37

В моей школе есть один из тех чрезмерно реагирующих веб-блокировщиков (в частности, Fortisnet), который блокирует вещи, которые должны быть доступны старшекласснику, пытающемуся исследовать проекты. Несмотря на жалобы многих учеников, руки администрации связаны из-за жалоб родителей.

Я настроил учетную запись VPN с http://www.vpnreactor.com. С этим я могу обойти блокиратор. Я знаю, что этот сервис скрывает мой IP-адрес от веб-сайтов и серверов в Интернете. Я также знаю, что школа платит ИТ-специалисту только за то, чтобы отслеживать сайты и сетевой трафик, который используют ученики. По сути, сможет ли он видеть мой сетевой трафик? Что еще более важно, сможет ли он отследить его до моего компьютера или по его MAC-адресу?

Я подключаюсь через Wi-Fi, а не через Ethernet.

5 ответов5

29

Когда вы используете VPN, большая сеть просто видит зашифрованный поток, без возможности идентифицировать содержимое отдельных пакетов. Если предположить, что используемая вами машина не скомпрометирована (и я не думаю, что ваш школьный ИТ-отдел обладает такими возможностями), ваша деятельность для них совершенно незаметна.

Дело в том, что они могут видеть, что вы скрываете от них свою деятельность. Если они серьезно настроены на фильтрацию контента, рано или поздно они скажут вам, чтобы вырезать его. С другой стороны, их использование простого фильтра содержимого предполагает, что они после появления Надлежащего надзора за взрослыми, а не фактического факта. Таким образом, вы, вероятно, в порядке, если вы не хвалитесь своей способностью обходить Великий Брандмауэр.

9

Если это ваш персональный компьютер, и школа не имела к нему доступа:

  • ИТ-специалисты могут видеть, что есть трафик и что он зашифрован

  • ИТ-специалисты могут видеть, что вы подключены к VPN Reactor на основе конечной точки ваших подключений с точки зрения их сетевого оборудования

  • Пока ваш компьютер маршрутизирует весь трафик через VPN, ИТ-персонал фактически не может видеть ничего, что вы отправляете по сети

  • Весь трафик, проходящий через VPN, выглядит так, как если бы он направлялся в VPN, с точки зрения ИТ-персонала.

Если это школьный компьютер или на вашем персональном компьютере установлено какое-либо школьное программное обеспечение:

  • ИТ-персонал может потенциально регистрировать каждое нажатие клавиши, делать случайные снимки экрана или удаленно просматривать рабочий стол, и все это без вашего ведома.

С учетом всего вышесказанного вам следует убедиться, что вы не нарушаете правила своей школы, так как это может противоречить правилам обхода мер безопасности. Если вы не беспокоитесь об этом, совет Исаака о том, чтобы оставаться под радаром, вероятно, является хорошей идеей.

1

Они могут настроить прозрачный прокси. И они могут видеть, что много запросов (мегабайт) идет к одному домену / IP. Таким образом, они могут просматривать, что это за домен / ip, и блокировать его. Но они не могут видеть, какие данные отправляются на этот IP / домен.

-2

А исследователи безопасности два песо:

Сценарий: Малыш хочет или использует vpn для обхода списков ACL фильтра контента на межсетевых экранах школы.

Окружающая среда: на основе предоставленной информации. 1+ Fortigate Firewall: Производитель-Фортинет

Переменные: Ноутбук:

Он принадлежит ребенку: если это ваш ноутбук и вам разрешено пользоваться школьной сетью, вероятно, эта сеть является частью DMZ. Другими словами, ребятам из Сети все равно, что вы делаете в сети, и фильтры контента были установлены по причинам ответственности или моральным соображениям. Также вероятно, что ваш выходной трафик через брандмауэры в любом случае ограничен по скорости, а это означает, что вы можете использовать только ограниченную полосу пропускания. например, 1,5 Мбит / с. Дело в том, что, скорее всего, никто не обращает внимания, так что ...

Школа владеет ноутбуком: если это правда, то я предполагаю, что вам нужно войти в домен, который настроен школой. Другими словами, когда вы входите в свой ноутбук, он может выглядеть примерно так: «myschoolsucks \vpnkid». Если это так, то вы можете, по крайней мере, спросить, какова политика в отношении использования VPN, и дать ответ на этот вопрос, продиктовать ваши действия. Нет политики, нет последствий.

Резюме: продукты Fortinet на самом деле могут быть очень продвинутыми и не должны игнорироваться как брандмауэр нижнего уровня. Кроме того, если сеть, которую вы используете в школе, это не DMZ, а скорее "производственная" сеть, и я гипотетически оказался на вашем месте. Я бы ошибался на стороне осторожности, потому что, и я говорю из опыта. Ваш VPN, почти независимо от того, насколько высоки значения шифрования, может абсолютно отслеживаться, а затем пакеты, помеченные для сбора, расшифровываться, перекомпилироваться и анализироваться. Кроме того, если бы ребята из Сети были умны, то уже отслеживали бы и регистрировали трафик с вашего устройства.

Совет: откажитесь от VPN и купите учетную запись Logmein, установите ее на домашнем компьютере и просто удаленно подключите к домашнему компьютеру, когда будете вдали ...

--M.Mouse

-2

Если вы используете Mac, а это ваш собственный ноутбук, перейдите к системным настройкам, предоставьте общий доступ и отключите удаленное управление.

Также зайдите в системные настройки, профили и удалите все профили, которые имеют название школы в описании.

Это только для школ, которые используют MAC.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .