12-06-2020 08:26 ]

CH4OS schreef op vrijdag 12 juni 2020 @ 08:17:
[...]
Mag hopen dat, om onnodig dataverkeer op de VPN te besparen, VPN's alleen gebruikt worden voor resources die enkel via die VPN beschikbaar zijn. Normaal internet verkeer gaat dan niet door de VPN.

@ArnoldSmiley hoe werk je thuis? Hebben jullie bijvoorbeeld Citrix of een VDI zoals VMWare Horizon? In dat geval werk je namelijk op de server van de werkgever.

Nee Jôh ... Gewoon al het verkeer door de VPN tunnel naar de Firewall(s) van de zaak gooien... Wordt dat ding ook eens 'warm' en continue op 100% gebruikt

Laatst bij een klant meegemaakt: Corona Tijd dus iedereen aan het thuiswerken -> Direct Access trok ál het verkeer door de tunnel dankzij een over ijverige Windows beheerder met een logging syndroom... Werknemers aan het klagen want 't was traag'.. Check Point Firewall over de 'rooie'....

[ Voor 17% gewijzigd door Will_M op 12-06-2020 08:29 ]

Focus niet zo op het vpn: op een beheerde laptop kunnen er ook andere tool draaien dan een vpn client

(Maar nogmaals: er is een verschil tussen kunnen en mogen. En tussen mogen en doen: de beheerder mag ook geen 110 rijden op de weg maar het schijnt wel eens te gebeuren. Sowieso is geen stoute dingen doen op of met werkapparatuur aan te raden).

Als je er niet van op de hoogte van bent dan kunnen ze het ook niet tegen je gebruiken als dat je zorg is.
Derhalve is het natuurlijk altijd aan te raden om geen 'vage' dingen te doen op de laptop van je werkgever.

Pak daar dan gewoon een prive-apparaat voor. Maar ik denk dat het allemaal wel meevalt. Als je leidinggevende of werkgever een paranoia persoon/organisaite was geweest had je dat al wel geweten voor dat je ging thuiswerken.

[ Voor 29% gewijzigd door RodeStabilo op 12-06-2020 08:27 ]

-

[ Voor 100% gewijzigd door Blubkens op 08-04-2021 13:43 ]

Blubkens schreef op vrijdag 12 juni 2020 @ 08:52:
Mijn collega was niet zo slim en is daardoor ontslagen.

Dat heeft wat uitleg nodig, want je wordt niet zomaar ontslagen. Ook moet een werknemer op de hoogte zijn gesteld over dat er monitoring plaatsvind. Als dat niet zo is kan je dat zeker aanvechten.

-

[ Voor 100% gewijzigd door Blubkens op 08-04-2021 13:43 ]

Blubkens schreef op vrijdag 12 juni 2020 @ 09:15:
[...]


Iets met VPN en torrents. Filmmaatschappij heeft contact opgenomen met het bedrijf.

Dat verduidelijkt al een boel. Maar zolang een werknemer niet akkoord is gegaan met iets van een internet/gebruiksreglement is ontslag prima aan te vechten.

torrentverkeer had ook geblocked kunnen worden op een firewall

[ Voor 9% gewijzigd door RodeStabilo op 12-06-2020 09:19 ]

RodeStabilo schreef op vrijdag 12 juni 2020 @ 09:18:
[...]

Dat verduidelijkt al een boel. Maar zolang een werknemer niet akkoord is gegaan met iets van een internet/gebruiksreglement is ontslag prima aan te vechten.

torrentverkeer had ook geblocked kunnen worden op een firewall

Als jij op heterdaad word betrapt, of er is gegronde aanleiding tot misbruik onderzoek nodig dan sta je als werkgever sterk.
En dan moet je als werknemer wel aantonen dat torrent gebruik, legaal als je het aan wilt vechten.

Er is inderdaad veel meer dan VPN. Zo gebruiken wij zscaler als proxy platform waardoor elke website die bezocht wordt via dat platform gaat. En dat werkt ongeacht of je op VPN zit of niet, een keuze die gemaakt is om ervoor te zorgen dat als je buiten kantoor zit en voor je met VPN verbind niet alsnog wordt omgeleid naar malafide websites.

RodeStabilo schreef op vrijdag 12 juni 2020 @ 09:18:
[...]

Dat verduidelijkt al een boel. Maar zolang een werknemer niet akkoord is gegaan met iets van een internet/gebruiksreglement is ontslag prima aan te vechten.

torrentverkeer had ook geblocked kunnen worden op een firewall

Van zodra je met illegale dingen bezig bent met behulp van materiaal van de werkgever zal het heel moeilijk zijn om je ontslag aan te vechten. En het torrenten (waarbij je dus ook upload) van een beschermd werk is dus tegen de wet. Natuurlijk is ontslag dan gerechtvaardigd. Ik ken trouwens maar weinig bedrijven waarbij me geen reglement heeft voor gebruik van de IT apparatuur.

En zo een reglement is meestal een stuk beter dan een hoop technische maatregelen. Als jij een gaatje vindt dat ze zijn vergeten af te dekken in de firewall dan zou je nog met het verweer gaan komen: maar het mag toch, dat stond niet toe in de firewall. Net de reden waarom men bij ons op de firma er expliciet voor kiest om niet voor alles direct een technische beperking op te leggen net omdat die regelmatig niet perfect zijn.

vso schreef op vrijdag 12 juni 2020 @ 09:41:
[...]

Als jij op heterdaad word betrapt, of er is gegronde aanleiding tot misbruik onderzoek nodig dan sta je als werkgever sterk.
En dan moet je als werknemer wel aantonen dat torrent gebruik, legaal als je het aan wilt vechten.

Durf ik niet met zekerheid te zeggen. Privacy van werknemers weegt zwaar. De rechter kan net zo goed de vraag stelllen aan werkgever waarom ze torrentverkeer toestonden.

Als je geen reglement hebt ondertekend kan je je altijd beroepen op 'ik wist het niet'.

RodeStabilo schreef op vrijdag 12 juni 2020 @ 09:45:
[...]

Durf ik niet met zekerheid te zeggen. Privacy van werknemers weegt zwaar. De rechter kan net zo goed de vraag stelllen aan werkgever waarom ze torrentverkeer toestonden.

Als je geen reglement hebt ondertekend kan je je altijd beroepen op 'ik wist het niet'.

Dit heeft niks met privacy te maken, de werkgever krijgt een tip/klacht/boete dat via zijn internet verbinding strafbare zaken worden gedaan.
Op dat moment is de werkgever "gerechtigd" om dit op te sporen en maatregelen te treffen, en eventuele boete te verhalen.

Als inwoner van NL dien je de wet te kennen, de beroepen "ik wist het niet' of ik "dacht dat ik dit via mijn eigen verbinding deed" .. zijn beide te verwerpen ..
- je gebruikt de middelen die door de werkgever zijn verstrekt.. om een strafbaar feit te plegen dus ontslag is redelijk.

De werkgever is zelfs gerechtigt / verplicht om te (laten) onderzoeken of wat hij download via torrents legaal materiaal is.. hij moet immers wel aantonen dat er misbruik gemaakt word en dus een ontslag gerecht vaardigt is.


Loggen wat iedereen doet en deze reviewen met als doel on-geoorloofd gebruik te vinden is illegaal. en bij iedereen alles onderzoeken dus ook .. er moet wel een reden zijn een puur vermoeden/denken mag niet.

Op zich hangt het er echt vanaf hoe ver je werkgever bereid is te gaan om je te monitoren. Een zakelijke VPN-server (waar dus geen sprake van is geef je aan) is één methode inderdaad.

Echter, in theorie kan het veel verder gaan. Volgens vrienden die in IT werken is het bijvoorbeeld niet zo lastig om een keylogger op een laptop te installeren of een programma dat automatisch screenshots neemt van je scherm eens in de zoveel tijd. Of het mogelijk is om dit op zo'n manier te doen dat het niet opvalt aan de gebruiker durf ik niet te zeggen, al zou het me met alle mogelijkheden van tegenwoordig niet verbazen.

Natuurlijk gaan dit soort dingen enorm tegen privacywetgeving is, maar ik ben zelf altijd van mening dat jezelf beschermen (digitaal dan) beter is dan erop vertrouwen dat een wet of regel dit voor je zal doen. Ik sluit me dus aan bij het advies om je werklaptop uitsluitend voor werk te gebruiken.

In deze besef ook dat wat kan totaal verschilt van wat mag en wat men als kosten accepteert. Als je niet direct weet wat je zoekt is het zeer arbeidsintensief en tijdrovend (dus kostbaar). Er zijn weinig bedrijven die dat zomaar doen.

Apatito123 schreef op vrijdag 12 juni 2020 @ 10:23:
Echter, in theorie kan het veel verder gaan. Volgens vrienden die in IT werken is het bijvoorbeeld niet zo lastig om een keylogger op een laptop te installeren of een programma dat automatisch screenshots neemt van je scherm eens in de zoveel tijd. Of het mogelijk is om dit op zo'n manier te doen dat het niet opvalt aan de gebruiker durf ik niet te zeggen, al zou het me met alle mogelijkheden van tegenwoordig niet verbazen.

Een keylogger gebruiken of automatisch screenshots maken is zo fout als het maar zijn kan

Doet me denken aan een spreekwoord; "zoals de waard is, vertrouwt hij zijn gasten"

Op mijn zakelijke laptop wordt alles gelogd en gemonitoord. Da's bekend en onderdeel van de gebruiksovereenkomst. Omdat er via een secure verbinding (VPN) gewerkt wordt gaat ie ook door de bedrijfsfilters heen waardoor veel sites standaard onbereikbaar zijn.

Gezien de technologische kennis in mijn organisatie ga ik er ook van uit dat de informatie die verzameld wordt niet bij definitie beperkt is tot de informatie over de zakelijke laptop. Daarom is deze ook niet verbonden met mijn eigen interne netwerk maar loopt de verbinding via het gasten netwerk (Fritzbox) waarbij het vinkje dat gasten met elkaar mogen communiceren uit staat. NB: Ook met de meeste mobiele apparaten zitten op het gasten netwerk, ook Apple/Google vertrouw ik voor geen meter als het over het verzamelen van data gaat. Windows snap ik een beetje en kan ik met Pihole en Firewall redelijk dichttimmeren.