Widoczność pełnych adresów URL na służbowym laptopie

Pytanie: średniej wielkości korpo, mam laptop służbowy, na którym czasem loguję się do Facebooka (jestem jednym z adminów firmowego fanpage'a).

Będąc na Facebooku (po przeklinaniu się na swoje konto), czasem oglądam jakieś reelsy i inne prywatne rzeczy. Co standardowo widzi dział IT? Czy widzą tylko domenę (że np. połączyłem się z FB), czy również dokładne adresy np. URL do konkretnego filmu lub postu, które wyświetlałem?
Czasami pracowałem na swoim prywatnym wifi, czasami łączyłem się z firmowym VPNem. Jako przeglądarki głównie używałem Binga, który jest zalogowany i zsynchronizowany z moim służbowym e-mailem. Porównywałem certyfikaty strony i wyglądają tak samo jak na moim prywatnym sprzęcie.

Ograniczyłem prywatne działania na tym laptopie, natomiast interesuje mnie a) czy dokładne URLe są widoczne i b) jak długo takie logi są przechowywane? Chodzi mi głównie o moją aktywność kilka miesięcy temu - jest duża szansa, że np. w razie jakiegoś audytu to będzie sprawdzane?

Nazwa9999 napisał(a):

Co standardowo widzi dział IT?

a) tak widza wszystko
b) a ile beda chcieli. zalezy od polityki firmy

Jak sprawdza to beda widziec co robiles kilka miesiecy temu.

Kto uzywa firmowego sprzetu zeby przegladac prywatne rzeczy xD

To zależy, co twoja firma ma wdrożone i jak. Bo technicznie rzecz biorąc, jeśli mitmują SSL, to wiedzą wszystko. Ale nie każdą firmę stać na te zabawki. Jeśli widzisz prawdziwy certyfikat i możesz założyć, że przeglądarka jest oryginalna i systemowi też ufasz, to widzą tylko domeny po SNI, czyli pewnie facebook.com czy ichniejsze CDN-y, ale to też tylko wtedy, jak coś przegląda ruch.

Natomiast zakładając foliową czapeczkę, zawsze może być tak, że twoja przeglądarka po prostu wysyła gdzieś historię. Albo jakiś skrypt co 5 minut archiwizuje ją z dysku. Nigdy nie będziesz pewien :)

kelog napisał(a):

Natomiast zakładając foliową czapeczkę, zawsze może być tak, że twoja przeglądarka po prostu wysyła gdzieś historię. Albo jakiś skrypt co 5 minut archiwizuje ją z dysku. Nigdy nie będziesz pewien :)

To się nazywa chmura. I jedyne czego można być w tym wypadku pewnym że te wszyscy zainteresowani to śledzą ;)

Ogólnie paradoksalnie, jeśli ktoś BARDZO potrzebuje wejść na fejsa w korpopracy (telefon ci się zepsuł, a musisz odpisać albo coś - życie jest różne, nie oceniam), to już lepiej wejść bezpośrednio w trybie incognito i nie próbować czegokolwiek ukrywać za bardzo, bo sam fakt użycia jakiegoś VPN-a na domyślnym porcie czy szemranego proxy z Ugandy odpali więcej alarmów niż bezpośredni dostęp.

i co ma wam zrobią, że wejdziecie na facebook.com? :| u mnie w banku jest wprost powiedziane "nie wchodźcie na podejrzane strony" i tyle XD Facebook sie do nich nie zalicza.

TerazOdpowiemNaKomcie napisał(a):

i co ma wam zrobią, że wejdziecie na facebook.com? :| u mnie w banku jest wprost powiedziane "nie wchodźcie na podejrzane strony" i tyle XD Facebook sie do nich nie zalicza.

A Linkedin i inne job boardy?

Nazwa9999 napisał(a):

Co standardowo widzi dział IT? Czy widzą tylko domenę (że np. połączyłem się z FB), czy również dokładne adresy np. URL do konkretnego filmu lub postu, które wyświetlałem?

Wiele korpo preinstaluje ci własny certyfikat.
Wejdź na szyfrowaną stronę, kliknij na ikonkę kłódki w adresie, "Connection is secure", "Show certificate" (lub z zakładki "Security" w devtoolsach) i sprawdź sekcję "Issued By".
Jeśli widnieje tam nazwa twojej firmy to znaczy że widzą dokładne adresy URL, wszystkie hasła i wszystko inne.
Jeśli jest tam ogólnie zaufany urząd (przykładowo "Google Trust Services") to prawdopodobnie widzą jedynie domenę, chyba że masz zainstalowaną jakąś wtyczkę do przeglądarki od nich lub backdoora w systemie (raczej nie).

loza_prowizoryczna napisał(a):

A Linkedin i inne job boardy?

U mnie obowiązuje whitelista i linkedin jest normalnie dostępny. Facebook jest zablokowany.

obscurity napisał(a):

Nazwa9999 napisał(a):

Co standardowo widzi dział IT? Czy widzą tylko domenę (że np. połączyłem się z FB), czy również dokładne adresy np. URL do konkretnego filmu lub postu, które wyświetlałem?

Wiele korpo preinstaluje ci własny certyfikat.
Wejdź na szyfrowaną stronę, kliknij na ikonkę kłódki w adresie, "Connection is secure", "Show certificate" (lub z zakładki "Security" w devtoolsach) i sprawdź sekcję "Issued By".
Jeśli widnieje tam nazwa twojej firmy to znaczy że widzą dokładne adresy URL, wszystkie hasła i wszystko inne.
Jeśli jest tam ogólnie zaufany urząd (przykładowo "Google Trust Services") to prawdopodobnie widzą jedynie domenę, chyba że masz zainstalowaną jakąś wtyczkę do przeglądarki od nich lub backdoora w systemie (raczej nie).

Dzięki za konstruktywną odpowiedź. Certyfikaty są takie same jak na moim prywatnym kompie - w Google wspomniane przez Ciebie Google Trust Services, na Facebooku DigiCert i tak dalej.

Nazwa9999 napisał(a):

Certyfikaty są takie same jak na moim prywatnym kompie - w Google wspomniane przez Ciebie Google Trust Services, na Facebooku DigiCert i tak dalej.

To wygląda ok, jedynym wyciekiem jeszcze może być wspomniana przez ciebie synchronizacja edge z kontem służbowym. Sprawdź na privacy dashboard https://account.microsoft.com/privacy/browse czy twoja historia przeglądania jest wysyłana do chmury.
Nie wiem jak to działa, podejrzewam że pracodawca nie ma wglądu do tego, ale różnie może być.

obscurity napisał(a):

Nie wiem jak to działa, podejrzewam że pracodawca nie ma wglądu do tego, ale różnie może być.

Ale masz coś do ukrycia?

A co masz wpisane w umowie? Jak nie zezwalałeś na programy szpiegowskie to teoretycznie nic. Jak pracujesz w biurze na biurowym wifi to odwiedzane domeny w wiresharku.

Zresztą możesz przeglądać pornhuba i co Ci niby zrobią? Najgrosze to conajwyżej zwolnić. Chyba, że przesyłasz kod do innych firm to wtedy pozewik jakiś.

Przeglądarka zapisuje wszystkie obrazki czy nawet treść stron w tak zwanym lokalnym cache na dysku komputera.
IT ma pełen dostęp do dysku w tym do cache przeglądarki. Co tam można znaleźć odpowiedz sobie sam: https://www.nirsoft.net/utils/chrome_cache_view.html

A to dopiero początek, jeżeli twój laptop ma wgrany firmowy root certificate to firma możę też przeglądać cały ruch szyfrowany HTTPS. Nie jest to niespotykane na służbowym sprzęcie.

Na koniec jakiś program (tzw. bossware) może zliczać ilość czasu spędzonego na przeglądaniu witryn i wysyłać do twojego managera.

Większość bumelantów których znam, jest na tyle mądra (lub głupia; zależy jak na to patrzeć) - używają smartfonów, a w tym samym czasie na laptopie mają otwartą dokumentacje lub IDE...

@kelog

Ale po co coś MITować gdy możesz zainstalować typowe corpo_spyware na lapku? xd

Thread: imo to robienie jakichkolwiek prywatnych rzeczy na sprzęcie roboczym to zły pomysl