VPN - VPN- VPN!!!адын
Для общего развития - state employee запрещено работать удаленно из другого штата. Кому очень надо - тот обходит.
1 лайк
При желании работник IT отдела может выяснить где находится человек использующий компьютер компании. Самое простое - зайти удаленно и посмотреть IP выданный провайдером.
Если работодатель смотрит на это сквозь пальцы.
Смотря где и на кого работать. Один так чувак захотел поработать через впн, отдел безопасности выявил и убедительно попросил явиться в один из офисов в Сша, человек отказался и был уволен тем же днем.
Конкретно для сша это больше исключение, которое озвучивается наперед и есть фирмы, которые с зп пониже нанимают откуда угодно. Но просто пример того, как с технологиями все можно предусмотреть.
И да подключение только через спец впн. В котором прописать настройки еще одного впн сложней. Но в принципе думаю и это обходится. Правда чуть влево шаг, если служба безопасности палит, то долго не церемонятся.
1 лайк
мммм?
IP моему компьютеру выдан моим же роутером. А еще у меня есть роутер, на котором крутится openVPN, который подключен к кабельному модему… Так что фигушки 
Безусловно можно собрать список айпишников, с которых работают VPN-сервисы и фильтровать их все (как это делает Lowes, например). В свою очередь, сделать частную ВПН-пукалку физически расположенную там где надо - тоже возможно.
И мы переходим в типичную борьбу разведчиков и контразведчиков.
Ясное дело. При работе на серьезную контору (особенно если работа с секретностью) в 99.9% случаев такой риск совершенно бессмысленнен.
Когда в начале войны я порывался ехать в Европу устраивать родителей мне прямо сказали, что фирме проще платить мне зарплату 2-3 месяца ни за что, чем заморачиваться с безопастностью.
Но мы говорим про Яндекс, явно делающий это для галочки, и локальный случай state employees. А state не federal, у них все хорошие безопасники уже давно перешли в Амазон
Скажите, а рабочую insurance на какой адрес будете регистрировать? W-2, 1099, W-9? всё на VPN адрес?
3 лайка
По друзьям знакомым делают это. Многие калифорнийцы айтишники уехали из Калифорнии в более дешевые штаты, но чтобы не срезали зарплату, ничего не сказали на работе, адреса записали на друзей или родственников и продолжают платить калифорнийские налоги.
Чота мне кажется это никак финансово не выгодно. В основном на нормальных фирмах если и есть разница, то на базе. А если с Тотал компенсации заплатить налог калифорнии, то может быть вполне себе больше. Хотя конечно зависит от штата настоящей ризенденции. И тут не только работадатель обманывается, но и штат ризеденции. Или типо кто текущие права проверит? Но эта инфа доступна и в кредитных бюро и так далее.
Если работник настроит vpn на уровне своей домашней сети, т.е. раутер будет обеспечивать vpn тунель для компьютера, то на ноуте ничего не увидеть.
При переезде срезают 15-30% базовой зарплаты, что отражается и на бонусе. Стоки не отбирают, но новый грант на следующий год урезают. Плюс рост зарплаты. Рост 10% от условных для круглого счета 100к и от 150к - хоть не сильно, но разный всё же. Вполне выгодно выходит даже если в безналоговый штат уезжать, а если в налоговый, то и подавно. Правда ровно до тех пор, пока налоговая штата проживания не заинтересуется тобой.
Тю. Допустим решил я полгода поработать на Гавайах - все формы пусть идут на мой домашний адрес. А я буду топтать кнопки с видом на пальмы. И редайект еще никто не отменял…
Именно, и стоит такое добро - копейки (30 баксов на Амазоне).
Очень сомнительная история.
Надо не только “десктопный” трафик заворачивать в ВПН, но еще все коммуникации для MFA.
И простое ВПН подключение тут не поможет, надо что бы при отключении ВПН отключался и остальной трафик, иначе любое отключение и Штирлиц будет раскрыт
Так если впн на раутере, разве не весь трафик будет завернут ? MFA это multi factor authentication? Почему это трафик нужно по другому обрабатывать?
Для ограниченного круга разовых задач (типа закачки торрентов) это рабочий вариант. Для реального долгосрочного рабочего решения есть куча “но”, и их уже здесь расписали.
Торенты не все качают. Серьезные работодатели выдают ноуты и политики запрещают заниматься на них всякими левыми делами.
В этом случае данный лэптоп лучше поместить в отдельный VLAN (чтобы левых устройств в сети не было видно) и весь трафик рулить только яерез VPN и если VPN сдох, то и работа тоже.
а чтобы фрилансом на апворке, например, заниматься, в сша, нужно разрешение на работу?
Если вы живете в США, то да.
разрешение получать около полугода, мне все это время нельзя будет работать как прежде?