Subskrypcja Twojego kanału to strzał w dziesiątkę

Smiesznekotki to strona zarejestrowana w Cloud Flare 8 stycznia tego roku o 21.00. Wyczuwam w tym rękę Mateusza :D

JuTub niestety automatycznie usuwa komentarze gdy wklejacie domeny z wentylatorami lub kotkami. Widziałem komentarz @defcior, który zniknął zanim zdążyłem odpisać. By ominąć algorytm piszcie proszę strona z 🐱🐈kotkami lub wentylatorami. Dodatkowo film traktuje o podsłuchiwaniu z perspektywy sieciowej i pomija rozwiązania na urządzeniach końcowych co słusznie zauważył Krzysztof Rzepiński kzbin.info/www/bejne/eIerYWqklN6Mjbs&lc=UgwYKb41NOHPgbK7cfN4AaABAg . Ten materiał nie wyczerpuje wszystkich metod i dziękuje, że zwracacie na to uwagę. Staram się by materiały nie były zbyt długie stąd dzielę je na kawałki. Dziękuje! 😎

Ten kanał jest genialny. Trochę wiedzy, trochę śmiechów. Treść dobrze złożona i odpowiednio zoptymalizowana. Prezentowane w sprawny sposób, przyjemnie się ogląda i słucha. Wiele innych kanałów mogłoby brać przykład, ja nie mogę wytrzymać gdy ktoś mówi za wolno ale pół godziny jeden kadr na smutna twarz. Pozdrawiam i nie muszę życzyć powodzenia bo wszystko jest w porządku

Tylko wentylatory uwielbiam taki humor :D

Fantastyczny temat na materiał, nie wspominając o realizacji. Humor jak zawsze z najwyższej półki. O takie wentylatory nic nie robiłem.

Najlepsze, że wszystkie "przykładowe" adresy WWW, które podał Pan Mateusz na prawdę istnieją

Najlepszy kanal o cyber bezpieczenstwie jaki do tej pory znalazlem!

Nie każdy pracodawca informuje o tym. Jesteś Super i czekam na kolejny odcinek.

aaaj bardzo aktualny temat! ;D... świetnie. czuje że ten filmik pójdzie na szczyty :) i tego życze! wiedza bardzo ważna i ciekawa no i praktyczna. "Uświadamiająca:

Drogi Mateuszu a może by tak materiał z perspektywy użytkownika ciemnej strony mocy? Jak administrator sieci powinien zabezpieczyć swój ogródek? Tak by był bezpieczny, ale szanował swoich pracowników. Przydałby się taki materiał. Dzięki za filmy swoją drogą. Kawał porządnej wiedzy.

Jaja są gdy używasz swój prywatny sprzęt do celów służbowych. Pracujesz, raczej współpracujesz z X firmą. Kilka osób wykonuje zlecenia. Powstaje duży projekt, ekipa wysyła swoje części. Kończy się projekt. Część dostaje kasę jaką trzeba, część nie ma przelewu zgodnie z umową. Zostaje zakończona współpraca. Firma dopieszcza co trzeba. Dziwnym trafem brak kopii zapasowej. Ginie główny dysk. Tu się zaczyna śmiech na sali. Zleceniodawca chce dostępu do prywatnego sprzętu. Chce odzyskać dane. Tylko że większość skasowała je i nadpisała innymi danymi. Oni wysyłają pisma prawnicze. Spotkał się ktoś z czymś takim?

Przez przypadek się o tym dowiedziałem jak sprawdzałem na korpo kompie żony czy odnowił się certyfikat Letsencrypta na jednej z moich domen. Ku mojemu zdziwieniu wystawcą certyfikatu było korpo :)

Mateusz filtrowanie ruchu na routerze to jedno, ale do tego dochodzi jeszcze m.in. ochrona endpinta, gdzie na stacjach sluzbowych instaluje sie oprogramowanie zabezpieczajace takie np jak EDR - tutaj zadna wtyczka, czy inne obejscie po prostu nie przejdzie, poniewaz ruch jest rowniez analizowany lokalnie na komputerze. Zwrocmy uwage tez, ze pracodawcy zabraniaja - blokuja mozliwosc instalacji jakichkolwiek dodatkow czy innego softu, a proba obejscia bedzie monitorowana i aktywnie blokowana, chocby przez system EDR itp ;) wszystkie te technologie sa realizowane w dobrej wierze, bezpieczeństwo to proces, ktory zawiera wiele skladowych aby mozliwie jak najlepiej chronic infrastrukturę firmy ;) P.s. sam za taki system jest odpowiedzialny w pracy i tak jak pracownicy maja w dupie regulaminy to glowa mala. Bez tego juz z tysiac razy ransomware czy inne zlo by miwolo "dziej doby" po zalogowaniu :p

Po otrzymaniu firmowego laptopa: 1. Wyczyścić dysk twardy. 2. Zainstalować nowy OS. 3. Zainstalować hypervisora np virualbox. 4. Stworzyć nową maszynę virtualną. 5. W nowej maszynie virtualnej zainstalować OS dedykowany do celów firmowych. 6. VM'kę używać tylko do celów firmowych, a OS z hypervisorem do celów prywatnych.

Znów super materiał. Czekam na kolejny.

Dzięki za materiał.

Czyli przestanę oglądać twój kanał w pracy 😅, to był ostatni raz (to dla szefa jeśli zobaczy 😁)

Świetny materiał. Nawet służbowego telefonu nie używam do jakiejkolwiek prywatnej czynności. Za to koledzy na służbowych laptopach z firmowym VPN obsługują wszystkie swoje prywatne sprawy - banki, sklepy, strony ze śmiesznymi kotkami.

Fajny materiał, zwłaszcza, z tematem analizy wewnątrz firmowej VPN. Co do suchych żartów brakuje linka do mema z VPN w VPN.

Mam pytanko, zrobi Pan odcinek o systemie bezpieczeństwa kamer tych ,które można kupić np. na Allegro od Xiaomi czy innego Samsunga Ps. Super Pan robi odcinki ,subik leci :)

Super materiał, dzięki! Warto byłoby też wspomnieć o tzw. TRR - "trusted recursive resolver " - gdzie zapytania DNS idą przez HTTPS :)

Mój miał gps w aucie(normalne) ale i dyktafon pod fotelem, po tym już wiedziałem że to nie będzie na zawsze mój ulubiony pracodawca. Nie lubię i nie angażuje się gdy wiem że na starcie firma ci nie ufa. Przyznam miło się patrzyło na szefa i jego irytacje moją osobą, że ja wiem że on myśli że ja nie wiem :D

Wypadałoby wspomnieć, że podsłuchiwanie ruchu sieciowego to nie jedyny możliwy sposób monitoringu. Możliwe jest przecież logowanie WSZYSTKIEGO co robi użytkownik na komputerze np. keyloggery, screenshooty ekranu, a nawet podsłuchiwanie otoczenia przez sensory komputera itp. Wtedy wszystkie rady Pana Mateusza są w najlepszym razie bezcelowe. Generalnie zalecam nie używać sprzętu pracodawcy do prywatnych celów. Jeżeli koniecznie w pracy musicie oglądać śmieszne kotki lub wentylatory to używajcie prywatnego telefonu, tabletu, laptopa przez sieć swojego operatora. KONIEC KROPKA!!! Żaden TOR proxy SSH na obcym komputerze was nie ochroni, a jedynie traficie na listę szczególnej uwagi.

Możesz nakręcić odcinek tłumaczący po co powstał Internet ? Jakimi zasadami miał się charakteryzować i co tracimy przez najnowsze regulacje ? Zresztą często na własne życzenie użytkowników.

Filmik, post +, i dobranoc

2:55 - Mistrzostwo!

tylkowentylatory mnie rozbroiły :D

Mam prostą zasadę u mnie w korpo. Nie używam sprzętu służbowego do prywatnych spraw. Pracując z domu, oprócz "laptoka" mam dostęp do VM w chmurze mojego desktopu, i odpalam ją sobie na moim prywatnym PC. Więc to co prywatne jest prywatne, a to co służbowe to służbowe. Ale wiem, że są osoby które nie znają umiaru i traktują sprzęt służbowy jak swój prywatny, i potem rozkminiają czy, i jakie informacje są zbierane 😁😅

Dzięki za ten materiał!

Świetny materiał!

Niektóre firmy blokują możliwość z korzystania z przeglądarek pozwalających na takie obejścia. Za to pozwalają np. Na przeglądanie internetu bez VPN w celach prywatnych, ale wtedy nie popracujesz :) Inne pozwalają komfortowa prace bez VPN. Mam dwa dość skrajne doświadczenia z korporacyjnymi setupami z ostatnich lat.

Świetna robota .

Dobrze wypikane z tym Tybetem :) Swoja drogą - coś takiego jak prywatność w kraju, przez który trzeba było wypikać Tybet przestało dawno istnieć i wjeżdżając do tego kraju podpisujesz zgodę na permanentną inwigilację, także tego...

ooo, z Kato jesteś! Daj znać jak będziesz chciał iść na browara :D

U mnie w pracy większość pracowników siedzi na WiFi firmowym :) Pół portów do znanych stron, czy też portali jest zablokowane, bo nie wchodzą. Nie mniej większość załatwia swoje prywatne sprawy, szuka na wyszukiwarce różne rzeczy i myśli, że są w pełni prywatni.

Ostatnio Cię pozdrowiłem w Kato obok dworca, mam nadzieję że to nie problem;)

Hehe, patrzyliśmy sobie co robią handlowcy w domach, wchodząc im na kamery w firmowych laptopach. To nie było polecenie szefostwa, tylko się bardzo nudziliśmy w IT 😁

TylkoWentylatory kropka kom to od dzisiaj moja nowa ulubiona strona do testcase'ów :D

1. Czy w sytuacji, gdy ruch jest oparty o certyfikat pracodawcy, po kliknięciu na kłódkę w przeglądarce będę widział, że połączenie jest zestawione przez firmowy certyfikat? Czy mimo wszystko przeglądarka będzie widziała tylko prawdziwy certyfikat docelowego serwera? 2. Jeżeli z prywatnego telefonu łączę się z tą samą siecią, w której działa mój firmowy komputer, to znaczy to, że pracodawca nie szyfruje ruchu swoim certyfikatem, bo ten oczywiście zostałby przez mój prywatny telefon odrzucony, czy może system pracodawcy jest na tyle sprytny, aby wykryć, że połączenie nastąpiło nie z firmowego komputera i wtedy nie używa swojego certyfikatu tylko zestawia połączenie przez prawdziwy certyfikat docelowego serwera (i nie podgląda wtedy ruchu)?

A trudniejsze pytanie. Służbowy laptop jest podłączony do domowego routera do sieci gość czy pracodawca może podejrzeć ruch pozostałych domowników podłączonych standardowo do routera?

Pan prawnik w kółko mówił monitorowaniu poczy email... Na komputerze że istnieje ryzyko podsłuchiwania z mikrofonu czy na przykład podglądania z kamery o tym już nie wspomniał

Tak Trzymaj ... :)

Nie wspomniałeś jeszcze o analizie tego co użytkownik wyświetla na ekranie. Są narzędzia weryfikujące takie rzeczy i potrafią blokować pewne dane wrażliwe np. PIN-y, NIP-y, PESEL-e itd. Co prawda mówiłeś o regexach, ale te są używane nie tylko do tekstu jako takiego ale nawet do obrazów :)

Co do podsłuchiwania słyszałem o tym, że to nie jest tak proste jeśli przetwarzamy dane chronione przez RODO, czyli gdy pracownik przetwarza wrażliwe dane. Z powodu podsłuchiwania potencjalnie niepowołane osoby mogą te dane pozyskać jak nieuprawnione działy czy w przypadku zewnętrznych rozwiązań - dostawca. Potencjalnie też można odmówić pracodawcy zgody na podsłuchiwanie, pytanie czy nie skończyłoby się to zwolnieniem :P

Komputer służbowy -> cele służbowe. Nie dziwię się, że firmy bronią się przed wykorzystywaniem służbowego sprzętu do prywatnych celów. Wystarczy otworzyć głupiego emaila i mieć zestawionego VPN z firmową siecią i można narobić bigosu w firmie na grube $. Z założenia należy podchodzić do sprawy jasno, że cokolwiek robię na komputerze firmowym to pracodawca może to podejrzeć. Już pomijamy kwestie etyczne jak informowanie o tym. Takie założenie jest najprostsze i chyba najlepsze. Trochę inaczej sytuacja ma się w momencie wykorzystywania prywatnego sprzętu do pracy zdalnej. Tutaj po za VPN i RDP nie powinno się nic robić ale nawet wtedy odciął bym czas pracy od czasu prywatnego bo znowu cały ruch sieciowy można przerzucić przez router firmowy i znowu to samo co wyżej. Co do samego "ataku" MITM to jedynie działa ze sprzętem firmowym gdzie IT ma możliwość podstawienia certyfikatu. W innym wypadku łatwo wykryć takie podglądanie i szybko przeglądarki nas o tym poinformują. Więc DPI jedynie będzie wstanie zliczyć ruch sieciowy z daną usługą. Zwłaszcza, że wiele stron jest dostępna pod tym samym IP. Co prawda nawet HTTPS można zliczać bo widzimy adresy docelowe jako część jawną. Można zliczać ilość danych wysłanych pod dany adres i powiązać później ręcznie IP z adresem domenowym. Zwłaszcza, że wiele dużych firm ma publicznie podane adresy IP swoich usług a nawet porty.

Ty: odpalasz Linuxa z pendrive Firma: gdzie on jest ja to muszę wiedzieć

Kontrola formą wolności 😇

A ja mam takie pytanko, dość oczywistym wydaje się nie używanie firmowego sprzętu do prywatnych spraw, ale czy używanie prywatnego telefonu w na firmowym Wi-Fi podlega tym samym zagrożenia o których opowiada filmik?

Pracuje w korpo 8k userow jako senior network engineer I ani razu nikt mnie nie zapytal o dane jakiegokolwiek usera od 5 lat. Czy to jakies polskie praktyki ? My uzywamy tego w firewallach przy rozpoznawaniu I blokowaniu/przepuszczaniu ruchu na bazie sygnatur aplikacji

Super materiał. Co myślisz o blokada 5? Jest wiarygodna?

01:45 aż sprawdziłem - jest taka strona :D

ok rozumiem że z kompa, ktoś może skorzystać prywatnie . Ale kim trzeba być żeby służbowy mail do celów prywatnych używać....

Stoję właśnie przed wyborem VPN, jest szansa na filmik o nich w stylu tego o komunikatorach?

Mój pracodawca szpieguje mój ruch sieciowy na firmowym kompie i jest to jawnie wymienione w mojej umowie. Mam też pozwolenie na "ograniczone używanie kompa do celów prywatnych". Nikt nigdy się nie czepiał Jutjuba i czytania prywatnej skrzynki.

Wydaje mi się że popełniłeś błąd z tłumaczeniem mechanizmu podglądu. Tak działa proxy a nie VPN. VPN przekazuje pakiety przez swoją siec nawet jak są zaszyfrowane ale w tym przypadku może je odszyfrować bo nasze urządzenie poprzez instalacje certyfikatu jest ustawione aby szyfrowało do danej strony i zawsze do pracodawcy. Gdyby jeden element zawiódł podgląd nie byłby możliwy. Jako rada co zrobić gdy już musimy skorzystać z urządzenia do prywatnych spraw to najłatwiej jest ściągnąć ISO w pełni wolnego systemu operacyjnego albo dowolnego innego. Zazwyczaj nie ma przed tym zabezpieczeń lub da się je obejść. CMOS zawsze działa chyba że system pracodawcy polega na tpm

Piękny sweterek

Ba, nawet wykorzystując do pracy swój prywatny komputer na prośbę pracodawcy pracodawca może się przyczepić i też ruch będzie monitorowany. Odpaliłem raz Tora, żeby zobaczyć czy zadziała i nie zadziałał, wszystkie próby połączenia zablokowane. Następnego dnia miałem maila z bezpieki DW szefa z reprymendą i prośbą o pilne wyjaśnienia.

W 4:56 chce pan powiedzieć , że pakiety mogą być szyfrowane wewnętrznym certyfikatem podsieci i potem tym samym certyfikatem deszyfrowane? Przecież to burzy sens szyfrowania. Proszę o rozwinięcie zagadnienia.

Komputer to narzędzie do pracy tak jak łopata czy maszyna do pisania. Jeżeli chcesz pokopać sobie we własnym ogródku to zapytaj czy możesz a jak skończysz oddaj czystą łopatę

W jednej firmie miałem taki zapis w umowie, że korzystanie ze sprzętu służbowego do celów prywatnych jest zakazane. A dalej było, że jeśli jednak będę korzystał, to pracodawca ma prawo to monitorować. W erze home office, to już nie widzę sensu do używania sprzętu służbowego do celów prywatnych skoro na biurku stoi prywatny laptop.

Czyli pracodawca, nawet jeśli wcześniej poinformuje o monitoringu komputera służbowego, nie może może robić np. regularnie screenshotów, włączać mikrofonu, kamerkę a co gorsze monitorować klawiatury czyli stosowania keyloggera? Zresztą, pracodawcę, który perfidnie monitoruje, czyli nie ufa swoim pracownikom, proponuję jak najszybciej zostawić.

Od tygodnia korzystam z VPN na swoim prywatnym laptopie po pierwszym użyciu VPN nie miałem Internetu, musiałem zalogować się do internetu a tam wyświetla się ostrzeżenie przy moim urządzenia, że router wykrył nietypowy ruch sieciowy i zablokował dostęp do internetu. Wystarczało ponownie wpisanie adresu MAC.

O u mnie w firmie tak jest, niby jest sieć dla gości, ale sprawdzając kłódkę przy stronie HTTPS podpisane jest certyfikatem z nazwą mojej firmy, nieważne czy to bank czy nawet Google od kiedy się zorientowałem przestałem korzystać w WiFi w firmie.

uzywamy oprocz ubi oprogramowanie, gdzie podczas startu systemu wyskakuje wielkie okienko, ze komputer jest monitorowany... ludzie sa na tyle beszczelni, ze potrafia sie klucic z nami (informatykami) ze to nasza wina ze to my specjalnie blokujemy im np. strony z hazardem i rzadaja odblokowania...

u nas w firmie narobili kamer, liczniki na maszynach, jak za wolna praca to telefony i zdjęcia, czy tak można? kamery ponoć mają być dla ubezpieczyciela, a nie do szpiegowania pracowników?

Cześć Mateusz! Naszło mnie takie pytanie nie do końca dotyczące tego filmu. Mianowicie - jak długo komputer (może i dysk) może być odłączony od prądu, aby po włączeniu nadal miał zapisane wszelkie dane, które się na nim znajdowały. Jeżeli się mylę - wyprowadź mnie z błędu, ale czy dane, instrukcje itp nie są zapisane w postaci zer i jedynek gdzie zero oznacza brak ładunku, a jeden oznacza jego obecność? Chyba, że działa to na zupełnie innej zasadzie. Pozdrawiam serdecznie!

Istnieje szansa na spotkanie i pogadanie o podsłuchach w cztery oczy?

A czy pracodawca może śledzić sieć gdzie masz również prywatne urządzenia? (tool jak wireshark)

Ja się tylko grzecznie przypominam :-) pękło 50 tyś ? A drugie pytanie jak idą testy z alternatywą do discorda ? Brakuje platformy do wymiany :-)

Świetny odcinek, jak zawsze, dzięki!

ok. Na swoim laptopie (w końcu polisa BYOD) mam klienta VPNa który łączy się do mojego serwera w domu. Serwer z domu pushuje do mnie zarówno route'y, bramki jak i DNSy. w takim razie czego się obawiać jeśli system jest mój i nie ma nim żadnej apki od pracodawcy?

A co z takim najprostszym sposobem podglądania, jakim jest Team Viewer? U mnie w pracy jest on zainstalowany na wypadek "koniecznej zdalnej pomocy technicznej". Za każdym razem widzę, że ktoś się loguje i przejmuje kontrolę. A czy może też tym programem, lub w inny sposób, przechwytywać co się obecnie dzieje na ekranie, dosłownie patrzeć na to co robię? Oczywiście w sposób dla mnie niewidoczny, poza ewentualnym spowolnieniem komputera czy innymi pośrednimi objawami.

Dobre wideo

Materiał dobry ale nie jestem przekonany czy mieszanie DPI i QoS jest właściwe.

Niech się wstydzi ten kto widzi.

A czy stosowanie rozwiązania pokroju nextDns pomaga?

Thank you and best regards

A jeżeli router ma ustawione usługi QoS, np. wyższy priorytet dla gier i streamingu, to używa do tego celu właśnie DPI?

Dlatego (niestety) laptopa z pracy można używać do celów prywatnych tylko jeśli SAM na nim instalowałeś system operacyjny ze SWOJEGO pendrive'a z obrazu Windowsa/Linuxa który SAM pobrałeś z internetu. Na taki komfort mogą chyba tylko liczyć pracownicy mniejszych firm (gdzie nie opłaca się robić super hiper działu IT) oraz programiści (którym ze względu na charakter pracy przeważnie pozwala się na dowolne modyfikacje oprogramowania byleby było legalne).

tylko wentylatory, my favorite!

Co zrobić w przypadku gdy mój pracodawca nagle, bez żadnej informacji ani ostrzeżenia wymusił na mnie 2FA oraz wysyłanie swojej lokalizacji co godzinę przez MS Authenticator? Czy to legalne? Co zabawniejsze, parę godzin później zostało to wyłączone a sama akcja określona jako "wpadka na całą firmę". Co zrobić w przypadku gdy wysłałem już swoją lokalizację i chcę zadbać o swoją prywatność?

To ja jeszcze zapytam, co z podglądaniem urządzeń mobilnych przez pracodawców? Piszę ze służbowego tabletu korzystając z routera w domu.

Czyli chcesz mieć kontrolę nad swoim internetem, nie używaj służbowego WiFi czy sprzętu :)

Może coś o skrzynkach e-mail? z których warto korzystać itp.

No tak ale mam załóżmy komputer służbowy w domu do własnego internetu czyszczę Historię przeglądarki czyszczę pliki cookies i teraz skond on będzie wiedział że ja na przykład oglodałem yutuba?

Spoko tylko 3 ale. 1 Pracodawcy nie tylko skanują ruch ale mają po prostu preinstalowany inny program zbierający informacje o tym co robicie na urządzeniu. 2. Używanie vpn w vpn albo foxyproxy będzie większym powodem do zwolnienia niż korzystanie ze stronek z kotkami. O ile taki ruch nie zostanie wykryty i zablokowany wcześniej jako nieznany. 3. Nikt was nie będzie informować po 2-3-5 razy. Wszystko macie ładnie opisane w umowie która podpisujecie. Idąc dalej, to że macie przykładowo admina wcale nie oznacza że możecie instalować soft

A jak po pracy odpalę Debiana z pendrive na firmowym kompie to jestem kryty? Tylko jak go ściągnąć z tych torrentów, skoro są poblokowane? ;)

Dlatego nigdy nie pracowałem i na szczęście już nigdy nie będę musiał pracować dla korporacji. Nigdy nie zgodził bym się na takie naruszenie prywatności.

Troszke nie zrozumialem. Jesli swiadcze prace zdalna i lacze sie z netem przez moj wlasny ruter to przeciez pracodawca nie ma do niego dostepu. Taka sytuacja jest mmozliwa jak jestem w biurze lub jesli mam VPNa pracodawcy. Zgadza sie? A co jesli zastosuje jakie harwerowy filtr zadziala to?

Jedno nie daje mi spokoju. Czy w tej kawiarni donuty są po 12 zł? o.0

Zgadzam się, że wykorzystywanie firmowego komputera do prywatnych celów nie jest ani bezpieczne ani komfortowe. Nie rozumie jednak dlaczego firmy nie umożliwiają pracownikom takiego wykorzystania, np. poprzez utworzenie prywatnego konta na komputerze bez tych wszystkich firmowych narzędzi i powiedzmy 100GB przestrzeni dyskowej. Byłby to ładny ukłon w stronę ekologii, bo człowiek nie musiałby kupować i posiadać w domu kilka komputerów. Z drugiej strony na komputerze firmowym często jest już zainstalowane oprogramowanie, które możemy chcieć wykorzystać w celu nauczenia się czegoś i rozwinięcia naszych umiejętności z korzyścią dla pracodawcy także... Myślę że brak takich polityk to umyślne działanie firm, bo one tak naprawdę chcą, żeby pracownik korzystał z firmowego komputera cały czas... Przynajmniej te duże, zbudowane według starych reguł. Bo pracownik dzięki temu będzie ciągle w środowisku pracy i może na wakacjach sprawdzi maila i odpowie... a miał sobie obejrzeć tylko Netflixa... Z drugiej strony systemy wcale nie ułatwiają takiej czystości praca /dom. Weźmy Apple, użyjemy naszego AppleId, na które kupiliśmy wszystkie narzędzia i iCloud. I już wszystko fruwa w etrze...

Mati, ni chu ja nie rozumiem co ty do mnie mówisz od 4:50 :D Przecież wildcard to jest typ certyfikatu ssl dla domeny, na którą chcę wejść i co to ma w ogóle do rzeczy. Przez VPN pracodawcy ruch jest odszyfrowywany ale to co zostaje odszyfrowane to dalej jest zaszyfrowane (tylko trochę mniej). Mówisz więc o tym, że pracodawca daje spreparowanego kompa z podmienionym dns? Czyli zwykły spoofing?

Czy schemat z wildcardowym ssl może prowadzić ISP?

Roszywanie ruchu TLS, poprzez podszywanie się pod firmy trzecie, jest wg. mnie nie legalne. To przecież jest podrabianie dokumentu (certyfikat firmy trzeciej) - art. 270 KK, lub też kradzież tożsamości art. 190a § 2 KK. Myślę że zdecydowanie za lekką ręką działy IT uruchamiają takie narzędzia.

ale te miniaturka jest daremna, może ją uratować jedynie jeszcze bardziej kpokręcona poza🙂

A co z firmowym wifi?

Na szczęście mam możliwość wyłączenia VPN kiedy tylko chce :)

A co z wtyczkami VPN do przeglądarek?

Z komputera służbowego się po prostu nie robi się prywaty. Wydaje mi się że w dzisiejszych czasach można to zrobić w pracy z telefonu korzystając z sieci GSM i własnego abonamentu, aby nie podkładać się pracodawcy. Można sobie kupić tablet jak kto musi większy ekran, a najlepiej po prostu robić to w domu i mieć spokojną głowę. Natomiast co do komputera służbowego, to kiedy przeszedłem na 100% zdalnej przestałem z niego korzystać, pisać można z prywatnego kompa i wolę takie rozwiązanie niż kopanie się z jakimś firmowym laptopem.