Уважаемые пользователи Тостера, обращаюсь к вам впервые и потому, что сама не разбираюсь в таких вопросах вообще. Прошу сильно не ругать, если тема уже давно раскрыта, но не нашла ответ на один простой вопрос - видит ли работодатель посещяемые мною сайты, и может ли он "украсть" пароли от почты например?
Дело в том, что работодатель открыл мне доступ к его серверу, но он доступен только через vpn, настройки он мне скинул, все работает, но встал вопрос безопасности.
Вот содержимое конфига:
port 1190
remote XX.XXX.XX.XX
proto tcp-client
dev tun
secret key.key
ifconfig 192.168.99.16
keepalive 10 120
comp-lzo
user www-data
group www-data
persist-key
persist-tun
log /var/log/openvpn05.log
verb 4
route XX.XXX.XX.XX 255.255.255.255
подскажите пожалуйста, стоит ли переживать за личные данные при активном подключении к впн работодателя?
Если будете использовать VPN-сервер в качестве шлюза по умолчанию (сейчас, судя по конфигу, через впн у вас есть доступ только к одному адресу, но вообще при подключении можно прислать любые настройки), DNS работодателя и ресурсы, пароли от которых вас беспокоят, без шифрования - вполне можно увидеть в дампе трафика пароль. Другое дело, что сейчас нужно ещё поискать такого почтового провайдера.
В общем - если вы ходите на сайты с HTTPS и в настройках почтового клиента не отключено шифрование - беспокоиться не о чем, даже если работодателю и вздумается что-то там заполучить.
благодарю за внятное разъяснение. В комментарии выше как раз писала насчет строки route XX.XXX.XX.XX 255.255.255.255, думается что только к одному ip идет подключение по впн, это верно? То есть, например, если я захожу на яндекс/гугл да и любой другой сайт, то этот впн как бы не в курсе? Или трафик все равно идет через него?
selbi: тут такое дело - то, что написано в конфигурационном файле, это не единственный способ применить настройки к VPN-клиенту. При подключении можно прислать другой набор адресов, трафик на которые будет заворачиваться через VPN. Таким же образом можно прислать свой DNS-сервер и с помощью него видеть, какие сайты вы посещаете. Существуют способы с этим побороться, но вообще, если не доверяете работодателю - проще включать VPN только в те моменты, когда он нужен.
А разве Вы ходите в тырнет через VPN работодателя? Я так понял, что там только некий рабочий сервер? Не, если у Вас винда, то с ней все возможно :) и кейлоггера подсадить, особенно если работодатель "с тараканами".
Ну вообще, я занимаюсь версткой. Верстка закачивается на сервер через ftp, дизайн тоже берется с того же сервера через тот же ftp. Какое-то извращения как по мне ) но что делать, тут не я диктую ) Ну и вот пока например скачается дизайн, если например у меня включен скайп, зайду проверить почту или еще что ) мало ли. Вот и интересно, смогут ли эти ребята угнать мои пароли?
мне смущает вот эта строчка - route XX.XXX.XX.XX 255.255.255.255 там указан ip работодателя. Вот точно никак не могу нагуглить, но есть догадка - не значит ли это, что только к одному ip буду подключаться через этот впн?
selbi: Ну так не через VPN же ходите наверное? Ну и если уж параноить - так параноить - поставьте виртуалку и из нее ходите по VPN к работодателю, в тырнет - из основной системы, даже если что-то и подсадят - ну увидят пустую машину :)
