» »

Kontrola prometa (na faxu)

Kontrola prometa (na faxu)

Ursus ::

Zanima me ali (oz. kako) lahko na fakulteti kontrolirajo promet po netu oz. kam se povezujem in ali se da temu izogniti?

jan01 ::

Pač uporabljaš varno(saj veš npr https) povezavo(preko proxya).

Ursus ::

Samoumevno se mi zdi da moraš določen program ipd. sam znat, a mi gre že pošteno na živce to natolčevaje raznih računalniško "podkovanih" profesorjev, asistentov ki se delajo pametne kako lahko vse preverijo ali je kdo uporabljal mail, usb ključ...

Če se počisti start-dokumenti, počisti podatke v mozzili (zgodovina, piškotki) in sprazni koš kako lahko on to ugotovi??

amigo_no1 ::

Profesorji ter asistenti na faxu imajo kaj bolj pametnega za početi...

Azrael ::

>Če se počisti start-dokumenti, počisti podatke v mozzili (zgodovina, piškotki) in sprazni koš kako lahko on to ugotovi??

Logi (dnevniki) strežnika na katerega je priklopljen PC, ki si ga uporabljal?

Tam lahko vidijo (če vedo kje iskati in imajo dostop), kdaj in kam si se povezoval, torej prometne podatke, enako kot imajo v knjižnicah. Gesla in maili pa naj se ne bi hranili, saj je tako sledenje zakonsko prepovedano.
Nekoč je bil Slo-tech.

Icematxyz ::

Da tudi sam menim da se jim delajo Log-i za vsakega uporabnika. Kaj počne , strani ki jih obiskuje...

BaRtMaN ::

VPN tunel do doma, teleworker klient na USB ključu.

Tud proxy pomaga, ampak tu ponavadi ni kriptiranega prometa. Pri SSL/TLS je še vedno opazen vir in ponor komunikacije.

BlueRunner ::

Za dve fakulteti pri UL lahko povem, da se beležijo samo RADIUS paketki na Eduroam-u (IP naslov, uporabniško ime in čas priklopa). Ostalo na fakulteti nikogar ne briga. Če razširim, kar je rekel jeje: ljudje govorijo vse sorte, nadzor je pa duhamorno delo, pri katerem asistenti in profesorji ne bi vzdržali niti ene ure, kaj šele dneve in dneve, da se bi našlo kaj uporabnega.

Ostalo (prometne podatke) v skladu z zakonom beleži Arnes, preko katerega so fakultete večinoma zvezane. Ta pa to dela v skladu z zakonodajo in v dogovoru s sodišči/policijo. Torej se na tem področju ne dogaja nič takšnega, kar se bi tikalo vsakdana zaposlenih in študentov na fakultetah, oziroma nič več, kot pa mora delati (oziroma bo v nekaj letih moral začeti delati - sedaj smo v prehodnem obdobju) vsak ISP v Sloveniji.

SeTAr ::

Enako velja za vse fakultete na UP.

amigo_no1 ::

VPN tunel do doma
Zakaj pa ne raje openSSH ? Potrebuješ samo putty

'FireSTORM' ::

BlueRunner
pod prometne podatke misliš kaj?
tudi gesla itd?
ker potem so večina gesel takoj manj varnih, zaščiten strežnik gor ali dolj
najbolj varno geslo je tisto katero je samo v glavi password holderja oz. izumitelja
seveda ne mislim ljudi ki imajo geslo: janez5
Those penguins.... They sure aint normal....

BlueRunner ::

"Prometni podatki" je žargonski izraz, ki se ga uporablja za podatke, ki se morajo shranjevati v skladu z direktivo 2006/24/ES. Konkretno ni napisano kaj točno to pomeni za IP omrežje in internet, vendar pa je dokaj lahko določiti minimalen nabor podatkov, ki še zagotavlja izpolnitev kriterijev te direktive. Tako se za minimalen nabor podatkov, ki se jih potegne iz IP omrežja največkrat shranjuje naslednje:
- naslov izvora
- naslov ponora
- IP protokol
- vrata izvora za TCP in UDP protokole
- vrata ponora za TCP in UDP protokole

Ti podatki pa se shranijo skupaj z podatki o samem naročniku (uporabniška imena, lokacije priključkov, ...) pač tisto, kar omogoča policijo NAKNADNO ugotoviti kje morajo začeti izvajati ukrepe PRESTREZANJA PROMETA, če imajo v začetku samo uro, IP naslov in morda še kakšno številko vrat, ki se jo je uporabljalo.

Vse ostalo lahko prestreza samo policija na podlagi pravnomočne odredbe. ISP-ji smejo (in morajo) prestrezati samo prometne podatke, nikakor pa ne same vsebine komunikacije. Če bi katero koli podjetje (tudi navadno podjetje z računalniškim omrežjem) počelo kaj takšnega brez predhodnega pisne privolitve osebe, katere podatki se bi prestrezali, bi bilo to bodisi kaznivo dejanje, bodisi prekršek, pač odvisno od narave prestrezanja in razmerja med izvajalcem prestrazanja in lastnikom prestreženih podatkov.

Po analogiji z klasično telefonijo: javno TK podjetje mora beležiti prometne podatke o pogovorih (številka A, številka B, pri GSM omrežjih še številka naprave) nikakor pa ne sme shranjevati dejanske vsebine komunikacije, pa čeprav je ta (danes že povsod) pri prenosu v digitalni obliki in posledično tudi trivialna za prestrezanje in shranjevanje. Neko navadno podjetje ravno tako ne sme prisluškovati pogovorom svojih zaposlenih, če jih o tem prej ne obvesti.

Edin hakeljc je ta, da na univerzi, še posebej redni profesorji, velikokrat pozabljajo, da neodvisnost univerze nikakor ne pomeni, da se jih določeni zakoni in predpisi ne tičejo. Zaradi tega so pri dekanih občasno precej burni pogovori, kjer poskuša pravnik profesorju pojasniti, da se določenih zadev preprosto ne sme početi, ker bo potem naj. cela fakulteta in ne samo on. Pri prestrezanju je tako majhna verjetnost, da bi kdo to počel samo zato, ker je delo preveč duhamorno, rezultati pa so neuporabni. Na žalost višja moralna pravila in spoštovanje pravil igre tukaj ne delujejo, ker jih ravno redni profesorji najbolj ignorirajo.

Ursus ::

Torej je na podlagi dnevnikov (logov) strežnika trditev upravičena da "vse vidijo".

S spodnjimi opcijami pa ne?

- VPN tunel do doma s teleworker klientom na USB ključu
- openSSH

Prosil bi še za kakšno razlago

hvala


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nadzor komunikacije med delovnim casom zakonit

Oddelek: Problemi človeštva
72241 (2027) SeMiNeSanja
»

Kako so v praksi videti prometni podatki ob uporabi ZRTP šifriranih klicev (strani: 1 2 )

Oddelek: Novice / Zasebnost
5522604 (19700) poweroff
»

Poglejte analizo svojih metapodatkov iz Gmaila

Oddelek: Novice / Znanost in tehnologija
368977 (5947) xxx
»

SIP protokol

Oddelek: Informacijska varnost
252623 (1983) ABX
»

Minister Mate o nadzoru telekomunikacij

Oddelek: Novice / Zasebnost
254455 (3725) poweroff

Več podobnih tem