Ciao! Lavoro in una scuola di mattina e nel pomeriggio faccio il freelance sviluppando alcune app. Comunque, dato che ultimamente ho più tempo libero a scuola, ho deciso di portare il mio portatile e fare qualche lavoro. Di solito uso una VPN quando mi connetto a wifi pubblici per motivi di sicurezza e per accedere a file dalla mia rete domestica. Comunque, appena mi sono connesso alla rete privata, il firewall ha iniziato a registrare ripetuti tentativi di connessione dall’IP del gateway della scuola, lo so perché ho cercato “il mio IP” senza VPN ed era lo stesso, quindi è l’IP condiviso dalla scuola. Nel pomeriggio sono andato alla biblioteca del mio quartiere, che è sulla stessa rete ma in subnet diverse (tutte le reti WiFi pubbliche di strutture pubbliche/stato sono di proprietà della città) e ho provato a fare la stessa cosa. Mi sono connesso con e senza VPN e ho ottenuto gli stessi risultati. Il router ha provato di nuovo a connettersi alla mia VPN personale ma questa volta solo 2 tentativi, che sono a conoscenza. Quindi, la mia domanda è: cosa stanno cercando di fare? Che tipo di info possono ottenere da questi tentativi?
Ex tecnico scolastico qui. Scommetto che hai una situazione di sorveglianza superiore e qualcuno ha notato il tuo IP e sta cercando di scoprire se c’è qualche ragazzo che guarda porno. E sì, abbiamo avuto molti ragazzi che cercavano di guardare praticamente qualsiasi cosa e il nostro procedimento operativo standard era di controllare. Era richiesto un sistema di software che monitorasse chi faceva cosa e quando. BTW, non era sempre porno. Alcuni sleali tentavano di entrare da scuola in ??? e sì, alcuni usavano VPN per cercare di nascondersi. Era parte dei requisiti di sistema obbligatori dello stato, quindi non avevamo scelta.
Le connessioni in uscita verso IP residenziali probabilmente attivano il sistema IDS/UBA della città. Un ingegnere di sicurezza o di rete sta probabilmente eseguendo una scansione NMAP per determinare cosa c’è dall’altra parte e verificare se ci sono violazioni delle politiche di uso accettabile o di sicurezza. Se si preoccupano molto, potrebbero segnalare il MAC address del tuo computer per trovarti di persona quando ti colleghi alla rete WiFi della città.
Suggerisco di contattare l’assistenza della tua città e spiegare cosa sta succedendo. Solo ricorda che fare lavori per un altro datore di lavoro, anche nel “tempo libero”, potrebbe violare i termini del tuo impiego.
Puoi evitare tutto questo usando il servizio Internet 5G mentre sei al lavoro.
Devo star mancando qualcosa perché sembra che se ti connetti da scuola a casa tramite VPN, il firewall di casa vedrebbe quelle connessioni provenire dal gateway della scuola.
Sono questi log di cui parli sul tuo PC a scuola?
Grazie per la risposta! Sì, ma trovo questo tipo di scansioni molto aggressive. Come cercare di penetrare nelle connessioni o reti di qualcun altro. Voglio dire, puoi ottenere gli stessi risultati semplicemente facendo ping (finché la sessione VPN è aperta) all’IP offensivo e, se si scopre che qualcuno sta facendo cose cattive* con telecamere di sicurezza e timestamp di log, sarebbe facile scoprire chi era. La mia VPN è ben configurata per quanto ne so. Sono ancora curioso di sapere cosa potrebbe succedere se qualcuno cercasse di raggiungere la sua rete con una VPN mal configurata tramite questa rete!
Sì, è una vera rottura. Quello che mi dà più fastidio oltre alla scansione aggressiva è che non riesco a trovare nessuna informazione riguardo ai loro termini di servizio riguardo all’uso della loro rete. È una grande rete, possiedono molti IPV4 ed è ovunque in città e non riesco a trovare quasi nulla sui loro TOS. E sì, inizierò a usare il 5G da ora! Mi chiedo cosa facciano con tutte quelle informazioni. Voglio dire, hanno scansionato il mio IP residenziale via pacchetti UDP, quindi sanno chiaramente che si tratta di VPN.
Sì, ecco perché tutte le tentativi di connessione nella mia rete domestica arrivano dall’IP della scuola appena connetto la VPN. È anche per questo che possono trovare la porta esatta a cui mi sto connettendo. Tutto il traffico di routing passa dal router della scuola, quindi sanno esattamente dove sto andando. E sì, il mio firewall ha un pannello di amministrazione web, quindi posso controllare i log istantaneamente dal browser mentre uso una VPN, e tutti i log sono nel mio firewall. È per questo che ho notato quei tentativi!
La maggior parte delle scuole fa il minimo sindacale (la nostra sicuramente lo faceva quando ero responsabile) per rispettare le regole, mantenere i genitori felici… beh, meno infastiditi) e proteggere la rete (massima priorità). L’attrezzatura/software che cerca di leggere la tua VPN probabilmente non farà nulla. D’altra parte, anche dai dati che ho ottenuto mentre ero tecnico del distretto scolastico, potrebbe essere malware. Ho passato moltissimo tempo a tenere i ragazzi lontano dai cattivi luoghi su internet e la maggior parte di quei luoghi erano una versione elettronica della peste. Spesso eravamo noi e il nostro assistente a lottare contro alcuni migliaia di ragazzi online contemporaneamente. Non spenderei molto tempo in queste cose. Guarderei l’IP del computer che ha fatto l’offesa e, se era un computer scolastico, controllerei cosa stava facendo. Se era davvero grave… e intendo davvero grave, informerei il preside della scuola che se lo merita per il suo stipendio più alto.
Quali sono le connessioni? Sono qualcosa di diverso dalla tua VPN?
Non puoi postare nessuno dei log?
Sì, penso che abbiano qualche sistema IDS o qualcosa del genere. Comunque, non credo userò più questa rete mentre uso VPN. Preferisco usare il 5G. Forse contatterò l’assistenza della città, ma onestamente non sono sicuro di voler dedicare tempo a queste cose..