У меня есть MacBook Pro с доступом в Интернет через Ethernet в корпоративной сети. Из-за корпоративных ограничений я не могу подключить к сети какое-либо другое устройство.
Мое решение состояло в том, чтобы создать точку доступа Wi-Fi на Mac, чтобы поделиться подключением к Интернету с другими моими устройствами.
У меня есть некоторые опасения по поводу конфиденциальности. По личным причинам я бы не хотел, чтобы кто-либо знал, что я выхожу в Интернет со второго устройства (обратите внимание, что это не является незаконным или нарушением корпоративной политики, это всего лишь вопрос конфиденциальности). Итак, у меня есть несколько вопросов.
Могут ли корпоративные ИТ-администраторы знать, что я захожу в Интернет не с Mac, а с другого устройства? То есть HTTP-запросы, которые я делаю с другого устройства, проходят через Mac и затем попадают в корпоративную сеть, чем-либо отличаются от HTTP-запросов, исходящих непосредственно от Mac?
Любые незашифрованные HTTP-пакеты (веб-сайты или даже потоковое коммерческое содержимое, такое как музыка) по умолчанию будут содержать пользовательский агент, соответствующий устройству и браузеру/приложению, что позволит легко различать устройства. Было бы довольно сложно изменить пользовательский агент для небраузерного трафика; некоторые из этих пакетов генерируются глубоко внутри ОС.
Эффективно замаскировать устройство, подключенное к Wi-Fi, будет очень сложно, если не практически невозможно (в зависимости от сложности ИТ), если это iOS или tvOS, или особенно если это устройство не Apple. Различные устройства и ОС имеют разные характеристики трафика, который они создают.
Вы можете зашифровать трафик с помощью VPN на устройствах, подключенных к Wi-Fi, но это может быть легко замечено и, вероятно, станет тревожным сигналом для ИТ-специалистов.
Проще всего скрыть комбинацию устройства, идентичного проводному устройству, например, ноутбук с macOS через Wi-Fi на ноутбук с macOS. Даже в этом случае образцы номеров исходных портов и другие маркеры будут хорошим ключом для ИТ-специалистов, если они обратят внимание.
Кроме того, сам факт подключения другого устройства проблематичен. Работа точки доступа Wi-Fi, скорее всего, будет замечена, даже (опять же, в зависимости от сложности ИТ), если вы скроете SSID. Триангуляция, вероятно, могла бы изолировать местоположение с точностью до нескольких машин. Вы можете привязать устройство с помощью USB, Bluetooth или другого аппаратного порта, но любое подключенное устройство также оставит следы судебной экспертизы на проводном устройстве.
WGroleau
Тайсон
беко