Jump to content

Παρακολούθηση ..σερφαρίσματος


 Share

Recommended Posts

Λύση υπάρχει πάντα... μόνο που δεν είναι νόμιμη... και κατά συνέπεια ρισκάρεις την θέση και την δουλειά σου.

 

Επαναλαμβάνω , σε ενα εταιρικό δίκτυο, οι χρήστες είναι εκεί απλά για να κάνουν χρήση του ώς εργαλείο και οχι ως προσωπική ευχαρίστηση. Είναι ενα δίκτυο και εξοπλισμός που πληρώνει ΑΛΛΟΣ για να κάνουν την ΔΟΥΛΕΙΑ ΤΟΥ και οχι να χαζολογούν στο web.

 

Προσωπικά έχω διατελέσει σε αρκετές εταιρίες διαχειριστής και αυτό είναι το μόνιμο πρόβλημα. Το οτι δηλαδή κανείς χρήστης-υπάλληλος δεν μπορεί να κατανοήσει οτι ο υπολογιστής του και το δίκτυο που χρησιμοποιεί στην εταιρία, δεν είναι προς προσωπική ευχαρίστηση και ικανοποιήση, αλλά για να τους "λύσει" τα χέρια οσον αφορά την εργασία τους.

 

Το οτι σε κάποιες εταιρίες , τα πράγματα είναι "χαλαρά" δεν σημαίνει οτι είναι και το σωστό. Αντίθετα είναι λάθος, γιατί ο τεχνικός και το management της εταιρίας , δεν έχουν κοινό κανάλι επικοινωνίας. Οπότε φίλε Avaris, για να σου απαντήσω ΑΠΟΛΥΤΑ , ναι μπορείς να κάνεις αρκετά για να παρακάμψεις, αλλά....

 

1) Ο τεχνικός εκεί , έχει τα περισσότερα δικαιώματα διαχείρισης ακόμα και απο τον Πρόεδρο ιδιοκτήτη της εταιρίας. Κατά συνέπεια μπορεί να δεί το οτιδήποτε τρέχει και είναι περίεργο..(βλ. παράκαμψη) και να εισηγηθεί κάποια "τιμωρία".

 

2) Η παράκαμψη απο ενα καλά σεταρισμένο δίκτυο, αφήνει πάντα ίχνη. Δεν υπάρχει περίπτωση να μπορείς να τα διαγράψεις αν δεν έχεις δικαιώματα διαχειριστή. Οπότε "τα νώτα" μένουν ακάλυπτα και είναι θέμα χρόνου , για το πότε θα τιμωρηθεί ο παραβάτης..

 

3Επαναλαμβάνω και ας γίνομαι κουραστικός.... ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΕΙΝΑΙ ΕΡΓΑΛΕΙΟ... δεν είναι για προσωπική ικανοποιήση και ευχαρίστηση των χρηστών.

 

 

Καλημέρα και πάω σπίτι γιατί είμαι χάλια.

 

Anor,

 

ο μεγάλος όγκος των εργαζομένων σε εταιρείες, που έχουν πρόσβαση στο διαδίκτυο είναι μεσαία στελέχη. Για τα ανώτερα και ανώτατα δεν μιλάμε καθ'ότι διαπραγματεύονται ατομικές συμφωνίες εργου και αμοιβών, οπότε έχουν και άλλες πρακτικές.

 

Το μεγάλο λούκι όμως το τραβάνε τα μεσαία στελέχη, που συνήθως τραβάνε κουπί ανώτερου στελέχους, σε ωράρια ανώτατου και με αμοιβές κατώτερου στελέχους.

 

Έτσι, εφόσον είναι ο άλλος στο γραφείο 12 ώρες και παραπάνω, λογικό είναι να "κάνει και τα δικά του". Και φυσικά, το ξέρουν οι εταιρείες και συνήθως κάνουν τα στραβά μάτια προκειμένου να συνεχίσουν να έχουν τα στελέχη τους με χαμηλούς μισθούς και τεράστια ωράρια.

 

Δυστυχώς, όμως, τα "ίχνη" που αφήνουν πίσω τους οι εργαζόμενοι, κάποια στιγμή στο μέλλον (όταν κρίνει η Διοίκηση) ίσως χρησιμοποιηθούν εναντίον τους. Όπως είπες εγκυμονείται κίνδυνος "απόλυσης άνευ αποζημίωσης". Και ποιός ξέρει τι άλλοι κίνδυνοι.

 

Προσωπικά λοιπόν, αδιαφορώ για το εαν είναι εργαλείο του ιδιοκτήτη το δίκτυο και προτιμώ - για να είναι επι ίσοις όροις η αντιπαράθεσή τους - να εξοπλιστούν αυτά τα στελέχη των εταιρειών με τις απαραίτητες γνώσεις "ασφαλούς παράκαμψης".

 

Και μη μου λες πως δεν υπάρχει "ασφαλής παράκαμψη" και "διαγραφή ιχνών". Τεχνικός δεν είμαι αλλά δόξα τω θεώ, βιβλία cyberφιλοσοφίας αρκετοί απο εμάς έχουν διαβάσει.

 

Σιχαίνομαι το hacking, αλλά μερικά ψήγματα της φιλοσοφίας τους μπορούν ίσως να προστατεύσουν κάποιους χρήστες.

 

Εαν η δική σου συνείδηση δεν σου επιτρέπει να τα αποκαλύψεις, είμαι σίγουρος πως πολλοί εδώ μέσα θα μπορούσαν να το κάνουν. Και τους καλώ να το κάνουν.

Link to comment
Share on other sites

  • Replies 32
  • Created
  • Last Reply

Top Posters In This Topic

Δεν γίνεται σε routed δίκτυο να μην αφήσεις ίχνη. Όχι δεν έχει βρεθεί τρόπος, δεν γίνεται. Το μόνο που αλλάζει είναι το πως θα φαίνονται τα ίχνη που αφήνεις (και αυτό όχι πάντα). Όλα αυτά φυσικά εφόσον, όπως είπε ο Άνορ, δεν έχεις admin pass. Αν έχεις αλλάζει το πράγμα.

Ένας καλός admin δεν υπάρχει περίπτωση να μην το καταλάβει, ό,τι και να κάνεις. Στην καλύτερη για'σένα να χρησιμοποιείς encryption στα πακέτα που ΣΤΕΛΝΕΙΣ, αυτά που λαμβάνεις όμως, τα οποία περνάνε από τα μάτια του admin, δεν είναι κρυπτογραφημένα. Εκτός και αν συνδεθείς με encryption proxy server, που ναι μεν θα λαμβάνεις κρυπτογραφημένα τα δεδομένα (ώστε ο admin να μην μπορει να δει τι είναι), απ'την άλλη όμως θα δει οτι υπάρχουν κρυπτογραφημένα δεδομένα που λαμβάνονται στο pc σου πχ και θα σε καταλάβει, γιατί στην πόρτα 80 (browsing) δεν θα έπρεπε να υπάρχει encryption σε ΟΛΑ τα πακέτα. Κάτι βρωμάει.

 

Το μόνο που μπορείς πραγματικά να κάνεις (εκτός του να βρεις το pass του admin), είναι να καταφέρεις να ρουτάρεις το ίντερνετ από pc άλλου εργαζόμενου ώστε να φαίνεται αυτός μπροστά σου. Αλλά έτσι θα την πληρώσει εκείνος.

Link to comment
Share on other sites

Δε θέλω να σας τρομάξω, αλλά ένα μεγάλο ποσοστό admins, έχουν δηλώσει πως διασκεδάζουν διαβάζοντας τα e-mails συναδέλφων τους. Ο Χρήστος Ρικούδης έχει δηλώσει στο παρελθόν πως έχει απαντήσει κιόλας.

 

Α, και, ναι, για το συγκεκριμένο, υπάρχει απλή λύση.

 

Εταιρική: http://www.pgp.com/

Ελεύθερου λογισμικού: http://www.gnupg.org/

 

Πότε θα κάνουμε ένα key signing party; :lol:

Link to comment
Share on other sites

Τι είναι το key signing party? :unsure:

 

(Αφού εξοικειωθείς πρώτα με το πώς λειτουργούν τα pgp & gpg:)

 

Ορίζουμε μια μέρα που συναντιόμαστε όλοι on-line και καθένας υπογράφει το δημόσιο κλειδί του άλλου. Προϋπόθεση είναι πως αν εγώ π.χ. υπογράφω το κλειδί του Speedy είμαι 100% σίγουρος πως αυτό που υπογράφω είναι το πραγματικό κλειδί του πραγματικού Speedy (τον έχω πάρει π.χ. τηλέφωνο και μου το έχει πει). E, από γνωστό σε γνωστό, δημιουργείται μια ωραία αλυσίδα εμπιστοσύνης.

Link to comment
Share on other sites

Ψάξε για PGP Specifications στο google και θα καταλάβεις πως λειτουργεί αυτό το σύστημα.

 

Υ.Γ. Γιαυτό THUNDERbird και ξερό ψωμί :P

Link to comment
Share on other sites

όπως είπαν και οι κέρατο, Αυγερινός....

 

και όπως σου είπα και πριν Avaris... τίποτα δεν είναι 100% ασφαλές. Όλα παραβιάζονται και παρακάμπτονται... Αλλά σε ενα δίκτυο που ο επιβλέπων έχει σαφώς ανώτερα δικαιώματα απο εσένα , επάνω στην λειτουργία του , θα σε πιάσει ΣΙΓΟΥΡΑ!!!

 

Οπότε εκεί είναι στην κρίση του , το πως θα αντιδράσει. Το οτι κάποιοι δουλεύουν 12/24 είναι γνωστό και για αυτό όπως είπες , κάποιες (οχι όλες!) εταιρίες, ΠΟΥ ΔΕΝ ΔΙΑΧΕΙΡΙΖΟΝΤΑΙ ΕΥΑΙΣΘΗΤΑ ΔΕΔΟΜΕΝΑ... αφήνουν και λίγο "χώρο" στους χρήστες. Απο εκεί και πέρα όμως, αν θελήσει η εταιρία να επιβάλλει ασφαλή πολιτική, ο χρήστης είναι υποχρεωμένος να ακολουθήσει.

 

Για το PGP και την αρχιτεκτονική του .....ασφαλές εκτός και αν είσαι σαρικοφόρος και σε κυνηγά η NSA.!!! :D

Link to comment
Share on other sites

Έτσι ακριβώς.

 

Όσο για το pgp, χαχαχαχα αν σε κυνηγάει η NSA προτείνω να βγάλεις το utp απ'το router και να αρχίζεις να σκάβεις καμιά υπόγεια βάση :P

Link to comment
Share on other sites

μωρέ και μέσα στο λαγούμι δεν βρήκαν τον Sadam;.... Εγώ το έχω πεί... αθ βάλω ενα αλουμινόχαρτο-καπέλο , στύλ Ναπολέων στο κεφάλι και θα βγώ με μια κελεμπία. με το χέρι εσωτερικά στο στήθος , φωνάζοντας "άνθρωποι-άνθρωποι"...μπας και με λυπηθούν σαν παλαβιάρης που θα φαίνομαι με την γάμπα τίγκα στην τρίχα κάτω απο το σεντόνι... :8_1_209[1]: :insane:

Link to comment
Share on other sites

...μπας και με λυπηθούν σαν παλαβιάρης που θα φαίνομαι με την γάμπα τίγκα στην τρίχα κάτω απο το σεντόνι...

 

Υπάρχει λύση!!!!! ΑΠΟΤΡΙΧΩΣΙΣ!!!! Με κερί!!!!!! :018bleh:

 

Πες εσύ το ναι και να δεις πόσΕς θα μαζευτούμε να σε εξυπηρετήσουμε!!! :clapping:

 

 

Όπως και να ?χει, στο θέμα μας, για να δώσω ένα παράδειγμα: Στην προηγούμενη εταιρεία που ήμουν, όπου εκτελούσα εργασία τριών ατόμων, και σε κάποια στιγμή μου ήρθε e-mail από το τμήμα Μηχανογράφησης για να με «ενημερώσει» ότι είμαι το No1 ατο Top10 των διαδικτυακών users σε ιστοσελίδες προσωπικού ενδιαφέροντος, τους έστειλα απαντητικό mail με ευχαριστήρια για τον τίτλο. Αμέσως έψαξα στην ιστοσελίδα περί πνευματικών δικαιωμάτων και παράνομης χρήσης λογισμικού καταγραφής περιεχομένου ιστοσελίδων που επισκέπτεται ένας εργαζόμενος, άφησα ανοιχτό τον browser όλη μέρα στη συγκεκριμένη σελίδα, κι έκτοτε δεν ξαναδέχτηκα σχολιασμό ? παρατήρηση από κανέναν.

 

 

Επαναλαμβάνω λοιπόν. Αφενός είναι παράνομο τέτοιου είδους λογισμικό και αφετέρου εννοείται ότι δικαιωματικά ο εργαζόμενος ανάλογα με το χρόνο και το έργο που παράγει μπορεί να κάνει προσωπική χρήση του διαδικτύου με την «ανοχή» του εργοδότη.

Link to comment
Share on other sites

[..]

Όπως και να 'χει, στο θέμα μας, για να δώσω ένα παράδειγμα: Στην προηγούμενη εταιρεία που ήμουν, όπου εκτελούσα εργασία τριών ατόμων, και σε κάποια στιγμή μου ήρθε e-mail από το τμήμα Μηχανογράφησης για να με «ενημερώσει» ότι είμαι το No1 ατο Top10 των διαδικτυακών users σε ιστοσελίδες προσωπικού ενδιαφέροντος, τους έστειλα απαντητικό mail με ευχαριστήρια για τον τίτλο. ( :clapping:)Αμέσως έψαξα στην ιστοσελίδα περί πνευματικών δικαιωμάτων και παράνομης χρήσης λογισμικού καταγραφής περιεχομένου ιστοσελίδων που επισκέπτεται ένας εργαζόμενος, άφησα ανοιχτό τον browser όλη μέρα στη συγκεκριμένη σελίδα, κι έκτοτε δεν ξαναδέχτηκα σχολιασμό ? παρατήρηση από κανέναν.

[..]

Νονά, έγραψες  :clapping:

ΧαχαΧαχα 

Link to comment
Share on other sites

medussa...

 

Επειδή εργάζομαι σχεδόν μια δεκαετία στον χώρο της πληροφορικής και ειδικά στον χώρο της ασφάλειας, σε προτρέπω να προσέξεις κάτι σε όσα είπες.

 

Αμέσως έψαξα στην ιστοσελίδα περί πνευματικών δικαιωμάτων και παράνομης χρήσης λογισμικού καταγραφής περιεχομένου ιστοσελίδων που επισκέπτεται ένας εργαζόμενος,

 

Στην συγκεκριμένη υπηρεσία προστασίας που είδες, αναφέρει λογισμικό καταγραφής ΠΕΡΙΕΧΟΜΕΝΟΥ. Τα φίλτρα προστασίας μιας εταιρίας και γενικά συστήματα ασφαλείας εταιρικού δικτύου ΔΕΝ ΚΑΤΑΓΡΑΦΟΥΝ ΠΕΡΙΕΧΟΜΕΝΟ... καταγράφουν όμως url. Που σημαίνει οτι αν μπείς λ.χ. στο pathfinder, απλά γνωρίζει ο ΙΤ που μπήκες αλλά οχι τι έκανες.

 

Επίσης ...

 

Η είσοδος σε προσωπικά ή άλλα sites που δεν έχουν ελεγχθεί για την εγκυρότητα τους, απο το προσωπικό της εταιρίας , στο τμήμα ΙΤ αν προκαλέσει κατάρρευση ή μόλυνση του εταιρικού δικτύου , μπορεί να αποτελέσει μιας πρώτης τάξεως αιτία , για να τα βρείς σκούρα.(μιλάμε πάντα για ενα ασφαλές δίκτυο και οχι για το μπάχαλο που επικρατεί στην Ελλάδα)

 

Παρόμοιες καταστάσεις θα βρείς σε ΟΛΑ τα τραπεζικά δίκτυα, σε δίκτυα σχετικά με ευαίσθητα δεδομένα (βλ. Τειρεσίας, Υπ.Αμύνης, ΕΥΠ,κτλ.) όπου η πρόσβαση σε web , ακόμα και στους απλούς χρήστες είναι απαγορευμένη πλήν εκείνων που επιτρέπονται.

 

Σε ιδιωτικές τώρα επειχηρήσεις, είναι λογικό να υπάρχει λίγο λάσκα, αλλά μπορεί ο ιδιοκτήτης της εταιρίας, να αποφασίσει να αλλάξει τα πάντα without prior notice. Οπότε σαν υπάλληλος ή ακολουθεις και υπογράφεις αντίστοιχο κείμενο για χρήση ειδικών προγραμμάτων και λογισμικών , όπως και προκαθορισμένων ιστοσελίδων ή την "κάνεις" με ελαφρά.

Με τίποτα όμως δεν μπορείς να υποχρεώσεις τον εργοδότη σου να αλλάξει καθεστώς πολιτικής χρήσης του εταιρικού του δικτύου.

 

 

Για το κερί και την αποτρίχωση...μπρρρρ...πίσω βρε αιμοσταγείς νεράιδες...είδατε αθώο πλάσμα και του την πέσατε με την μία... :7_5_135[1]:

Link to comment
Share on other sites

Anor το υπέγραψα αυτό το χαρτί! Όπως υπέγραψα και σύμβαση συγκεκριμένης εργασίας!

 

Από τη στιγμή που παρέβησαν εκείνη τη δική τους σύμβαση, παρέβησα κι εγώ τη δική μου! Πλέον τούτου, (παρότι ξανθιά και χαζή :018bleh: ) ο Βούδας είναι γενναιόδωρος μαζί μου, και μια μέρα περνώντας από το γραφείο του IT manager είδα ότι δεν «φίλτραρε», αλλά «έβλεπε» κιόλας :015annoyed: !

 

Καταλαβαίνω ότι αμύνεσαι της εργασίας σου, αλλά υπάρχει και άλλη άποψη!

 

 

Πάντως με το κερί, μετά την τρίτη φορά, δεν θα πονάς καθόλου!!!! :whistling:

Link to comment
Share on other sites

Μπα, δεν υπεραμύνομαι τίποτα. Υπάρχουν παντού άλλωστε και τέτοιοι τεχνικοί που δεν έχουν κάτι άλλο σοβαρότερο να φτιάξουν και να κάνουν στο δίκτυο τους, απο το να τσεκάρουν αν και ποιός μπήκε που. Άστο.. σε αυτό το σημείο έχεις πολύ δίκιο.

 

Εκείνο που ανέφερα ήταν στο γράμμα του νόμου, που όπως είπα στην Ελλάδα καταστραγητήται συνεχώς όπως και πολλά άλλα πράγματα βέβαια (σαν αυτό που ανέφερες, εις βάρος σου). Δηλαδή οτι είναι παράνομο , στο γράμμα του νόμου, άσχετα αν έχουν μάθει να ζούν με αυτό οι επιχειρήσεις.

 

Εν πάση περιπτώσει, καταλαβαίνεις το σκεπτικό μου.

 

Όσο για το κερί... και πριν την τρίτη φορά τι κάνεις;... Ουρλιάζεις και αλυχτάς , όπως το βγάζεις, σαν λύκος σε πανσέληνο με κάψες;...χαχαχαχαχαχα...άστο ....να λείπει!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share


×
×
  • Create New...