OpenVPN Gui

[leyla07]

Hallo,
vorab - ich bin technisch nicht gerade versiert ;-)
Ich arbeite derzeit im Homeoffice, auf dem Firmencomputer ist ein VPN Tunnel installiert, damit ich im Firmennetzwerk arbeiten kann.

Ich würde gern wissen, was mein Arbeitgeber nun alles sehen kann bzw worauf er zugreifen kann und darf.
Kann er zb. auf meinen Standort zugreifen?

 

[madmax2010]

Musst du deinen arbeitgeber fragen. Dafuer müssen wir die Konfiguration sehen. Das kann man nach belieben konfigurieren.
Wenn sie klug sind, geht nur der Traffic zu deinem Unternehmen durch den VPN Tunnel, alles weitere nicht.

Je nach Branche und Compliance Auflagen, muss dein Arbeitgeber aber auch alle Verbindungen, die von deinem Arbeitsgerät ausgehen protokollieren und ggf. Auditoren zur Verfuegung stellen

 

[leyla07]

Musst du deinen arbeitgeber fragen. Dafuer müssen wir die Konfiguration sehen. Das kann man nach belieben konfigurieren.
Wenn sie klug sind, geht nur der Traffic zu deinem Unternehmen durch den VPN Tunnel, alles weitere nicht.

Je nach Branche und Compliance Auflagen, muss dein Arbeitgeber aber auch alle Verbindungen, die von deinem Arbeitsgerät ausgehen protokollieren und ggf

Hat der AG Zugriff auf meine Daten die ich an das Firmen OpenVPNs sende? Kann er dort zb meine IP Adresse / Standort sehen?

 

[Supie]

Die Frage klingt so, als wenn der TO eher wissen möchte, was können die maximal alles sehen.......

 

[arktom]

@Supie
Alles.

 

[madmax2010]

Alles eher nicht..
Die allermeisten Websites haben ja schon ssl an.
Was der AG meist sehen kann ist welche Websites angesehen wurden, nicht was darauf angesehen wurde

 

[Hannibal Smith]

Du könntest ja mal testweise nen traceroute oder mtr zu google.com oder sonst wo hin machen, danach das VPN aufbauen und das ganze wiederholen und vergleichen.
Dann siehst du, ob der Traffic nach extern ebenfalls durch das VPN geroutet wird -> das wäre dann ein Full Tunnel und jeglicher Traffic würde über die Firewalls deines AGs gehen. (Das braucht dort aber eben auch Ressourcen demnach macht man das idR. nur wenn das wirklich notwendig ist)
Falls der traceroute identisch zu dem vorherigen ist, kannst du eigentlich recht sicher sein, dass eben nur die lokalen Netze die von deinem AG intern genutzt werden in das VPN geroutet werden.

 

[BlubbsDE]

Wenn das ein Firmenrechner ist und er seine IT Hausaufgaben ordentlich macht, dann sieht er grundsätzlich erstmal alles.

Nicht unbedingt die genaue Kommunikation zwischen Dir und der anderen Seite im Internet. Aber auf jeden Fall wann Du von wo aus mit wem kommuniziert hast.

 

[xexex]

Ich würde gern wissen, was mein Arbeitgeber nun alles sehen kann bzw worauf er zugreifen kann und darf.

Potentiell kann dein Arbeitgeber alles sehen was du machst, was wirklich überwacht wird, sollte dir allerdings vom Arbeitgeber mitgeteilt worden sein.

 

[Fard Dwalling]

Wir routen von Firmenrechnern grundsätzlich alles durch den VPN. Die Firewall am Standort soll ja was zu tun bekommen.
Unbekannter SSL Traffik wird ebenfalls decrypted.

Bei uns ist es aber auch so, das a) die private Nutzung der Geräte untersagt ist und b) für das private Surfen in der Mittagspause eine extra Verfahrensanweisung unterschrieben werden muss, worin der Mitarbeiter aufgeklärt wird.

Aber habt ihr @TE keine IT die du fragen kannst?

 

[leyla07]

Vielen dank für die Rückmeldung. Meine Firma ist verkauft wurden, wir hatten damals sehr viel Freiheiten, konnten quasi von überall aus arbeiten, solange unsere Leistung stimmte.
Seit der Firmenübernahme wurde sehr viel umstrukturiert und ich hab mich ehrlich gesagt nicht getraut zu fragen.
Ich surfe nicht privat von meinem Rechner, arbeite meine gesamte Arbeitszeit nach Vorschrift. Für mich wäre halt sehr interessant ob die IP Adresse übermittelt wird und somit mein Standort sichtbar wird.
Ich weiss, es gibt jetzt bestimmt viele Menschen die darauf keine Antwort geben möchten, weil sie eine Meinung dazu haben.
Ich bewerbe mich bereits bei anderen Firmen , trotzdem wäre es sehr hilfreich für die letzten Tage ein paar Infos zu bekommen.

 

[arktom]

@madmax2010: und du meinst nicht, dass ich als Admin trotzdem 1. die DNS-Abfragen sehe (wie du ja sagst, aber je nach Website sind die Subdomains und auch die "Pfade" schon aussagekräftig) und 2. ohnehin SSL-Verbindungen aufbrechen, prüfen und dann neu signieren lasse?

 

[leyla07]

@madmax2010: und du meinst nicht, dass ich als Admin trotzdem 1. die DNS-Abfragen sehe (wie du ja sagst, aber je nach Website sind die Subdomains und auch die "Pfade" schon aussagekräftig) und 2. ohnehin SSL-Verbindungen aufbrechen, prüfen und dann neu signieren lasse?

Ich habe nichts verstanden.

@madmax2010: und du meinst nicht, dass ich als Admin trotzdem 1. die DNS-Abfragen sehe (wie du ja sagst, aber je nach Website sind die Subdomains und auch die "Pfade" schon aussagekräftig) und 2. ohnehin SSL-Verbindungen aufbrechen, prüfen und dann neu signieren

@madmax2010: und du meinst nicht, dass ich als Admin trotzdem 1. die DNS-Abfragen sehe (wie du ja sagst, aber je nach Website sind die Subdomains und auch die "Pfade" schon aussagekräftig) und 2. ohnehin SSL-Verbindungen aufbrechen, prüfen und dann neu signieren lasse?

Fühlst du dich von meiner Anfrage persönlich angegriffen oder warum dieser Unterton?
Hatte einfach gehofft hier eine neutrale Antwort zu finden. Aber passt schon - danke ;-)

 

[blackshuck]

wir hatten damals sehr viel Freiheiten, konnten quasi von überall aus arbeiten, solange unsere Leistung stimmte.

Dann würde ich das erstmal so beibehalten, bis einer meckert. Gefeuert wirst du deswegen sicher nicht sofort. Ausserdem bist du du ja eh bald weg....

 

[kamanu]

Für mich wäre halt sehr interessant ob die IP Adresse übermittelt wird und somit mein Standort sichtbar wird.

Die IP-Adresse wird ziemlich sicher übermittelt - so funktioniert halt das Internet. Ob dein Standort sichtbar ist, hängt davon ab wie gut die entsprechende Geo-IP-Datenbank gerade gepflegt ist. Ob deine aktuelle IP ungefähr auch deinem Standort entspricht kannst du z.B. hier mal gegenchecken. In den meisten Fällen wird der Arbeitgeber das aber nicht direkt als Info sehen. Da müsste dann die entsprechende IT schon extra für recherchieren. Was wiederum durchaus direkt sichtbar sein könnte: Wenn du dich aus den Ausland verbindest.

 

[chrigu]

Natürlich wird die ip des Provider übertragen

 

[xexex]

Seit der Firmenübernahme wurde sehr viel umstrukturiert und ich hab mich ehrlich gesagt nicht getraut zu fragen.

Nochmal! Für die Überwachung braucht der Arbeitgeber eine Einverständniserklärung des Arbeitnehmers, es hat an dieser Stelle nichts mit "trauen" zu tun, es ist die Pflicht des Arbeitsgebers dies klar anzugeben.
https://www.arbeitsrechte.de/pc-ueberwachung-am-arbeitsplatz/

Für mich wäre halt sehr interessant ob die IP Adresse übermittelt wird und somit mein Standort sichtbar wird.

Das hat nichts mit einer "Überwachung" zu tun, das ist logischerweise immer sichtbar, so funktioniert nun mal das Internet. Inwiefern die Admins dies auch überprüfen oder auswerten steht natürlich auf einem anderen Blatt.

Wir "überwachen" und visualisieren sowas ständig, weil es uns in einem internationalen Konzern wichtig ist festzuhalten, aus welchen Ländern sich wie viele Clients auf den verteilten VPN Routern anmelden. Das an dieser Stelle nur nichts mit einer "Überwachung" im Sinne der Kontrolle eines Arbeitnehmers zu tun.

 

[arktom]

@leyla07: die Nachricht war doch gar nicht an dich gerichtet.
Und einen Unterton sollte sie auch nicht haben.

Die anderen haben schon recht, es müsste darauf hingewiesen werden. Nach Jahren in der Dienstleistung will ich aber warnend sagen, dass ich immer lieber zu vorsichtig wäre. Nur weil eine GF die Mitarbeiter informieren müsste und das dem Dienstleister ggü. auch so bestätigt wird - sofern vorhanden - heißt das nicht, dass die MA auch wirklich informiert wurden.

Oder es steht irgendwo, woran keiner mehr denkt ...

Edit: und grundlegend gilt eben, man kann theoretisch alles einsehen, auch ohne dass es der normale Nutzer bemerkt.