Archief - Werk VPN op prive pc DNS monitoring

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Nitwopuk

Legacy Member
Momenteel werk ik vaak van thuis uit, zoals de meesten.
We gebruiken hiervoor een VPN tool om te connecteren naar het netwerk van het bedrijf.
Ik heb gemerkt met Wireshark dat wanneer deze VPN opstaat op mijn eigen prive pc thuis, dat alle DNS communicatie naar de DNS server van het werk gaat en zij dus al de websites kunnen zien waarnaar ik surf of waarmee mijn prive pc contact maakt. Alle DNS communicatie, niet alleen van hostnames binnen het bedrijfsnetwerk.
Ik moet de VPN gebruiken, anders kan ik mijn werk niet uitvoeren.
Het is niet verplicht om de VPN op je eigen pc te installeren. We krijgen een laptop van het werk, dus je kan dat hierop doen.
Het gebeurt alleen als je de VPN opzet, wat een expliciete actie is. Als de VPN niet aan staat of je zet de VPN terug uit nadat die aanstond, dan gaat het DNS verkeer niet naar het bedrijf.
Dat dit gebeurt staat niet in het bedrijfsreglement of enig document dat ik ooit heb gekregen of gezien.
Het is ook pas vrij recent zo ingesteld, vroeger gebeurde dat niet, volgens mij is er een setting veranderd op de VPN en gebeurt dit nog maar een paar weken, zonder dat hierover met de werknemers is gecommuniceerd.

Los van het technische gedeelte: puur juridisch, mag dit onder het Belgische recht? Is dat een inbreuk op de privacy wetgeving of GDPR? Of is dit een randgeval waar de wet niet echt duidelijk is?

Nitwopuk

Legacy Member
zarathustra zei:
Maar uw vraag is eigenlijk mag een werkgever een vpn gebruiken voor werklaptops die alle netwerk verkeer door het bedrijsnet jaagt? Uiteraard mogen die dat.

voor de rest: ...

Het is iets genuanceerder dan dat. Je kan de VPN ook op je prive pc installeren ipv op de werklaptop, dat mag. De link die je geeft, geeft ook aan dat de werkgever dat aan de werknemer moet melden. Dat is nooit gemeld en staat in geen enkel document of reglement. Dus de werkgever kijkt dan mee naar het prive netwerkverkeer op je prive pc terwijl de VPN naar het werk opstaat (wat niet noodzakelijk tijdens de werkuren is, dus je bent niet eens in overtreding), terwijl dat nooit ergens vast gelegd is.



zarathustra zei:
Dat ze het zouden bekijken, opslaan of controleren heb je geen enkel bewijs of reden tot vermoeden toe ?

Hard bewijs uiteraard niet. Maar ik ben zeker dat dat verkeer langs de bedrijfsfirewall passeert en rules triggert. Ik vermoed dat het ook wel gelogd zal worden.

zarathustra

Legacy Member
Nitwopuk zei:
Het is iets genuanceerder dan dat. Je kan de VPN ook op je prive pc installeren ipv op de werklaptop, dat mag. De link die je geeft, geeft ook aan dat de werkgever dat aan de werknemer moet melden. Dat is nooit gemeld en staat in geen enkel document of reglement. Dus de werkgever kijkt dan mee naar het prive netwerkverkeer op je prive pc terwijl de VPN naar het werk opstaat (wat niet noodzakelijk tijdens de werkuren is, dus je bent niet eens in overtreding), terwijl dat nooit ergens vast gelegd is.





Hard bewijs uiteraard niet. Maar ik ben zeker dat dat verkeer langs de bedrijfsfirewall passeert en rules triggert. Ik vermoed dat het ook wel gelogd zal worden.

Waarom zou je in godsnaam uw werkvpn op je prive pc installeren, het feit dat ze dat zelfs toelaten is uiteraard achterlijk

Five-seveN

Legacy Member
Je mag de tool op een privé laptop zetten? Zeker van? En bij de installatie van die tool of bij het connectie een komt er geen disclaimer?

Gebruik uw werk pc voor het werk en uw prive pc voor privé. Dan kan er nooit kruisbestuiving ontstaan. En dat is het veiligst voor iedereen.

Als je zo snugger bent om met wireshark dns verkeer op vpn adapters te analyseren, dan ben je vast ook snugger genoeg om geen werkvpn op een privé laptop te zetten.

Nineshots

Legacy Member
zarathustra zei:
Waarom zou je in godsnaam uw werkvpn op je prive pc installeren, het feit dat ze dat zelfs toelaten is uiteraard achterlijk

Waarom zou dat achterlijk zijn? Niet alle klanten van ons geven bedrijfslaptops mee. En dan installeren wij gewoon hun vpn op onze laptops.
Nog niets van gehoord dat dat een slecht idee is.

the_fox

Legacy Member
Nineshots zei:
Waarom zou dat achterlijk zijn? Niet alle klanten van ons geven bedrijfslaptops mee. En dan installeren wij gewoon hun vpn op onze laptops.
Nog niets van gehoord dat dat een slecht idee is.

Is die "eigen" laptop je privé-bezit of een bedrijfslaptop?
En 2:
Nitwopuk zei:
Het is niet verplicht om de VPN op je eigen pc te installeren. We krijgen een laptop van het werk, dus je kan dat hierop doen.

Nineshots

Legacy Member
the_fox zei:
Is die "eigen" laptop je privé-bezit of een bedrijfslaptop?
En 2:
Bedrijfslaptop. Maar gaat het mij niet om.
Het gaat mij om de uitspraak "het feit dat ze dat zelfs toelaten is uiteraard achterlijk".
Ik zie echt niet in waarom dat zo zou zijn.

Pompi

Legacy Member
omdat er 0,0 garantie is op beveiliging?
Onze externe consultants mogen ook met een speciale VPN verbinding maken, dat is in goed vertrouwen dat zij een beveiligd toestel hebben.
Onze algemene VPN werkt enkel op bedrijfstoestellen, sharepointsync werkt enkel op bedrijfstoestellen.
Want ne rommelPC zonder updates of AV wil ik niet op ons netwerk.

Nineshots

Legacy Member
Zo onveilig zal het wel niet zijn vermoed ik. Wij hebben echt veel klanten waar wij gewoon met onze eigen laptop en hun vpn op hun netwerk mogen.

zarathustra

Legacy Member
Nineshots zei:
Waarom zou dat achterlijk zijn? Niet alle klanten van ons geven bedrijfslaptops mee. En dan installeren wij gewoon hun vpn op onze laptops.
Nog niets van gehoord dat dat een slecht idee is.

Het ging over het installeren van ee nwerkvpn ( klant of niet) op een privé pc of laptop. Dat je vpn van uw klanten installeert op uw werk laptop dat is begrijpbaar.

Dat een bedrijf zegt dat het ok is dat random thuis pc's toegang krijgen tot het bedrijfsnetwerk.. Dezelfde thuis pc's waar de kinderen op zitten te prutsen, waar men niet al te propere sites op bezoekt, etc? Die mogelijks opstart zonder enige login te eisen?

Nineshots

Legacy Member
zarathustra zei:
Het ging over het installeren van ee nwerkvpn ( klant of niet) op een privé pc of laptop. Dat je vpn van uw klanten installeert op uw werk laptop dat is begrijpbaar.

Dat een bedrijf zegt dat het ok is dat random thuis pc's toegang krijgen tot het bedrijfsnetwerk.. Dezelfde thuis pc's waar de kinderen op zitten te prutsen, waar men niet al te propere sites op bezoekt, etc? Die mogelijks opstart zonder enige login te eisen?

Oke zo had ik het nog niet bekeken. Maar dan kan je eigenlijk gewoon die mensen hun vpn enorme restricties opleggen.
Degene die geen bedrijfslaptop hebben, zullen ook niet zo heel technisch complexe dingen moeten doen.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan