У меня есть ноутбук, который я купил в своем универе, это MacBook.
Мне было просто интересно, со всеми файлами cookie, кешем и джазом, к которым они могут иметь доступ, смогут ли они отслеживать сайты, которые я посещаю, когда я вхожу в систему (что всегда).
Некоторые интернет-покупки, которые я недавно сделал на других сайтах, могут вызвать у меня серьезные проблемы, если меня поймают, поэтому я немного волнуюсь! знак равно
Я должен добавить, что это на моем домашнем интернет-соединении.
Если университет передал вам компьютер с операционной системой уже установлена, она в принципе может иметь любое количество систем слежения уже установлены. В наиболее изощренных сценариях у него может быть выделенное аппаратное устройство внутри устройства, которое может записывать каждое нажатие клавиши и передавать его через отдельное интернет-соединение, такое как данные сотовой связи.
Этот вопрос очень широк. Ответ на вопрос, начинающийся с "Может" в контексте информационной безопасности, почти всегда - "Да". То, что вы должны беспокоиться, это:
Это действительно сводится к тому, что вы понимаете и управляете аппаратным и программным обеспечением, от которого зависит работа вашего компьютера. Поскольку вы приобрели его через университет, если он когда-либо попадал в руки сотрудника университета до того, как вы пришли к вам, они теоретически могли сделать все, что хотели, с физической единицей, чтобы обеспечить отслеживание на любом уровне. Они могут даже быть злонамеренными, если захотят и украдут личную информацию и используют ее незаконными способами.
Если эти возможности вас беспокоят, то единственный способ удовлетворить себя - это вооружить себя знаниями о конкретных вещах, которые нужно искать, и о конкретных способах их решения. Вероятно, я бы начал с покупки компьютера напрямую у проверенного розничного производителя, а не у университета, перепродавца и т.д. Затем вы должны полностью стереть все постоянные носители и заново перепрограммировать BIOS, как только получите устройство. прежде чем использовать его для чего-то важного. Затем вы должны открыть аппаратное шасси и проверить наличие аномалий. Сравните детали, которые присутствуют в заявленном производителем техническом руководстве, с деталями, которые на самом деле есть, и убедитесь, что нет неопознанных деталей.
Если вы исключите вероятность того, что само оборудование будет скомпрометировано, и исключите вероятность того, что образ операционной системы был передан вам с предварительно установленным программным обеспечением для отслеживания, вероятность того, что они смогут отслеживать вас в вашем домашнем интернет-соединении, будет намного меньше. Это особенно верно, учитывая, что:
Кроме того, я думаю, что в вашем вопросе очень плохая идея признать, что вы, возможно, сделали что-то, что может противоречить академической политике вашего университета или, что еще хуже, вашему местному или национальному законодательству. Вполне законно беспокоиться о вашей конфиденциальности и информационной безопасности систем, на которых вы работаете, и по этой причине я даю исчерпывающий ответ; но это звучит , как вы на самом деле не имеют фона , чтобы правильно оценить свою собственную информационную безопасность, поэтому я желаю вам удачи, но я думаю , что, если бы они смотрели , то вы уже поймали; и если они этого не сделали, то они, вероятно, не смогут поймать то, что вы уже сделали, и то, что вы могли бы сделать в будущем.
Могут ли они вас отслеживать или нет, и в какой степени это зависит от множества факторов. Возможно, отдельный, но, возможно, главный вопрос должен звучать так: «У них есть причина?».
Если вы приобрели ноутбук в университете таким образом, что он теперь является вашей собственностью, и вы не используете какие-либо сетевые ресурсы университета, то у них вряд ли есть веские причины для отслеживания вас - и, вероятно, нет. Однако, если ноутбук предоставлен Университетом в аренду или вы используете сеть Университета (через прямое соединение, VPN, Wi-Fi или иным способом), у Университета может быть причина контролировать ваше использование.
Если вы приняли ноутбук как есть из Университета с его предварительно загруженной ОС и программным обеспечением, и не вытирали жесткий диск и не перезагружали ОС самостоятельно, то всегда возможно, как бы то ни было, что они могут У вас есть программное обеспечение для мониторинга, которое может отслеживать ваше использование. Это может быть до мельчайших подробностей - регистрация нажатия клавиш, захват экрана, запись с веб-камеры / микрофона и т.д. - и без вашего ведома. Единственный способ убедиться, что этого не происходит, - это стереть диск и загрузить собственную ОС.
Если вы когда-либо используете сетевые ресурсы университета, они также могут отслеживать ваш трафик. Это включает в себя любые данные, которые вы отправляете в незашифрованном виде по HTTP, FTP, Telnet и т.д., А также место назначения или происхождение любого зашифрованного трафика, такого как HTTPS, SSH и т.д. Если вы все еще используете стандартную загрузку ОС и программного обеспечения Университета, возможно, что в ваших доверенных корневых сертификатах они настроили SSL-прокси, чтобы они могли считывать часть вашего зашифрованного трафика.
Единственным эффективным способом обхода сетевого мониторинга является использование надежного поставщика VPN или безопасной службы анонимизации, такой как TOR. Даже в этом случае, если ваш поставщик услуг VPN/ анонимизации использует SSL-сертификаты и вы все еще используете стандартную конфигурацию программного обеспечения Университета, эта защита может быть лишена SSL-прокси.
Если вы не хотите, чтобы университет следил за вами, лучше всего использовать собственное доверенное оборудование, которое вы настроили самостоятельно, и не подключаться к сети.
Единственный способ, которым они смогут увидеть это, - это если у вас есть какое-то программное обеспечение для мониторинга на вашем компьютере.
Они не могут видеть ваш трафик в вашей сети, если вы не используете VPN или какое-либо соединение с университетом.
