Ik ben braaf, ik wil af en toe gewoon YouTube kijken tijdens mijn lunch haha.
Ja, ik neem gewoon mijn eigen laptop mee en gebruik die voor werk terwijl ik op hun netwerk zit.
Dat doe ik dan maar.
Ja, volgens sommige geruchten was er een IT-meneer die het hele scherm van websites die mensen bezochten en de comput activiteiten in realtime bekijkt.
ActivTrak is een voorbeeld van dergelijke software.
Dus wat als ik mijn persoonlijke laptop op hun netwerk gebruik met een VPN?
MAC-adressen zijn slechts lokaal relevant omdat ze op layer 2 werken, dus ze worden altijd online gemaskeerd.
Ook kun je je MAC-adres heel makkelijk veranderen. DE:AD:BE:EF:FE:ED is altijd een amusante. Het kost slechts 30 seconden in Windows als je beheerdersrechten hebt.
Alles, als ze het willen.
Maar het is onwaarschijnlijk dat de school er de budget voor heeft.
Toch, neem aan dat ze het kunnen.
Neem aan dat ze alles kunnen zien, inclusief schermafbeeldingen van je activiteit op het apparaat.
Als het een schoollaptop is, kan ik je bijna garanderen dat het apparaat is geconfigureerd met “Mobile Device Management” (MDM).
Ze kunnen alles monitoren met MDM, inclusief het versturen van logs (telefoneren naar huis).
Wat dacht je van elke toetsaanslag en een afbeelding van het bureaublad die elke paar seconden wordt gemaakt?
Over het algemeen kunnen ze zien wat je doet, maar niet inloggegevens vastleggen tenzij ze ook een toetsenbordlogger gebruiken - wat extreem zou zijn.
School-uitgegeven laptops specificeren niet precies of ze op school of thuis worden gebruikt. Ik dacht dat je simpelweg een door de school geleverde laptop bedoelde die je overal kunt gebruiken. Dit was normaal toen ik opgroeide. Als ze de laptop verstrekken, zou ik het niet privé noemen.
Een VPN op hun netwerk zou beter zijn dan niets, maar het is de mogelijkheid van verborgen hardware en verborgen software waar je je zorgen over moet maken. Ik denk niet dat het zoveel uitmaakt of je een goede VPN met kill switch gebruikt.
Dus in dat geval zijn er in theorie softwareoplossingen daarvoor. Tijdens mijn consultancyjaren hadden we bijvoorbeeld een klant die DLP (Data Loss Prevention)-software gebruikte, ik geloof dat het Veritas heette. Hoe dan ook, de man die zijn twee weken opzegde, ontdekte die avond dat er honderden bestanden naar een USB-stick werden gekopieerd. Het bedrijf zette de DLP-software op “maximaal”, wat onder meer een screenshot van het scherm elke 5 seconden en keylogging inschakelde.
Dat is echter een extreem geval, waarbij het bedrijf reden had te geloven dat de man iets van plan was. Het zou te kostbaar zijn om screenshots van alle schermen van studenten te maken, laat staan iemand te laten beoordelen. Afhankelijk van de grootte van je studentenpopulatie, zou dat waarschijnlijk veel mensen zijn.
Wat ook kan, is dat deze logging bestaat en dat een IT-medewerker dat op eigen initiatief doet. Dat is altijd een mogelijkheid, en er zijn gevallen geweest waarin systemen werden misbruikt. Een van de meest opvallende recente voorbeelden (10-20 jaar) is dat politieagenten of andere overheidsfunctionarissen met toegang tot rijbewijsdatabases mensen (meestal vrouwen) opzochten om te weten waar ze wonen, ze uit te vragen, enzovoort. Eerder smerig.
Realistisch gezien, zijn de meeste mensen met zulke toegang zich bewust van de straffen en nemen ze geen risico’s met hun baan. Als je weet dat het gebeurt (niet alleen geruchten), zou ik aanraden het te melden bij de juiste autoriteiten binnen je school. Als het een door de overheid ondersteunde school is, zoals een openbare middelbare school of staatsuniversiteit, zijn er waarschijnlijk ook mensen in de lokale overheid waarvoor je het kunt melden.
Zolang je geen van hun software op je persoonlijke laptop hebt geïnstalleerd en alles via VPN routet, kunnen ze niet zien wat je via het netwerk doet.
Ze kunnen echter wel zien dat je apparaat verbonden is met een VPN, wat mogelijk problemen kan veroorzaken met beheer, afhankelijk van het beleid van je school.
Als je moet inloggen met een gebruikersnaam en wachtwoord om verbinding te maken, brengt dat risico’s met zich mee, omdat ze dan al je netwerkactiviteiten aan jou kunnen koppelen. Zorg er ook voor dat de hostnaam van je apparaat niet identificeerbaar is, zoals “BrothaManBen’s Macbook”.
Zolang je niets buitenissigs doet en je je identiteit niet gemakkelijk prijsgeeft (bijvoorbeeld geen inloggen), hoeft het waarschijnlijk niet de moeite te zijn om je te achterhalen.
Het is niet ONMOGELIJK, maar dit is niet “Ferris Bueller’s Day Off”. De gemiddelde IT-technicus van de middelbare school gaat zijn tijd niet verspillen door wifi-activiteit logboeken van een VPN-gebruikend apparaat te vergelijken met leerlingenroosters, alleen om een student die tijdens de studiebeurt Netflix kijkt, te identificeren en te straffen.
De meeste scholen houden nauwelijks hun contentfilterabonnement bij, laat staan dat ze elke actie van elke computer monitoren.
Umm, niet waar… helemaal niet. Buiten weten waar je naar moet zoeken:
- Browsergegevens/geschiedenis
- Logbestanden
- AppData-gegevens
- Prefetch-gegevens
- Recent gebruikte items
- Thumbcache-bestanden
- Pagefile
- Hibernatiebestand
- Shellbags
- Jump-lijsten
- Systeemherstelpunt
- Windows zoekgeschiedenis
- Applicatielogbestanden
Daarnaast heeft Windows de Event Viewer, die onder andere bevat:
- Inloggebeurtenissen
- Aangemaakte processen (welke toepassingen zijn gestart)
*Objecttoegang (welke bestanden/mappen zijn geopend) - Welke toepassingen zijn geïnstalleerd
- Welke toepassingen zijn verwijderd
De meeste, zo niet alle, van het bovenstaande vereist beheerdersrechten om te verwijderen. Ook dan is de data niet echt “weg”.
Als de computer/laptop niet van jou is, vertrouw dan altijd dat ze kunnen uitvinden wat je erop doet.
Met Stock Windows? Alles.
Met software van derden? Alles, het is gewoon makkelijker.
Ik heb in de instellingen gekeken en het lijkt niet ingelogd te zijn op een netwerk of werkorganisatie in ieder geval.
Maar het punt is dat je het bijna niet kunt weten.