Kan je activiteit worden getrackt via VPN op persoonlijke pc

vrijdag 18 maart 2022 00:07

Acties:

0 Henk 'm!

Topicstarter

Hi,

Ik ben nieuw hier en ik weet niet helemaal of dit bericht in het goede topic staat..

Om bepaalde software te runnen moet ik een VPN connectie maken met de server op mijn werk, om de licenties op te kunnen halen. Hiervoor gebruik ik een VPN client op mijn persoonlijke laptop die verbinding maakt met de server op mijn werk via een login met password. Gezien het mijn persoonlijke computer is, vraag ik me af of alles wat ik doe getrackt kan worden? Ik neem aan dat zolang de VPN connectie er is wel, ook al gaat alles alsnog via mijn eigen wifi netwerk terwijl de VPN verbonden is. Maar is dit ook het geval als deze connectie verbroken wordt? Kan het zijn dat als de verbinding verbroken is er alsnog logs worden gemaakt die vervolgens weer worden verstuurd als de VPN actief is?

Ben benieuwd!

vrijdag 18 maart 2022 00:12

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Als de connectie verbroken is, wordt er inderdaad geen data verzameld.

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

vrijdag 18 maart 2022 00:14

Acties:

0 Henk 'm!

lSltAlKeR

Time destroys everything!

Aeroboi schreef op vrijdag 18 maart 2022 @ 00:07:
Kan het zijn dat als de verbinding verbroken is er alsnog logs worden gemaakt die vervolgens weer worden verstuurd als de VPN actief is?

Plausibel als het VPN tooltje is gebouwd door je werkgever.

Niet aannemelijk als het gewoon een VPN tool is van een iso gecertificeerd bedrijf

Speedtouch freak

vrijdag 18 maart 2022 00:16

Acties:

0 Henk 'm!

Aeroboi

Topicstarter

Wat een snelle reacties! Dan ga ik er maar van uit dat er geen data verzameld wordt als de connectie is verbroken, fijn!

vrijdag 18 maart 2022 00:19

Acties:

0 Henk 'm!

RGAT

lSltAlKeR schreef op vrijdag 18 maart 2022 @ 00:14:
[...]

Plausibel als het VPN tooltje is gebouwd door je werkgever.

Niet aannemelijk als het gewoon een VPN tool is van een iso gecertificeerd bedrijf

Als het een soort van NordVPN 'VPN' is dan wel ja, maar als het over een normale VPN gaat (PPTP/L2TP/SSTP/WireGuard/OpenVPN) dan is er geen tooltje...

Fixing things to the breaking point...

vrijdag 18 maart 2022 00:34

Acties:

+1 Henk 'm!

Brahiewahiewa

boelkloedig

AW_Bos schreef op vrijdag 18 maart 2022 @ 00:12:
Als de connectie verbroken is, wordt er inderdaad geen data verzameld.

Hoezo niet? Het verzamelen van data staat los van het versturen van data.
In principe kan er bijv. een keylogger voortdurend loggen en de data opsturen als er een vpn-verbinding is.

Waarom de werkgever dat zou doen? Geen idee. Maar de TS heeft kennelijk gegronde redenen om dat van z'n werkgever te verwachten

QnJhaGlld2FoaWV3YQ==

vrijdag 18 maart 2022 00:36

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Brahiewahiewa schreef op vrijdag 18 maart 2022 @ 00:34:
[...]

Hoezo niet? Het verzamelen van data staat los van het versturen van data.
In principe kan er bijv. een keylogger voortdurend loggen en de data opsturen als er een vpn-verbinding is.

Waarom de werkgever dat zou doen? Geen idee. Maar de TS heeft kennelijk gegronde redenen om dat van z'n werkgever te verwachten

Hoezo zou er opeens een keylogger op een persoonlijke laptop zitten?
Via een VPN komt die er niet echt vanzelf op, hoor..

Edit: Kan natuurlijk in de cliënt zitten. Daarom is mijn advies om gewoon een bestaande tool te gebruiken, zoals de VPN connecties in Windows.

[ Voor 17% gewijzigd door AW_Bos op 18-03-2022 00:38 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

vrijdag 18 maart 2022 00:38

Acties:

+3 Henk 'm!

Brahiewahiewa

boelkloedig

AW_Bos schreef op vrijdag 18 maart 2022 @ 00:36:
[...]

Hoezo zou er opeens een keylogger op een persoonlijke laptop zitten?
Via een VPN komt die er niet echt vanzelf op, hoor..

Omdat hij een msi-tje van z'n werkgever heeft gekregen die een mooi icoontje op z'n buroblad heeft gezet

QnJhaGlld2FoaWV3YQ==

vrijdag 18 maart 2022 00:38

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Brahiewahiewa schreef op vrijdag 18 maart 2022 @ 00:38:
[...]

Omdat hij een msi-tje van z'n werkgever heeft gekregen die een mooi icoontje op z'n buroblad heeft gezet

Ja, inderdaad. Dat zou kunnen, heb het even in een ninja-edit hierboven gezet.
Is laat inmiddels...

Ja zou dit kunnen sandboxen, om te kijken wat het doet.

[ Voor 8% gewijzigd door AW_Bos op 18-03-2022 00:39 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

vrijdag 18 maart 2022 00:40

Acties:

+1 Henk 'm!

eLScha

Zelfs met VPN ingeschakeld kan het zo zijn dat niet al je internetverkeer over de VPN loopt. De VPN kan zo zijn ingesteld dat alleen verbindingen naar het interne bedrijfsnetwerk over de VPN lopen.

Als je naar mijnip.nl gaat. Wijzigt je IP dan als je de VPN aan een uit zet?

vrijdag 18 maart 2022 00:46

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

eLScha schreef op vrijdag 18 maart 2022 @ 00:40:
Zelfs met VPN ingeschakeld kan het zo zijn dat niet al je internetverkeer over de VPN loopt. De VPN kan zo zijn ingesteld dat alleen verbindingen naar het interne bedrijfsnetwerk over de VPN lopen.

Als je naar mijnip.nl gaat. Wijzigt je IP dan als je de VPN aan een uit zet?

Ja. De TS zou het uitgebreid kunnen gaan onderzoeken. Maar de werkgever in kwestie kan het wel doen, maar hij mag het niet doen. Het is gewoon verboden. Dus de TS zou er ook van uit kunnen gaan dat de werkgever zich aan de wet houdt en zich verder nergens druk meer over maken. Hangt een beetje van de werkgever af, zeg maar

QnJhaGlld2FoaWV3YQ==

vrijdag 18 maart 2022 00:48

Acties:

+2 Henk 'm!

SinergyX

____(>^^(>0o)>____

Stel jezelf dezelfde vraag eens als jij met die laptop naar je werk gaat, daar aan de kabel hangt en gaat werken.. want lomp gezien, dat is van de functie van die VPN is.

En dan kom je in het gebied, kan het, mag het, en uiteindelijk, wordt het gedaan.
En daar in de basis is het antwoord: Ja, nee mits, geen idee.

Afhankelijk van het werk, de gegevens waarmee je werkt, de data die je beheert, zijn er inderdaad bedrijven die alles monitoren, maar bij zulke bedrijven kan je direct stellen.. no way dat je daar je prive laptop voor mag gebruiken

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

vrijdag 18 maart 2022 00:49

Acties:

0 Henk 'm!

eLScha

Brahiewahiewa schreef op vrijdag 18 maart 2022 @ 00:46:
[...]

Ja. De TS zou het uitgebreid kunnen gaan onderzoeken. Maar de werkgever in kwestie kan het wel doen, maar hij mag het niet doen. Het is gewoon verboden. Dus de TS zou er ook van uit kunnen gaan dat de werkgever zich aan de wet houdt en zich verder nergens druk meer over maken. Hangt een beetje van de werkgever af, zeg maar

Ik zie niet helemaal waar de "ja" op terugslaat. Veel bedrijven hebben eenvoudigweg niet de capaciteit om al het internetverkeer van al hun medewerkers te proxien, ongeacht of het een zakelijke of een privé-laptop is en ongeacht wat er eventueel wel of niet gelogd wordt.

Als de TS ziet dat zijn IP niet wijzigt loopt zijn normale internetverkeer überhaupt niet via de zakelijke VPN. Dat heeft weinig met "uitgebreid onderzoeken" te maken...

vrijdag 18 maart 2022 00:57

Acties:

+1 Henk 'm!

Brahiewahiewa

boelkloedig

eLScha schreef op vrijdag 18 maart 2022 @ 00:49:
[...]

Ik zie niet helemaal waar de "ja" op terugslaat. Veel bedrijven hebben eenvoudigweg niet de capaciteit om al het internetverkeer van al hun medewerkers te proxien, ongeacht of het een zakelijke of een privé-laptop is en ongeacht wat er eventueel wel of niet gelogd wordt.

Als de TS ziet dat zijn IP niet wijzigt loopt zijn normale internetverkeer überhaupt niet via de zakelijke VPN. Dat heeft weinig met "uitgebreid onderzoeken" te maken...

Maar dan weet de TS toch nog steeds niets zeker? Ook al loopt al z'n andere internet verkeer over z'n eigen verbinding, dan kan er nog steeds een proces actief zijn wat iets monitort en de resultaten er van naar een server in het bedrijfsnetwerk uploadt als de vpn actief is

QnJhaGlld2FoaWV3YQ==

vrijdag 18 maart 2022 01:02

Acties:

0 Henk 'm!

eLScha

Brahiewahiewa schreef op vrijdag 18 maart 2022 @ 00:57:
[...]

Maar dan weet de TS toch nog steeds niets zeker? Ook al loopt al z'n andere internet verkeer over z'n eigen verbinding, dan kan er nog steeds een proces actief zijn wat iets monitort en de resultaten er van naar een server in het bedrijfsnetwerk uploadt als de vpn actief is

Een bedrijf wat opzettelijk spyware installeert op de laptop van een medewerker is wel van een andere categorie dan het routeren van internetverkeer over een VPN...

vrijdag 18 maart 2022 01:07

Acties:

+2 Henk 'm!

Brahiewahiewa

boelkloedig

eLScha schreef op vrijdag 18 maart 2022 @ 01:02:
[...]

Een bedrijf wat opzettelijk spyware installeert op de laptop van een medewerker is wel van een andere categorie dan het routeren van internetverkeer over een VPN...

Ja, dat ben ik helemaal met je eens. Ik heb ook al gezegd dat de werkgever in dat geval illegaal bezig is. Maar als de werkgever er geen problemen mee heeft om de wet te overtreden, dan heb je helemaal niets aan de wetenschap dat je ip-adres nog steeds hetzelfde is als je vpn aanstaat. Dat geeft je geen enkele garantie dat er niet gemonitord wordt

QnJhaGlld2FoaWV3YQ==

vrijdag 18 maart 2022 03:33

Acties:

0 Henk 'm!

FreakNL

Well do ya punk?

Alles valt of staat met de VPN cliënt. Misschien kan de TS daar duidelijkheid over verschaffen?

vrijdag 18 maart 2022 04:20

Acties:

+4 Henk 'm!

sh4d0wman

Attack | Exploit | Pwn

Als je je hier druk om maakt kun je natuurlijk altijd de vraag stellen aan je werkgever waarom je eigen apparatuur moet gebruiken. Wellicht hebben ze een bedrijfslaptop.

Persoonlijk hang ik liever niks prive aan het bedrijfsnetwerk. Al is de NAC / AV nog zo snel, goede obfuscated malware komt er wel

En zie recent het topic waar illegale software naar huis belde over de VPN en het bedrijf een waarschuwing kreeg om licenties te kopen. Autocad geloof ik.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

vrijdag 18 maart 2022 10:51

Acties:

0 Henk 'm!

Ben(V)

Hebben jullie wel de juiste insteek?
Zoals ik het lees, is de vraag of zijn werkgever kan loggen wat er op zijn privé PC gebeurd.
En het antwoordt daarop is als de VPN tunnel verbroken is niet.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

vrijdag 18 maart 2022 11:02

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Ben(V) schreef op vrijdag 18 maart 2022 @ 10:51:
Hebben jullie wel de juiste insteek?
Zoals ik het lees, is de vraag of zijn werkgever kan loggen wat er op zijn privé PC gebeurd.
En het antwoordt daarop is als de VPN tunnel verbroken is niet.

offtopic:
Dat was het eerste antwoord van @AW_Bos ook al. Maar dat is ondertussen ontzenuwd

QnJhaGlld2FoaWV3YQ==

vrijdag 18 maart 2022 11:30

Acties:

0 Henk 'm!

Ben(V)

Nee als de VPN eruit ligt kan die werkgever helemaal niets meer monitoren dan iedereen die internet toegang heeft.
Tenzij hij VPN software heeft waarin de werkgever spyware verstopt heeft, maar dat lijkt mij een beetje heel ver gezocht en dan zou een anivirus waarschijnlijk dat wel detecteren.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

vrijdag 18 maart 2022 11:36

Acties:

0 Henk 'm!

Frogmen

Wat wel of niet verzameld wordt is eigenlijk minder relevant dan wat de werkgever hierover in je arbeidsovereenkomst heeft staan, dit samen met andere reglementen van de werkgever. Zonder enige melding is het namelijk gewoon verboden en illegaal. Je werkgever maag ook niet in je mail kijken of in een persoonlijke map, of er moeten expliciete regels voor zijn.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

vrijdag 18 maart 2022 14:52

Acties:

+1 Henk 'm!

fopjurist

mr.drs. fopjurist

eLScha schreef op vrijdag 18 maart 2022 @ 00:49:
[...]

Ik zie niet helemaal waar de "ja" op terugslaat. Veel bedrijven hebben eenvoudigweg niet de capaciteit om al het internetverkeer van al hun medewerkers te proxien, ongeacht of het een zakelijke of een privé-laptop is en ongeacht wat er eventueel wel of niet gelogd wordt.

Als de TS ziet dat zijn IP niet wijzigt loopt zijn normale internetverkeer überhaupt niet via de zakelijke VPN. Dat heeft weinig met "uitgebreid onderzoeken" te maken...

Ook als normaal internetverkeer niet via de VPN loopt, kan de werkgever mogelijk meekijken via het DNS-verkeer.

Beschermheer van het consumentenrecht

vrijdag 18 maart 2022 16:33

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

fopjurist schreef op vrijdag 18 maart 2022 @ 14:52:
[...]

Ook als normaal internetverkeer niet via de VPN loopt, kan de werkgever mogelijk meekijken via het DNS-verkeer.

Bijvoorbeeld. Of een appje wat af en toe je browser history doorsluist of je playlist van VLC

QnJhaGlld2FoaWV3YQ==

vrijdag 18 maart 2022 16:34

Acties:

+1 Henk 'm!

Sharky

Skamn Dippy!

lSltAlKeR schreef op vrijdag 18 maart 2022 @ 00:14:
[...]

Niet aannemelijk als het gewoon een VPN tool is van een iso gecertificeerd bedrijf

Wat heeft iso ermee te maken?

This too shall pass

vrijdag 18 maart 2022 23:48

Acties:

0 Henk 'm!

lSltAlKeR

Time destroys everything!

Sharky schreef op vrijdag 18 maart 2022 @ 16:34:
[...]

Wat heeft iso ermee te maken?

privacymanagement

Speedtouch freak

zaterdag 19 maart 2022 08:43

Acties:

0 Henk 'm!

Sharky

Skamn Dippy!

lSltAlKeR schreef op vrijdag 18 maart 2022 @ 23:48:
[...]

privacymanagement

Ik snap wat je bedoelt, maar los van het feit dat je talloze iso-certificeringen hebt die niet allemaal met privacy te maken hebben, zegt het hebben van de certificering niet per se heel veel. Het zegt dat je de juiste procedures hebt ingericht, niet of je ze ook juist toepast.

This too shall pass

zaterdag 19 maart 2022 11:55

Acties:

0 Henk 'm!

Ben(V)

fopjurist schreef op vrijdag 18 maart 2022 @ 14:52:
[...]

Ook als normaal internetverkeer niet via de VPN loopt, kan de werkgever mogelijk meekijken via het DNS-verkeer.

Hoezo zou dat kunnen?
Hij zit thuis en gaat via een VPN naar z'n werk, dan kunnen ze dat loggen.

Als hij die VPN verbreekt dan gebruikt hij daarna gewoon weer de DNS van z'n provider, ik zie niet hoe ze vanaf de werkomgeving dat kunnen monitoren.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zaterdag 19 maart 2022 13:20

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Ben(V) schreef op zaterdag 19 maart 2022 @ 11:55:
[...]

Hoezo zou dat kunnen?
Hij zit thuis en gaat via een VPN naar z'n werk, dan kunnen ze dat loggen.

Als hij die VPN verbreekt dan gebruikt hij daarna gewoon weer de DNS van z'n provider, ik zie niet hoe ze vanaf de werkomgeving dat kunnen monitoren.

Als je "monitoring" uitsluitend definieert als "het loggen van de http(s) requests" dan kan dat inderdaad alleen als er een actieve vpn verbinding is.

Maar de vraag was

Aeroboi schreef op vrijdag 18 maart 2022 @ 00:07:
... Kan het zijn dat als de verbinding verbroken is er alsnog logs worden gemaakt die vervolgens weer worden verstuurd als de VPN actief is?...

En dat is nog steeds zeer goed mogelijk

QnJhaGlld2FoaWV3YQ==

zaterdag 19 maart 2022 14:34

Acties:

0 Henk 'm!

Ben(V)

Alleen als ze spyware in die VPN client ingebouwd hebben en moet die VPN client ook nog als een service draaien beetje onwaarschijnlijk lijkt me en in ieder geval volkomen illegaal.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Vraag

Alle reacties