क्या वीपीएन का उपयोग करने पर भी स्थानीय रूप से मेरी गतिविधि की निगरानी कर सकते हैं?

मेरे स्कूल में उन सुपर ओवररिएक्टिंग वेब ब्लॉकर्स (विशेष रूप से फोर्टिनेट) में से एक है, जो उन चीजों को ब्लॉक करता है, जो एक हाई-स्कूल सीनियर द्वारा अनुसंधान परियोजनाओं के लिए सुलभ होना चाहिए। कई छात्रों की शिकायतों के बावजूद अभिभावकों की शिकायतों के कारण प्रशासन के हाथ बंधे हुए हैं।

मैंने http://www.vpnreactor.com से एक वीपीएन खाता सेटअप किया है । इससे मैं अवरोधक को बायपास करने में सक्षम हूं। मुझे पता है कि यह सेवा वेब पर वेबसाइटों और सर्वरों से मेरे आईपी को छुपाती है। मुझे यह भी पता है कि स्कूल आईटी साइटों और नेटवर्क ट्रैफ़िक की निगरानी के लिए एक आईटी आदमी को भुगतान करता है जिसका उपयोग छात्र कर रहे हैं। मूल रूप से, क्या वह मेरे नेटवर्क ट्रैफ़िक को देख पाएगा? इससे भी महत्वपूर्ण बात, क्या वह इसे मेरे कंप्यूटर या इसके मैक पते पर ट्रेस कर पाएगा?

मैं वाई-फाई से कनेक्ट कर रहा हूं, ईथरनेट नहीं।

जब आप वीपीएन चलाते हैं, तो बड़ा नेटवर्क केवल एक एन्क्रिप्टेड स्ट्रीम देखता है, जिसमें व्यक्तिगत पैकेट की सामग्री की पहचान करने का कोई तरीका नहीं है। यह मानकर कि आपके द्वारा उपयोग की जा रही मशीन से छेड़छाड़ नहीं की गई है (और मुझे नहीं लगता कि आपके स्कूल आईटी विभाग में उस तरह की क्षमता है), आपकी गतिविधियाँ उनके लिए काफी अदृश्य हैं।

बात यह है, वे देख सकते हैं कि आप अपनी गतिविधि उनसे छिपा रहे हैं। यदि वे सामग्री को फ़िल्टर करने के बारे में गंभीर हैं, तो जल्दी या बाद में वे आपको इसे काटने के लिए बताने जा रहे हैं। फिर, एक साधारण दिमाग वाले कंटेंट फिल्टर के उनके उपयोग से पता चलता है कि वे उचित वयस्क पर्यवेक्षण की उपस्थिति के बाद हैं, वास्तविक तथ्य नहीं। तो आप शायद ठीक हैं, जब तक आप महान फ़ायरवॉल को बायपास करने की अपनी क्षमता के बारे में शेखी नहीं मारते हैं।

यदि यह आपका निजी कंप्यूटर है, और स्कूल के पास इसकी कोई पहुँच नहीं है:

• आईटी कर्मचारी देख सकते हैं कि ट्रैफ़िक है, और यह एन्क्रिप्टेड है

• आईटी कर्मचारी यह देख सकते हैं कि आप वीपीएन रिएक्टर से जुड़े हैं, जो आपके नेटवर्किंग उपकरण के दृष्टिकोण से आपके कनेक्शन के समापन बिंदु पर आधारित है

• जब तक आपका कंप्यूटर VPN पर सभी ट्रैफ़िक को रूट कर रहा है, तब तक IT कर्मचारी वास्तव में कुछ भी नहीं देख सकते हैं जो आप नेटवर्क पर भेज रहे हैं

• वीपीएन पर जा रहा सभी ट्रैफ़िक ऐसा प्रतीत होता है जैसे आईटी कर्मचारियों के दृष्टिकोण से, वीपीएन की यात्रा कर रहा है

यदि यह एक स्कूल कंप्यूटर है, या आपके व्यक्तिगत कंप्यूटर पर किसी प्रकार का स्कूल सॉफ़्टवेयर स्थापित है:

• IT कर्मचारी संभावित रूप से आपके द्वारा टाइप किए गए प्रत्येक कीस्ट्रोक को लॉग कर सकते हैं, यादृच्छिक स्क्रीनशॉट ले सकते हैं, या अपने डेस्कटॉप को दूरस्थ रूप से देख सकते हैं, बिना किसी ज्ञान के

उन सभी के साथ, आप यह सुनिश्चित करना चाहेंगे कि आप अपने स्कूल की नीतियों का उल्लंघन नहीं कर रहे हैं, क्योंकि यह आपके सुरक्षा उपायों को दरकिनार करने के नियमों के विरुद्ध हो सकता है। यदि आप इसके बारे में चिंतित नहीं हैं, तो इसहाक की रडार के नीचे रहने के बारे में सलाह शायद एक अच्छा विचार है।

वे पारदर्शी प्रॉक्सी सेट कर सकते हैं। और वे देख सकते हैं कि कई अनुरोध (मेगाबाइट) एकल डोमेन / आईपी पर जा रहे हैं। इसलिए, वे देख सकते हैं कि डोमेन / आईपी क्या है और इसे ब्लॉक करें। लेकिन वे यह नहीं देख सकते कि डेटा उस आईपी / डोमेन को क्या भेज रहा है।

उत्तर वास्तव में इस बात पर निर्भर करता है कि आपका वीपीएन कैसे सेटअप है। यदि आप अपने वीपीएन सर्वर (डीएचसीपी के माध्यम से डीएनएस) द्वारा प्रदान किए गए DNS का उपयोग कर रहे हैं, तो आपके डोमेन नाम क्वेरी को भी एन्क्रिप्ट किया जाएगा। हालांकि, अगर आप मैन्युअल रूप से उपयोग कस्टम डीएनएस सर्वर करने के लिए अपने VPN कनेक्शन कॉन्फ़िगर किया है, तो अपने डोमेन प्रश्नों हो जाएगा बहुत खुलासा; खासकर यदि आप क्रोम का उपयोग करते हैं।

एक सुरक्षा शोधकर्ता दो पेसो:

परिदृश्य: बच्चा चाहता है या स्कूल के फायरवॉल पर एसीएल सामग्री फिल्टर को बायपास करने के लिए वीपीएन का उपयोग कर रहा है।

पर्यावरण: प्रदान की गई जानकारी के आधार पर। 1+ फोर्टीज फायरवॉल: निर्माता-फोर्टिनेट

चर: लैपटॉप:

बच्चा इसका मालिक है: यदि यह आपका लैपटॉप है और आपके स्कूलों के नेटवर्क का उपयोग करने की अनुमति है, तो संभावना है कि आपका उपयोग करने वाला नेटवर्क DMZ का हिस्सा है। दूसरे शब्दों में, नेटवर्क लोग परवाह नहीं करते हैं कि आप नेटवर्क पर क्या करते हैं और देयता और नैतिक कारणों के लिए सामग्री फ़िल्टर लगाए गए थे। इसकी संभावना यह भी है कि फायरवॉल के माध्यम से आपका इग्रेस ट्रैफ़िक दर सीमित है, जिसका अर्थ है कि आप केवल सीमित मात्रा में बैंडविड्थ का उपयोग कर सकते हैं। उदाहरण के लिए 1.5 एमबीपीएस। यहाँ बिंदु है, सबसे अधिक संभावना है कि कोई भी ध्यान नहीं दे रहा है ...

स्कूल लैपटॉप का मालिक है: अगर यह सच है तो मैं मान लूंगा कि आपको एक डोमेन पर लॉग इन करना है जो स्कूल सेटअप है। दूसरे शब्दों में, जब आप अपने लैपटॉप में प्रवेश करते हैं तो यह "myschoolsucks \ vpnkid" जैसा कुछ दिखाई देता है। यदि यह सच है, तो आप कम से कम यह पूछना चाहते हैं कि वीपीएन के उपयोग के बारे में नीति क्या है, और उस उत्तर को अपने कार्यों को निर्धारित करने दें। कोई नीति नहीं, कोई नतीजा नहीं।

सारांश: फोर्टिनेट उत्पाद वास्तव में बहुत उन्नत हो सकते हैं और कम अंत फ़ायरवॉल के रूप में अवहेलना नहीं की जानी चाहिए। इसके अलावा, अगर स्कूल में आपके नेटवर्क का उपयोग डीएमजेड नहीं है, बल्कि "प्रोडक्शन" नेटवर्क है, और मैं आपकी स्थिति में काल्पनिक रूप से हूं। मैं सावधानी के पक्ष में त्रुटि करूंगा क्योंकि, और मैं अनुभव से बोल रहा हूं। आपका वीपीएन, लगभग कोई फर्क नहीं पड़ता कि एन्क्रिप्शन मूल्य कितने उच्च हैं, पूरी तरह से ट्रैक किया जा सकता है, फिर संग्रह के लिए टैग किए गए पैकेट, डिक्रिप्ट, पुनर्नवीनीकरण और विश्लेषण किए जाते हैं। इसके अलावा, अगर नेटवर्क के लोग स्मार्ट थे, तो पहले से ही आपके डिवाइस से ट्रैफ़िक को लॉग और ट्रैफ़िक करना होगा।

सलाह: वीपीएन को डिच करें और एक लॉगमीइन खाता खरीदें, इसे घर पर एक कंप्यूटर पर स्थापित करें और अपने होम कंप्यूटर में बस रिमोट के साथ ...

--M.Mouse

यदि आपका मैक का उपयोग कर रहा है और यह आपका अपना लैपटॉप है, तो सिस्टम वरीयताओं पर जाएं, साझा करें, और दूरस्थ प्रबंधन बंद करें।

सिस्टम की प्राथमिकताओं, प्रोफाइल पर भी जाएं और उन सभी प्रोफाइलों को हटा दें जिनके विवरण में स्कूल का नाम है।

यह केवल मेकओल्स का उपयोग करने के लिए है।