ちょっと恥ずかしい話です。私は自分のパソコンで会社のVPNにログインし、携帯のデスクトップで仕事をしていました。携帯のデスクトップを閉じましたが、夜遅く(午後11時頃)にポルノを見た前にVPNからログオフしませんでした。コンピュータをスリープにして、今朝起きたらVPNが非アクティブでログアウトされたというメッセージが表示されていました。つまり、昨晩の間ずっとVPNは動作していたことになります。今は完全にパニックで、いくつか質問があります。
- ITの人は実際に何を見ているのでしょうか?
- これが完全にインコグニートモードで行われていたとしても、アクセスしたすべてのURLを見られるのでしょうか?それとも最初の検索だけ追跡されるのでしょうか?
- これがリアルタイムで追跡されていなかった場合(誰も午前1時には起きていなかったと仮定して)、彼らはどのくらい調査しなければ見つけられるでしょうか?
- これらのNSFWサイトに対してファイアウォールのブロックは何も受けておらず、ITの人が赤旗警告を見ていた可能性はどれくらいでしょうか?
スプリットトンネリングを使っているのか、それとも全てのトラフィックをトンネル経由にしているのか?もし後者なら、確かにあなたは捕まるでしょう。前者なら、心配はいりません。仕事の内部ネットワークに向かうトラフィックだけがVPNを通るはずです。
ネットワーク管理者としては前者を使います。帯域幅を無駄にしたくないですから…
VPNの設定次第でトラフィックの扱いが変わります。これはVPNソフトウェアに依存しますが、VPNがオンになっているときには基本的に2つのモードがあります。
-
すべてのトラフィックがあなたの会社のネットワークに入り、その後インターネットへ出る。このモードではトラフィックは記録・監視され、訪問サイトも捕捉される可能性があります(ただしHTTPSの場合、内容まではわからない)。
-
仕事 related のトラフィックのみがVPNを通じて会社へ行きます。このシナリオでは、非仕事関連のサイトにアクセスしてもトラフィックは監視・捕捉されません。これは多くの会社で一般的なVPN設定です。
VPNがDNS解決も行う場合、どちらのシナリオでもドメインの解決状況は追跡できます。
VPNを使ったトレースルートで試してみることもできます(例:Windowsのコマンドプロンプトで:TRACERT CNN.COM)。VPNをオフにしてとオンにして走らせ、ルートが同じなら2番目のシナリオです。
DNSの追跡はもう少し複雑で、