DOMANDA Lan-wan

[ReyP]

Buongiorno a tutti,
non ho mai postato domande sul forum e spero di fare tutto correttamente.

L'azienda per cui lavoro mi fornisce la connessione internet (Tim/Telecom) a casa per uso privato e mi ha dato un modem/router già configurato al quale non ho possibilità di accedere per verificare/modificare i settaggi.

Visto che è per uso privato mi disturba sapere che il mio traffico internet è costantemente monitorato dall'IT aziendale (inutile dire che non uso internet per pianificare attentati e neppure mi interessa il deep web).

Dispongo di router personale e pensavo di collegarlo a cascata con il metodo LAN-WAN.
Questa soluzione mi permetterebbe di ottenere maggiore privacy? Se si, in che modo andrebbe configurato il router personale?
Se no, che soluzione potrei adottare?

Grazie per l'aiuto

 

[ReyP]

incrementerebbe solo la sicurezza della rete (nel caso, piuttosto remoto, che qualcuno da un PC della rete aziendale cercasse di hackerare i tuoi dispositivi), ma non maschererebbe il traffico.

Grazie per il chiarimento.
Per mascherare il traffico cosa potrei fare?

 

[Il cecchino Jackson]

dovevi per forza accettare l'adsl da loro?
ma perchè dovrebbero monitorarti?

non so se le vpn facciano qualcosa qui. ma dovresti spendere e magari vai anche più lento. chissà se @BlueRaven o @cdtux sanno e hanno tempo di dire qualcosa sulle vpn in questo caso.
se naviga su http non srvono cmq a nulla?


mettiti una adsl tua.

 

[ReyP]

dovevi per forza accettare l'adsl da loro?
ma perchè dovrebbero monitorarti?

non so se le vpn facciano qualcosa qui. ma dovresti spendere e magari vai anche più lento. chissà se @BlueRaven o @cdtux sanno e hanno tempo di dire qualcosa sulle vpn in questo caso.
se naviga su http non srvono cmq a nulla?


mettiti una adsl tua.

Ciao Jackson, ovviamente non la dovevo accettare per forza ma mi risparmio 30 euro al mese. Il traffico è monitorato in generale nel senso che ricevono tutti i log proprio perchè se veramente utilizzassi internet per attività illecite la responsabilità sarebbe anche dell'azienda, che quindi deve avere la possibilità di cautelarsi agendo anche da remoto; non dico certo che c'è una risorsa che sta fissa a controllare la mia attività su internet ma potenzialmente potrebbero spulciarsi tutti gli affari miei. Quando si discute si privacy il discorso è sempre lo stesso: se non hai niente da nascondere a che ti serve la privacy? Semplicemente mi da fastidio. Non so se ti è mai capitato ma magari quando eri a casa con i tuoi, mentre parlavi al telefono con un amico c'era tua madre o tuo padre che ascoltavano la telefonata da un altro apparecchio. Oppure sei al bar a discutere di un discorso anche banalissimo e c'è un tizio che ti si incolla a fianco ad ascoltare quello che dici. A me personalmente disturba, anche se non devo nascondere segreti industriali o di altra sorta.

 

[Il cecchino Jackson]

no beh certo, non capivo che tipo di monitoraggio ci fosse.
ma cmq piuttosto che vivere col timore e cmq dover spendere(se esiste una soluzione), mi fare una adsl mia se ne avessi possibilità.
attendiamo parere di altri

 

[cdtux]

Ciao Jackson, ovviamente non la dovevo accettare per forza ma mi risparmio 30 euro al mese. Il traffico è monitorato in generale nel senso che ricevono tutti i log proprio perchè se veramente utilizzassi internet per attività illecite la responsabilità sarebbe anche dell'azienda, che quindi deve avere la possibilità di cautelarsi agendo anche da remoto; non dico certo che c'è una risorsa che sta fissa a controllare la mia attività su internet ma potenzialmente potrebbero spulciarsi tutti gli affari miei. Quando si discute si privacy il discorso è sempre lo stesso: se non hai niente da nascondere a che ti serve la privacy? Semplicemente mi da fastidio. Non so se ti è mai capitato ma magari quando eri a casa con i tuoi, mentre parlavi al telefono con un amico c'era tua madre o tuo padre che ascoltavano la telefonata da un altro apparecchio. Oppure sei al bar a discutere di un discorso anche banalissimo e c'è un tizio che ti si incolla a fianco ad ascoltare quello che dici. A me personalmente disturba, anche se non devo nascondere segreti industriali o di altra sorta.

Usare un doppio router non aumenta di nulla ne la tua sicurezza ne l'anonimato. O meglio, volendo se ne può discutere per la parte relativa alla sicurezza, ma è un po come aumentassi dello 0.1% le difficoltà di un eventuale malintenzionato (IMHO), ne contempo però le moltiplichi per te stesso.

Il se non ho niente da nascondere a che serve la privacy è la più grande cazxxa della storia, per il semplice motivo che perdi il potere di decidere se vuoi condividere una parte/i della tua vita con il resto del mondo. Senza privacy non hai scelta, quindi perdi in toto la tua libertà di decidere cosa è meglio per te.
Per quanto mi riguarda puoi anche mettere una telecamera che ti segue 24/7 e pubblicare tutto online, ma deve essere comunque una tua scelta.

Per quanto riguarda il fatto che monitorino il traffico, non so quanto sia legale (ma non sono un'avvocato, quindi non ti posso dare la certezza).

Per bypassare il problema hai un paio di possibilità:
1) Usare una VPN (tipo NordVPN). Con questo sistema avresti la certezza che, chi monitora la tua rete può vedere solamente i pacchetti (criptati) che vanno dal tuo PC/device ai server della VPN e non potrebbero vedere la tua attività online (a meno di chiedere alla VPN i relativi log, ma questo può farlo solamente l'autorità giudiziaria).
2) Disdire il contratto aziendale e fartene uno privato.

Io ti consiglio la seconda opzione..

 

[Il cecchino Jackson]

non vedono neanche semplicemente il sito a cui si collega? non dico cosa cerca nel sito, solo il sito.

cmq ripeto non capivo se avessero accesso diretto ai dati.sono d'accordo anche io.
io pensavo che succedesse qualcosa di illegale, devono cmq rivolgersi, non so,magari anche al provider o sicuramente alla polizia. non che dalla azienda riescono a vedere dove navighi

 

[cdtux]

non vedono neanche semplicemente il sito a cui si collega? non dico cosa cerca nel sito, solo il sito.

cmq ripeto non capivo se avessero accesso diretto ai dati.sono d'accordo anche io.
io pensavo che succedesse qualcosa di illegale, devono cmq rivolgersi, non so,magari anche al provider o sicuramente alla polizia. non che dalla azienda riescono a vedere dove navighi

Se usi una buona VPN (e la configuri correttamente, occhio ai DNS!!!) l'ISP e chi monitora i log nel suo router possono solo vedere che è collegato con il server della VPN. A questo punto possono anche intercettare tutti i pacchetti scambiati tra il device e il server della VPN, che sono criptati, quindi non ci fanno nulla.
Il resto del traffico lo può vedere solamente il fornitore della VPN.

 

[Il cecchino Jackson]

i dns immagino dovreanno essere quelli della vpn

per i test si conosco dnsleaktest.qualcosa e ipleak.net

 

[BlueRaven]

Grazie come sempre a @Il cecchino Jackson che mi tagga nelle discussioni interessanti. :ok:
Come al solito @cdtux ha già spiegato ottimamente il tutto e non posso che quotare su tutta la linea, in particolare sul consiglio di metterti un'ADSL tua.
Anche perché se dici che dall'azienda "ricevono tutti i log" presumo che in realtà non ti paghino un'ADSL normale (che non potrebbero monitorare), quanto piuttosto un'ADSL che tramite il router preconfigurato - di cui, guarda caso, non puoi modificare le impostazioni - stabilisce un tunnel con l'azienda stessa, per cui il tuo traffico passa prima da lì e poi esce su Internet dal "bocchettone" aziendale.
Ovvio, non senza essere transitato prima per un gateway che fa inspection, che sicuramente registra la navigazione - e occhio che possono anche ispezionare l'HTTPS, con tecniche di man-in-the-middle - e Dio solo sa cos'altro... quando li installavo mi chiedevano di intercettare praticamente tutto, per cui di affari tuoi possono farsene parecchi.
Inoltre, in questo caso, se i sysadmin della tua azienda non sono degli incompetenti totali probabilmente ti impediranno anche di usare una qualsivoglia VPN, bloccando IPSEC e compagnia cantante.
Potresti aggirare il tutto con dei covert channels o tunneling su porte standard - es. DNS - ma eviterei di complicarmi la vita e magari di rischiare anche conseguenze in ambito rapporto di lavoro se dovessero rilevarti, per cui rinnovo il consiglio: se ritieni che la tua privacy valga più di 30 EUR/mese mettiti un link tuo e tanti saluti ai ficcanaso.
A questo proposito tu chiedi:

se non hai niente da nascondere a che ti serve la privacy?

Ipotizza che un giorno ti vuoi guardare un sano pornazzo: non è illegale quindi non potrebbero farti nulla, ma ti andrebbe che qualcuno in azienda sapesse che giri su certi siti e di sentire le risatine dei colleghi dietro le spalle alla macchinetta del caffè?
Ne ho visti parecchi di questi film e ti assicuro che di certi "colleghi" dell'IT c'era da aver paura, anche se in realtà in primis mi facevano schifo... gente frustrata che sfogava il testosterone con un delirio di onnipotenza nei confronti degli ignari colleghi gente comune, spiandoli e facendo poi allusioni. :mad:
Concludo dicendo che c'è un aspetto fondamentale da considerare ed è questo:

Per quanto riguarda il fatto che monitorino il traffico, non so quanto sia legale (ma non sono un'avvocato, quindi non ti posso dare la certezza).

Neanche io sono un avvocato, ma con questo argomento ci ho avuto a che fare quindi qualcosina ne so: in sé la cosa è illegale perché è contraria alla Legge 300/1970 (più nota come Statuto dei Lavoratori), ma deroghe successive in tempi recenti hanno stabilito a favore del datore di lavoro dei poteri di controllo sull'uso degli strumenti aziendali, che deve essere conforme a una AUP (Acceptable User Policy) stabilita dall'azienda.
Ecco, tu hai firmato qualcosa in merito? Spero per loro di sì... in caso contrario lasciali pure spiare, se poi provano a usare quei dati gli pianti un casino talmente grosso da fargli passare la voglia per sempre (se non chiudono prima per via del risarcimento). :sisi: :giudice:

 

[ReyP]

intanto grazie a tutti per partecipare alla discussione.
la mia domanda ("se non hai niente da nascondere...") era retorica ed è normalmente quello che mi sento dire quando provo a sostenere la mia posizione su certe scelte a favore della privacy. non posso quindi che condividere quello che scrive @BlueRaven e confermo la fondatezza anche delle sue considerazioni legali (io, invece, sono avvocato).

Tornando all'oggetto del post, una vpn l'ho considerata parecchie volte, a prescindere dal router aziendale (in realtà, ignoravo completamente che potesse essermene inibito l'uso). A questo punto, non vedo altre soluzioni se non quella di investire 30 euro al mese in nome della privacy