Наша компания продолжает работать удаленно в течение следующих нескольких месяцев. Нам разрешено работать из любого места в США, но запрещено “трудиться дистанционно” за пределами территории США. Чтобы работать удаленно, мы обязаны подключаться к сети компании через VPN. Мне интересно, можно ли использовать VPN типа ExpressVPN и затем подключиться к корпоративной сети VPN, чтобы казалось, что я использую IP США. Это возможно? Есть ли какие-либо соображения, о которых мне следует знать, чтобы не делать этого? Я в основном пытаюсь обойти правило, что мы не можем работать за границей. Все идеи, как не попасться, приветствуются! Спасибо!
Возможно? Да. Тебя поймают? Вероятно, нет. Но легко ли проверить, если кто-то заподозрит что-то и захочет проверить? тоже да.
Извини — но ты делаешь неправильно. Программные VPN всегда имеют блок IP-адресов, которые можно проследить до их источника. Аппаратные VPN позволяют получить VPN из дома, он уникален для тебя. Неотследим, если спросить меня. Главное — сможет ли твой руководитель уловить что-то в твоем голосе? Безусловно — да, особенно если ты в другой стране. Все меняется в голосе.
Бесстыдно продвигаю свои услуги по удаленной работе laterwork.com
Настроить ноутбук, который всегда подключен, у друга или у родителей, и через VNC заходить?
Значит, ты говоришь, что если кому-то в компании будет достаточно иминтересоваться, то они смогут узнать, что я вошел через VPN в их сеть, правильно? Что именно они увидят, если проверят?
Да. В логах их сети будет отображаться твой IP (тот, который назначен VPN-провайдером), и множество инструментов анализа логов автоматически покажут, какой Интернет-провайдер владеет этим IP-адресным блоком. Обычно это твой VPN-провайдер. Можешь попытаться усложнить процесс, выбрав меньшего VPN-провайдера, чей IP-адрес зарегистрирован у их upstream-поставщика, но всё равно всё будет выглядеть как изменение активности, и будет казаться, что ты переместился. В любом случае, один звонок или два — и всё будет выяснено.
Как уже упоминалось, с дополнительным контекстом.
Причина, по которой компании так поступают — это соблюдение правил по безопасности данных. Компании и инфраструктура сети вне США представляют собой неконтролируемый риск — нет надежных способов убедиться, что интернет-провайдер или оператор за рубежом не скомпрометирован, или применить к ним коррективные меры.
Это разумная ответственность с их стороны, не говоря уже о том, что, обманув их умышленно, ты берешь на себя эту ответственность. Если это приведет к серьезному нарушению — тебя могут привлечь к уголовной ответственности, в зависимости от типа данных и соответствующих законов и правил.
Тебе обнаружат? Это только вопрос времени. Не лучший выбор.
Лучший выбор — работать из США, пока у тебя есть возможность устроиться в компанию, которая допустит работу или путешествия по желанию, потому что у них уже есть политики и процедуры для этого.
Учитывая, что эта удаленная роль только на короткое время, я настоятельно советую не подвергать себя и свою компанию такому риску ради небольших преимуществ.
Найди новую работу, более соответствующую твоим желаниям. В США есть много красивых мест, которые стоит посетить, пока ты ждешь.
Спасибо всем за отзывы. Единственная причина, по которой я вообще рассматриваю риск — я возвращаюсь в США и мне нужно вернуться в страну проживания, чтобы упаковать и переехать. Они знали об этом в процессе набора и подписания договора, сказали, что можно работать удаленно, а когда начал работать, сообщили, что нельзя. Рекрутер оказался неправ, и я чувствую, что мне соврали. Теперь мне приходится брать свой отпуск, чтобы вернуться и организовать переезд, и я уже убываю в минус по PTO.
Постараюсь найти менее рискованный способ, эта информация была очень полезна. Спасибо всем!
Да, также это очень полезно для определения ситуации в начале отклика на инциденты. Компания в Канзасе? Главное — фильтровать разные лог-файлы доступов на наличие IP за пределами Канзаса или известных VPN-адресов (и выходных узлов Tor). Честно говоря, это, наверное, тот момент, когда тебя могут поймать (если только IT-отдел не очень внимателен), — когда в компании случится нарушение или инцидент, и тебе потребуется привлечь внешнюю помощь. Заметь — я говорю «когда», а не «если», потому что рано или поздно это произойдет.
Если у тебя есть приличные технические навыки, можно настроить VPN на домашней сети. Тогда ты будешь подключаться к сети своего дома в США и казаться, что ты там. Но, по-настоящему, разве ты не поговорил со своим менеджером о твоих обстоятельствах? Потому что ситуации, подобные твоей (с точки зрения руководства), именно те исключения из политики PTO, ради которых её делают. Я понимаю, что не хочешь привлекать лишнего подозрения, спрашивая разрешение, особенно если боишься, что тебе откажут, и особенно если после отказа всё равно делаешь так — лучше не рисковать, чтобы не попасть в аудит или во внутренний процесс расследования. В любом случае, не стоит снимать с себя ответственность за то, чтобы не нарушать законы относительно PII клиентов, потому что эти правила существуют не просто так.