Wifi på jobb - kan IT se hva jeg så på i går hjemme?

[AnonymBruker]

I går kveld surfet jeg på noen sider jeg ikke hadde surfet på hadde jeg vært på jobb 😬 Til min store skrekk oppdaget jeg at jeg ikke hadde fått krysset meg ut av disse sidene når jeg kom på jobb i dag og mobilen automatisk logget seg på på jobbens nettverk. (Privat mobil, ikke jobbens)

Jeg har altså ikke surfet på disse sidene i arbeidstiden, men de lå i fanene sammen med vg, kvinneguiden og alt det andre. Søkehistorikk slettet jeg i går. 
 
Kan IT-avdelinge se at jeg har hatt disse liggende på mobilen på de sitt nettverk selv om de ikke var i bruk/aktive? Krysset de ut 10 minutter etter jeg var kommet på jobb.

Ikke noe kriminelt, men flaut nok om det skulle kunne spores at noen ser på denslags på jobb 😱

Anonymkode: 133ad...ead

[AnonymBruker]

Ikke bekymre deg, IT avdelingen vil ikke se at du har surfet på porno

Anonymkode: 1274f...3af

[AnonymBruker]

Med mistanke så kan de vel gå inn og se, men da må de vel ha en ordre fra politiet. At du har sett på porno på firmadatamaskinen er jo ikke det beste du kunne ha gjort, så ville heller ha brukt telefonen. Bruk inkognito neste gang så lagres ikke søkehistorikken i tilfelle du glemmer å slette loggen. 

Anonymkode: b1a7a...29a

[AnonymBruker]

AnonymBruker skrev (2 minutter siden):

Med mistanke så kan de vel gå inn og se, men da må de vel ha en ordre fra politiet. At du har sett på porno på firmadatamaskinen er jo ikke det beste du kunne ha gjort, så ville heller ha brukt telefonen. Bruk inkognito neste gang så lagres ikke søkehistorikken i tilfelle du glemmer å slette loggen. 

Anonymkode: b1a7a...29a

Ikke jobb-pc! Min egen private mobiltelefon. 

Anonymkode: 133ad...ead

[AnonymBruker]

AnonymBruker skrev (2 minutter siden):

Med mistanke så kan de vel gå inn og se, men da må de vel ha en ordre fra politiet. At du har sett på porno på firmadatamaskinen er jo ikke det beste du kunne ha gjort, så ville heller ha brukt telefonen. Bruk inkognito neste gang så lagres ikke søkehistorikken i tilfelle du glemmer å slette loggen. 

Anonymkode: b1a7a...29a

😅 Så de kan lett se det altså? Selv om jeg ikke har søkt på det på jobb, kun glemt å krysse meg ut av sidene?

Anonymkode: 133ad...ead

[Illuminatum]

AnonymBruker skrev (50 minutter siden):

😅 Så de kan lett se det altså? Selv om jeg ikke har søkt på det på jobb, kun glemt å krysse meg ut av sidene?

Anonymkode: 133ad...ead

Så lett er det nå ikke. De kan ikke lett gå inn på telefonen din, men routeren du er koblet opp på jobben din har de kontroll over. Dog kan du ved å åpne sidene og godta cookies gjøre at det går trafikk til visse steder selv om du ikke ser det. Denne 

[stan]

De kan se hvilke sider du har vært på, men ofte ikke innholdet. Hvis siden har https så er innholdet kryptert mellom deg og siden. Google søk er krypterte. Men de kan jo selv gå inn å se på sidene. 

Samtidig er dette på kanten (over?) hva en arbeidsgiver har lov til å overvåke. 

[AnonymBruker]

IT-avdelingen på jobben din kan kun se trafikk som går over deres nettverk. Dersom du bare har hatt noen faner oppe fra tidligere, og ikke har navigert på disse mens du var på jobb, eller at siden har blitt lastet inn på nytt (noe som jeg av og til har sett skje på telefoner hvis man f.eks. legger ned nettleseren og åpner den igjen litt senere), så vil ikke trafikk ha gått over nettverket på jobben.

Det er på den annen side også en del nettsider som har prosesser i bakgrunnen på nettsider som kan surre og gå, tenk f.eks. på (lyd)varsel om nye innlegg i tråder du har oppe på KG. Det er en viss risiko for at noe har blitt logget, men:

Når det gjelder det du faktisk surfer eller foretar deg over nettverket på jobben; Det er selvfølgelig langt på vei teknisk mulig å spionere på hva ansatte gjør, men jeg har personlig aldri vært borti en IT-avdeling eller IT-personell som faktisk gjør dette. Det er en vesentlig grad av etikk i yrket som IT-medarbeider. Ellers er slike logger massive, og ikke noe man har tid til å sitte og følge med på fra dag til dag kun for nysgjerrighetens skyld. Det blir i straffesaker med rettslig kjennelse. Disse få logglinjene du kanskje har generert er en dråpe i havet.

Det blir selvfølgelig lettere å se jo færre ansatte man har, men siden du snakker om IT som en "avdeling" vil jeg tro at det er en bedrift med minst tosifret antall ansatte. Som sagt, en dråpe i havet.

Det er heller ikke alle IT-avdelinger som i det hele tatt logger slik trafikk. Typisk vil du vite at det finnes et slikt system hvis det er sider eller kategorier av sider som er "blokkert" på jobbnettverket.

Når man en gang i blant er inne i disse loggene er det som oftest for feilsøking av et teknisk problem i nettverket, og det man tilfeldigvis måtte se er ikke så spennende. Dette er glemt før man henter neste kaffekopp. Jeg kan forsikre deg; de aller fleste surfer innom ikke-jobbrelaterte ting fra tid til annen, alt fra forumer til pornosider, du stikker deg ikke ut. Ikke med mindre det skulle være noe ekstremt drøyt.

En IT-avdeling som faktisk har for vane å overvåke sine brukere på denne måten er rett og slett ikke seriøs. Man driver ikke med sånt. Kanskje ledelsen tvinger de til det, men igjen, da er det ikke en seriøs ledelse.

Altså, ja, det kan skje, men hvis du har en så useriøs IT-avdeling/bedrift vil jeg være overbevist om at du allerede hadde merket det i "bedriftskulturen".

Og nei, med mindre det er f.eks. en jobbtelefon med en form for programvarepå telefonen for fjernstyring/device management, så kan ikke IT-avdelingen gå inn og se på loggen din inne på telefonen. Som sagt, kun den data/trafikk som faktisk går over bedriftens nettverk.

Jeg er helt overbevist om at du kan sove trygt i natt. 🙂

Anonymkode: 126d4...cc8

[AnonymBruker]

Ja, de som styrer jobb-wifien kan teoretisk logge din mobils såkalte MAC-adresse og sammenstille det med DNS-oppslag. Men jeg tviler på at de gjør det (og tviler om det er lovlig) med mindre du jobber i forsvaret e.l. Noen nettsider "ringer hjem" av og til automatisk selv om du ikke laster eller klikker noe. Nok at den er oppe. De kan ikke se innholdet frem og tilbake, men navn på server kan være avslørende nok. Feks milfbonanza.com eller whatever.

Anonymkode: 5f360...8ff

[throwaway_account]

Som nevnt over så er det helst ved å se på DNS oppslagene at man lett finner hvilke domener som er besøkt, feks. uansett hvor på vg du surfer, vil DNS oppslaget bare være "vg.no" (eventuelt "tvguide.vg.no", osv.).

Det du kan gjøre er å benytte en privat (kryptert) DNS leverandør), slik som Cloudflare. På android kan du legge til "1dot1dot1dot1.cloudflare-dns.com" i DNS innstillinger, og for andre enheter kan du gå til https://1.1.1.1