Παρακολούθηση ..σερφαρίσματος

[evi]

Τι γνωρίζετε για το πως μπορεί ο εργοδότης να παρακολουθήσει που, πως, πότε μπαινοβγαίνεις στο διαδίκτυο και γιατί;

Πως το τσεκάρουμε;

Είναι νόμιμο;

Για πείτε...

Και αναλυτικά, πληροφορίες για "ηλιθίους" θα εκτιμηθούν ιδιαιτέρως...

[Anor]

γίνεται με 1000-2 τρόπους... με λογισμικό ... με ειδικό server κοκ.... σαν χρήστης δεν μπορείς να κάνεις και πολλά.

 

Το μόνο που δεν επιτρέπεται είναι η παρακολούθηση Live συνομιλιών (chat)... για αυτό και απαγορεύουν την χρήση του προγραμματος στο σύνολο του.

Επίσης απαγορεύεται διά ροπάλου , η παρακολούθηση ηλεκτρονικών μυνημάτων... ποινικά κολάσιμο σε βαθμό κακουργήματος.

[medussa]

Η υπηρεσία Προστασίας Προσωπικών Δεδομένων? σε προστατεύει!

 

Βασικά, προγράμματα που παρακολουθούν τους υπολογιστές των εργαζομένων απαγορεύονται δια νόμου, αλλά όλες οι μεγάλες (και μικρές) πλέον εταιρείες τρέχουν στα «κρυφά» ένα τέτοιο προγραμματάκι. Οι εργοδότες έχουν υπόψη τους το «παράνομο» της υπόθεσης γιαυτό και δεν πρόκειται ποτέ επισήμως να αναφέρουν ότι λόγοι απόλυσης (ας πούμε) ήταν η «κακή» χρήση του ηλεκτρονικού υπολογιστή του υπαλλήλου. Ωστόσο, αν έχεις στοιχεία.. τους αλλάζεις τα φώτα!

 

Μην ξεχνάς ότι όλοι οι εργοδότες γνωρίζουν και με την ανοχή τους, «χαρίζουν» κάποιο ελεύθερο χρόνο για προσωπικό surfing στο internet. Οπότε με την υπερβολή ίσως να υπάρξουν και παρατηρήσεις.

[evi]

γίνεται με 1000-2 τρόπους... με λογισμικό ... με ειδικό server κοκ.... σαν χρήστης δεν μπορείς να κάνεις και πολλά.

εχμ

 

πληροφορίες για "ηλιθίους" θα εκτιμηθούν ιδιαιτέρως...

 

Ας πούμε, είμαι σε ένα γραφείο, που υπάρχουν σε διάφορα δωμάτια υπολογιστές, πως μπορώ να ξέρω ποιός είναι ο server;

 

Μπορεί να μην έχουμε εντός του γραφείου server;

 

...για τόσο ηλιθίους εννοούσα

[Αυγερινός]

Με πολλούς τρόπους μπορεί να ανακτήσει πληροφορίες για το πότε και σε ποιες σελίδες μπήκες. Είναι αρχεία που κρατάει το προφιλ των windows ή/και του browser που χρησιμοποιείς. Αυτά στην απλή μορφή.

 

Υπάρχουν και ειδικά προγράμματα που κοιτάνε πότε και για ποιο λόγο χρησιμοποίησες την σύνδεση της εταιρίας. Τι έστειλες, τι έλαβες (όχι προσωπικά στοιχεία, που και αυτά ανακτώνται αλλά με άλλους τρόπους και πιο δύσκολα) βλέποντας δλδ αν χρησιμοποίησες p2p προγράμματα ή έκανες απλά browsing ή μίλαγες στο μσν κλπ.

 

Αν ΔΕΝ έχουν τέτοια προγράμματα εγκατεστημένα υπάρχουν 2 περιπτώσεις που θα σου εξηγήσω.

 

1. Όταν το routing του δικτύου γίνεται από κεντρικό σερβερ (με απλά λόγια, όταν το ίντερνετ δεν το παίρνει κατευθείαν ο υπολογιστής σου αλλά μέσω άλλου υπολογιστή) τότε δεν χρειάζεται να έχει εγκατασταθεί τπτ στον υπολογιστή σου για να δουν τι κάνεις, αφού τα προγράμματα που χρειάζονται τρέχουν στον κεντρικό σερβερ χωρίς να το ξέρεις. Σε αυτή την περίπτωση δεν μπορείς να κάνεις τπτ.

 

2. Όταν παίρνεις κατευθείαν το ίντερνετ εσύ. Υποθέτοντας οτι δεν ανήκεις σε τοπικό δίκτυο μπορείς να κάνεις πολλά:

Χρησιμοποιείς firefox και το ρυθμίζεις να μην κραταει τπτ στην μνημη του

Πριν τον κλεισεις καθαριζεις ολα τα private data (έχει επιλογή)

Βρίσκεις πρόγραμμα που καθαρίζει ιστορικό των windows.

Και θα εισαι οκ.

[evi]

1. Όταν το routing του δικτύου γίνεται από κεντρικό σερβερ (με απλά λόγια, όταν το ίντερνετ δεν το παίρνει κατευθείαν ο υπολογιστής σου αλλά μέσω άλλου υπολογιστή) τότε δεν χρειάζεται να έχει εγκατασταθεί τπτ στον υπολογιστή σου για να δουν τι κάνεις, αφού τα προγράμματα που χρειάζονται τρέχουν στον κεντρικό σερβερ χωρίς να το ξέρεις. Σε αυτή την περίπτωση δεν μπορείς να κάνεις τπτ.

 

Δεν νομίζω ότι κάνουν κάτι τέτοιο, αλλά θα ήθελα να διαφωτιστώ επί του θέματος μήπως το υποψιαστώ όταν και αν το κάνουν. Εδώ έχουμε 5-6 υπολογιστές συνολικά, δεν ξέρω κάποιος να είναι server...

Σε άλλο κτήριο, που είναι τα υπόλοιπα γραφεία, υπάρχει ένας που θα μπορούσε να είναι (γιατί αυτός που τον χειρίζεται είναι ο πιο σχετικός) (εδώ είμαι εγώ για να καταλάβεις, απλώς από θέματα που αφορούν servers, δεν ξέρω και πολλά). Μπορεί ο γενικός server να είναι εκεί;

 

Έχεις καμιά καλή δικαιολογία για να ρωτήσω -δήθεν- ποιος υπολογιστής είναι ο server;

[johnny]

1. Όταν το routing του δικτύου γίνεται από κεντρικό σερβερ (με απλά λόγια, όταν το ίντερνετ δεν το παίρνει κατευθείαν ο υπολογιστής σου αλλά μέσω άλλου υπολογιστή) τότε δεν χρειάζεται να έχει εγκατασταθεί τπτ στον υπολογιστή σου για να δουν τι κάνεις, αφού τα προγράμματα που χρειάζονται τρέχουν στον κεντρικό σερβερ χωρίς να το ξέρεις. Σε αυτή την περίπτωση δεν μπορείς να κάνεις τπτ.

...εκτός κι αν έχεις στήσει εσύ τον server! :blblbl:

 

evi, ο server είναι ένας υπολογιστής σαν όλους τους άλλους, απλά ίσως να είναι λίγο μεγαλύτερος, άλλου χρώματος, ή να κάνει λίγο παραπάνω θόρυβο (να μια δικαιολογία για να ρωτήσεις :smilewink: ). Πάντως, συνήθως οι servers δεν μπαίνουν χύμα σε έναν τυχαίο χώρο αλλά σε ειδικές θέσεις (racks) και έπειτα από μελέτη (ακόμα και από λιγότερο σοβαρές επιχειρήσεις).

Όπως προαναφέρθηκε πάντως, αν θέλει κανείς να σε παρακολουθήσει, μπορεί να το κάνει άνετα και με όποιο τρόπο μπορείς να σκεφτείς.

Υπάρχουν ακόμα και προγραμματάκια που καταγράφουν ποιά πλήκτρα πάτησες στο πληκτρολόγιο από την ώρα που κάθισες στο pc μέχρι την ώρα που σχόλασες.

Edited January 12, 2007 by johnny

[evi]

evi, ο server είναι ένας υπολογιστής σαν όλους τους άλλους, απλά ίσως να είναι λίγο μεγαλύτερος, άλλου χρώματος, ή να κάνει λίγο παραπάνω θόρυβο (να μια δικαιολογία για να ρωτήσεις ). Πάντως, συνήθως οι servers δεν μπαίνουν χύμα σε έναν τυχαίο χώρο αλλά σε ειδικές θέσεις (racks) και έπειτα από μελέτη (ακόμα και από λιγότερο σοβαρές επιχειρήσεις).

 

Τότε παιδιά, δεν έχουμε καθόλου server, τουλάχιστον όχι σ' αυτό το γραφείο! (στο άλλο κτήριο δεν ξέρω, και πάλι, μάλλον όχι). Γίνεται αυτό;

[medussa]

Ο πιο απλός τρόπος να καταλάβεις εάν υπάρχει server στην εταιρεία (από το να αρχίσεις τις εξερευνήσεις και τις ερωτήσεις) είναι (νομίζω? μη βαράτε οι κομπιουτεράδες ) αν έχεις εταιρικό mail. Δηλαδή αν το mail σου είναι π.χ. Evi.Something@Company.gr

 

Αν κάνω λάθος (διορθώστε με, οκ ) τότε μια ερώτηση για να λύσεις την απορία σου, στήνεις ένα θεατράκι τύπου «Ποπο, έχασα το αρχείοοοοοοοοοοοοοοοοοοοο!!!!» και ρωτάς εάν υπάρχει server και γίνεται back up μπας και βρεις το? αρχείο και σωθείς!

[evi]

Ο πιο απλός τρόπος να καταλάβεις εάν υπάρχει server στην εταιρεία (από το να αρχίσεις τις εξερευνήσεις και τις ερωτήσεις) είναι (νομίζω? μη βαράτε οι κομπιουτεράδες ) αν έχεις εταιρικό mail. Δηλαδή αν το mail σου είναι π.χ. Evi.Something@Company.gr

 

Αν κάνω λάθος (διορθώστε με, οκ ) τότε μια ερώτηση για να λύσεις την απορία σου, στήνεις ένα θεατράκι τύπου «Ποπο, έχασα το αρχείοοοοοοοοοοοοοοοοοοοο!!!!» και ρωτάς εάν υπάρχει server και γίνεται back up μπας και βρεις το? αρχείο και σωθείς!

 

Οκ, ναι έτσι είναι το mail...

 

όμως τότε θα πρέπει να είναι στο άλλο κτήριο...

 

δε λέω, σωστό το κόλπο με το αρχείο!

...όμως, κάποτε που έκανα ένα φορμάτ, και μου καταστράφηκε ένα zip που είχα μέσα δουλειά, δεν μου είπε κανείς "κάτσε να δούμε στο server"...χμμμ..

[Αυγερινός]

Σωστό αυτό που λέει η Μέδουσα. Αν έχεις εταιρικό σχεδόν σίγουρα είστε σε δίκτυο με κεντρικό σέρβερ.

Αν όχι, άνοιξε ένα cmd (dos παράθυρο), δώσε ipconfig /all και κάνε paste εδώ το αποτέλεσμα.

[Anor]

οκ... πάμε σε βαθιά νερα...

 

έχουμε και λέμε...εταιρικής μορφής email, δεν είναι απαραίτητο να είναι σε τοπικό μηχάνημα... Μπορεί και να είναι σε μηχάνημα στο web (web host) και εκεί είναι πιο επικίνδυνο , μιας και σίγουρα ο admin σας , έχει πρόσβαση στην υπηρεσία web mail με πολλά δικαιώματα, (σαν ιδιοκτήτης) και μπορεί να δεί τα πάντα μέσα στο mailbox σου, αν έχει ενεργοποιήσει κάποιες επιλογές.

 

Αν τώρα είναι τοπικό μηχάνημα , και είναι κάποιος exchange ή sendmail server, τότε είναι σίγουρο οτι μπορεί με κάποιο ειδικό εργαλείο (που δεν θα πω εδώ για να μην σας ζαλίζω) να αναλύει κάθε κείμενο που φεύγει απο το μηχάνημα σου.

Παρεπιπτόντως server , ονομάζεται το μηχάνημα που φέρει το αντίστοιχο λειτουργικό σύστημα (windows 2003 server OS, Linux , UNIX) . Επίσης δεν είναι απαραίτητο να είναι κάποιο "θηρίο" σε μέγεθος ή έστω διαφορετικό απο τα άλλα. Αν είναι linux σύστημα , μπορεί να μπεί ακόμα και σε laptop (λέμε τώρα!!)αρκεί να είναι "δυνατό" απο πλευράς hardware. Συνήθως είναι σε full tower boxes ή σε "φέτες" (slices) χωρίς όμως αυτό να είναι 100% απόλυτο , όπως είπα.

 

Στην συνέχεια το "φιλτράρισμα" του web μπορεί να γίνει απο:

 

1) Proxy server τοπικό ή web hosted (websense) ή router. Εκεί κάθε εσωτερική ΙΡ διεύθυνση δημιουργέι το δικό της αρχείο (logfile) που δείχνει ποιά sites επισκέφτηκες , πότε και ποιά ώρα. Αυτά είναι ορατά ΜΟΝΟ στον διαχειριστή και δεν μπορείς να κάνεις τίποτα για να τα σβύσεις ή ακόμα και να τα δείς.

 

2) Keylogger. Πρόγραμμα καταγραφής τοπικών κινήσεων σε υπολογιστή. Καταγράφει ακόμα και χτυπήματα πλήκτρων αν σεταριστεί σωστά. Είναι ορατό απο την στιγμή που έχεις πρόσβαση στις επιλογές msconfig ή task manager. (ctrl+alt+del σαν συνδυασμός πλήκτρων σου δίνουν το παράθυρο για το taskmanager).

 

3) H διάθεση των στοιχείων αυτών είναι 100% νόμιμη , μόνο προς τον διαχειριστή του δικτύου απο την στιγμή που κρίνει οτι χρειάζεται να τηρηθεί αυτό για την ομαλή και καλή λειτουργία του δικτύου. Παρόλα αυτά δεν μπορεί να τα διαθέσει σε άλλους. Είναι for his eyes only. ....Και οχι δεν μπορείς να κάνεις τίποτα για αυτό. Ο κάθε admin στο δίκτυο του , είναι απλά Θεός και δεν ελέγχεται απο κανέναν. Υπάρχει μόνο το θεσμικό και νομικό πλαίσιο που ορίζει τον ρόλο του.

Πάντως για την διάθεση στοιχείων , που αφορούν την παράνομη/νόμιμη κίνηση σου στο web , σε τρίτους , είναι δυνατή ...ΜΟΝΟ ΑΝ ΕΧΕΙΣ ΥΠΟΓΡΑΨΕΙ... στην σύμβαση εργασίας σου , αντίστοιχο κείμενο. (Προσοχή που βάζετε τις υπογραφές σας)

 

4) Σε αρκετές εταιρίες η χρηση clients λογισμικών όπως το MSN, Skype, Yahoo messenger, torrent, etc. θεωρείται και αρκετός λόγος προς την απόλυση σου, καθώς ο διαχειριστής μπορεί να εισηγηθεί να κοπεί η "θύρα" πρόσβασης σε αυτά τα λογισμικά. Αν τώρα απο αυτά τα προγράμματα αποδεδειγμένα, θυσιάστηκε η ακεραιότητα του δικτύου , και πρόεκυψε βλάβη σε αυτό ή χάσιμο αρχείων, τότε είναι ικανό σαν αιτία να επιφέρει την απόλυση ... ΚΑΙ ΧΩΡΙΣ ΑΠΟΖΗΜΙΩΣΗ ΜΑΛΙΣΤΑ... Τάδε έφη νομικό γραφείο σε παλαιότερη εταιρία που εργαζόμουν ώς σύμβουλος ασφαλείας/διαχειριστής κτλ...

 

Γενικά να έχεις κατά νου, οτι τα εταιρικά δίκτυα, είναι απόλυτα ΙΔΙΩΤΙΚΑ και συμμορφώνονται σύμφωνα με τις επιθυμίες και τις διαταγές των ιδιοκτητών & διαχειριστών τους και οχι σύμφωνα με τις επιθυμίες των χρηστών τους.

 

Πως μπορείς να δείς αν είσαι σε δίκτυο με server? Απλό.... Πήγαινε στο My network places. Αν εκεί δείς κάποιο εικονίδιο που να αναφέρεται ως mydomain.com ή mydomain.gr (όπου mydomain=όνομα που αντιστοιχεί στην μορφή του email σου π.χ. @mydomain.com),τότε σίγουρα έχεις server κάπου εκεί.

 

Επίσης στις επιλογές του I.E αν πας στο tools>internet options>connections>LAN settings> και εκεί υπάρχει κάποια IP address στο πεδίο proxy... μπορείς να διαβάσεις παραπάνω εκεί που έγραψα για τους proxies.

 

Καλησπέρα μας.

[Avaris]

Άρα?

 

Οι χρήστες χρειάζονται μια καλή "παράκαμψη" του "συστήματος".....

 

Δεν πιστεύω πως δεν υπάρχει λύση....

 

Ας πούμε πως είναι ένα cyber - κουιζ....οι cyberειδήμονες τι προτείνουν ?

 

Να απολυθούν μελλοντικά οι "χρήστες των εταιρειών", φαντάζομαι δεν είναι αποδεκτό απο κανέναν....

 

Συνεπώς, λύσεις κύριοι τεχνικοί....

 

Αν πέσουν κάμποσα "σενάρια επιστημονικής φαντασίας" στο τέλος κάποιο θάναι εφικτό για τα παιδιά...

Edited January 12, 2007 by Avaris

[Ιχώρ]

Μπορείς να βγεις σε site που σου φέρνουν αυτά τις διευθύνσεις που ζητάς. Έτσι όποιος παρακολουθεί βλέπει μονάχα το αρχικό site.

 

Δυστυχώς δεν θυμάμαι κανένα

[Anor]

Λύση υπάρχει πάντα... μόνο που δεν είναι νόμιμη... και κατά συνέπεια ρισκάρεις την θέση και την δουλειά σου.

 

Επαναλαμβάνω , σε ενα εταιρικό δίκτυο, οι χρήστες είναι εκεί απλά για να κάνουν χρήση του ώς εργαλείο και οχι ως προσωπική ευχαρίστηση. Είναι ενα δίκτυο και εξοπλισμός που πληρώνει ΑΛΛΟΣ για να κάνουν την ΔΟΥΛΕΙΑ ΤΟΥ και οχι να χαζολογούν στο web.

 

Προσωπικά έχω διατελέσει σε αρκετές εταιρίες διαχειριστής και αυτό είναι το μόνιμο πρόβλημα. Το οτι δηλαδή κανείς χρήστης-υπάλληλος δεν μπορεί να κατανοήσει οτι ο υπολογιστής του και το δίκτυο που χρησιμοποιεί στην εταιρία, δεν είναι προς προσωπική ευχαρίστηση και ικανοποιήση, αλλά για να τους "λύσει" τα χέρια οσον αφορά την εργασία τους.

 

Το οτι σε κάποιες εταιρίες , τα πράγματα είναι "χαλαρά" δεν σημαίνει οτι είναι και το σωστό. Αντίθετα είναι λάθος, γιατί ο τεχνικός και το management της εταιρίας , δεν έχουν κοινό κανάλι επικοινωνίας. Οπότε φίλε Avaris, για να σου απαντήσω ΑΠΟΛΥΤΑ , ναι μπορείς να κάνεις αρκετά για να παρακάμψεις, αλλά....

 

1) Ο τεχνικός εκεί , έχει τα περισσότερα δικαιώματα διαχείρισης ακόμα και απο τον Πρόεδρο ιδιοκτήτη της εταιρίας. Κατά συνέπεια μπορεί να δεί το οτιδήποτε τρέχει και είναι περίεργο..(βλ. παράκαμψη) και να εισηγηθεί κάποια "τιμωρία".

 

2) Η παράκαμψη απο ενα καλά σεταρισμένο δίκτυο, αφήνει πάντα ίχνη. Δεν υπάρχει περίπτωση να μπορείς να τα διαγράψεις αν δεν έχεις δικαιώματα διαχειριστή. Οπότε "τα νώτα" μένουν ακάλυπτα και είναι θέμα χρόνου , για το πότε θα τιμωρηθεί ο παραβάτης..

 

3Επαναλαμβάνω και ας γίνομαι κουραστικός.... ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΕΙΝΑΙ ΕΡΓΑΛΕΙΟ... δεν είναι για προσωπική ικανοποιήση και ευχαρίστηση των χρηστών.

 

 

Καλημέρα και πάω σπίτι γιατί είμαι χάλια.