Gebruik VPN en meekijken baas

Pagina: 1
Acties:

Onderwerpen

Vraag


Acties:
  • 0 Henk 'm!

  • WithATweak
  • Registratie: Maart 2020
  • Laatst online: 20-04-2023
Hi,

Ik loop al een tijd rond met een vraag waarop ik het antwoord nog niet op kunnen Googlen. Als ik met mijn eigen machine inlog via een VPN verbinding (F5 -> Citrix) bij mijn werkgever in hoeverre kan de werkgever dan monitoren wat ik nog meer doe op mijn machine (buiten Citrix), zoals bijvoorbeeld Netflixen?

Anders gesteld, wordt mijn eigen machine volledig onderdeel van het netwerk van mijn werkgever en loopt alle data via de VPN, of beperkt dat zich tot de data die ik uitwissel (via Citrix) ?

Alvast dank!

Beste antwoord (via WithATweak op 07-03-2023 17:30)


  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 09:44
Hang idd van de split tunnel/dns af

Als je naar fast.com gaat kun je een speedtest doen, die komt vanaf dezelfde server als waar netflix content vanaf serveert.
Als je na de test more info klikt zie je het client ip adres, als dat het ip van je werkgever is dan loopt iig de traffic via je werkgever.

Staat daar je thuis ip dan zou je nog dns moeten checken, het verkeer loopt dan iig wel direct naar netflix

CISSP! Drop your encryption keys!

Alle reacties


Acties:
  • +49 Henk 'm!

  • IkWilbert
  • Registratie: Februari 2006
  • Laatst online: 10-05 14:59

IkWilbert

Het is mij!

Ga eens aan het werk!

Groet,

Je baas

I intend to live forever. So far, so good.


Acties:
  • +1 Henk 'm!

  • WiLLoW_TieN
  • Registratie: Maart 2004
  • Laatst online: 10-05 21:49
Setec Astronomy

Acties:
  • 0 Henk 'm!

  • Dr Pro
  • Registratie: Mei 2004
  • Laatst online: 01-05 16:02
Kijk eens in je route tabel?
Waar gaat je default route naar toe?
Is het een split tunnel?
Is het überhaupt wel een VPN?

Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

A) hangt af van m.n. de instellingen van die vpn. Welke gateway?

B ) kunnen is niet hetzelfde als mogen.

C) dan nog is het verkeer versleuteld. (Ook weer: uitzonderingen daargelaten, bij twijfel zelf de certificaten checken). Hier geldt nog veel meer kunnen <> mogen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • +1 Henk 'm!

  • W1ck1e
  • Registratie: Februari 2008
  • Nu online
Gebruik een andere pc (of apparaat) om te netflixen en dergelijke. Daar heeft je werkgever niks te zoeken.
Maar zou je op kantoor ook het lef hebben om te netflixen ?

Acties:
  • +6 Henk 'm!

  • The_BoKmeester
  • Registratie: Februari 2022
  • Laatst online: 16-03-2024
"Netflixen"

Acties:
  • +18 Henk 'm!

  • Pazo
  • Registratie: Mei 2006
  • Laatst online: 10:55

Pazo

Mroaw?

W1ck1e schreef op dinsdag 7 maart 2023 @ 09:34:
Maar zou je op kantoor ook het lef hebben om te netflixen ?
Nee maar wel met z'n allen op Tweakers zitten onder baas zijn tijd :+

Grote Enphase topicIQ Gateway lokaal uitlezenPVOutput
10690Wp op O/W (Barneveld) • Panasonic Aquarea K-serie (7kW) WP • Gasloos per 1-11-2023


Acties:
  • +1 Henk 'm!

  • W1ck1e
  • Registratie: Februari 2008
  • Nu online
@Pazo Ik heb geen baas ;)

Acties:
  • +3 Henk 'm!

  • iCore
  • Registratie: November 2016
  • Laatst online: 10-05 13:08
Pazo schreef op dinsdag 7 maart 2023 @ 09:41:
[...]


Nee maar wel met z'n allen op Tweakers zitten onder baas zijn tijd :+
Research toch :+

Don't let perfect be the enemy of good.


Acties:
  • 0 Henk 'm!

  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 10:59

CAPSLOCK2000

zie teletekst pagina 888

WithATweak schreef op dinsdag 7 maart 2023 @ 09:24:
Hi,

Ik loop al een tijd rond met een vraag waarop ik het antwoord nog niet op kunnen Googlen. Als ik met mijn eigen machine inlog via een VPN verbinding (F5 -> Citrix) bij mijn werkgever in hoeverre kan de werkgever dan monitoren wat ik nog meer doe op mijn machine (buiten Citrix), zoals bijvoorbeeld Netflixen?

Anders gesteld, wordt mijn eigen machine volledig onderdeel van het netwerk van mijn werkgever en loopt alle data via de VPN, of beperkt dat zich tot de data die ik uitwissel (via Citrix) ?

Alvast dank!
De baas kan precies kan zien welke sites je bezoekt.

Wat de baas wel en niet kan zien ligt aan de configuratie die is gekozen, maar ga er maar van uit dat het alles is.

Of de baas zomaar alles mag zien is een andere vraag, ook als werknemer heb je recht op privacy, maar het antwoord blijft dat je er van uit moet gaan dat de beheerder van het VPN (je werkgever) alles ziet.

This post is warranted for the full amount you paid me for it.


Acties:
  • +3 Henk 'm!

Anoniem: 36835

Waarom zou je VPN van je werk op je eigen privé machine willen installeren?

Zoveel vragen roept dit topic op :P

Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Nu online
Alles tussen je Pc en je VPN server thuis gaat door een encrypted tunnel en niemand kan daar in kan kijken, dus ook niet zien dat je aan het netflixen bent.

Wel kun je zien dat je een VPN met je thuisadres hebt opgezet en dat zal voor menig bedrijf voldoende zijn je op staande voet te ontslaan.
Je bouwt namelijk een security lek in het bedrijfsnetwerk en met al die ransomware hacks van de laatste tijd zijn veel bedrijven daar erg attent op.
Plus dat bij een hack jij waarschijnlijk aansprakelijk gesteld wordt door je bedrijf.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • jadjong
  • Registratie: Juli 2001
  • Nu online
Ben(V) schreef op dinsdag 7 maart 2023 @ 11:04:
Alles tussen je Pc en je VPN server thuis gaat door een encrypted tunnel en niemand kan daar in kan kijken, dus ook niet zien dat je aan het netflixen bent.
Het gaat om een PC thuis en VPN van de werkgever. Zonder split tunnel en met DNS van de zaak zal de baas alles kunnen 'monitoren'.

Acties:
  • +1 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Nu online
Ok verkeerd begrepen(gelezen).

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • Beste antwoord
  • +2 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 09:44
Hang idd van de split tunnel/dns af

Als je naar fast.com gaat kun je een speedtest doen, die komt vanaf dezelfde server als waar netflix content vanaf serveert.
Als je na de test more info klikt zie je het client ip adres, als dat het ip van je werkgever is dan loopt iig de traffic via je werkgever.

Staat daar je thuis ip dan zou je nog dns moeten checken, het verkeer loopt dan iig wel direct naar netflix

CISSP! Drop your encryption keys!


Acties:
  • +3 Henk 'm!

  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 08:17

nelizmastr

Goed wies kapot

laurens0619 schreef op dinsdag 7 maart 2023 @ 12:01:
Hang idd van de split tunnel/dns af

Als je naar fast.com gaat kun je een speedtest doen, die komt vanaf dezelfde server als waar netflix content vanaf serveert.
Als je na de test more info klikt zie je het client ip adres, als dat het ip van je werkgever is dan loopt iig de traffic via je werkgever.

Staat daar je thuis ip dan zou je nog dns moeten checken, het verkeer loopt dan iig wel direct naar netflix
Dat kan nog sneller :) --> Watismijnip.nl rapporteert ook het IP waarmee je naar buiten gaat. Zonder split tunnel geeft die ook het IP van de werkgever.

I reject your reality and substitute my own


Acties:
  • 0 Henk 'm!

  • The_BoKmeester
  • Registratie: Februari 2022
  • Laatst online: 16-03-2024
even iets doms: Als je op die laptop een VM draait, met daar de VPN-sessie+citrix in. Kun je dan alles afschermen wat er op de host (laptop) gedaan wordt? (hoe moet je je virtuele NIC dan configureren?) Is alles dan wel gescheiden? Of gaat dit niet werken?

Puur een vraag uit interesse :P

Acties:
  • +2 Henk 'm!

  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 10-05 17:05

MasterL

Moderator Internet & Netwerken
Antwoord is al gegeven.. routes, routes, routes en nog eens routes.
Als een VPN client (default) routes gepushed krijgt, ja dan wordt al het verkeer over de VPN tunnel geroute en is het in theorie te monitoren. Indien slechts selectieve (private) IP's gerouteerd worden voor de Citrix verbinding is dit niet het geval. Om antwoord te geven op de vraag van @The_BoKmeester , nee! een VM heeft een eigen IP-adres, configureren als "bridge.

Acties:
  • 0 Henk 'm!

  • WithATweak
  • Registratie: Maart 2020
  • Laatst online: 20-04-2023
laurens0619 schreef op dinsdag 7 maart 2023 @ 12:01:
Hang idd van de split tunnel/dns af

Als je naar fast.com gaat kun je een speedtest doen, die komt vanaf dezelfde server als waar netflix content vanaf serveert.
Als je na de test more info klikt zie je het client ip adres, als dat het ip van je werkgever is dan loopt iig de traffic via je werkgever.

Staat daar je thuis ip dan zou je nog dns moeten checken, het verkeer loopt dan iig wel direct naar netflix
Ik krijg dan het IP adres van mijn eigen PC te zien, dus split tunnel als ik het goed begrijp. En dus netflixen zonder dat de baas dat door heeft. Was overigens een voorbeeld, maar ik wilde graag begrijpen hoe een VPN verbinding werkt. Dank voor jouw antwoord!

Acties:
  • +1 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
WithATweak schreef op dinsdag 7 maart 2023 @ 17:32:
En dus netflixen zonder dat de baas dat door heeft.
Niet helemaal.
Meestal als een tunnel wordt opgebouwd, dan adverteerd de VPN server naast mogelijk verschillende routes, ook z'n eigen DNS servers naar de client.
De client VPN dialer zal dan je lokale OS instrueren om alleen deze te gebruiken.
En dan ben je alsnog de sjaak.

EDIT: Als dit een Linux/MacOS/Windows client betreft, draai dan maar eens onder om te zien wie antwoord als je verbonden bent:
code:
1
nslookup tweakers.net


EDIT2:
https://openvpn.net/commu...-dhcp-options-to-clients/

[ Voor 25% gewijzigd door deHakkelaar op 07-03-2023 23:21 ]

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
$ curl ifconfig.me
86.XX.XX.XX

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • 0 Henk 'm!

  • WithATweak
  • Registratie: Maart 2020
  • Laatst online: 20-04-2023
deHakkelaar schreef op dinsdag 7 maart 2023 @ 22:57:
[...]

Niet helemaal.

Als dit een Linux/MacOS/Windows client betreft, draai dan maar eens onder om te zien wie antwoord als je verbonden bent:
code:
1
nslookup tweakers.net
Niet helemaal thuis in de DNS-infrastructuur, maar een nslookup geeft als server mijnmodem.kpn.home. Volgens mij betekent dat goed nieuws voor Netflix en minder goed nieuws voor mijn baas :+ .

Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
WithATweak schreef op woensdag 8 maart 2023 @ 20:56:
een nslookup geeft als server mijnmodem.kpn.home.
Is dat op de PC die verbonden is via werk VPN?
Of laat je de modem inbellen naar VPN?
Of heb je zelf iets verandert mbt DNS na het inbellen?
En wat voor OS?

Minder goed nieuws voor jou denk ik.
Dit betekent waarschijnlijk dat een heleboel services op je bedrijfs intranet niet meer zijn aan te roepen op DNS naam.
Daarvoor heb je de baas z'n DNS nodig.

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • +1 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 09:44
deHakkelaar schreef op dinsdag 7 maart 2023 @ 23:35:
[...]

$ curl ifconfig.me
86.XX.XX.XX
of op windows via dns lookup:
code:
1
2
3
4
5
6
7
8
nslookup myip.opendns.com resolver1.opendns.com

Server:  dns.opendns.com
Address:  208.67.222.222

Non-authoritative answer:
Name:    myip.opendns.com
Address:  185.xx.xx.xx << dit is je ip

[ Voor 22% gewijzigd door laurens0619 op 09-03-2023 10:35 ]

CISSP! Drop your encryption keys!


Acties:
  • +1 Henk 'm!

  • WithATweak
  • Registratie: Maart 2020
  • Laatst online: 20-04-2023
deHakkelaar schreef op donderdag 9 maart 2023 @ 02:53:
[...]

Is dat op de PC die verbonden is via werk VPN?
Of laat je de modem inbellen naar VPN?
Of heb je zelf iets verandert mbt DNS na het inbellen?
En wat voor OS?

Minder goed nieuws voor jou denk ik.
Dit betekent waarschijnlijk dat een heleboel services op je bedrijfs intranet niet meer zijn aan te roepen op DNS naam.
Daarvoor heb je de baas z'n DNS nodig.
Ik had niet gedacht dat het antwoord zo ingewikkeld zou kunnen zijn. Situatie is:

1. Eigen machine die via een F5 connectie (split tunnel VPN heb ik geleerd) verbinding (inloggen via remote.xxx.nl) maakt met de organisatie waarvoor ik werk.
2. Achter mijn machine hangt een xperia KPN modem waarmee ik op het internet kan.
3. Om te kunnen werken log ik in op mijn Citrix werkomgeving

Vast kunnen stellen dat ik het IP-adres van mijn eigen machine terug krijg via whatismyip.com en een DNS lookup als server de xperia KPN modem.

Geen idee of deze informatie helpt? Jij in ieder geval wel super bedankt voor de genomen moeite!

Acties:
  • 0 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Zeker omdat het om een Citrix werkomgeving gaat heeft het geen enkel nut om al het verkeer om te leiden. Nog erger geeft alleen maar risico je laat alleen citrix verbinden en klaar.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
@WithATweak , als de VPN alleen wordt gebruikt voor Citrix sessies, en je met Citrix vebindt op IP ipv naam, dan heb je de baas z'n DNS niet nodig.
In de Citrix sessies wordt dan al gebruikt gemaakt van je werk DNS.
Dan ziet het er dus uit dat je veilig een filmpje kan kijken ;)

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • 0 Henk 'm!

  • Marzman
  • Registratie: December 2001
  • Niet online

Marzman

They'll never get caught.

Dan pak je toch een tablet ofzo?

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


Acties:
  • +1 Henk 'm!

  • i-chat
  • Registratie: Maart 2005
  • Niet online
Ben(V) schreef op dinsdag 7 maart 2023 @ 11:04:
Alles tussen je Pc en je VPN server thuis gaat door een encrypted tunnel en niemand kan daar in kan kijken, dus ook niet zien dat je aan het netflixen bent.

Wel kun je zien dat je een VPN met je thuisadres hebt opgezet en dat zal voor menig bedrijf voldoende zijn je op staande voet te ontslaan.
Je bouwt namelijk een security lek in het bedrijfsnetwerk en met al die ransomware hacks van de laatste tijd zijn veel bedrijven daar erg attent op.
Plus dat bij een hack jij waarschijnlijk aansprakelijk gesteld wordt door je bedrijf.
Jij hebt duidelijk geen besef van het byod-concept

Er zijn letterlijk tientallen mega bedrijven met miljarden omzet waarvan ik weet dat ze voor thuiswerk oplossingen citrix over vpn aanbieden

Doorgaans wordt er bij dat soort configuratie alleen gemonitord wat je binnen citrix aan het doen bent

En wordt het buiten je omgeving trekken van data documenten downloaden sterk beperkt, onmogelijk gemaakt of geregistreerd

Dit zou grotendeels de vraag van ts moeten beantwoorden juridisch gezien mag je als bedrijf overigens niet zomaar komen luren op de (werk)pc van je personeel je mag steekproeven houden je mag registreren welke personen bij welke bedrijfsdata heeft gekeken

En je mag toegang tot externe websites limiteren

Maar strikt genomen mag je netflix dus wel blokkeren maar als je dat niet doet mag je niet kijken welke serie ik in de pauze (of zelfs onder werktijd) zat te kijken **

Overigens zijn er meer dan genoeg technische mogelijkheden om mensen in te laten loggen zonder dat je echt veel schade kunt aanrichten
Citrix is maar één van de mogelijkheden
Bovendien verplichten de meeste bedrijven het gebruik van een goede anti-mallware / antivir oplossing op je pc voordat ze je helpen met het installeren van de vpn


**Bron verscheidene jurisprudentie arbeidsrecht

Acties:
  • +1 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Nu online
Als je alles gelezen had in plaats van zomaar een verhaal neer te pennen had je gezien dat ik de situatie van Ts verkeerd begrepen had.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • JJ Le Funk
  • Registratie: Januari 2004
  • Niet online
@WithATweak als je klikt op About van je browser (Chrome of Edge), staat er dan ergens: "Your browser is managed by your organization"?

~


Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
@JJ Le Funk , wat voor implicaties heeft dat dan?
Heb je misschien een linkje over dit onderwerp svp?

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • +1 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
laurens0619 schreef op donderdag 9 maart 2023 @ 10:34:
[...]

of op windows via dns lookup:
nslookup myip.opendns.com resolver1.opendns.com

Server:  dns.opendns.com
Address:  208.67.222.222

Non-authoritative answer:
Name:    myip.opendns.com
Address:  185.xx.xx.xx << dit is je ip
Ow ik miste deze :D
Ja die kende ik al.
Nog "korter" voor IPv4 ... mand ;)
$ dig +short @resolver1.opendns.com myip.opendns.com a
86.XX.XX.XX

En voor IPv6 (welke ik niet heb):
$ dig +short @resolver1.opendns.com myip.opendns.com aaaa
$

En je hebt ook nog:
$ curl https://api64.ipify.org
86.XX.XX.XX

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • +1 Henk 'm!

  • JJ Le Funk
  • Registratie: Januari 2004
  • Niet online
deHakkelaar schreef op vrijdag 10 maart 2023 @ 22:13:
@JJ Le Funk , wat voor implicaties heeft dat dan?
Heb je misschien een linkje over dit onderwerp svp?
Quote: "If your Chrome browser is managed, your administrator can set up or restrict certain features, install extensions, monitor activity, and control how you use Chrome."

exacte URL naar bron: https://support.google.co...0how%20you%20use%20Chrome.

[ Voor 23% gewijzigd door JJ Le Funk op 10-03-2023 23:24 ]

~


Acties:
  • 0 Henk 'm!

  • Linke Loe
  • Registratie: Augustus 1999
  • Laatst online: 03-05 23:35
Andere vraag: wat staat hierover bij je werk op papier? Is er iets van een informatiebeveiligingsbeleid of personeelshandboek waarin staat dat internetverkeer uberhaupt gemonitord wordt, los van de vraag of verkeer richting Netflix nou wel of niet via het bedrijfsnetwerk gerouteerd wordt? Als er geen beleid is op dit gebied, heeft jouw werkgever juridisch gezien geen enkele grondslag om je hier ook maar op aan te spreken, laat staat te berispen.

Acties:
  • 0 Henk 'm!

  • mr_evil08
  • Registratie: December 2008
  • Laatst online: 10-05 18:32
Gewoon niet je privé spullen voor werk gebruiken of andersom.
In de firrewall valt te zien waar het verkeer heen gaat, het ip address van de Netflix servers bijvoorbeeld staat erin, wanneer je een eigen VPN dienst gebruikt wordt het lastiger maar gezien je over Citrix hebt zul je vast wel een koppeling met bedrijfsnetwerk bedoelen.

Ga niet rommelen met bedrijfszaken op privé machine,s of andersom een VPN opzetten naar de bedrijfsomgeving met prive apparaat gaat een alarm belletje rinkelen want je machine voldoet aan de eisen(niet juiste virusscanner/update,s etc etc).

Vrijwel altijd zitten daar checks op zo niet mag je als bedrijf schamen.
Dat kan een reden zijn tot ontslag.

[ Voor 5% gewijzigd door mr_evil08 op 11-03-2023 08:47 ]

WP | SP, Daikin FTXM35M/RXM35M

Pagina: 1