Мой ИТ-персонал на работе утверждает, что у них есть аппаратное устройство, которое может видеть полезную нагрузку пакета, зашифрованного с использованием VPN. Мне сказали, что это работает, только если соединение было установлено на рабочем ПК в рабочей сети. Они утверждают, что это работает на SSL/TLS. Кто-нибудь слышал о чем-то подобном, и не могли бы вы предоставить ссылки на документацию? Я обеспокоен тем, что они могут просто использовать тактику запугивания. Потому что, если это правда, зачем кому-то использовать VPN, если поставщик сети все равно может видеть, что вы делаете? Я думал, что целью VPN является полная защита вашего соединения и туннелирование в другую сеть.
2 ответа
0
Если они установили свой собственный доверенный корневой сертификат на ваш компьютер, то да, они могут перехватывать ваш трафик VPN/TLS.
Это ваша машина или их? Вы видите сертификат вашей компании в списке доверенных корневых сертификатов на вашем компьютере? http://rogerkar.blogspot.ca/2009/03/how-to-view-all-trusted-root.html
0
Если вы делаете что-либо на любой машине, которая контролируется кем-то другим, вы можете предположить, что весь трафик, который приходит и уходит с него, может быть перехвачен. Вставить в сетевой стек монитор, который будет видеть открытый текст всех сообщений, является тривиальным делом.
Это не недостаток VPN, а недостаток отсутствия контролируемой среды (т.е. не контролируемой вами). Если вы использовали принадлежащий вам ПК в этой сети, то было бы невозможно перехватить трафик внутри VPN.