我的公司能通过VPN访问我的电脑吗？

Question

我的工作要求我们家里有电脑，几年前他们让大家在我们家里的个人电脑上安装VPN (公司没有为我们提供这些计算机)，如果这样的话，公司现在可以访问我们的个人信息了吗？这合法吗？

Answer 1

我不会回答法律问题，因为法律问题因地点而异，但我要说的是，美国和欧盟的许多公司正在转向一种自带设备(BYOD)模式，在这种模式下，员工提供自己的设备。如果不是合法的话他们就不会这么做了。员工使用自己的设备访问公司资源并不是什么新鲜事。

其他问题的答案部分由VPN软件决定。如果该软件是标准的，现成的供应商软件，如检查点Securemote或Cisco的VPN客户端，那么该软件本身是相当安全的，它们编写得很好，经过了漏洞测试，并且它们中没有监视您计算机的功能。

最后的考虑取决于您的计算机有多安全。VPN是双向的，所以如果你能连接到公司的系统，他们可以反过来连接到你的系统。如果您的计算机被很好地锁定，例如使用NIST标准，并且您的操作系统和应用程序是最新的，安装了一个好的AV产品，那么您应该是相当安全的。如果您共享驱动器而不需要强凭据，则密码差或来宾帐户(例如，如果雇主的VPN设备规则允许的话)，人们将很容易访问计算机上的数据。

Answer 2

当VPN打开时，您可以考虑您的计算机是公司网络的一部分。这意味着您可以访问公司网络(远程计算机、打印机、.)提供的服务。

如果您的机器通过网络提供服务，那么这些服务也可供企业网络上的任何人使用。他们也可以成为自己VPN的成员。

避免这种情况可以通过多种方式实现：

• 不要通过VPN网络提供服务(它通常有自己的IP地址范围，并且服务可以根据网络配置为不同的行为)
• 当不在您的家庭网络时防火墙服务，以避免与企业的连接。
• VPN连接可以通过这样的方式建立，即VPN客户端只能访问企业网络，而不能从企业网络访问。最终，可能会留下攻击向量来到达您的计算机，因为您确实与服务器进行了通信，这意味着建立了双向链接。

除此之外，您还不能免受VPN软件中的攻击，甚至连为您提供VPN软件的恶意人员也无法幸免，该软件的目的是监视您。在某种程度上，必须要有信任。

在法律上，这取决于地点，所以我不能进入这个位置。

关于“它是否安全”的问题，我个人将避免为我不完全管理的计算机提供VPN访问。公司比你损失更多。

Answer 3

VPN连接与任何其他网络连接一样。它们允许数据包双向流动。是否有可能在特定的方向上建立“新”连接(例如，TCP )，这是包过滤规则的责任。

您的VPN客户端是否包括自己的包过滤器？它是否创建了一个伪网络接口，可以对包过滤内置在您的操作系统或其他防火墙软件？为了回答你的问题，这些是你需要考虑的问题。一些封闭源VPN客户端完全绕过了系统范围内的包过滤器，而您则受其操作参数的支配，在某些情况下，操作参数由VPN服务器管理。