Övervakning av nätverkstrafik

Det är nog mer en avtalsfråga snarare än en tekniskt fråga, vad har du tecknat för avtal med arbetsgivaren, vad har företaget för it policy ?
Att de har kontroll på vad som händer i deras datorer och nätverket på arbetsplatsen och liknade är rimligt och troligen nått de informerat dig om med avtal/policy.

Att arbetsgivaren skulle kunna avlyssna trafik från andra klienter i ditt hem via en laptop du tar hem är tekniskt möjligt men det är inte bara osannolikt utan det är i de flesta fall direkt brottsligt och trafiken är för det mesta även krypterad så även om den inte är omöjlig att förstå så är det troligen inget en normal arbetsgivare ger sig på att avkoda. Hade du jobbat åt NSA hade de klarat av det men jag tvivlar samtidigt på att NSA skulle låta nån gå ut från kontoret med en dator som kan ha haft tillgång till känslig information utan du skulle ha behövt smuggla ut den.

Om du använder dig av VPN för att ansluta till arbetsplatsens interna nätverk är sannolikheten stor att det finns någon form av loggning i kedjan som sker i t.ex. brandväggsmjukvara (inte nödvändigtvis övervakning, men skulle likväl kunna tillämpas så).

Det är också inte helt ovanligt att också ha mjukvara installerad på datorn som tillämpar företagets säkerhetspolicier, installerar uppdatering eller program samt antivirus program etc.. vilket vissa har förmågan att även övervaka och logga användning.

Dock är den mesta typen av övervakning utan skälig anledning både GDPR vidrigt och oetiskt, så skulle inte räkna med att det sker såvida det inte finns skäl för det.

Eftersom det vanligaste är att köra VPN-tunnel mellan klient och företagsnätverk så är den trafiken isolerad från ditt privata LAN, vilket innebär att inget av din privata trafik synliggörs.

Det blir väldigt hypotetiskt utan en detaljbild i vad för managering just din arbetsdator har i det här fallet.
Men om det är ett program installerat på administratörsnivå i datorns OS har det teoretiskt sett all möjlighet att övervaka det som sker på datorn och kan möjligtvis extrapolera information viss aktivitet i ditt privata LAN som skickas utgående från andra enheter, men inte direkt övervaka andra enheters interna aktivitet.

Men precis som @mrqaffe säger så är det extremt osannolikt även om tekniskt möjligt.

Det låter underligt/oseriöst att företaget inte har en it policy eller att det täcks av anställningsavtal, sekretessavtal eller liknade, det är inget som är direkt knutet till it företag utan nått alla företag bör ha.
Har du frågat närmaste chef och fackklubben om det om du inte känner till det ?

Trafik via kabel och en switch (den i routern) är normalt sett inte möjlig att avlyssna för en utomstående klient. Trafik i webbläsaren är i de flesta men inte alla fall krypterad (https) wifitrafik i lanet är ganska lätt att avlyssna likt all radiotrafik men den är oftast krypterad den också så det är inte jättelätt att ta reda på innehållet på detaljnivå men det går ju att se vad som kommunicerar och mönstret och filstorlekar och dra ganska bra slutsatser om innehållstypen men inte det exakta innehållet typ om det är en film eller ett dokument men inte vad respektive typ innehåller.

Det är tekniskt möjligt att avlyssna allt som sker inom radioräckvidd från laptopen men sannolikheten att en seriös arbetsgivare skull göra nått sånt är närmast obefintlig och jag tvivlar på att det ens skulle vara möjligt att tillåta det via avtal.

Däremot är det ju vanligt att arbetsgivare informerar om att de kan avlyssna allt som sker i deras egen hårdvara och många har nått automatisk system för sånt som larmar it avdelningen om det sker nått ovanligt eller olämpligt, typ en smart brandvägg som flaggar när du är inne på terroristsidor och barnporrsurfar eller vad det nu kan vara för regler.
Det finns också många system för prestationsövervakning tex om du är på ett callcenter.

Det är högst relevant då arbetsgivaren mig veterligen riskerar att begå lagbrott om de övervakar sina anställda utan aktivt samtycke. Vilken bransch det handlar om spelar ingen roll.

Nej, risken att eventuell övervakning skulle snappa upp trafik från dina andra enheter i ditt hemmanätverk som inte explicit är riktad mot din arbetsdator är väldigt låg. Visst, det går att med ARP spoofing etc. att lura andra enheter i nätverket att skicka sin trafik via en viss enhet men i så fall pratar vi nog absolut lagbrott. Däremot är det mycket möjligt att din jobbdator automatiskt ansluter till företagets nätverk via VPN och att eventuell övervakning som sker på företagets nätverk därmed appliceras på trafik du genererar på jobbdatorn även hemma.

Normalt i nätverksutrustning i företagets nät. Det går även att göra det på jobbdatorn i sig men det brukar inte vara lika vanligt. Däremot kan företaget ofta kräva webbtrafik går genom deras proxy och ibland där dekryptera trafiken (de installerar ett CA-certifikat på alla datorer i så fall så att du inte får certifikatfel när du surfar, vilket du i så fall kan se genom att jämföra den CA som utfärdat certifikatet för en viss webbsida när du surfar dit med jobbdatorn med motsvarande när du surfar från en egen enhet utan proxy).

Ja, mycket av trafiken i ditt nätverk är krypterad. Det beror på vilket protokoll som används givetvis, men väldigt mycket använder TLS i någon form, oftast HTTPS specifikt. Äldre protokoll tenderar dock att vara okrypterade men det är oftast inte den trafiken som skulle vara av största intresse för företaget om de är ute efter att övervaka vad någon gör. DNS-uppslag kan dock vara intressanta och domänen man ansluter mot även när man surfar med HTTPS läcker ofta via SNI om trafiken avlyssnas.

Huruvida trafiken är krypterad mellan dina datorer beror helt på vilket protokoll det rör sig om. Fildelning med SMB kan ofta vara okrypterad. I många fall kommunicerar ju dock de flesta enheter snarare direkt med internet via din router.

Det är inte helt ovanligt att företag kör all trafik genom vpn oavsett om du är på företaget eller utanför och du behöver därför inte märka nån skillnad på det alls i så fall eftersom det alltid sker.

Att företaget avlyssnar nått annat än sina egna prylar är mycket osannolikt för det skulle tekniskt kräva ganska hackerlika lösningar och dessutom placera dem i en minst sagt underlig juridisk situation, jag tror inte det går att avtala en tillåtelse till det och det går definitivt inte att hålla sig på rätt sida lagen utan ett avtal om det.

Min jobbdator är kopplad på det trådlösa gästnätverket här hemma. Datorn är trådat ansluten och mobilen samt andra trådlösa enheter är på mitt "privata" nätverk. Nu tror jag inte att just min arbetsgivare skulle spionera, men jag har svårt att tro att det ens skulle vara praktiskt möjligt med mitt upplägg.

Jaha, ja då finns det garanterat en policy för hanteringen av arbetsdatorn.

Det är ofta bra att åtminstone läsa igenom policyn du godkänt så att du inte av misstag bryter mot den. Det finns nämligen exempel på när okunskap om rådande policy lett till åtal av den anställde för så enkla saker som att installera program de inte får. Tror dock de flesta blivit friade i slutändan, men det lär knappast vara roligt att genomgå en sådan rättsprocess.

Ja, du behöver inte vara orolig för att de skulle försöka avlyssna dina andra enheter. Jobbdatorn kan dock som sagt mycket väl skicka all trafik via VPN till din arbetsgivares nätverk (tunneln sätts upp efter att du anslutit till ditt WiFi i så fall). Ett enkelt sätt att kolla detta är att jämföra IP-adressen du ser om du surfar till exempelvis https://whatsmyip.com/ på din jobbdator och en egen enhet.