Privacy - Wat niemand over je mag weten

Veilig internetten via Always-on-VPN

28-06-2021, 19:26 door Anoniem, 25 reacties
Ik heb een vraagje voor de experts :)

Ik werk veel thuis met een laptop van de werkgever. Deze werkt middels een “always-on-VPN”-verbinding (welke niet is uit te schakelen). Uiteraard handig en veilige manier om via het bedrijfsnetwerk te werken. Echter wil ik de computer ook af en toe gebruiken zonder dat voor de werkgever zichtbaar is welke sites ik bezoek. Is dat realiseerbaar?
Reacties (25)
28-06-2021, 20:24 door Anoniem
Gerbruik je eigen laptop/computer?
28-06-2021, 20:29 door Anoniem
Door Anoniem: Ik heb een vraagje voor de experts :)

Ik werk veel thuis met een laptop van de werkgever. Deze werkt middels een “always-on-VPN”-verbinding (welke niet is uit te schakelen). Uiteraard handig en veilige manier om via het bedrijfsnetwerk te werken. Echter wil ik de computer ook af en toe gebruiken zonder dat voor de werkgever zichtbaar is welke sites ik bezoek. Is dat realiseerbaar?

Kort antwoord is 'nee' .

Het langere antwoord is dat je dan allerlei geinstalleerde beveiligingsmaatregelen op die laptop moet gaan zitten uitzetten.
Dat is gegarandeerd in strijd met de arbeidsovereenkomst of leenvoorwaarden voor je WERK laptop. En, voor een oplettende IT afdeling - achteraf ook nog zichtbaar .

Gezien dat je het hier moet vragen - nee , dat ga je zelf niet onzichtbaar kunnen doen . Ook niet met 20 regels uitleg.

Niet zo moeilijk doen, en gewoon een eigen laptopje kopen . Dat kan ook tweede hands en kost gewoon weinig. (250-400 euro ofzo ).
Mag je net zo veel mee bezoeken als je wilt, en je baas ziet er niks van.
28-06-2021, 20:30 door Anoniem
Het is een laptop van werk. Je weet niet wat voor spyware erop geïnstalleerd is …
28-06-2021, 21:23 door Anoniem
USB stick of schijf met bootable OS mits ze ook dit niet hebben uitgeschakeld.

Als dit een laptop van je werkgever is mag je wel goed je ICT- en internetreglement nalezen erop. Prive gebruik is ten alle tijden in zekere mate toegestaan en controle erop mag ook niet zomaar gedaan worden dat is al gauw een grote inbreuk op privacy welke bij maatregelen van je werkgever zeer makkelijk kan aanvechten tenzij je het echt heel bont maakt en al vaker op aangesproken bent dat je werk versloft.
https://www.security.nl/posting/360190/Juridische+vraag%3A+werkgever+verbiedt+priv%C3%A9gebruik+werkcomputer

Echter het omzeilen van zakelijke verplichte software op hardware die niet van jou is kan op zijn ergst ontslag betekenen en op zijn minst ontzegging tot apparatuur of formele waarschuwing. En sprekend uit ervaring als iemand die zulke logs (gelukkig zelden) moet aanleveren dit is heel makkelijk aan te tonen zonder dat er persoonlijke informatie bij komt te kijken in tegenstelling tot prive gebruik. Plus omdat het niet langer om je persoonlijke situatie gaat in zo een geval maar bewust gevaar veroorzaakt richting je werkgever vang je heel gauw bot bij de kantonrechter. En mij betreft ook terecht.

Maar het klinkt niet alsof je werkgever prive gebruik verbiedt in dit geval dus ik zou persoonlijk gewooon eens richting de verantwoordelijke IT afdeling stappen of belletje plegen met de vraag of Bootable OS is toegestaan buiten kantoor uren en of lunchpauze.

Krijg je een nee dan vraag je waar het staat dat het niet toegestaan is en als dat klopt dan is het risico aan jouw of je wel of niet tegen de wensen van je werkgever in gaat. De kans is echter vele male groter dat ze zeggen geen probleem zolang je maar niet naar ons komt met support vragen omtrent bootable mediums. Een beetje IT afdeling die gebruik maakt van forceerde VPN heeft ook enige netwerk toegang geblokkeerd vanaf bootable medium of simpel weg alle bootable medium geblokkeerd als dat niet toegestaan is in het reglement.


We weten niet wat je wilt bezoeken en hoeven het ook zeker niet te weten maar zolang het geen gevaar vormt voor je werkgever of ingaat tegen specifieke regels in het reglement zie ik geen enkele reden in om het af te schermen. Daarnaast reguliere IT afdelingen zijn er om te faciliteren agentje spelen hoort er af te toe bij maar dat is *niet* de kerntaak en je wilt niet weten hoeveel papierwerk er bij agentje spelen komt kijken.

IT afdelingen zijn veel te druk om individueel prive gebruik te monitoren nog mogen ze dit zomaar doen tenzij zoals eerder aangegeven er aan strenge eisen als is voldaan en de tijd van IT cowboys die voor de gein even met iemand denken mee te kunnen kijken is echt voorbij, Enige ITer die dat nu nog flikt kan zijn carrière gedag zeggen en heeft al gauw duizenden euros aan boete in het vooruitzicht.
28-06-2021, 21:35 door Anoniem
Volgens mij moet je voor die informatie bij de ICT-afdeling van je werkgever zijn.
28-06-2021, 22:07 door Anoniem
Websites kun je anoniem bezoeken met Tor, VPN als extensie of desnoods de proxy van Startpage.
28-06-2021, 22:56 door Anoniem
Door Anoniem: Het is een laptop van werk. Je weet niet wat voor spyware erop geïnstalleerd is …
Waarvoor zou dat geïnstalleerd moeten zijn?
29-06-2021, 14:35 door Anoniem
Door Anoniem:
Door Anoniem: Het is een laptop van werk. Je weet niet wat voor spyware erop geïnstalleerd is …
Waarvoor zou dat geïnstalleerd moeten zijn?

Wat de zeiknerd 'spyware' noemt, heet bij de IT afdeling 'intrusion detection' , 'anomaly detection' , 'endpoint security' etc .
Al die dingen om te alarmeren bij disablen van security maatregelen en het binnenhalen van malware te voorkomen.

Ik snap echt niet meer waarom mensen zonodig privé dingen - en dat speciaal privé dingen die ze aan hun baas niet durven laten zien - met de werklaptop willen doen .
29-06-2021, 15:12 door Anoniem
ik neem aan dat de ICT afdeling een split tunneling heeft voor VPN. comminicatie
naar de IP subnetten gaan over de VPN. de rest gaat over je eigen lijntje
zonder dat dat eerst naar je bedrijfsnetwerk gaat.
29-06-2021, 15:45 door Anoniem
Door Anoniem: ik neem aan dat de ICT afdeling een split tunneling heeft voor VPN. comminicatie
naar de IP subnetten gaan over de VPN. de rest gaat over je eigen lijntje
zonder dat dat eerst naar je bedrijfsnetwerk gaat.

Waarom neem je dat aan ?

Het is wat efficienter - maar als de werkgever 'gevaarlijke' websites wil blokkeren gaat dat een stuk makkelijker als alle verkeer via het VPN en centrale firewall/proxy loopt.
30-06-2021, 12:29 door Anoniem
Als je dit hier moet vragen is jouw IT kennis zodanig dat ...... (nou vul dat zelf maar in)
30-06-2021, 13:25 door Anoniem
Echter wil ik de computer ook af en toe gebruiken zonder dat voor de werkgever zichtbaar is welke sites ik bezoek. Is dat realiseerbaar?

We missen een paar stukjes informatie, waarvan de belangrijkste zijn:

1. Kun je alleen verbinding maken met het bedrijfsnetwerk?

2. kun je wel/niet software installeren op die laptop?

Kun je software installeren, dan zou je de volgende software kunnen gebruiken (los of gecombineerd):
- Tor-browser
- eigen (betaalde) VPN
- Sandboxie (oid) om apps binenn een zandbak te starten.

Hiermee kun je je sporen rekdelijk verdoelzen, maar geen garantie dat het alle monitoring zal stoppen.

Een eigen laptop/tablet kopen voor privé gebruik is beter.
Dan ziet de baas helemeaal nooit wat je doet.
02-07-2021, 22:57 door Anoniem
Door Anoniem: Het is een laptop van werk. Je weet niet wat voor spyware erop geïnstalleerd is …

Of omgekeerd wat voor spyware je met prive dingen binnen haalt waardoor je bedrijf via jou geïnfecteerd kan worden.
03-07-2021, 17:13 door Anoniem
Wat je eigenlijk aan het verzinnen bent is een manier waarop je een datalek kunt veroorzaken.
Dus als je een manier hebt gevonden, zal je IT afdeling die zo snel mogelijk weer dicht willen zetten.
06-07-2021, 23:36 door Anoniem
Door Anoniem:
Door Anoniem:Ik werk veel thuis met een laptop van de werkgever. Deze werkt middels een “always-on-VPN”-verbinding (welke niet is uit te schakelen). Uiteraard handig en veilige manier om via het bedrijfsnetwerk te werken. Echter wil ik de computer ook af en toe gebruiken zonder dat voor de werkgever zichtbaar is welke sites ik bezoek. Is dat realiseerbaar?
Kort antwoord is 'nee'.
Inderdaad, een werklaptop is voor werk, niet voor prive.
Niet zo moeilijk doen, en gewoon een eigen laptopje kopen . Dat kan ook tweede hands en kost gewoon weinig. (250-400 euro ofzo ). Mag je net zo veel mee bezoeken als je wilt, en je baas ziet er niks van.
Exact. Gewoon een simpele prive laptop voor je prive zaken gebruiken. Zo houd je beide ook gescheiden, zoals het hoort.
07-07-2021, 11:43 door Anoniem
Door Anoniem: Ik heb een vraagje voor de experts :)

Ik werk veel thuis met een laptop van de werkgever. Deze werkt middels een “always-on-VPN”-verbinding (welke niet is uit te schakelen). Uiteraard handig en veilige manier om via het bedrijfsnetwerk te werken. Echter wil ik de computer ook af en toe gebruiken zonder dat voor de werkgever zichtbaar is welke sites ik bezoek. Is dat realiseerbaar?

Aparate laptop kopen, dan weet je zeker dat de werkgever niet in je prive zit te rommelen.

Een Live-cd zou misschien kunnen, maar geen garantie dat prive ook prive blijft.
08-07-2021, 12:32 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Het is een laptop van werk. Je weet niet wat voor spyware erop geïnstalleerd is …
Waarvoor zou dat geïnstalleerd moeten zijn?

Wat de zeiknerd 'spyware' noemt, heet bij de IT afdeling 'intrusion detection' , 'anomaly detection' , 'endpoint security' etc .
Al die dingen om te alarmeren bij disablen van security maatregelen en het binnenhalen van malware te voorkomen.

Ik snap echt niet meer waarom mensen zonodig privé dingen - en dat speciaal privé dingen die ze aan hun baas niet durven laten zien - met de werklaptop willen doen .

Onjuist. IDS, anomaly detection, endpoint security, etc hebben niet veel met spyware te maken, je hebt een verkeerd begrip van wat dit soort software doet. Spyware doet heel andere dingen, Microsoft is inmiddels goed in inbouwen van spyware onder het mom van ‘productiviteits software’, die is veel vervelender en houdt precies bij wat je wanneer en waarmee doet (of niet).

Zie bijvoorbeeld https://www.forbes.com/sites/kateoflahertyuk/2020/11/29/microsofts-new-productivity-score-what-does-it-mean-for-you/
08-07-2021, 13:40 door Anoniem
Door Anoniem:
Onjuist. IDS, anomaly detection, endpoint security, etc hebben niet veel met spyware te maken, je hebt een verkeerd begrip van wat dit soort software doet. Spyware doet heel andere dingen, Microsoft is inmiddels goed in inbouwen van spyware onder het mom van ‘productiviteits software’, die is veel vervelender en houdt precies bij wat je wanneer en waarmee doet (of niet).
Nou dat ligt er maar aan hoe je het wilt bekijken. Meestal duurt het niet zo lang voor die voor security bedoelde maatregelen
ook ingezet worden voor meer subjectief beleid (zoals waat voor soort sites je niet mag bezoeken op je werk) en uiteraard
is daar logging van.
Dus als je op de laptop van de baas naar een website gaat waarvan de baas vindt dat je daar niet heen mag, dan word
je daarbij bespied. Heel goed allemaal maar dat is natuurlijk wel een reden waarom je geen prive dingen wilt doen
op de laptop van de baas, ook niet buiten werktijd!
08-07-2021, 13:42 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Het is een laptop van werk. Je weet niet wat voor spyware erop geïnstalleerd is …
Waarvoor zou dat geïnstalleerd moeten zijn?

Wat de zeiknerd 'spyware' noemt, heet bij de IT afdeling 'intrusion detection' , 'anomaly detection' , 'endpoint security' etc .
Al die dingen om te alarmeren bij disablen van security maatregelen en het binnenhalen van malware te voorkomen.

Ik snap echt niet meer waarom mensen zonodig privé dingen - en dat speciaal privé dingen die ze aan hun baas niet durven laten zien - met de werklaptop willen doen .

Onjuist. IDS, anomaly detection, endpoint security, etc hebben niet veel met spyware te maken, je hebt een verkeerd begrip van wat dit soort software doet. Spyware doet heel andere dingen, Microsoft is inmiddels goed in inbouwen van spyware onder het mom van ‘productiviteits software’, die is veel vervelender en houdt precies bij wat je wanneer en waarmee doet (of niet).

Zie bijvoorbeeld https://www.forbes.com/sites/kateoflahertyuk/2020/11/29/microsofts-new-productivity-score-what-does-it-mean-for-you/
Wat heeft dit, behalve Microsoft bashen, nu met het artikel te maken?
08-07-2021, 16:19 door Anoniem
Op zich vreemd dat de werkgever niet mag zien wat je op je werkcomputer /laptop doet,
goed waarom gebruik je je telefoon niet? Ik ken geen gsm meer zonder browser. Gebruik je dan het internet van je werkgever dan voorkomt een eigen VPN dat men kan zien wat je bezoekt en houdt je prive en zakelijk apart. Leeg wel je browsers cache bij afsluiten.
Gr T
08-07-2021, 22:40 door Anoniem
Door Anoniem:

Aparate laptop kopen, dan weet je zeker dat de werkgever niet in je prive zit te rommelen.

Een Live-cd zou misschien kunnen, maar geen garantie dat prive ook prive blijft.

Als de werkgever de controle heeft over de BIOS firmware, en jij niet, dan heb je geen controle. Koop een eigen laptop.
09-07-2021, 01:27 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:Ik werk veel thuis met een laptop van de werkgever. Deze werkt middels een “always-on-VPN”-verbinding (welke niet is uit te schakelen). Uiteraard handig en veilige manier om via het bedrijfsnetwerk te werken. Echter wil ik de computer ook af en toe gebruiken zonder dat voor de werkgever zichtbaar is welke sites ik bezoek. Is dat realiseerbaar?
Kort antwoord is 'nee'.
Inderdaad, een werklaptop is voor werk, niet voor prive.
Niet zo moeilijk doen, en gewoon een eigen laptopje kopen . Dat kan ook tweede hands en kost gewoon weinig. (250-400 euro ofzo ). Mag je net zo veel mee bezoeken als je wilt, en je baas ziet er niks van.
Exact. Gewoon een simpele prive laptop voor je prive zaken gebruiken. Zo houd je beide ook gescheiden, zoals het hoort.
Dan gewoon booten vanaf een Linux-CD'tje. Dan kan je ongestraft pornosites bezoeken. Op einde sessie haal je je cd'tje uit de computer en niemand (ook je vrouw niet) die weet welke twijfelachtige sites je bezocht hebt. Doe ik ook.
Je kan wel je browsercache ed gaan wissen, maar ik heb 'geen zin' in al dat gepruts.
09-07-2021, 09:30 door kees jansen
werk is werk en geen prive
09-07-2021, 13:48 door Anoniem
Door Anoniem:
Dan gewoon booten vanaf een Linux-CD'tje. Dan kan je ongestraft pornosites bezoeken. Op einde sessie haal je je cd'tje uit de computer en niemand (ook je vrouw niet) die weet welke twijfelachtige sites je bezocht hebt. Doe ik ook.
Je kan wel je browsercache ed gaan wissen, maar ik heb 'geen zin' in al dat gepruts.
Mits boot van extern media toegestaan is.

Even los van de vraag of het wel of niet verstandig is of mag. Browsercache clean heeft werkelijk waar geen enkele nut tenzij je te maken hebt met iemand die geen verstand heeft van IT.

Hier is hoe wij monitoren op verdacht verkeer als het om 18+ content gaat.
We blokkeren bepaalde advertentie dienst domeinen (niet de porno sites) moment dat een request getriggered wordt komt dit in de week of maand rapportage naar voren. Je kan wel ellenlange lijsten met domeinen constant gaan doorvoeren en updaten maar waarom zou je als al die porno sites maar een paar grote adverteerders aanhouden welke alle overige type content providers vermijden wegens de 18+ associatie. Voorkomt ook ellende met GDPR want we monitoren enkel schadelijke domeinen volgens bedrijfsbeleid en niet pietje zijn marktplaats bezoek. En nee een adblocker gaat je hier ook niet tegen beschermen die blokkeert de response maar de request natuurlijk niet.


Voor de gene die het toch nog nodig vinden via een werklaptop nsfw content te benaderen. Installeer geen adblockers want je kan wel je cache cleanen en cookies maar als je het te bont maakt en gevaar vormt voor bedrijfsvoering gaan we over tot inbeslagname van de werkapparatuur en lezen we (en velen andere IT afdelingen) simpelweg de adblocker, plugin gegevens uit via exceptions lists en getriggerde events in combi met nog aanwezige temp data. Vermijdt incognito en privacy modus tenzij je verder zelf vergaande configuratie aanpassingen hebt doorgevoerd en snapt . Het enige wat je anders daarmee bereikt dat je de data markeert met een grote rode vlag *hier niet kijken*

Het moment dat jouw IT afdeling iets constateerd dat niet door de beugel kan en ze vanuit beleid moeten acteren wees verstandig en wees gewoon eerlijk en bespaar jouw IT afdeling onnodig werk. Je komt er dan waarschijnlijk met een opmerking of een aantekening vanaf en schaamrood op de kaken maar atleast geen blijvende gevolgen.

Maar ga je liegen en komt je IT afdeling erachter (wat bijna altijd het geval is) dan berg je maar en bereidt je voor op a lot of dirt surfacing en een goed gesprek met je manager of HR met verplichte gedrag, internet cursus als dwingend advies.


Bottomline zolang je content bezoekt die geen direct schadelijke content bevat voor het bedrijf en actief tegen beleid in gaat zal het de meeste IT afdelingen niet veel intereseren.(We zijn veel te druk om constant agentje te spelen)
09-07-2021, 20:00 door Anoniem
Door Anoniem:
Door Anoniem:
Dan gewoon booten vanaf een Linux-CD'tje. Dan kan je ongestraft pornosites bezoeken. Op einde sessie haal je je cd'tje uit de computer en niemand (ook je vrouw niet) die weet welke twijfelachtige sites je bezocht hebt. Doe ik ook.
Je kan wel je browsercache ed gaan wissen, maar ik heb 'geen zin' in al dat gepruts.
Mits boot van extern media toegestaan is.
...
Zal je vast wel kunnen instellen op je privé PC.
En je hebt gelijk. De logging op je servers gaan gewoon door, dus die truc werkt niet als je vrouw systeembeheerster is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.