abonnement iBood bol.com Vodafone Ziggo Coolblue
pi_200026068
Hi folks,


Ik moet altijd inloggen via mijn werkgever zijn VPN, anders kan ik niet eens op internet komen.

Betekend dit dat al het internetverkeer wat ik bezoek te monitoren is of gelogd wordt?

Iemand ervaringen hiermee?

Ik vind dit wel ver gaan namelijk
pi_200026088
Ja.

Gaat wel ver, maar doen veel orginisaties.

Wat ze er aan hebben? Tsja
pi_200026252
Ja dat kan. Ik heb er geen ervaring mee omdat ik geen gekke dingen doe op internet.
  woensdag 23 juni 2021 @ 16:12:50 #4
189961 ex
aperture science
pi_200026277
Op een werk laptop is dat niet zo vreemd maar om je vraag te beantwoorden: Ja, dat kan. Bij een VPN leg je in principe een virtueel netwerk boven op jouw thuis netwerk en alles wat via jouw laptop loopt zal over firewalls/routers van je werkgever het internet op gaan en ja: Dat is een prima plek om al die data te loggen.

Wat je er aan hebt? Valideren dat er geen malware in je netwerk draait, zorgen dat er geen data lekt etc etc
The cake is a lie!
pi_200026347
Kan, maar vanwege privacywetgeving moet er wel een redelijk doel zijn.
Normaal gesproken kan het bedrijf dus niet zien waar je naar surft, maar ziet het wel meldingen binnen komen als je naar websites gaat met malware of ook soms bepaalde content als seks, drugs en gokken.
Op een callcenter gaan ze wel eens verder door al het verkeer actief te monitoren, evenals bijvoorbeeld op een mediatheek op school. Dan hoort het wel van tevoren bekend te zijn dat ze dit doen en heeft een OR (indien organisatie groot genoeg) akkoord gegeven hierop.
pi_200026409
Een VPN is een nogal achterhaalde oplossing inmiddels, maar veel bedrijven gebruiken het nog altijd. Ja, je werkgever kan al je gegevens en ook je browse historie inzien als je surft via hun VPN.

Gebruik je je VPN via je eigen apparaat of via een werklaptop die jou door je werkgever is verstrekt?

In dat eerste geval (een oplossing die ik als iemand in dit vakgebied nooit zou aanraden aan een bedrijf vanwege de slechte beveiliging hiervan, maar goed) dan is je privacy wel in het geding. Echter wat jij surft als de VPN niet aanstaat daar kan de werkgever ook niet bij. Gewoon zorgen dat de VPN altijd uitstaat als je niet aan het werk bent.

In het laatste geval kan je werkgever sowieso alles achterhalen wat er allemaal op die werklaptop staat.

Als je hier vragen over hebt, heeft je bedrijf allicht een Legal afdeling waar je deze vragen kan stellen en hoe zij voldoen aan de GDPR wetgeving.
Let's all accept each other's differences and different opinions and live together in harmony :)
pi_200026410
Een bedrijf die het verkeer niet inspecteert zou zich moeten afvragen hoe ze straks bij de AVG gaan melden als ze weer ransomware hebben.

Maar ja, dit kan.
pi_200026450
quote:
0s.gif Op woensdag 23 juni 2021 16:21 schreef investeerdertje het volgende:
Een bedrijf die het verkeer niet inspecteert zou zich moeten afvragen hoe ze straks bij de AVG gaan melden als ze weer ransomware hebben.

Maar ja, dit kan.
Een bedrijf dat ransomwareaanvallen heeft meegemaakt moet linea recta die VPN de prullenbak ingooien en gaan voor een wél werkende oplossing met b.v. een digitale werkplek. Denk aan windows virtual desktop, Citrix, zijn nog wel wat anderen in die markt ook. Volgens mij heeft VMware ook wel wat.

Die VPN maakt een directe tunnel tussen jouw apparaat en het bedrijfsnetwerk. Stel jij hebt ergens malware op je apparaat. Als daar een beetje goede ransomware in zit die de matige beveiliging van de VPN omzeilt ben je echt de pineut en kan je gaan dokken.
Let's all accept each other's differences and different opinions and live together in harmony :)
  woensdag 23 juni 2021 @ 16:29:56 #10
479373 Banaanvragen
De Messias van dit forum!
pi_200026540
quote:
0s.gif Op woensdag 23 juni 2021 16:24 schreef sirdanilot het volgende:

[..]

Een bedrijf dat ransomwareaanvallen heeft meegemaakt moet linea recta die VPN de prullenbak ingooien en gaan voor een wél werkende oplossing met b.v. een digitale werkplek. Denk aan windows virtual desktop, Citrix, zijn nog wel wat anderen in die markt ook. Volgens mij heeft VMware ook wel wat.

Die VPN maakt een directe tunnel tussen jouw apparaat en het bedrijfsnetwerk. Stel jij hebt ergens malware op je apparaat. Als daar een beetje goede ransomware in zit die de matige beveiliging van de VPN omzeilt ben je echt de pineut en kan je gaan dokken.
Als die medewerker op VDI (of welke andere techniek) zit en in zijn VDI dat mailtje van amazon krijgt met daarin een shipment.pdf.exe of whatever ze je naar door linken ben je alsnog de sjaak, VPN of VDI, of welke techniek dan ook helpen niet tegen acties van de eigen medewerkers.

laptops met vpn kan prima, maar dan wel met goede policies er overheen, geen virusscanner die up to date is en je systeem virusvrij meld of windows die patches die mist, dan kom je niet op het productie netwerk maar op een netwerk wat geisoleerd is en enkel bedoeld is om je systeem te patchen.

Maar bovenal, geef medewerkers vooral niet de gelegenheid om de admin uit te hangen, op geen enkele omgeving.
Op dinsdag 9 maart 2021 20:03 schreef Leonos het volgende:[/b]
Banaanvragen, mijn steun in donkere tijden O+
pi_200026587
quote:
0s.gif Op woensdag 23 juni 2021 16:24 schreef sirdanilot het volgende:

[..]

Een bedrijf dat ransomwareaanvallen heeft meegemaakt moet linea recta die VPN de prullenbak ingooien en gaan voor een wél werkende oplossing met b.v. een digitale werkplek. Denk aan windows virtual desktop, Citrix, zijn nog wel wat anderen in die markt ook. Volgens mij heeft VMware ook wel wat.

Die VPN maakt een directe tunnel tussen jouw apparaat en het bedrijfsnetwerk. Stel jij hebt ergens malware op je apparaat. Als daar een beetje goede ransomware in zit die de matige beveiliging van de VPN omzeilt ben je echt de pineut en kan je gaan dokken.
VPN is inderdaad bezig met een uitfasering, maar dat ligt niet zozeer aan de opkomst van VDI oplossingen als die van Citrix en VMWare Horizon (die al ruim 10 jaar bestaan) maar aan de decentralisering van IT en de opkomst van allerlei Cloud oplossingen.
  woensdag 23 juni 2021 @ 17:00:16 #12
7306 Diepvriez
..word maar wat rustiger
pi_200027125
quote:
0s.gif Op woensdag 23 juni 2021 16:21 schreef sirdanilot het volgende:
Een VPN is een nogal achterhaalde oplossing inmiddels, maar veel bedrijven gebruiken het nog altijd. Ja, je werkgever kan al je gegevens en ook je browse historie inzien als je surft via hun VPN.

Gebruik je je VPN via je eigen apparaat of via een werklaptop die jou door je werkgever is verstrekt?

In dat eerste geval (een oplossing die ik als iemand in dit vakgebied nooit zou aanraden aan een bedrijf vanwege de slechte beveiliging hiervan, maar goed) dan is je privacy wel in het geding. Echter wat jij surft als de VPN niet aanstaat daar kan de werkgever ook niet bij. Gewoon zorgen dat de VPN altijd uitstaat als je niet aan het werk bent.

In het laatste geval kan je werkgever sowieso alles achterhalen wat er allemaal op die werklaptop staat.

Als je hier vragen over hebt, heeft je bedrijf allicht een Legal afdeling waar je deze vragen kan stellen en hoe zij voldoen aan de GDPR wetgeving.
VPN is puur een definitie, het hangt er natuurlijk af van hoe die opgebouwd wordt! :G
zo goed..?
pi_200027936
quote:
0s.gif Op woensdag 23 juni 2021 16:24 schreef sirdanilot het volgende:

[..]

Een bedrijf dat ransomwareaanvallen heeft meegemaakt moet linea recta die VPN de prullenbak ingooien en gaan voor een wél werkende oplossing met b.v. een digitale werkplek. Denk aan windows virtual desktop, Citrix, zijn nog wel wat anderen in die markt ook. Volgens mij heeft VMware ook wel wat.

Die VPN maakt een directe tunnel tussen jouw apparaat en het bedrijfsnetwerk. Stel jij hebt ergens malware op je apparaat. Als daar een beetje goede ransomware in zit die de matige beveiliging van de VPN omzeilt ben je echt de pineut en kan je gaan dokken.
Ik claim nergens dat VPN tegen ransomware beschermd. Maar dat doen al jouw genoemde oplossingen ook niet. Ransomware "omzeilt" geen VPN beveiliging, die zal er gewoon overheen gaan.
pi_200028509
quote:
1s.gif Op woensdag 23 juni 2021 15:59 schreef Newby6781 het volgende:
Hi folks,

Ik moet altijd inloggen via mijn werkgever zijn VPN, anders kan ik niet eens op internet komen.

Betekend dit dat al het internetverkeer wat ik bezoek te monitoren is of gelogd wordt?

Iemand ervaringen hiermee?

Ik vind dit wel ver gaan namelijk
Het betekent niet dat het gelogd wordt, maar het zou wel gelogd kunnen worden.
De makkelijkste logging is eigenlijk welke sites er bezocht worden. Daarmee bedoel ik bijvoorbeeld dat ze makkelijk kunnen loggen forum.fok.nl. Het is al een stuk moeilijker om te loggen welk topic je op die site aan het bekijken bent. Het is geen grote uitdaging voor en ITer om dat mogelijk te maken, maar er moet wel meer voor gedaan worden.

Dus het kan, maar dat betekent niet direct dat het zo is.
snIRC het gratis chatbotje voor onder andere triviant
pi_200028786
quote:
0s.gif Op woensdag 23 juni 2021 18:27 schreef snabbi het volgende:

[..]

Het betekent niet dat het gelogd wordt, maar het zou wel gelogd kunnen worden.
De makkelijkste logging is eigenlijk welke sites er bezocht worden. Daarmee bedoel ik bijvoorbeeld dat ze makkelijk kunnen loggen forum.fok.nl. Het is al een stuk moeilijker om te loggen welk topic je op die site aan het bekijken bent. Het is geen grote uitdaging voor en ITer om dat mogelijk te maken, maar er moet wel meer voor gedaan worden.

Dus het kan, maar dat betekent niet direct dat het zo is.
Als ze de pagina kunnen zien... Is er meer dan een VPN aan de hand haha
  woensdag 23 juni 2021 @ 19:32:05 #16
189961 ex
aperture science
pi_200030037
Beyond corp is the way to go. Dus zelfs al die Citrix oplossingen zijn het niet imo.
https://beyondcorp.com

End point security is een compleet los probleem wat je met welke andere oplossing voor je netwerk alsnog moet adresseren. Ik zie dan ook niet wat malware met VPN te maken heeft.
The cake is a lie!
pi_200030254
quote:
0s.gif Op woensdag 23 juni 2021 19:32 schreef ex het volgende:
Ik zie dan ook niet wat malware met VPN te maken heeft.
Verkeer in kunnen zien heeft zeker mogelijkheden voor detectie. Geeft mogelijkheden om een endpoint uit te sluiten.

Dat het endpoint security niet vervangt zeker, helemaal mee eens.
pi_200030777
quote:
0s.gif Op woensdag 23 juni 2021 19:32 schreef ex het volgende:
Ik zie dan ook niet wat malware met VPN te maken heeft.
Een beetje firewall bij een bedrijf is in staat om zowel inkomend als uitgaand internet verkeer te controleren op bekende security risico’s (bijvoorbeeld blokkeren van connecties naar bekende botnets).
  woensdag 23 juni 2021 @ 19:57:43 #19
189961 ex
aperture science
pi_200030788
quote:
0s.gif Op woensdag 23 juni 2021 19:41 schreef investeerdertje het volgende:

[..]

Verkeer in kunnen zien heeft zeker mogelijkheden voor detectie. Geeft mogelijkheden om een endpoint uit te sluiten.

Dat het endpoint security niet vervangt zeker, helemaal mee eens.
Ja ik bedoelde meer dat je verkeer ook op andere manieren kan in zien van een endpoint :P als je daarvoor perse VPN nodig hebt dan ben je de strijd wel aan het verliezen momenteel

quote:
0s.gif Op woensdag 23 juni 2021 19:57 schreef GereDathan het volgende:

[..]

Een beetje firewall bij een bedrijf is in staat om zowel inkomend als uitgaand internet verkeer te controleren op bekende security risico’s (bijvoorbeeld blokkeren van connecties naar bekende botnets).
Dan moet al het verkeer wel via een firewall lopen wat imo een beetje een achterhaalde manier is om een bedrijf op te zetten tegenwoordig.
The cake is a lie!
pi_200030879
quote:
0s.gif Op woensdag 23 juni 2021 19:57 schreef ex het volgende:

Dan moet al het verkeer wel via een firewall lopen wat imo een beetje een achterhaalde manier is om een bedrijf op te zetten tegenwoordig.
Je bedoelt dat we geen firewalls meer nodig hebben in 2021? Alles open, YOLO?
  woensdag 23 juni 2021 @ 20:04:07 #21
496301 airconditioning
VVD/GL met bovenmodaal inkomen
pi_200030936
Ja dat kan. Heb vaker verkeer moeten nakijken dat langs firewall ging en dan kan je zien waar mensen naar surfen.
Wel extreem dat je niet eens op internet kan zonder VPN.
Ik support: LGBTQQIP2SAA++, BLM, vaccinatieplicht, pro-life, K. Harris, Veganism, immigratie en Antifa
Ik support niet: Wappiementaliteit, mileuvervuiling, racisme, antisemitisme en alle andere standpunten die te maken hebben met fvd/trumpism
  woensdag 23 juni 2021 @ 20:05:41 #22
189961 ex
aperture science
pi_200030974
quote:
0s.gif Op woensdag 23 juni 2021 20:01 schreef GereDathan het volgende:

[..]

Je bedoelt dat we geen firewalls meer nodig hebben in 2021? Alles open, YOLO?
Nee, ik bedoel dat corporate user security zou moeten werken via end point control & endpoint monitoring, firewalls zijn zeker een goed idee (en helemaal als je het combineert met een IDS/DPI) voor je productie netwerk.

Een kantoor netwerk is een achterhaald idee.
The cake is a lie!
pi_200031006
quote:
0s.gif Op woensdag 23 juni 2021 20:04 schreef airconditioning het volgende:
Wel extreem dat je niet eens op internet kan zonder VPN.
Niets extreems aan, gebeurd zo vaak. Veel bedrijven hebben tegenwoordig een Always-On VPN op hun devices. Het is veiliger, goedkoper en eenvoudiger om al het internet verkeer op 1 plek door een fatsoenlijke firewall te trekken.
pi_200031082
quote:
0s.gif Op woensdag 23 juni 2021 20:05 schreef ex het volgende:

[..]

Nee, ik bedoel dat corporate user security zou moeten werken via end point control & endpoint monitoring, firewalls zijn zeker een goed idee (en helemaal als je het combineert met een IDS/DPI) voor je productie netwerk.
Als een werkstation malware (of iets anders vervelends) oppikt en meesleept naar je ‘productie netwerk’ heb je niets meer aan die dure firewall. Beveiliging bestaat uit meer dan 1 laag, en aan de werkstations moet je het per definitie niet toevertrouwen. Want het grootste beveiligingsrisico zit al decennia tussen de stoel en het toetsenbord.

quote:
Een kantoor netwerk is een achterhaald idee.
Ok, jij zegt het. Ik denk dat dit nog wel meevalt, zeker voor de grotere bedrijven.
  woensdag 23 juni 2021 @ 20:14:14 #25
189961 ex
aperture science
pi_200031142
quote:
0s.gif Op woensdag 23 juni 2021 20:11 schreef GereDathan het volgende:

[..]

Als een werkstation malware (of iets anders vervelends) oppikt en meesleept naar je ‘productie netwerk’ heb je niets meer aan die dure firewall. Beveiliging bestaat uit meer dan 1 laag, en aan de werkstations moet je het per definitie niet toevertrouwen. Want het grootste beveiligingsrisico zit al decennia tussen de stoel en het toetsenbord.
[..]

Ok, jij zegt het. Ik denk dat dit nog wel meevalt, zeker voor de grotere bedrijven.
Directe toegang tot een productie netwerk zou ook niet moeten gebeuren maar goed, ik weet dat niet iedereen zo ver is :) en ja, meerdere lagen altijd beter dan geen lagen eens. Maar als je (net als de grotere bedrijven) geen bedrijfs netwerk meer hebt (en dat lijstje is best lang) heb je dus ook niks om centraal te firewallen (en/of te monitoren).

Wat ik zeg, beyond corp is the way to go. https://research.google/pubs/pub43231/
The cake is a lie!
pi_200031377
quote:
0s.gif Op woensdag 23 juni 2021 20:14 schreef ex het volgende:

[..]

Directe toegang tot een productie netwerk zou ook niet moeten gebeuren maar goed, ik weet dat niet iedereen zo ver is :) en ja, meerdere lagen altijd beter dan geen lagen eens.
Wat versta je onder een ‘productie netwerk’, je deed voorkomen alsof je het kantoornetwerk bedoelde.

quote:
Maar als je (net als de grotere bedrijven) geen bedrijfs netwerk meer hebt (en dat lijstje is best lang) heb je dus ook niks om centraal te firewallen (en/of te monitoren).
Zolang er een kantoor is heb je een bedrijfsnetwerk (of kantoornetwerk). Maar ook al heb je een groot deel uitbesteed richting een clouddient, dan nog is het zaak om zoveel mogelijk beveiliging in te bouwen. Leuk als je al je bestanden in OneDrive hebt, als een client vervolgens alles lekker doorstuurt naar een hacker kan je alsnog de AP bellen.
  woensdag 23 juni 2021 @ 21:01:02 #27
189961 ex
aperture science
pi_200031963
quote:
0s.gif Op woensdag 23 juni 2021 20:30 schreef GereDathan het volgende:

[..]

Wat versta je onder een ‘productie netwerk’, je deed voorkomen alsof je het kantoornetwerk bedoelde.
[..]

Zolang er een kantoor is heb je een bedrijfsnetwerk (of kantoornetwerk). Maar ook al heb je een groot deel uitbesteed richting een clouddient, dan nog is het zaak om zoveel mogelijk beveiliging in te bouwen. Leuk als je al je bestanden in OneDrive hebt, als een client vervolgens alles lekker doorstuurt naar een hacker kan je alsnog de AP bellen.
Nee, een productie netwerk = het netwerk waar je productie services draaien, wat dat voor jou werk dan ook mag zijn. Daar hoor je gewoon niet zomaar toegang tot te hebben.

Kantoor netwerken bestaan voor ons niet.

Het scenario wat je schetst los je dus op met endpoint control/management maar goed, ik zou de paper is lezen, het is vrij boeiend.
The cake is a lie!
pi_200032035
quote:
0s.gif Op woensdag 23 juni 2021 20:04 schreef airconditioning het volgende:
Ja dat kan. Heb vaker verkeer moeten nakijken dat langs firewall ging en dan kan je zien waar mensen naar surfen.
Wel extreem dat je niet eens op internet kan zonder VPN.
Klopt. Alles is echt dichtgetimmerd op mijn laptop
pi_200032355
Dus ze kunnen dus bijna alles zien wat ik doe?
pi_200037338
quote:
0s.gif Op woensdag 23 juni 2021 21:15 schreef Newby6781 het volgende:
Dus ze kunnen dus bijna alles zien wat ik doe?
In theorie wel ja.
  donderdag 24 juni 2021 @ 13:15:18 #31
44959 Spaceman_Spiff
Erg vaag vandaag
pi_200041688
quote:
0s.gif Op woensdag 23 juni 2021 21:15 schreef Newby6781 het volgende:
Dus ze kunnen dus bijna alles zien wat ik doe?
Voor je aangepast. Ja, ze kunnen technisch gesproken alles zien.

Zonder aanleiding zal alleen niemand in detail gaan bekijken wat je allemaal gedaan hebt. Als ze alles 100% willen controleren moeten ze voor elke werknemer nog iemand aannemen om te controleren. (Maar wie controleert die dan?)
  donderdag 24 juni 2021 @ 16:41:15 #32
189961 ex
aperture science
pi_200044568
Ik gebruik zelf een eigen iPad naast mijn werk computer voor privé zaken (en maak ook geen gebruik van wifi via werk oid) om exact deze reden trouwens TS.

Als je niet wilt dat het gezien kan worden moet je zorgen dat het niet bestaat.
The cake is a lie!
pi_200044604
quote:
0s.gif Op donderdag 24 juni 2021 16:41 schreef ex het volgende:
Ik gebruik zelf een eigen iPad naast mijn werk computer voor privé zaken (en maak ook geen gebruik van wifi via werk oid) om exact deze reden trouwens TS.

Als je niet wilt dat het gezien kan worden moet je zorgen dat het niet bestaat.
Dit is een goed idee ja, of een eigen laptopje ernaast. Maar zodra je weer naar kantoor moet, word je daar wel op aangekeken, en als je even op facebook of fok kijkt op je werklaptop is dat niet per se het geval.

Maar zolang we thuiswerken werkt dat best.

Persoonlijk maak ik me er niet al te vee lzorgen om. Natuurlijk is mijn baan belangrijk en ik verdien momenteel ook goed, maar ik woon in een land waar ik niet kan aarden (ierland) dus iets in mij zegt dat plots ontslag niet het einde van mijn leve nzou betekenen maar juist een nieuwe kans. Niet dat ik verder mijn werk niet doe of echt foute dingen doe hoor daar niet van.
Let's all accept each other's differences and different opinions and live together in harmony :)
  donderdag 24 juni 2021 @ 16:50:37 #34
189961 ex
aperture science
pi_200044729
Naja, dat is dan jammer voor ze toch. Ik werk voor een groot tech bedrijf in een security team dus dat ik privacy minded ben wordt gelukkig niet zo gek over gedaan.

Ik ben het met je eens dat als je even Fokt oid op een werk computer dat niet zo'n risico is.. Ze zien wat DNS requests en hoe vaak je het doet maar, so what.

Het gaat mij er meer om dat ik geen privé zaken via een werk computer wil laten lopen denk daarmee aan:
- e-mail
- iMessage/WhatsApp/Signal etc
- bank zaken
- overheidszaken etc

Dus even m'n iPad erbij pakken vind ik persoonlijk een fijner idee dan het 'dan maar even snel' op een werk computer doen.

Edit: Daarnaast heb ik zelf gemerkt dat ik minder afgeleid raak als ik het splits per apparaat.. Oh even op Twitter/Fok etc? Privé apparaat. De fysieke handeling zorgt ervoor dat ik besef dat ik mezelf zit af te leiden :p
The cake is a lie!
pi_200044786
Ze kunnen beter split tunnel draaien, scheelt voor hun ook weer resources. :)
En wat verstandig is hangt helemaal af van het betreffende bedrijf.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
pi_200044842
quote:
0s.gif Op donderdag 24 juni 2021 13:15 schreef Spaceman_Spiff het volgende:

[..]

Voor je aangepast. Ja, ze kunnen technisch gesproken alles zien.
Helemaal niet, verbindingen met ssl/tls zijn nog steeds end to end encrypted, dat wordt echt niet teniet gedaan als het over een vpn gaat. Ze kunnen daarvan hoogstens meta-data zien zoals met welke ip-adressen je connect en wanneer, maar het verkeer zelf is niet te sniffen.
  donderdag 24 juni 2021 @ 17:01:24 #37
9001 Gunner
#teamkroegenlos
pi_200044885
Als je bang bent dat ze je in de gaten houden TS, dat valt wel mee hoor. Sowieso moet daar gegronde aanleiding voor zijn en moet je vooraf schriftelijk akkoord zijn gegaan met deze vormen van monitoring.

Iemand ontslaan omdat je naar hun mening te veel zit te internetten kan niet zomaar.

Er zijn genoeg werkgevers bekend die achteraf iemand hebben moeten compenseren vanwege onterecht ontslag.

(en anders gebruik je daar toch een prive apparaat voor ? :? )
  donderdag 24 juni 2021 @ 17:01:32 #38
189961 ex
aperture science
pi_200044887
quote:
0s.gif Op donderdag 24 juni 2021 16:58 schreef Farenji het volgende:

[..]

Helemaal niet, verbindingen met ssl/tls zijn nog steeds end to end encrypted, dat wordt echt niet teniet gedaan als het over een vpn gaat. Ze kunnen daarvan hoogstens meta-data zien zoals met welke ip-adressen je connect en wanneer, maar het verkeer zelf is niet te sniffen.
Als het een werk laptop betreft is het een kleine moeite om er gewoon tussen te gaan zitten hoor, gebeurt vaak genoeg. https://blog.sonicwall.co(...)cryption-inspection/
The cake is a lie!
pi_200045395
quote:
0s.gif Op donderdag 24 juni 2021 17:01 schreef ex het volgende:

[..]

Als het een werk laptop betreft is het een kleine moeite om er gewoon tussen te gaan zitten hoor, gebeurt vaak genoeg. https://blog.sonicwall.co(...)cryption-inspection/
Ik dacht dat je link over mitm attacks zou gaan, mbv een extra rootcertificaat op je pc, maar het verhaal in je link is gewoon gelul. Er bestaan echt geen firewalls die transparant on the fly moderne beveiligde verbindingen kunnen decrypten.
  donderdag 24 juni 2021 @ 17:50:28 #40
189961 ex
aperture science
pi_200045475
quote:
1s.gif Op donderdag 24 juni 2021 17:44 schreef Farenji het volgende:

[..]

Ik dacht dat je link over mitm attacks zou gaan, mbv een extra rootcertificaat op je pc, maar het verhaal in je link is gewoon gelul. Er bestaan echt geen firewalls die transparant on the fly moderne beveiligde verbindingen kunnen decrypten.
Een werkgever die decrypt is natuurlijk geen mitm attack. En dat is trouwens precies waar het artikel over gaat. Even door klikken en je komt uit bij pagina's als: https://www.sonicwall.com(...)ssl/170505885674291/
The cake is a lie!
pi_200045716
quote:
0s.gif Op donderdag 24 juni 2021 17:50 schreef ex het volgende:

[..]

Een werkgever die decrypt is natuurlijk geen mitm attack. En dat is trouwens precies waar het artikel over gaat. Even door klikken en je komt uit bij pagina's als: https://www.sonicwall.com(...)ssl/170505885674291/
Dus toch mitm. Als mijn werkgever zoiets zou flikken zou ik hem voor de rechter slepen. Dit zijn praktijken voor China of noord Korea.
  donderdag 24 juni 2021 @ 18:24:58 #42
189961 ex
aperture science
pi_200045841
quote:
1s.gif Op donderdag 24 juni 2021 18:13 schreef Farenji het volgende:

[..]

Dus toch mitm. Als mijn werkgever zoiets zou flikken zou ik hem voor de rechter slepen. Dit zijn praktijken voor China of noord Korea.
Dat maakt het geen aanval natuurlijk en ok, stoer.
The cake is a lie!
  donderdag 24 juni 2021 @ 18:42:50 #43
72545 Megumi
Go Rin No Sho
pi_200046009
Privé en werk gescheiden houden is mijn standpunt. En juridisch kan geen werkgever je verplichten om privé middelen in te zetten voor je werk. Ook omdat dan de beveiliging onzeker is.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
pi_200046248
quote:
1s.gif Op donderdag 24 juni 2021 17:44 schreef Farenji het volgende:

[..]

Ik dacht dat je link over mitm attacks zou gaan, mbv een extra rootcertificaat op je pc, maar het verhaal in je link is gewoon gelul. Er bestaan echt geen firewalls die transparant on the fly moderne beveiligde verbindingen kunnen decrypten.
:D
Echt wel. :D
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
pi_200046258
quote:
1s.gif Op donderdag 24 juni 2021 18:13 schreef Farenji het volgende:

[..]

Dus toch mitm. Als mijn werkgever zoiets zou flikken zou ik hem voor de rechter slepen. Dit zijn praktijken voor China of noord Korea.
Ssl offloading heet dat
pi_200046271
quote:
1s.gif Op donderdag 24 juni 2021 18:13 schreef Farenji het volgende:

[..]

Dus toch mitm. Als mijn werkgever zoiets zou flikken zou ik hem voor de rechter slepen. Dit zijn praktijken voor China of noord Korea.
Sure.
Als ze dat doen staat dat gewoon in het handboek van het bedrijf.
En het is niet zo dat iemand die streams 24/7 zit te bekijken. Dat mag pas nadat er is begonnen met dossierbouw met toestemming van HR.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
pi_200048175
quote:
0s.gif Op donderdag 24 juni 2021 18:59 schreef Adames het volgende:

[..]

Ssl offloading heet dat
Dat is echt iets anders.
pi_200048274
quote:
0s.gif Op donderdag 24 juni 2021 19:01 schreef Netsplitter het volgende:

[..]

Sure.
Als ze dat doen staat dat gewoon in het handboek van het bedrijf.
En het is niet zo dat iemand die streams 24/7 zit te bekijken. Dat mag pas nadat er is begonnen met dossierbouw met toestemming van HR.
Laat ik het dan zo zeggen, ik zou nooit voor zo'n werkgever gaan werken. Heb het ook nog nooit meegemaakt. Vind het toch vergelijkbaar met verplicht een camera in je badkamer moeten installeren waardoor de baas kan meekijken als je onder de douche staat. "Maar we kijken meestal niet hoor".
pi_200051800
Ik lees verschilllende antwoorden.

De 1 zegt wel te tracken en de andere niet. Wie heeft het definitieve antwoord?

Dankje!
pi_200051817
Dat heefrt alleen de IT afdeling van je bedrijf, want die weten exact hoe e.e.a. ingericht is. Wij weten alleen jouw omschrijving. Maar de mogelijkheid tot meekijken is aanwezig, anders hadden ze zeker wel wat reclame voor zichzelf gemaakt dat die er niet was.
unieke geschenken, exclusieve cadeaus uit de mooiste Nederlandse bomen:
handgemaakte houten vazen http://www.hetmooistehout.nl
handgemaakte houten schalen http://www.houtenschalen.nl
abonnement iBood bol.com Vodafone Ziggo Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')