Houd je privé- en werkgerelateerde computers gewoon gescheiden.

Als jij een helpdesk belt met een probleem, dan is een redelijke verwachting dat de helpdesk dat probleem analyseert en oplost. Ze kunnen ook andere zaken aanpassen, maar dat mogen zij niet zonder jouw toestemming.

Aan de andere kant, je hebt wel een bewijsprobleem wanneer je de toestemming telefonisch geeft en het gesprek niet opneemt... Maar aan de andere kant is de gemiddelde helpdeskmedewerker professioneel genoeg om niet over de wettelijke grens heen te gaan.

P.S. Het blijft een slecht idee om jouw werkgever toegang te geven tot je porno-collectie.

Is die computer van jou of van je werkgever?

Ik mis hier toch wel een stuk context. Gaat het hier om een situatie "Ik kom niet uit dit probleem, kan je eens meekijken?" of om een "Mijn baas wilt op willekeurige momenten mijn PC overnemen om te controleren of ik aan het werk ben?"

In het eerste geval zie ik namelijk het probleem niet zo, aangezien je de verbinding altijd kunt verbreken als iemand rare fratsen uit probeert te halen.

Als het een computer is die van je werkgever is, en Teamviewer is de manier waarop de servicedesk/helpdesk/eerstelijns sommige problemen oplost dan is dat vrees ik hoe je het moet doen, daar valt weinig aan te doen.

Als het je eigen, prive-computer is, dan heb je het volste recht om dit te weigeren, die redenen hoef je ook niet verder te motiveren, je kan eenvoudigweg volstaan met "nee". Maar goed, ik neem aan dat het gaat om het uitvoeren van je werk, en dat je dus van je werkgever de middelen, in dit geval een computer, hebt ontvangen om dat werk mee uit te voeren? Als je je werk gaat doen vanaf je prive-computer dan komt er onvermijdelijk een moment waarop je tegen dit soort problemen aanloopt; daarom is het in het algemeen een slecht idee om je werk structureel vanaf je prive-computer uit te voeren. Hetzelfde geld voor het gebruik van een mobiele telefoon

Ik ben het hier volledig mee eens. Ik gebruik wel een eigen pc om remote in te loggen (RDP) op een werk pc, maar sla geen werkgegevens op mijn privésystemen op. (De keer dat ik BYOD moest werken heb ik daar een aparte laptop voor aangeschaft.)

Onder de tab "Geavanceerde instellingen" van TeamViewer (versie 15 en later) zit de knop "Alles bevestigen". Als je die "Alles bevestigen" knop veiligheidshalve aan zet, dan kan de techneut die op afstand met TeamViewer werkt weinig onder jouw Windows systeem uitrichten, tenminste zolang jij met je armen over elkaar blijft zitten en je met je vingers van je muis en toetsenbord af blijft. Als je TeamViewer daarmee goed hebt ingesteld, dan ziet het er ongeveer zo uit:



Wel altijd dubbel controleren -- en dat bij voorkeur via verschillende kanalen -- dat je inderdaad met de bevoegde techneut van de echte helpdesk van je werkgever doen hebt, en niet met een of andere slimme hacker die je door middel van een vriendelijk, manipulatief, zakelijke praatje, in bijna perfect Engels met een Indiaas of Chinees accent, je om de tuin leidt.


https://nl.wikipedia.org/wiki/Social_engineering_(informatica)

Hmm, jouw werkgever heeft een RDP server aan de buitenkant luisteren. Ik hoop dat er de nodige extra maatregelen getroffen zijn.

Zoals ik het zie, hij schrijft het zelf , ZIJN BAAS ,wil mee kunnen kijken, geen technopief voor onderhoud.
ik zou eerst vragen wat daar de bedoeling van is.
en wat ook al werd aangegeven, is het een prive machina, zo ja, dan keihard nee, is het een werkmachine, dan er op hameren waarom hij toegang wil.

Als je van plan bent hier in mee te gaan en een pc/machine vd. zaak uitgesloten is, is het is misschien een idee om te werken vanuit een virtuele machine(VM) als compromis(gebruikmakend van bijvoorbeeld het gratis Virtualbox, of het betaalde VMware, of Windows Hyperv ) die je werkgever dan van jou over mag nemen om te assisteren.
Zo heb je een geïsoleerde omgeving/Windows installatie speciaal voor je werk.

Houd er rekening mee dat je computer voldoende geheugen en processor rekenkracht moet hebben om twee Windows instanties te kunnen draaien.

Een paar handvatten(YT staat er ook vol mee):
https://www.wikihow.com/Install-VirtualBox
https://www.wikihow.com/Install-Windows-10-in-VirtualBox
https://www.howtogeek.com/howto/2845/install-guest-additions-to-windows-and-linux-vms-in-virtualbox/
https://complete-concrete-concise.com/virtualbox-2/virtualbox-how-to-access-usb-devices/ (voor gebruik webcam e.d binnen in de VM)
*bespreek evt. een vergoeding voor de Windows licentie / zonder werkt het ook wel(als test zijne) maar dan mag je o.a niets personaliseren.

Nee, dat staat er niet. RDP kan net zo goed getunneled worden via HTTPS op basis van b.v. Remote Desktop Services (RDS). Zie https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/welcome-to-rds.

Waar lees je dat? Ik lees "mijn werkgever", en "ik krijg goed hulp", en "ze". Dat klinkt toch wel heel erg als een afdeling bij de werkgever van meerdere mensen die remote hulp geven, met andere woorden: een helpdesk. Het hele woord "baas" komt er niet in voor.

Ik ga hier niet de details van de beveiliging publiceren. Alleen dat naar mijn mening die voldoende is.

Oh nee, dat staat er niet. Ik gebruik wel een eigen pc om remote in te loggen (RDP) op een werk pc,
Er staat duidelijk dat hij dit tunneld over https, goh hoe ik daar toch zo overheen kon lezen.

Het triggerde me gewoon, RDP aan de buitenkant is ALTIJD een slecht idee, net zo goed als management interfaces, iLO's etc. ALTIJD! (Kom maar met "ja maar mijn firewall laat maar vanaf 1 IP adres verkeer door bla bla")

Hier ben ik het mee eens.
De enige verbinding die open zou moeten staan is VPN. en via VPN kun je dan bij je RDP en management diensten.

Wij hebben de policy dat werk computers voorzien zijn van een agent waarmee wij de boel op afstand over moeten nemen. Wel moeten wij een reden loggen, en natuurlijk de technicus die de overname doet. Mensen hoeven niet expliciet op accepteren te klikken. Het is een werk pc.

Wij staan niet toe dat mensen via een prive pc / VM inloggen. iedereen heeft een werk pc.

Het begon met iemand die schreef dat hij remote inlogt over RDP. Voor mij impliceert zo'n uitspraak niet dat RDP onbeschermd aan het internet wordt gehangen. Als je RDP over een VPN, HTTPS of bijvoorbeeld SSH leidt, en vervolgens in de RDP-sessie moet inloggen op een werk-pc om daar een gebruikerssessie te verkrijgen, dan log je nog steeds over RDP in, want dat protocol wordt nog altijd gebruikt daarvoor: de thuiswerker gebruikt een RDP-client en op de werk-pc draait een RDP-server en die praten toch echt RDP met elkaar. RDP houdt niet op gebruikt te worden als je het inpakt in een versleuteld protocol, het wordt er alleen onherkenbaar mee gemaakt en beschermd tegen allerlei manipulaties.

Ik las jullie reacties vanuit dat perspectief en mijn eerste indruk was dat jullie elke vorm van remote werken dus afwijzen - wat natuurlijk niet kan kloppen als je wel een VPN ziet zitten, maar dat was mijn eerste indruk. Goed dat ik die eerste indruk niet meteen voor waar heb aangenomen en van daaruit heb gereageerd. Misverstanden ontstaan erg makkelijk als verschillende mensen vanuit net andere perspectieven over hetzelfde praten.

Er staat niet dat hij dit tunnelt over https, er staat ook niet dat hij dat niet doet. Er staat alleen maar dat er RDP gebruikt wordt. Degenen die concluderen dat RDP hier onbeschermd aan het internet wordt blootgesteld zijn wat mij betreft te snel met hun conclusies. Iemand die aangeeft dat dat ook veiliger kan claimt daarmee niet dat het ook gebeurt maar alleen maar dat het kan en dat je niet meteen moet concluderen dat het niet gebeurt.

En voor als je het nog niet besefte: als je RDP tunnelt over HTTPS, over een VPN, over SSH of wat er nog meer mogelijk is, dan gebruik je nog steeds RDP. Het is voor een MITM niet zichtbaar dat er RDP over de versleutelde verbinding wordt getunneld, maar de RDP-client en de RDP-server voeren nog steeds dezelfde programmacode uit die het RDP-protocol afhandelt, het protocol wordt nog steeds gebruikt voor de communicatie tussen die twee.

Ja, als u uw werkgever via TeamViewer toestaat, kan hij alles doen, letterlijk alles op uw computer. Maar maak je geen zorgen, bewaar je persoonlijke gegevens op een veilige plek waar ze deze niet kunnen vinden en kijk of je ze met een wachtwoord kunt beveiligen. Voor browsers kunt u de hele geschiedenis met een paar simpele klikken wissen, en als u niet wilt dat ze sommige van uw persoonlijke sites openen, kunt u ze blokkeren met een browserextensie genaamd 'Blocksites'. U kunt nog meer manieren vinden om websites te blokkeren. Ik heb er een https://silicophilic.com/block-a-website-on-chrome voor je gevonden, als je geïnteresseerd bent, kun je ze ook proberen.

@Originele poster:

Een paar vragen terug:
1. Welke computer kennis/ervaring heb je zelf? Snap je wat er op je machine gebeurt?
2. Als je toestemming geeft, neem ik aan dat je erbij blijft en toezicht houdt? En dus alles ongedaan kunt maken, wat op afstand uitgevoerd wordt. Neem anders de sessie op.
3. Dat dit geen wild vreemde is, maar iemand waarmee je regelmatig contact hebt. Vertrouw je die persoon?
4. Heeft de werkgever ook redenen gegeven waarom Teamsviever gebruikt wordt, en in welke specifieke situaties? Of is dit bij uitzondering, omdat een probleem anders niet opgelost kan worden?

Iets meer achtergrond van de situatie, kan tot betere adviezen leiden. Nu is het wild gokken.

baas,werkgever, imho het zelfde..

Dat kan, maar hoeft niet.

Er is toch echt wel een verschil als iemand van de organsiatie waar hij/zij voor werkt (de werkgever) mee wil kijken of als zijn "baas" (directe leidjnggevende, directeur, etc) mee wil kijken.
In dat laatste geval zou ik toch echt extra uitleg verlangen. want dan stinkt er iets.

Een fatsoenlijke browser kun je zo instellen dat alle data automatisch gewist wordt bij het afsluiten.

Inderdaad, Chrome is dus geen fatsoenlijke browser.

Werk PC ? Prive PC ? Voor technische ondersteuning ? Voor controle ? Verder kan je ook meekijken, wat men doet. Verder hoop ik, dat je je eigen collega's kunt vertrouwen. Ik zou het probleem niet zien, en ik heb een goede relatie met mijn werkgever en collega's. Reden om te denken dat men iets raars doen, bij hulp op afstand, heb ik niet.

Een VPN gateway ook ? Of enige manier, om vanaf thuis te verbinden, met je office omgeving ? Zeker in een tijd dat thuis werken de norm is, bij veel bedrijven ? Dergelijke oplossing zijn nodig - maar wel op een veilige manier.

Nog beter idee: PC uit is ALTIJD veiliger....

Wilt?

Indien mijn werkgever toegang heeft via TeamViewer, dan is dat voor een vrij specifieke case, van de helpdesk. Verder kan ik gewoon meekijken, met wat ze doen. En ik heb collega's die ik gewoon kan vertrouwen.

Zouden mensen hier als ze op kantoor zitten durven weg te lopen indien een systeembeheerder ondersteuning levert, op de werkplek, want hij ''kan werkelijk alles doen'' ;)))

jein.
werk machine, dan kritische vragen stellen, HEEL kritische vragen.
prive machine , nop, bekijk het je maar.

ligt ook aan het werk, dan zou evt een it gast toegang mogen krijgen, maar meer ook niet.