VPN-Verbindung zum Arbeitgeber

virginiapool · 11. November 2019 um 03:44

Hallo,
ich habe eine vielleicht außergewöhnliche (dumme?) Frage.

Wenn ich im Home Office mit meiner VPN-Verbindung zum Firmennetzwerk sitze und dabei im Internet surfe, kann mein AG dann sehen auf welchen Seiten ich surfe?

Um hier die Diskussion darüber zu verhindern, ob das in Ordnung wäre: In meinem Nutzungsvertrag steht, dass ich den Firmenlaptop auch für Privatzwecke nutzen darf, sofern es im rechtlichen Rahmen bleibt.

Jetzt habe ich mir nur die Frage gestellt, ob der dann sieht wo ich war und ob ich die VPN-Verbindung dann zum Surfen vielleicht ausstellen sollte, wenn ich zum Beispiel bei wer-weiss-was die sexuellen Fragen durchstöbere oder ähnliches oder bei Ebay irgendwas einkaufe

Kann mir jemand diese Frage beantworten?

Vielen Dank und Grüße
P.S.: Im Moment ist die VPN-Verbindung aus

Wiz · 11. November 2019 um 03:44

Hallo,

zu klären wäre, ob Du bei bestehender VPN-Verbindung sämtliche Internet-Zugriffe über die VPN-Verbindung laufen lässt, oder ob Du nur auf bestimmte Anwendungen per VPN zugreifst und ansonsten direkt rausgehst. Gehst Du komplett über die VPN-Verbindung, dann könnte der AG diesen Verkehr genau so überwachen, wie wenn Du innerhalb des Unternehmens einen PC nutzt. Geht alles was nicht auf Firmenanwendungen zugreift direkt von deinem PC ins Internet, dann bekommt der AG hiervon auch nichts mit. Was für einen VPN-Client setzt Du ein? AFAIR kann man z.B. den Windows eigenen Client nur für eine komplette Umleitung nutzen. Mein Netgear-Client ist so konfiguriert, dass er nur ganz bestimmte Dinge umbiegt.

Gruß vom Wiz

Thomas_Fischbach_ac0842 · 11. November 2019 um 03:44

Wiz hat recht.

Hier noch einige Ergänzungen:

Das VPN (das virtuelle private Netzwerk) „verschlüsselt“ nur die Verbindung von Punkt A nach Punkt B. also in deinem Fall von Deinem Rechner zum VPN-Router oder Rechner auf Firmenseite. Da aber Deine Internet-Anfragen/Aufrufe vom Firmennetzwerk hinaus in die weite Welt gehen, ist alles ab B - sofern keine weitere Maßnahmen getroffen werden - transparant.

Ich beziehe mich hier jetzt weder auf juristische Fragen - von Datenschutz über genehmigte Nutzung, sonder nur auf technische Möglichkeiten und Grundlagen.

In der Regel wird es in größeren Netzwerken einen Server geben, der in der Standardkonfiguration meist alle HTTP-Request, also Anforderungen für Internetseiten usw. - protokolliert und in ein Logbuch schreibt. Ist noch, auch dies ist meist der Fall, ein Proxy wie z.B. Squid, evt. in Verbindung mit Inhaltsfiltern, aufgeschaltet, sind die Logbücher sogar halbwegs überschaubar.

Eine weitergehende Anonymität ist nur dann gegeben, wenn Du einen Proxy-Server benutzt, besser eine Kaskade, wie TOR oder JAP und auch Deinen Browser entsprechend konfigurierst. Ob solche Requests vom Server gefiltert werden oder nicht, kann ich nicht beurteilen.

Ein aufmerksamer Systemadministrator könnte auch bei diesem Vorgehen bemerken, daß solche Mittel eingesetzt werden. Wie ich bereits sagte: Das eine, was er darf, das andere was er tut, tun kann.

mfg tf

Malte_4b1c84 · 11. November 2019 um 03:44

Hallo,

AFAIR kann man z.B. den Windows eigenen Client nur für eine
komplette Umleitung nutzen.

dem ist nicht so, auch mit dem kann man die default route auf dem Provider-Gateway lassen und nur bestimmte Subnetze über das VPN routen. Ist leider nicht sehr intuitiv, aber geht.

Gruß,

Malte