URL Encryption

Schesam · 7. Februar 2020

Hallo,

ich suche eine kostengünstige Möglichkeit, bei mir Zuhause einen Proxy/VPN einzurichten (Direkt auf dem Laptop geht auch), der zusätzlich im Browser die URL verschlüsselt.

Hintergrund ist, dass auf meinem Arbeitslaptop irgendwer entschieden hat, den McAfee Proxy scharf zu schalten, selbst Zuhause und der echt sehr viel blockt. Durch eine URL Encryption mit Proxy kann man das aber umgehen.

Online-Anbieter wie z.B. filterbypass schaffen das zwar, jedoch werden die Websites nicht korrekt angezeigt. Sie funktionieren zwar großteils, sehen aber kacke aus.

Daher möchte ich sowas eigenes einrichten. Es geht nur Darum, dass eine andere IP mit einer kryptischen URL angesprochen wird, der das dann korrekt weiterleitet. Evtl ein eigener DNS zwischenschalten?

NJay · 7. Februar 2020

Schesam schrieb:
Hintergrund ist, dass auf meinem Arbeitslaptop irgendwer entschieden hat, den McAfee Proxy scharf zu schalten, selbst Zuhause und der echt sehr viel blockt. Durch eine URL Encryption mit Proxy kann man das aber umgehen.

Viel Spass mit deiner Kuendigung....

supastar · 7. Februar 2020

Schon mal drüber nachgedacht, warum das jemand entschieden hat?

Frag doch einfach bei deiner IT-Abteilung nach.

Ansonsten viel Spaß, wenn das jemand herausbekommt, dass du das zu umgehen versuchst.
Und noch besser, wenn du es schaffst, dir dadurch nen Virus oder ähnliches einzufangen, der sich dann im schlimmsten Fall im Netzwerk ausbreitet.

Oder alternativ mitgeloggt wird, welche Seiten du besucht hast.

leipziger1979 · 7. Februar 2020

Schesam schrieb:
bei mir Zuhause einen Proxy/VPN einzurichten (Direkt auf dem Laptop geht auch), der zusätzlich im Browser die URL verschlüsselt.

Hintergrund ist, dass auf meinem Arbeitslaptop irgendwer entschieden hat, den McAfee Proxy scharf zu schalten, selbst Zuhause und der echt sehr viel blockt.

Wie wäre es wenn du deine dubiosen Seiten, wenn du eh schon Zuhause bist, von deinem Laptop, PC oder was auch immer abzurufen?
Scheint aber wohl zu einfach.

Schesam · 7. Februar 2020

Es geht mir nicht um irgendwelche Seiten. Es geht darum, dass ich meiner Arbeit nicht nachkommen kann, da mit Whitelisting gearbeitet wird. Es sollte nur ein Pornofilter sein, es wird aber trotzdem viel mehr geblockt. Ich habe bei der IT nachgefragt und warte nun seit Mitte Dezember auf eine Lösung.

Momentan mach ich das alles an nem 2. privaten Laptop.. Es geht also weder um dubiose Seiten noch sonstwas. Wenn ich aber meine Programme nicht nutzen kann, weil deren Netzwerkanbindung blockiert wird oder ich Lösungen nicht ergoogled kann, weil 60% gesperrt ist, ist das einfach nur nervig

TorenAltair · 7. Februar 2020

Wenn es ohne Zustimmung des Arbeitgebers erfolgt, kann es im dümmsten Fall eine fristlose Kündigung nach sich ziehen. Das Risiko wäre es mir nicht wert.

leipziger1979 · 7. Februar 2020

Schesam schrieb:
Es geht darum, dass ich meiner Arbeit nicht nachkommen kann, da mit Whitelisting gearbeitet wird. Es sollte nur ein Pornofilter sein, es wird aber trotzdem viel mehr geblockt. Ich habe bei der IT nachgefragt und warte nun seit Mitte Dezember auf eine Lösung.

Dann steckt der schwarze Peter doch bei der IT.
Dann zeige das doch auch so bei deinem AG an, bei deinem Vorgesetzen, etc.

chithanh · 7. Februar 2020

Bei Firefox kann man DoH einschalten, dann werden sämtliche DNS-Anfragen über https getunnelt an CloudFlare u.dgl. geleitet. https://support.mozilla.org/de/kb/f...r-httpsau-manuell-aktivieren-und-deaktivieren

Bei Chrome geht das auch mit etwas mehr Handarbeit und chrome://flags

Raten würde ich aber zur Meldung an den Arbeitgeber (nicht an die IT-Abteilung), dass ein vernünftiges Arbeiten so nicht mehr möglich ist.

Merle · 7. Februar 2020

Ich bin aus dem Netzwerkbereich in einem mittelgroßen Umfeld. Bei uns wäre das, sofern es auffällt, ein Sicherheitsvorfall.
Du kannst deine Arbeit nicht machen? Bei uns könntest du dich an die IT wenden mit der Bitte der Freischaltung und Begründung ODER an deinen direkten Vorgesetzten. Hier würde ich so argumentieren, dass meine Produktivität anhaltend leidet unter den Regeln und wieder begründen.
Man kann viel umgehen. Es kann aber auch mit HTTPs Interception recht dumm laufen wenn du das nun machst (kommt auf euer Design an, VPN oder nicht, Proxyconfig, blabla). Es kann sein dass das jemand mit bekommt. Viel Glück.

xammu · 7. Februar 2020

Dann lass die Arbeit einfach sein. Schreib deinem Chef, warum du dir Arbeit nicht machen kannst.
Mach ich doch genauso, wenn es ein Fehler der Firma ist.

Madman1209 · 7. Februar 2020

Hi,

ich war auch einige Jahre IT-Leitung und Admin in einem Softwarehaus, wenn du sowas bei uns gemacht hättest wäre das im mindesten Fall eine Abmahnung, je nach anvertrauten Projekten auch direkt eine Kündigung.

Wie hier schon gesagt wurde: IT informieren, Chef informieren, rechtlich sicheren Weg gehen.

VG,
Mad

Smily · 7. Februar 2020

Wenn die IT es nicht kann oder will, dann sag deine Chef, dass du zu Hause nicht vernünftig arbeiten kannst.
Dein Lösungsansatz wird dich irgendwann einholen. Dann wird die IT nämlich zu Chef gehen, und du bist der Doofe.

h00bi · 7. Februar 2020

Schesam schrieb:
Es geht darum, dass ich meiner Arbeit nicht nachkommen kann, da mit Whitelisting gearbeitet wird.

Dann sag das deinem Chef mit konkreten Beispielen.

hpxw · 7. Februar 2020

wenn du nicht arbeiten kannst, muss dein Chef/IT dafür sorgen

Renegade334 · 7. Februar 2020

Natürlich solltest du dafür sorgen, dass die entsprechenden Seiten in der Whitelist landen. Normalerweise werden Filterlisten genutzt die teilweise recht aggressiv sind und dann einzelne Ausnahmen definiert. Ich gehe nicht davon aus, dass eine reine Whitelist genutzt wird, aber man weiß ja nie

Grundsätzlich ist die Idee ein VPN aufzubauen eine schlechte Idee, da bei falscher Konfiguration alle Verbindungen auch zu deinem Heimnetz laufen würden. Ein Proxy hinter einem Proxy wird auch nichts. Im Normalfall werden diese beiden Verbindungsarten über den Firmenproxy auch nicht erlaubt sein. Genausowenig sollte der Proxy DNS durchlassen.
DNS over HTTPS habe ich gerade spaßeshalber mal getestet, das wird von unserem Proxy auch wunderbar erkannt und blockiert. Wobei ich da noch in den Logs schauen muss warum, weil wir eigentlich kein HTTPS aufbrechen. Vielleicht war meine Testseite auch noch im Cache...
URL Encryption funktioniert, solange der Host an sich nicht geblockt ist. Wenn man das privat hostet dauert das etwas, aber auch da haben wir schon blockierte DynDNS Hosts von Mitarbeitern in der Datenbank. Nur als Anmerkung: Das etwas funktioniert und nicht blockiert wird heißt nicht, dass es nicht schon gesehen und analysiert wurde.

Ich kann den Frust allerdings nachvollziehen. Ich hatte auch schon Seiten die geblockt waren und für die es keine generelle Ausnahme geben soll. Ich sitze halt an der Quelle und kann für solche Fälle direkten Netzzugriff einschalten, aber wenn man in der Arbeit blockiert wird sollte man das offiziell klären. Wenn das Sicherheitskonzept zu scharf ist, werden sicher noch mehr Mitarbeiter versuchen das zu umgehen und dann kann man das ganze Konzept in die Tonne kloppen.

Suche

URL Encryption

Schesam

Cadet 3rd Year

NJay

Vice Admiral Pro

supastar

Fleet Admiral

leipziger1979

Vice Admiral

Schesam

Cadet 3rd Year

TorenAltair

Admiral

leipziger1979

Vice Admiral

chithanh

Commodore

Merle

Fleet Admiral

xammu

Captain

Madman1209

Fleet Admiral

Smily

███▒▒▒▒▒▒▒ Pro

h00bi

Fleet Admiral

hpxw

Lieutenant

Renegade334

Lt. Commander

Ähnliche Themen