我正在从事一份新工作,他们让我选择使用自己的电脑工作。由于不需要安装任何软件,我选择使用我的 MacBook。
但是,当我开始与新客户合作项目时,我必须安装 VPN 才能从我家访问他们的内联网。但如果我使用个人电脑,我担心 VPN 管理员会获取我的个人数据。
有办法吗?我以后应该买一台办公电脑来工作吗?
答案1
如果启用了拆分隧道,则您是安全的,并且不是已禁用。
大多数与工作相关的 VPN 使用拆分隧道来确保只有与工作 VPN 相关的流量通过 VPN 连接。但如果禁用拆分隧道全部流量将通过 VPN 连接流动。
“……我必须安装 VPN 才能从我家访问他们的内联网。但如果我使用个人电脑,我担心我的个人数据会被 VPN 管理员获取。”
如果您使用 VPN 连接到他们的办公室内联网并且启用了拆分隧道,那么这是他们唯一可以监控流量的时间/方式。他们唯一可以监控的流量是专门通过他们的 VPN 的流量。他们看不到非 VPN 流量。
这一切都假设 VPN 将使用合理/默认的分割隧道设置进行设置。
例如,如果您使用拆分隧道技术,在 工作example.com,然后浏览到linkedin.com或 ,那么gmail.com公司唯一可能能够监控的流量就是到 的流量example.com。用于内联网访问的 VPN 只关心它们允许您访问的内部主机名。它们无法监控任何其他内容。
但是你禁用了拆分隧道全部流量将通过 VPN 连接流动。
这是处理 VPN 的疯狂/非默认方式,因为办公室的网络管理员不想处理全部VPN 客户端的流量通过。是的,可以可以监视员工流量。但大多数网络管理员不会这么做,他们更担心 VPN 客户端会吞噬比需要的更多的流量。
想象一下,如果你是一名网络管理员,发现下班后的员工正在通过办公室 VPN 播放电影?谁愿意处理这种情况?
当 MacBook 属于您时,只需删除 VPN 软件并享受 MacBook 的乐趣!
也就是说,当 MacBook 成为您自己的个人设备时,您只需从 MacBook 上卸载 VPN 软件,应该 100% 没问题。哎呀,如果您甚至保留了 VPN 软件的安装,但没有连接到他们的 VPN,您就没问题了。
假设拆分隧道正在发挥作用 — — 可以安全地假设这一点,但请随时检查您的 VPN 客户端设置 — — 唯一的监视风险仅在于 VPN 连接以及 VPN 是否连接到办公室内联网。