Решён
Как скрыть личную информацию на рабочем ПК?

Иван Петрович Кибербезопасность
10.8k
6

Работаю в офисе, комп корпоративный. Админы имеют полный доступ, периодически подключаются удаленно. Понимаю что это их право, но хочется иметь хоть какой то личный угол.

Иногда захожу в личную почту, иногда в банк. Не хочу чтобы это все логировалось и потом всплывало где то.

Что реально можно сделать? Portable браузер на флешке спасет? Или это все равно видно через сетевой трафик?

WindowsБезопасность данныхКорпоративная сетьПриватность

6 ответов

Лучшие Новые Старые
Решение
142
Участник • 2 ответа

Давай разберем по уровням что именно видит работодатель и что с этим можно сделать.

Уровень 1: Сетевой трафик
Весь HTTP трафик читается как открытая книга. HTTPS шифрует содержимое, но домены (SNI) все равно видны. То есть админ знает что ты заходил на pornhub.com, но не знает какое именно видео смотрел. Многие компании ставят корпоративный сертификат и делают MITM - тогда видят вообще все.

Уровень 2: Локальный мониторинг
DLP системы типа Staffcop, Kickidler, TimeDoctor. Снимают скрины каждые N секунд, пишут нажатия клавиш, логируют буфер обмена. Portable софт от этого не спасает.

Уровень 3: Active Directory
Логируется вход/выход, запуск приложений, доступ к файлам.

Что реально работает:

  • Личный телефон с мобильным интернетом (не подключай к корпоративному wifi)
  • Если очень надо с компа - загрузка с Live USB (но это палево если заметят)
  • VPN через 443 порт может прокатить если нет DPI, но рискованно

Честно? Не делай ничего личного на рабочем компе. Это не твоя машина.

Аватар Иван Петрович
Иван Петрович Автор

Про MITM не знал, спасибо. Проверил - у нас в доверенных сертификатах висит какой то Corporate Root CA. Значит читают все. Буду с телефона.

67
Участник • 2 ответа

Portable браузер не спасет вообще никак. Весь трафик идет через корпоративный прокси, там пишется каждый запрос. Плюс на машине скорее всего стоит DLP-агент, который снимает скриншоты и логирует запуск приложений.

Единственный вариант - личный телефон с мобильным интернетом. Никаких VPN на рабочем компе, это красная тряпка для безопасников.

28
Эксперт • 2 ответа

А зачем скрывать то? Если ты не смотришь порнуху и не сливаешь базы клиентов конкурентам, админам вообще пофиг на твою почту. У них своих дел хватает, некогда читать твою переписку с женой.

Я 10 лет в IT, ни разу не видел чтобы кого то уволили за личную почту. Вот за торренты на рабочем канале - да, бывало.

15
Участник • 1 ответ

Используй Tails OS с загрузочной флешки. Весь трафик идет через Tor, после выключения никаких следов на машине. Админы увидят только что комп был выключен на какое то время.

Только не делай это слишком часто, иначе спросят почему у тебя комп постоянно ребутится.

Аватар Давид
Давид

На корпоративных машинах обычно BIOS запаролен и загрузка с USB отключена. Плюс это прямое нарушение политики безопасности, за которое реально увольняют.

0
Участник • 1 ответ

Забавно наблюдать как люди пытаются обмануть систему, которая специально создана чтобы их контролировать. Корпорация дала тебе инструмент для работы. Не нравится что за тобой следят - увольняйся и работай на себя.

А то получается как дети которые прячут конфеты под подушкой и думают что мама не найдет.

11
Эксперт • 1 ответ

купи себе 4g модем за 2к и ноут бу за 15, будет личная машина на работе. я так делаю уже 3 года, никто слова не сказал

Написать ответ

Визуальный редактор (WYSIWYG)
Премодерация гостей

Вы отвечаете как гость. Ваш ответ будет скрыт до проверки модератором. Чтобы ответ появился сразу и вы получали репутацию — войдите в аккаунт.

Или войдите в систему
Будьте вежливы и соблюдайте правила платформы.