У меня было задание с университетским сервером, но так как это было выходные, я подключился к VPN университета, чтобы получить доступ к серверу.
Пока я занимался, я решил посмотреть кое-что сомнительное (порно)
Я очень переживаю, потому что это инцест-порно — что недопустимо во многих обществах.
Я полностью забыл, что я в сети университета.
Я использовал режим инкогнито в Chrome, так что надеюсь, что это поможет, но я очень боюсь потерять работу.
Итак, профессионалы кибербезопасности, подскажите, могут ли ИТ-команды университета отследить просмотренные мной порно-сайты?
Также, уволят ли меня за просмотр порно на сети университета?
Обновление: политика логирования университета говорит, что они сохраняют данные. Также есть документ, в котором указаны правила использования ИТ-ресурсов, и он ЗАПРЕЩАЕТ просмотр порнографического контента.
Зависит от их настроек. Проверьте ip-адрес на whatsmyip.com, подключившись к VPN. Если он такой же, как без VPN, значит всё нормально. Если другой — скорее всего, они это зафиксировали.
Если это ваш личный компьютер, то, вероятно, всё в порядке. Если это ноутбук, принадлежащий университету, — возможно, HR обратится.
Почему вы беспокоитесь? Просто потому, что ваш сосед по комнате воспользовался вашим ноутбуком, пока вы были за продуктами, и вы забыли выйти из аккаунта? Просто скажите, чтобы он больше так не делал… понимаете, о чем я?
Позвольте объяснить так. Я работал в SOC, и мы не замечали проблем с трафиком порнографического содержания, пока кто-то не зашел на очень подозрительные сайты, где могла быть вредоносная программа, и нам пришлось сообщить об этом компании.
Если включена прозрачная SSL-прокси, они могут видеть все, что вы делаете. Логирование — огромная проблема. Скорее всего, — нет. Если только вы не смотрели на сайте, использующем HTTP через HTTPS, тогда они видят только доменное имя. Даже при DNS через HTTPS они могут видеть только IP.
Что-то могло попасть в лог, да, вероятно. Кто-то за этим следит и может пожаловаться. Но, скорее всего, все просто посмеялись и пошли дальше. Безопасность имеет более важные дела, чем докладывать HR о просмотре порно. Не переживайте.
Довольно вероятно, что у вас всё будет хорошо — ИТ проверяет логи только тогда, когда есть причина. Так что делайте свою работу и никто не заметит. Знаете, как утомительно искать историю браузера каждого человека, чтобы найти порно?
Также, кажется, вы вообще не использовали сеть университета для веб-серфинга через VPN, так как все ресурсы с рейтингом R обычно фильтруются системой. Вероятно, они передают рабочие данные через VPN, а всё остальное — через ваш ISP.
Если у них есть техника для обеспечения безопасности сети, они, как правило, видят категорию «взрослое содержание».
Однако — эта технология не позволяет видеть, что именно вы нажали для перехода на сайт (если только они не смотрят историю браузера). Вы будете удивлены, как часто эти категории срабатывают даже при обычном серфинге — из-за рекламы, перенаправлений и т. п.
Если это станет причиной вашего увольнения, вы, скорее всего, уже были на грани. Высока вероятность, что ваша команда безопасности или ИТ не сообщает об этом в HR, если только не было конкретной причины искать именно вас.
Это предположение основывается на использовании платформ или средств интернет-безопасности (например, Zscaler Internet Access).
Это регистрируется, и они, вероятно, смогут это найти, если потребуется, но обычно это делается только в случае серьезного расследования. Если вы не смотрели в рабочие часы, им, скорее всего, всё равно.
На мой взгляд, если бы им было интересно, они бы фильтровали это, и вы бы не смогли это увидеть.
Я бы сказал, что даже если они смогут видеть всё, что вы просматривали, — что от этого? В этом нет ничего плохого. Это просто порно. Не незаконно, не странно и не необычно — только порно. Как сказал доктор Кокс из сериала «Скрабс»: «Если бы удалили порно из интернета, остался бы один сайт, и он назывался бы „Вернуть порн“». Вы, скорее всего, в порядке, потому что они, возможно, не видят деталей, а для них это — неважно, и в логах, скорее всего, ничего не останется, если только о просмотре не жалуются.
Самый плохой сценарий — честно признаться, что все знают, что вы смотрели порно.
Зависит от того, используют ли они разделённое или полное туннелирование, или прокси. Но я знаю, что многие университеты не ведут логи веб-прокси в интересах академической свободы. Мы блокируем контент для взрослых, но не мониторим блокировки. Единственный раз, когда мы связывались с HR, — это когда наткнулись на что-то действительно мерзкое (законное, но очень тревожное), и были доказательства, что человек пытался обойти фильтр. И это было не однократное, а систематическое злоупотребление доступом к порнографии. Весь этот контент был гораздо хуже вашего. Вероятно, вы в порядке.
Если кто-то скажет что-то, скажите, что ваш сосед по комнате использовал ваш ноутбук. Тогда вас, возможно, пожурят за совместное использование аккаунта, но спасут от неловкости.
Это МОЛЬ для целей обучения. Не воспринимайте иначе. В моем университете есть SWIM — это исследовательский honeypot, и считается, что SWIM — риск из-за их области изучения и прошлых случаев с опасной безопасностью.
Запустите зарубежный VPS с Linux внутри виртуальной машины и напишите команду, чтобы подключиться через ваш основной компьютер, которая запустит VHDX через PPTP, а затем скрипт, который будет выполнять функцию обратной оболочки, фильтрующей нежелательные данные на вашем NIC. Используйте Python-скрипт, который может выступать как обратная оболочка и установить соединение черезTOR с контейнерной средой. Настройте приватное соединение через OpenVPN и прокси цепочки. Просто.
Используйте старый добрый предлог — устроил друг, который приехал в город и остановился у меня. Он воспользовался вашим ноутбуком, пока вы были за продуктами. Не волнуйтесь так сильно. Смотреть порно — это не конец света. В следующий раз будьте внимательнее.
