xypher606 Skrevet 24. februar 2010 Del Skrevet 24. februar 2010 Hvordan kan man finne ut om jobben overvåker internettbruk på pc'en? Lenke til kommentar
Fin Skjorte Skrevet 24. februar 2010 Del Skrevet 24. februar 2010 Surf beinhard og sær porno og se om it-ansvarlig ser spesielt på deg etterpå! Lenke til kommentar
War Skrevet 24. februar 2010 Del Skrevet 24. februar 2010 På pcen på jobben? Dvs kobblet gjennom jobbens nett /jobbens router? Lenke til kommentar
xypher606 Skrevet 24. februar 2010 Forfatter Del Skrevet 24. februar 2010 Surf beinhard og sær porno og se om it-ansvarlig ser spesielt på deg etterpå! Hahaha, da hadde jeg nok funnet det ut ja =D På pcen på jobben? Dvs kobblet gjennom jobbens nett /jobbens router? Ja den står i jobbens nettverk. Ganske stor bedrift. Lurer på om de har programvare for å se skjermen min, evt logge hvilke nettsider jeg besøker. Lenke til kommentar
cruzader Skrevet 24. februar 2010 Del Skrevet 24. februar 2010 ville si det er heller liten mulighet for at de ikke logger trafikken, men spionere på deg er ikke særlig spennende. Derimot kommer problemet med f.eks en ansatt som bare sitter og surfer i arbeidstiden eller pornografisk matriale må de ha logger de kan dokumentere dette med. Lenke til kommentar
nissen8663 Skrevet 24. februar 2010 Del Skrevet 24. februar 2010 Hei! De kan både overvåke og loggføre alt du gjør. Og normalt vil du aldri kunne finne ut om de gjør det eller ikke. Du får spørre It-sjefen. Lenke til kommentar
xypher606 Skrevet 24. februar 2010 Forfatter Del Skrevet 24. februar 2010 Ok, jeg kan en del om IT. Så hvis noen vet hvordan kunne jeg sjekka litt selv. Men det beste er vel å bare holde seg unna linker som ikke har med jobb å gjøre, så slipper man trøbbel Er mest for nysgjerrighets skyld jeg lurer på dette. Lenke til kommentar
leftbrain Skrevet 26. februar 2010 Del Skrevet 26. februar 2010 (endret) Mot ukrypterte webservere kan arbeidsgiver se og lagre et hvert tastetrykk som sendes fra din maskin, og et hvert element som sendes tilbake, uten at du vil kunne merke det på noen som helst måte, da det kan gjøres hvor som helst i kjeden etter nettverksporten på din PC. Bruker du f.eks. SSL til å sikre trafikken vil de jo ikke kunne se innholdet, kun adressen innholdet hentes fra. Hva som evt. finnes av løsninger for speiling/recording av hendelser på din desktop, enten det er lokalt eller på terminalserver, er vanskelig å sjekke. Sluttbruker kan ofte ikke kontrollere dette, da man ikke har rettigheter til å kjøre programvare som kan sjekke for slikt. Så du må nok bare stole på at de har andre ting å drive med, eller spørre rett ut, og håpe på at du får et ærlig svar Selv om mye er teknisk mulig, er det jo ikke fritt frem for hvem som helst å overvåke hva som helst her i landet heller, så det finnes nok et internt regelverk som er tilpasset Norske lover og forskrifter på dette området. Endret 26. februar 2010 av leftbrain Lenke til kommentar
sumptrollet Skrevet 28. februar 2010 Del Skrevet 28. februar 2010 Mot ukrypterte webservere kan arbeidsgiver se og lagre et hvert tastetrykk som sendes fra din maskin, og et hvert element som sendes tilbake, uten at du vil kunne merke det på noen som helst måte, da det kan gjøres hvor som helst i kjeden etter nettverksporten på din PC. Bruker du f.eks. SSL til å sikre trafikken vil de jo ikke kunne se innholdet, kun adressen innholdet hentes fra. Arbeidsgiver kan terminere SSL-forbindelser på en mellomtjener som f.eks Cisco Ironport slik at de har tilgang på det ukrypterte innholdet i SSL-forbindelsen. Lenke til kommentar
sajohansen Skrevet 3. mars 2010 Del Skrevet 3. mars 2010 Mot ukrypterte webservere kan arbeidsgiver se og lagre et hvert tastetrykk som sendes fra din maskin, og et hvert element som sendes tilbake, uten at du vil kunne merke det på noen som helst måte, da det kan gjøres hvor som helst i kjeden etter nettverksporten på din PC. Bruker du f.eks. SSL til å sikre trafikken vil de jo ikke kunne se innholdet, kun adressen innholdet hentes fra. Arbeidsgiver kan terminere SSL-forbindelser på en mellomtjener som f.eks Cisco Ironport slik at de har tilgang på det ukrypterte innholdet i SSL-forbindelsen. Hei! Har lest meg igjennom det som er skrevet på denne tråden, og det er mye interessant som dukker opp, og jeg får vel bidra litt selv - siden mitt fagområde er informasjonssikkerhet. Sett fra et juridisk perspektiv bør logging av bedriftsnettverk ikke forekomme så sant du ikke er informert om det på forhånd og egentlig signert på en brukerinstruks om sier noe om dette. Sett fra det tekniske perspektivet er det som andre har nevnt vanskelig å undersøke om det gjennomføres trafikkdumping, detektering, logging osv.. Det er mulig å finne det ut med god teknisk kompetanse, så sant ikke alt skjer 100% passivt på nettverket. Hvis datatrafikken logges, eller hvis noen ser på skrivebordet ditt vil dette med liten sannsynlighet være passivt - ergo kan man finne det ut. Gjennomføres det deteksjon med IDS vil det være tilnærmet umulig å finne det ut. En IDS er et system som gir en alarm når det forekommer uønsket trafikk på nettverket basert på signaturer. Oppsummert er det generelt vanskelig å finne ut noe sånt, men har du lysten og kompetansen i orden er det bare å kjøre en pakkedumper maskinen din og undersøke pakkene som går til og fra maskinen din. Lykke til! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå