Wenn du der eigene Adminstrator deines Geräts bist dann nicht, wenn dein Gerät durch deine Firma verwaltet wird, dann grundsätzlich schon, wenn auch i.d.R. nicht Zeitsouverän. Da du aber Internet Explorer benutzt, kann sowieso Gott und die Welt sehen, was du surfst im Zweifel.
Am 18.01.19 um 19:08 schrieb Bochumermann@gmx.de:
Hallo ! Ich nutze von*zuhause auf meinem privaten PC Citrix* um mich auf dem Firmen Server einzuloggen bzw. berufliche Mails zu bearbeiten. Dazu gehe ich auf den Internet Explorer gebe ein https://intern. usw gebe mein ID und das Passwort ein, sodass sich der virtuelle Desktop öffnet. In der Regel gehe ich dann auf das Firmen Outlook um meine Mails zu checken. Frage: Wenn ich nun einen *weiteren Internet Explorer ausserhalb des Citrix Fensters* aufmache um z.B. in sozialen Netzwerken wie Badoo nebenbei chatte oder Mails lese. Könnte das der Admin mitlesen oder sehen auf welchen Seiten ich war oder wäre das nur möglich wenn ich*innerhalb des Citrix Fensters* auf eine Webseite gehe? Es wäre super nett und freundlich wenn mir jemand diese Frage beantworten kann und sich meldet! Gruß Gerd
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Hallo Bochumermann !
Am Freitag, den 18.01.2019, 19:08 +0100 schrieb Bochumermann@gmx.de:
gehe ich auf den Internet Explorer gebe ein https://intern.
Wenn das wirklich die URL ist, die du eingibst, dann bist zu diesem Zeitpunkt schon mit großer Wahrscheinlichkeit mit deinem Firmen-LAN via VPN verbunden. Dann hat der Admin auf deinem Rechner die Rechte, die er sich selbst auf der Firewall für den VPN-Tunnel gegeben hat.
mein ID und das Passwort ein, sodass sich der virtuelle Desktop
Ich gehe davon aus, du benutzt die Software "Citrix Receiver" ?
Könnte das der Admin mitlesen oder sehen auf welchen Seiten ich war oder wäre das nur möglich wenn ich innerhalb des Citrix Fensters auf eine Webseite gehe?
Ja, das ist möglich.
Die Kommunikation erfolgt zwischen dem Virtual Desktop Delivery Agent IM Citrix Receiver und dem Citrix Virtual Desktop Delivery Controller auf dem Server. Die Berechtigungen des Controllers gegenüber dem Agent stellt dein Admin über Citrix Policys auf dem Controller ein. Hier kann er sich z.B. Zugriff auf deine lokalen Laufwerke konfigurieren, allerdings nur aus deinem virtuellen Desktop heraus.
Auf Anhieb fallen mir zwei Angriffsvektoren ein:
1.
Der Admin liest auf deinen lokalen Laufwerken Cookies, Temoräre Dateien und Browser-Historie aus und weiß so über dein Surfverhalten gut Bescheid.
2.
Der Admin tausch auf deinen lokalen Laufwerken den Citrix Receiver gegen eine leicht erweiterte Version aus, die vor dem eigentlichen Programmstart noch schnell eine Fernwartungssoftware, einen Trojaner oder whatever anstartet. Ab dann surft Ihr zu zweit.
Liebe Grüße,
Rogue - -- PGP: F5E3E126089E6EA40C14A5C9EC1A50D4A6CC4CB2 Jabber: rogue@c3re.de Threema: V5CT7BSY
discuss@lists.chaostreff-dortmund.de