Si estoy usando el WiFi de la oficina, ¿sabrá el técnico de TI los sitios exactos en los que estoy navegando, incluso si uso un sitio seguro?

¿SERÁ? * ¿SABERÁ * el técnico de TI el sitio exacto? * VOLUNTAD * No lo sé.

¿Es relativamente fácil elegir usar servidores DNS en el enrutador que rastrean y registran todo? Sí. OpenDNS, como un ejemplo. Es de uso gratuito, y si se registra para obtener una cuenta con ellos y utiliza su software de cliente para identificar su dirección IP como usted … luego puede volver y revisar todas las solicitudes de DNS que se hicieron en su conexión. En otras palabras, el uso de OpenDNS puede mostrar incluso a la mayoría de los padres analfabetos informáticos dónde están sus hijos en Internet cuando están en casa.

Entonces, ¿PUEDE * el departamento de TI donde trabaja ver los nombres de dominio y las direcciones de los sitios que visita mientras usa su conexión? Si. Potencialmente, pueden ver dónde navega, incluso si utiliza un sitio seguro. No pueden ver las IMÁGENES que está viendo, pero pueden ver una lista de texto de los dominios y los nombres de las páginas … incluso los nombres de los archivos de imágenes que puede cargar.

* Will * ellos saben? No tengo idea. No sé qué tan competente es el departamento de TI donde trabaja.

Mi respuesta anterior a una pregunta similar:

Con el software y los filtros correctos, y generalmente instalados, pueden ver casi todo, hasta presionar teclas. ¿Por qué estás escondiendo algo? Muchas escuelas y compañías están invirtiendo en software de filtrado ahora, tratando de cumplir con la intimidación cada vez mayor y la burocracia resultante. En la industria, puede haber un estricto control (monitoreo) del uso de la computadora de la compañía, no solo el espionaje anti-corporativo. El mensaje es: si está en la red de otra persona, suponga que está siendo observado y compórtese en consecuencia.

Un sitio seguro cifrará los datos que se transfieren desde ese sitio, sin embargo, la URL del sitio no se puede cifrar.

Habiendo dicho eso,

La respuesta es más probable SÍ

Digo “muy probablemente” porque en la mayoría de los entornos comerciales se utiliza un proxy o un registro detallado del enrutador que registrará todos los sitios que visita y los archivos que solicita a través del sistema.

Si trabaja en una oficina pequeña que utiliza equipos de red de grado de consumo y la persona de TI no ha modificado el firmware, generalmente hay muy poco registro disponible.

Buena suerte…

El departamento de TI puede monitorear su navegación de varias maneras:

1. Inspeccionar la memoria caché de su navegador de forma remota desde otra PC para ver las páginas en caché.
2. Supervisión de las URL que golpeó en el firewall de la empresa. Si usa HTTPS, es posible que solo vean la primera URL en algunos tipos de tráfico. Pero a menudo eso es suficiente para diferenciar entre el surf relacionado con el trabajo y el no relacionado con el trabajo.
3. Monitoreo de búsquedas DNS en el servidor DNS de su empresa. Esto no da tanta evidencia. Por ejemplo, no pueden decir qué página de YouTube está viendo de esta manera.
4. Utilizando clientes de seguridad que forman parte de su Antivirus en su PC, pueden grabar todo tipo de cosas, dependiendo del proveedor del cliente.
5. Al usar un dispositivo SSL Inspection Proxy, como Bluecoat o Fortinet, posiblemente puedan descifrar la mayoría del tráfico del sitio HTTPS en tiempo real. Esto se está volviendo muy popular en las grandes organizaciones, porque el malware ahora también usa HTTPS.

Siempre debe suponer que su empleador puede ver todo lo que escribe a cualquier persona. Las legalidades varían, dependiendo de para quién trabaja, qué acuerdos firma, en qué estado vive, etc.

La respuesta es grande SÍ. Hay muchas herramientas en el mercado que se pueden conectar con su puerta de enlace predeterminada (firewall, enrutador) y la persona de TI puede monitorear cada enlace en el que hizo clic.

El que le di ejemplo es que viene con Sonicwall (firewall físico) y se llama analizador que puede monitorear cada actividad con las direcciones IP.

Sí, tienen casi todos los tipos de software o herramientas para rastrear lo que los empleados están navegando y pueden ver remotamente qué estás navegando sin siquiera avisarte desde el fondo. Así que ten cuidado y mucha suerte.

Saludos 🙂

Sí. El equipo de TI que monitorea el tráfico en la web seguramente sabrá cuántos usuarios y la dirección IP de su herramienta se utilizan para navegar y también se puede acceder exactamente al tiempo utilizado para cada sitio.

Sí. Desde él podemos ver el registro completo, es decir, cuántos sitios usa y cuánto tiempo usó Internet. Incluso cuántas veces intenta abrir sitios bloqueados, etc.

Para ver el contenido se necesita un alto nivel de conocimiento … significa que saben que está utilizando, por ejemplo, Gmail, pero no saben a quién está enviando el correo …

Si. Los datos estarían encriptados, pero el sitio en sí no puede estarlo, ya que el tráfico no podría llegar allí. La excepción es si túneles todo el tráfico a través de un servicio de “anonimato”. Estos canalizarían todo a un solo servidor VPN y luego realizarían las solicitudes desde allí. El servicio sabría todo lo que haces. Pero su red local no tendría idea.

Por esa razón, muchos lugares prohíben el uso de anonimizadores.

En resumen, la respuesta es sí, se puede rastrear en qué sitio navegó, el sitio seguro significa que los datos enviados se encriptan, pero el nombre de host / IP web todavía se registra en herramientas comunes como DNS, proxy, etc.

Depende de cuán inteligente y consciente sea ese chico de TI. Si está utilizando el WiFi de la oficina, está en su cancha. Saben a dónde se supone que debe ir su tráfico y pueden saber si estás haciendo algo que no deberías hacer o no. La mejor solución: solo trata de no hacer nada que tu madre no quiera que hagas en el trabajo.

Siempre debe suponer que su empresa puede ver todo lo que hace en línea, por cable o de forma inalámbrica. Un sitio seguro (SSL) no importa.

Por supuesto, verán qué sitios está visitando.

Sí, ellos lo sabrán.

sitio seguro no significa que no sabrán el dominio que visita. solo los datos están asegurados.