Forum » Pomoč in nasveti » vohunjenje v službi (mreža)
vohunjenje v službi (mreža)
2004 ::
zanima me kako bi ugotovil ali naši vrli šefi brskajo in preverjajo naše maile...in kaj brskamo po netu in koliko časa smo na netu..? ker vem da lahko kadarkoli pogleda na naše namizje in nam kaj popravijo (računalničarji)...vem da obstajajo programi...samo ne vem točno kje bi jih našel...
dobrodošla mnenja oziroma linki na teme ki so že bili..
LP
dobrodošla mnenja oziroma linki na teme ki so že bili..
LP
potrebujem pomoc
masterpsi ::
Če uporabljate microsoft exchange za maile, potem se da brat maile od vseh če imaš pravice (pravice to dodeli domenski administrator)
kaj brskate po netu .. to se vidi lahko na firewallu, lahko v cockie, lahko v temporary internet files na računalniku
za gledanje namizja obstaja program RealVNC - ga mi pridno uporabljamo, ne za nadzor/vohunjenje ampak za pomoč.
LP
kaj brskate po netu .. to se vidi lahko na firewallu, lahko v cockie, lahko v temporary internet files na računalniku
za gledanje namizja obstaja program RealVNC - ga mi pridno uporabljamo, ne za nadzor/vohunjenje ampak za pomoč.
LP
Invictus ::
Sicer je vse skupaj nezakonito, ker vas ščiti zakon o varstvu osebnih podatkov. Šef lahko pogleda kje si surfal, ne more pa tega predočiti kot dokaz.
LP I.
LP I.
skico ::
zanima me kako bi ugotovil ali naši vrli šefi brskajo in preverjajo naše maile...in kaj brskamo po netu in koliko časa smo na netu..? ker vem da lahko kadarkoli pogleda na naše namizje in nam kaj popravijo (računalničarji)...vem da obstajajo programi...samo ne vem točno kje bi jih našel...
dobrodošla mnenja oziroma linki na teme ki so že bili..
hehe.. big brother is watching you :)
resno: teoretično lahko gledajo vse! Če pa to delajo je pa druga stvar. Po navadi se firme ne poslužujejo takšnih metod. Sploh ne zato ker si zaradi takšnih stvari lahko kazensko preganjan.
lp
tempoFlow ::
Da se videt vse. Sem bil administrator pri eni firmi in sem lahko kadarkoli videl ekrane od uporabnikov.
Drug problem je čas. Da bi dejansko nadziral ljudi, ponavadi nimaš niti časa niti volje niti motivacije (razen, če načrtno spremljaš koga :) ).
Lahko si sicer kazensko preganjan, a je to težko dokazati, saj dejansko ne moreš vedeti, kdaj kdo spremlja tvojo ekransko sliko oz. internetni promet.
Ponavadi se to rešuje z internimi pravilniki - določi se, katere web strani se lahko obiskuje in katere ne (nastavi se na firewallu). Službenih emailov pa tako ali tako ne sme nihče brati (oz. naj jih ne bi). Oddaljeno namizje (ala VNC) pa se uporablja ponavadi le za pomoč uporabnikom in ne za njihov nazdor (vsaj v normalnih firmah).
Drug problem je čas. Da bi dejansko nadziral ljudi, ponavadi nimaš niti časa niti volje niti motivacije (razen, če načrtno spremljaš koga :) ).
Lahko si sicer kazensko preganjan, a je to težko dokazati, saj dejansko ne moreš vedeti, kdaj kdo spremlja tvojo ekransko sliko oz. internetni promet.
Ponavadi se to rešuje z internimi pravilniki - določi se, katere web strani se lahko obiskuje in katere ne (nastavi se na firewallu). Službenih emailov pa tako ali tako ne sme nihče brati (oz. naj jih ne bi). Oddaljeno namizje (ala VNC) pa se uporablja ponavadi le za pomoč uporabnikom in ne za njihov nazdor (vsaj v normalnih firmah).
dronyx ::
tempoFlow, to, da ti brez privolitve vidiš kot admin ekrane zaposlenih je pa meni bolano. Vsi sistemi, ki sem jih sam uporabljal za oddaljen dostop do namizja (Zenworks, ISlight), so na uporabnikovi strani zahtevali privolitev, da se lahko povezavo sploh vzpostavi. Pa še v tem primeru imajo nekateri neprijeten občutek, v smislu kaj vse je možno.
Mislim pa da moraš kot zaposlen v IT s posebnimi pooblastili spoštovati poleg zakonov tudi nek kodeks, kaj je primerno obnašanje in kaj ne. To, da nekomu za zabavo gledaš namizje brez njegove vednosti je meni nesprejemljivo.
Mislim pa da moraš kot zaposlen v IT s posebnimi pooblastili spoštovati poleg zakonov tudi nek kodeks, kaj je primerno obnašanje in kaj ne. To, da nekomu za zabavo gledaš namizje brez njegove vednosti je meni nesprejemljivo.
Zgodovina sprememb…
- spremenil: dronyx ()
tempoFlow ::
Saj ne pravim, da sem to zlorabljal. Od začetka smo imeli sploh nameščen VNC, ki pa ima resen varnostni problem in prideš noter brez gesla (tudi če je nastavljeno).
Se je pa točno vedelo, kdo lahko dostopa do teh računalnikov in ti ljudje niso (ker enostavno tudi niso imeli časa) spremljali dejavnosti ostalih. Lahko pa bi in to je tudi problem.
Ampak pri uporabnikih je odtehtalo to, da smo jim lahko instantno pomagali, brez da bi morali hoditi kdo ve kam in tako zapravljali čas.
Se je pa točno vedelo, kdo lahko dostopa do teh računalnikov in ti ljudje niso (ker enostavno tudi niso imeli časa) spremljali dejavnosti ostalih. Lahko pa bi in to je tudi problem.
Ampak pri uporabnikih je odtehtalo to, da smo jim lahko instantno pomagali, brez da bi morali hoditi kdo ve kam in tako zapravljali čas.
Swiwer ::
Haha Invictus, sef ne rabi uporabit tega kar vidi za dokaz. On bi rad videl samo zato da se lazje odloci ali te vrze iz sluzbe ali ne.
2004 ::
sam uporabljam usb ključek na katerem imam firefox za brskanje po netu...ali to pomeni da se piškotki in temploery files zapisujejo na ključek ali ne?
potrebujem pomoc
Phoebus ::
da, se shranjujejo samo na ključek.
po drugi strani pa bi bilo 3/4 manj težav če bi ljudje na delu- delali :-)
po drugi strani pa bi bilo 3/4 manj težav če bi ljudje na delu- delali :-)
McMallar ::
Samo ena verzija VNC ima luknjo za dostop brez gesla neglede na to, ali je nastavljeno.
Vsak dostop z VNC se beleži v Application event log (toliko v vednost). To je povsem enostavno dokazljivo, da je nekdo dostopal do mojega računalnika.
Če sumim, da to nekdo dela, lahko tudi network admin malo spremlja moj mrežni promet in se lepo vidi, kdo se priključuje na PC.
Toliko o tem, kako lahko gledaš ekrane zaposlenih. Najmanj kar kršiš so to interna pravila (v normalnih podjetjih).
In ja, bil sem admin 4 leta.
Vsak dostop z VNC se beleži v Application event log (toliko v vednost). To je povsem enostavno dokazljivo, da je nekdo dostopal do mojega računalnika.
Če sumim, da to nekdo dela, lahko tudi network admin malo spremlja moj mrežni promet in se lepo vidi, kdo se priključuje na PC.
Toliko o tem, kako lahko gledaš ekrane zaposlenih. Najmanj kar kršiš so to interna pravila (v normalnih podjetjih).
In ja, bil sem admin 4 leta.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
blackbfm ::
Kaj pa če se na nekem tretjem kompu postavi proxy in se poveže prek njega? Kako boš potem dokazal? Malo pretiravam, samo fora je da obstaja 100 načinov prek katerih bi lahko več ali manj prikrito spremljal nekoga. Dokler ima nekdo fizični dostop do kompov nisi nič varen.
Pyr0Beast ::
Ce hoce podjetje imeti 100% nadzor nad zaposlenimi naj si nabavi robote ..
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
residual ::
Start/Run/cmd
vtipkaj v konzoli: netstat -n (lahko tudi konbinacije -ano, -no )
s tem vidite trenutne povezave na vaš IP naslov kam se povezujete v internet in obratno (vaš IP je v koloni Lokalni naslov, V koloni "Tuj naslov" pa kam ste povezani). Za IP številko je tudi številka vrat "porta" preko katere poteka promet. NPR. Ko browsate po netu bo recimo viden takle zapis (IP):80
če opazite pod "Tuj naslov" IP, ki je podoben vašemu (je v isti poddomeni ali podobni, pomeni da je nekdo povezan k vam ali da ste povezani na kakšen lokalni database server, odvisno od aplikacije itd... V glavnem tu složi za pregled povezav... kasneje pa lahko greste odkrivat kateri "service" omogoča katero povezavo. In če imate admin pravice na PCju lahko servise izklopite..
ČE pa je možno tudi te povezave skriti, da se ne vidijo pa naj pove kak admin, ki se je ukvarjal s temi stvarmi...
vtipkaj v konzoli: netstat -n (lahko tudi konbinacije -ano, -no )
s tem vidite trenutne povezave na vaš IP naslov kam se povezujete v internet in obratno (vaš IP je v koloni Lokalni naslov, V koloni "Tuj naslov" pa kam ste povezani). Za IP številko je tudi številka vrat "porta" preko katere poteka promet. NPR. Ko browsate po netu bo recimo viden takle zapis (IP):80
če opazite pod "Tuj naslov" IP, ki je podoben vašemu (je v isti poddomeni ali podobni, pomeni da je nekdo povezan k vam ali da ste povezani na kakšen lokalni database server, odvisno od aplikacije itd... V glavnem tu složi za pregled povezav... kasneje pa lahko greste odkrivat kateri "service" omogoča katero povezavo. In če imate admin pravice na PCju lahko servise izklopite..
ČE pa je možno tudi te povezave skriti, da se ne vidijo pa naj pove kak admin, ki se je ukvarjal s temi stvarmi...
Izi ::
Ce hoce podjetje imeti 100% nadzor nad zaposlenimi naj si nabavi robote ..
Vsako podjetje bi si že zdavnaj nabavilo robote, če bi bili le ti naprodaj in seveda z dovolj zmogljivim AI.
Vsekakor bi bili roboti precej cenejši kot en povprečni delavec za katerega zmečeš 20.000 € na leto za plače, prispevke in dodatke.
Za ceno nekje do 100.000 € bi šli torej roboti v prodajo kot vroče žemljice. Samo še AI jim morajo malo porihtati.
Do takrat pa bomo morali še malo potrpeti z nergajočimi "nadomestki za robote", ki si domišljajo da imajo neke pravice v službah.
StratOS ::
Če se kot uporabnik sam ne znaš zaščititi in poskrbeti za lastno varnost na klientu ti nihče ne more kaj pozitivno pomagati.
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
McMallar ::
Glejte. Na moji bivši firmi je bilo stanje sledeče:
- nihče (razen IT) ni bil lokalni admin na računalniku
- vsi so imeli nameščen VNC servis (brez potrjevanja) in SMS 2003 klienta
- povezava na uporabnikov PC se je izvedla po predhodni prijavi napake in telefonskem klicu
- določena delovna mesta so bila zaklenjena preko GPO do te mere, da se je na njih lahko izvajal samo en program in prav nič drugega
Dejansko smo imeli v 4-ih letih okoli 5 primerov, ko so ljudje jamrali, da se jim je nekdo priklopil na PC. In še tedaj je največkrat šlo za skakanje miške po zaslonu (optične miške na lakirani mizi).
Hočem reči to: v službi pač delaj to, kar moraš. Če smo kdaj po pomoti uleteli komu drugemu na računalnik smo ga pač poklicali in se mu opravičili za napako.
@blackclw: proxy bi se videl na mreži. Network admin bi ga opazil in bi bile težave. Enkrat sem pognal nmap in sem tekom dneva že dobil mail, kaj skeniram omrežje!
@stratos: v firmi so admini za to, da poskrbijo za varnost klientov. Uporabnik nima kaj o tem razmišljati ampak mora samo delati svoje delo. Če bi se vsi ukvarjali z vsem nebi prišli nikamor.
- nihče (razen IT) ni bil lokalni admin na računalniku
- vsi so imeli nameščen VNC servis (brez potrjevanja) in SMS 2003 klienta
- povezava na uporabnikov PC se je izvedla po predhodni prijavi napake in telefonskem klicu
- določena delovna mesta so bila zaklenjena preko GPO do te mere, da se je na njih lahko izvajal samo en program in prav nič drugega
Dejansko smo imeli v 4-ih letih okoli 5 primerov, ko so ljudje jamrali, da se jim je nekdo priklopil na PC. In še tedaj je največkrat šlo za skakanje miške po zaslonu (optične miške na lakirani mizi).
Hočem reči to: v službi pač delaj to, kar moraš. Če smo kdaj po pomoti uleteli komu drugemu na računalnik smo ga pač poklicali in se mu opravičili za napako.
@blackclw: proxy bi se videl na mreži. Network admin bi ga opazil in bi bile težave. Enkrat sem pognal nmap in sem tekom dneva že dobil mail, kaj skeniram omrežje!
@stratos: v firmi so admini za to, da poskrbijo za varnost klientov. Uporabnik nima kaj o tem razmišljati ampak mora samo delati svoje delo. Če bi se vsi ukvarjali z vsem nebi prišli nikamor.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
poweroff ::
Čisto preprosto. Bom razložil, kako sem naredil jaz.
Na en server sem si postavil index.php skripto, ki je pač nekaj izpisala, hkrati pa mi je poslala mail ter IP naslov tistega, ki jo je kliknil.
Zadevo sem dal v podimenik zaupnidokument.doc.
Potem sem sodelavki poslal mail (iz zunanjega, neslužbenega maila), kjer sem napisal, da ji pošiljam pač neke dokumente ter link v stilu http://www.mojserver.org/zaupnidokument.... Ko si kliknil tja, se je v brskalniku izpisalo http://www.mojserver.org/zaupnidokument..., meni pa je priletel mail od kje je bilo kliknjeno.
Pred tem sem jo poklical po telefonu in ji rekel, naj na link NE klikne.
Čez nekaj časa je v moj inboxpriletel mail, da je nekdo kliknil na link.
Zadevo sva izvedla še v obratni smeri z drugim linkom. Tako sem uspel dokazati da ji je predpostavljeni bral dohodno in odhodno pošto.
No, to pa ni navaden prekršek, pač pa kaznivo dejanje (jup, tudi v zapor greš lahko). Poleg tega sm zagovarjam stališče, da smo zaposleni tudi ljudje in ne stvari, torej si lahko izmenjamo tudi kakšen neslužben mail. Pomemben je le učinek - da svoje delo opravimo. Če pa vmes surfamo po netu (in je delo vseeno opravljeno) je pa nerelevantno. Če pa delo ni opravljeno - je pa vseeno ali zaradi surfanja, klasične lenobe ali nesposobnosti!
Če delovno mesto postane okolje fašističnega nadzora je pa to slabo predvsem za odnose v službi - in posledično vpliva na nižjo produktivnost zaposlenih.
P. S. Zadevo sva potem z njenim predpostavljenim rešila brez sodišča - z dvema resnima pogovoroma. Včasih je dobro tudi ne iti z glavo skozi zid - na obeh straneh.
Na en server sem si postavil index.php skripto, ki je pač nekaj izpisala, hkrati pa mi je poslala mail ter IP naslov tistega, ki jo je kliknil.
Zadevo sem dal v podimenik zaupnidokument.doc.
Potem sem sodelavki poslal mail (iz zunanjega, neslužbenega maila), kjer sem napisal, da ji pošiljam pač neke dokumente ter link v stilu http://www.mojserver.org/zaupnidokument.... Ko si kliknil tja, se je v brskalniku izpisalo http://www.mojserver.org/zaupnidokument..., meni pa je priletel mail od kje je bilo kliknjeno.
Pred tem sem jo poklical po telefonu in ji rekel, naj na link NE klikne.
Čez nekaj časa je v moj inboxpriletel mail, da je nekdo kliknil na link.
Zadevo sva izvedla še v obratni smeri z drugim linkom. Tako sem uspel dokazati da ji je predpostavljeni bral dohodno in odhodno pošto.
No, to pa ni navaden prekršek, pač pa kaznivo dejanje (jup, tudi v zapor greš lahko). Poleg tega sm zagovarjam stališče, da smo zaposleni tudi ljudje in ne stvari, torej si lahko izmenjamo tudi kakšen neslužben mail. Pomemben je le učinek - da svoje delo opravimo. Če pa vmes surfamo po netu (in je delo vseeno opravljeno) je pa nerelevantno. Če pa delo ni opravljeno - je pa vseeno ali zaradi surfanja, klasične lenobe ali nesposobnosti!
Če delovno mesto postane okolje fašističnega nadzora je pa to slabo predvsem za odnose v službi - in posledično vpliva na nižjo produktivnost zaposlenih.
P. S. Zadevo sva potem z njenim predpostavljenim rešila brez sodišča - z dvema resnima pogovoroma. Včasih je dobro tudi ne iti z glavo skozi zid - na obeh straneh.
sudo poweroff
poweroff ::
Še to - če administrator po ukazu šefa (lahko pisnem) šefu omogoči branje mailov zaposlenih, storita kaznivo dejanje oba - šef in administrator. Kar preberite si kazenski zakonik - člen "tajnost pisem in drugih občil".
sudo poweroff
StratOS ::
@McMallar
Prav slednje izziva zelo veliko nezadovoljstvo pri administratorjih !
Veliko firm nima kakšnih okvirnih restrikcij in lahko konči uporabniki skoraj delajo kar hočejo na lastni mašini.
Ne mi govoriti, da ti navaden uporabnik ne more narediti nevšečnosti kod administratorju v takšnih primerih.
Izkaže se da so osveščeni uporabniki tisti, ki ne potrebujejo dodatnih restrikcij od administratorjev, neosveščeni oziroma nepoznavalci pa tisti, ki sami ne vedo kaj počnejo oz. kaj lahko nehote ušpičijo sebi ali drugim.
@stratos: v firmi so admini za to, da poskrbijo za varnost klientov. Uporabnik nima kaj o tem razmišljati ampak mora samo delati svoje delo. Če bi se vsi ukvarjali z vsem nebi prišli nikamor.
Prav slednje izziva zelo veliko nezadovoljstvo pri administratorjih !
Veliko firm nima kakšnih okvirnih restrikcij in lahko konči uporabniki skoraj delajo kar hočejo na lastni mašini.
Ne mi govoriti, da ti navaden uporabnik ne more narediti nevšečnosti kod administratorju v takšnih primerih.
Izkaže se da so osveščeni uporabniki tisti, ki ne potrebujejo dodatnih restrikcij od administratorjev, neosveščeni oziroma nepoznavalci pa tisti, ki sami ne vedo kaj počnejo oz. kaj lahko nehote ušpičijo sebi ali drugim.
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
Caniggia ::
Še to - če administrator po ukazu šefa (lahko pisnem) šefu omogoči branje mailov zaposlenih, storita kaznivo dejanje oba - šef in administrator. Kar preberite si kazenski zakonik - člen "tajnost pisem in drugih občil".
Ni čisto tak. Če te administrator v svojo lastno zadovoljstvo preglejuje potem je to NEZAKONITO. Če te da delodajalec administratorju pregledat iz takšnih ali drugačnih razlogov spremljati, potem to NI NEZAKONITO. Ti uporabljaš njegov računalnik v njegovi službi.
Najboljše je, če so takšne stvari zapisane v kolektivni pogodbi, potem pa ni dvomov.
Ampak, ne se bat. Administratorji imamo kaj bolj pametnega za delat kot pa gledat kaj delajo naši sodelavci.
Did you try to press F1?
Daedalus ::
Če te da delodajalec administratorju pregledat iz takšnih ali drugačnih razlogov spremljati, potem to NI NEZAKONITO. Ti uporabljaš njegov računalnik v njegovi službi.
Ni čist tak.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Ziga Dolhar ::
Če te da delodajalec administratorju pregledat iz takšnih ali drugačnih razlogov spremljati, potem to NI NEZAKONITO. Ti uporabljaš njegov računalnik v njegovi službi.
Ni čist tak.
Najboljše je, če so takšne stvari zapisane v kolektivni pogodbi, potem pa ni dvomov.
Morda le dvomček ali dva o ustavnosti in zakonitosti kolektivne pogodbe :).
https://dolhar.si/
poweroff ::
Caniggia - jaz bom verjetno že vedel kaj govorim.
Kazenski zakonik - Kršitev tajnosti občil, 139. člen
(1) Kdor neupravičeno odpre tuje pismo, tujo brzojavko ali kakšno drugo tuje zaprto pisanje ali pošiljko, se kaznuje z denarno kaznijo ali zaporom do šestih mesecev.
(2) Z denarno kaznijo ali zaporom do enega leta se kaznuje:
1) kdor se z uporabo tehničnih ali kemičnih sredstev, ne da bi odprl tuje pismo, tujo brzojavko ali kakšno drugo tujo zaprto pošiljko, neupravičeno seznani z njihovo vsebino;
2) kdor se z uporabo tehničnih sredstev neupravičeno seznani s sporočilom, ki se prenaša po telefonu ali s kakšnim drugim elektronskim komunikacijskim sredstvom;
3) kdor neupravičeno odpre zaprt predmet, ki varuje sporočilo, in se neupravičeno seznani s sporočilom v njem.
(3) Enako kot v prejšnjem odstavku se kaznuje, kdor s katerim od dejanj, ki so navedena v prvem in drugem odstavku tega člena, omogoči drugemu, da se neposredno seznani z vsebino sporočila ali pošiljke.
(4) Kdor neupravičeno obdrži, skrije, uniči ali komu drugemu izroči tuje pismo, brzojavko ali kakšno drugo pošiljko, preden se je prejemnik seznanil z njeno vsebino, se kaznuje z denarno kaznijo ali zaporom do enega leta.
(5) Če stori dejanje iz prejšnjih odstavkov tega člena uradna oseba z zlorabo uradnega položaja ali uradnih pravic, poštni ali drug delavec, ki mu je zaupano prevzemanje, prenos ali predaja tujih pisem, tujih brzojavk ali kakšnih drugih pisanj ali pošiljk, se kaznuje z zaporom od treh mesecev do petih let.
(6) Pregon za dejanja iz prvega do četrtega odstavka tega člena se začne na predlog.
Torej. Kdor se neupravičeno seznani s sporočilom, ki se prenaša z elektronskim komunikacijskim sredstvom se kaznuje z denarno kaznijo ali zaporom do enega leta.
Če pa to neupravičeno seznanitev omogoči nekdo, ki mu je zaupano prevzemanje ali predaja tujih pisem, pa se le-ta kaznuje z zaporom od treh mesecev do petih let.
Tako da administratorji - premislite.
V zapor greste za najmanj 3 mesece. Sledi pa še odškodninska tožba in prepoved zaposlovanja v javnih ustanovah, saj nimate več potrdila o nekaznovanosti.
Kazenski zakonik - Kršitev tajnosti občil, 139. člen
(1) Kdor neupravičeno odpre tuje pismo, tujo brzojavko ali kakšno drugo tuje zaprto pisanje ali pošiljko, se kaznuje z denarno kaznijo ali zaporom do šestih mesecev.
(2) Z denarno kaznijo ali zaporom do enega leta se kaznuje:
1) kdor se z uporabo tehničnih ali kemičnih sredstev, ne da bi odprl tuje pismo, tujo brzojavko ali kakšno drugo tujo zaprto pošiljko, neupravičeno seznani z njihovo vsebino;
2) kdor se z uporabo tehničnih sredstev neupravičeno seznani s sporočilom, ki se prenaša po telefonu ali s kakšnim drugim elektronskim komunikacijskim sredstvom;
3) kdor neupravičeno odpre zaprt predmet, ki varuje sporočilo, in se neupravičeno seznani s sporočilom v njem.
(3) Enako kot v prejšnjem odstavku se kaznuje, kdor s katerim od dejanj, ki so navedena v prvem in drugem odstavku tega člena, omogoči drugemu, da se neposredno seznani z vsebino sporočila ali pošiljke.
(4) Kdor neupravičeno obdrži, skrije, uniči ali komu drugemu izroči tuje pismo, brzojavko ali kakšno drugo pošiljko, preden se je prejemnik seznanil z njeno vsebino, se kaznuje z denarno kaznijo ali zaporom do enega leta.
(5) Če stori dejanje iz prejšnjih odstavkov tega člena uradna oseba z zlorabo uradnega položaja ali uradnih pravic, poštni ali drug delavec, ki mu je zaupano prevzemanje, prenos ali predaja tujih pisem, tujih brzojavk ali kakšnih drugih pisanj ali pošiljk, se kaznuje z zaporom od treh mesecev do petih let.
(6) Pregon za dejanja iz prvega do četrtega odstavka tega člena se začne na predlog.
Torej. Kdor se neupravičeno seznani s sporočilom, ki se prenaša z elektronskim komunikacijskim sredstvom se kaznuje z denarno kaznijo ali zaporom do enega leta.
Če pa to neupravičeno seznanitev omogoči nekdo, ki mu je zaupano prevzemanje ali predaja tujih pisem, pa se le-ta kaznuje z zaporom od treh mesecev do petih let.
Tako da administratorji - premislite.
V zapor greste za najmanj 3 mesece. Sledi pa še odškodninska tožba in prepoved zaposlovanja v javnih ustanovah, saj nimate več potrdila o nekaznovanosti.
sudo poweroff
poweroff ::
Aja, pa še tole si lahko preberete: http://matej.owca.info/predavanja/Nadzo...
Sicer na predavanju zadeve zelo natančno razložim ter povem še kakšen konkreten primer, vendar se tudi iz teh prosojnic vidi kako je v resnici.
Sicer na predavanju zadeve zelo natančno razložim ter povem še kakšen konkreten primer, vendar se tudi iz teh prosojnic vidi kako je v resnici.
sudo poweroff
noraguta ::
seveda se ne sme pregledovati recimo pošte ali prometa posameznika. se pa zlahka onemogoči dostop do vsebin na internetu , kar pa je legalno.
je pa administratorska precej težka, saj praktično pri vsakem posredovanju dobiš določen vpogled v promet zaposlenega. suma sumarum bi moral zaposleni podpisati , da se strinja z vpogledom v "svoj" racunalnik preden bi se admin sploh lahko lotil dela.
je pa administratorska precej težka, saj praktično pri vsakem posredovanju dobiš določen vpogled v promet zaposlenega. suma sumarum bi moral zaposleni podpisati , da se strinja z vpogledom v "svoj" racunalnik preden bi se admin sploh lahko lotil dela.
Pust' ot pobyedy k pobyedye vyedyot!
perci ::
Je pa en manjši problemček...kdo je že šel v zapor zaradi takega KD? In kaj pomeni "neupravičeno". Predvidevam, da sodne prakse na to temo ni?
poweroff ::
perci - v zapor kolikor vem ni šel še nihče od administratorjev. So mi pa na policiji zatrdili, da bi bil tak primer čist.
noraguta: da, omejevanje (brez pregledovanja) je legalno. Vprašanje je pa seveda koliko omejevat. Če omejuješ preveč, so ljudje nezadovoljni in posledično se poslabšajo odnosi in storilnost. Poznam podjetje, kjer so najeli posebno ADSL linijo in gor priklopili računalnik, preko katerega zaposleni lahko na veliko P2Pjajo in delajo kar želijo - zato, da so zadovoljni.
noraguta: da, omejevanje (brez pregledovanja) je legalno. Vprašanje je pa seveda koliko omejevat. Če omejuješ preveč, so ljudje nezadovoljni in posledično se poslabšajo odnosi in storilnost. Poznam podjetje, kjer so najeli posebno ADSL linijo in gor priklopili računalnik, preko katerega zaposleni lahko na veliko P2Pjajo in delajo kar želijo - zato, da so zadovoljni.
sudo poweroff
Pyr0Beast ::
Poznam podjetje, kjer so najeli posebno ADSL linijo in gor priklopili računalnik, preko katerega zaposleni lahko na veliko P2Pjajo in delajo kar želijo - zato, da so zadovoljni.
Edino prav.
Edino prav.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
perci ::
perci - v zapor kolikor vem ni šel še nihče od administratorjev.Kaj pa od šefov? Veš za kak tak primer? Oziroma, če drugače zastavim vprašanje: Ali je sploh že kdo šel v zapor zaradi tega KD?
McMallar ::
@StratOS
Kako imajo druge firme, ne vem. Pri 2000+ uporabnikih si kaj takšnega ne moreš privoščiti. Če imaš pa še orodja za distribucijo SW in kakšne skripte, ki temeljijo na nastavitvah PC-ja, potem pa sploh nima uporabnik kaj tikat. Pri nas je bilo tako, da jaz sem bil glavni admin, potem pa so bili 3-4 ljudje na helpdesku, ki so reševali "first level" incidente. Vse postopke smo imeli dogovorjene, tako da je lahko kdorkoli naredil karkoli na katerikoli mašini in smo vsi poznali konfiguracijo.
Sedaj pa si predstavljaj, da ti vsak uporabnik šari po svoje, ti pa rešuješ težave...
Uporabnik ne rabi admin pravic! Vprašaj linuxaše, če bi vsem uporabnikom dali root pravice, pa boš videl...
Prav slednje izziva zelo veliko nezadovoljstvo pri administratorjih !
Veliko firm nima kakšnih okvirnih restrikcij in lahko konči uporabniki skoraj delajo kar hočejo na lastni mašini.
Ne mi govoriti, da ti navaden uporabnik ne more narediti nevšečnosti kod administratorju v takšnih primerih.
Izkaže se da so osveščeni uporabniki tisti, ki ne potrebujejo dodatnih restrikcij od administratorjev, neosveščeni oziroma nepoznavalci pa tisti, ki sami ne vedo kaj počnejo oz. kaj lahko nehote ušpičijo sebi ali drugim.
Kako imajo druge firme, ne vem. Pri 2000+ uporabnikih si kaj takšnega ne moreš privoščiti. Če imaš pa še orodja za distribucijo SW in kakšne skripte, ki temeljijo na nastavitvah PC-ja, potem pa sploh nima uporabnik kaj tikat. Pri nas je bilo tako, da jaz sem bil glavni admin, potem pa so bili 3-4 ljudje na helpdesku, ki so reševali "first level" incidente. Vse postopke smo imeli dogovorjene, tako da je lahko kdorkoli naredil karkoli na katerikoli mašini in smo vsi poznali konfiguracijo.
Sedaj pa si predstavljaj, da ti vsak uporabnik šari po svoje, ti pa rešuješ težave...
Uporabnik ne rabi admin pravic! Vprašaj linuxaše, če bi vsem uporabnikom dali root pravice, pa boš videl...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
Keyser Soze ::
V bistvu je tole z vpogledom v elektronske ali druge komunikacije ZAPOSLENIH mičkeno bolj komplicirano.
Sicer pravne podlage za to ne morem navest. Je pa iz prakse znano, da pridejo primeri, ko je POTREBNO vpogledat v pošto zaposlenega, ki je trenutno nedosegljiv, zaradi preprečitve nastanka kakšne večje škode, ipd.
Samo je potrebno zadevo izvest kar se da sterilno. Z zapisnikom, pričami in vpogledom samo v mail/pismo za katerega se smatra, da vsebuje potrebne informacije.
To sicer ni zaželjena praksa, je pa izhod v nuji.
Sicer pravne podlage za to ne morem navest. Je pa iz prakse znano, da pridejo primeri, ko je POTREBNO vpogledat v pošto zaposlenega, ki je trenutno nedosegljiv, zaradi preprečitve nastanka kakšne večje škode, ipd.
Samo je potrebno zadevo izvest kar se da sterilno. Z zapisnikom, pričami in vpogledom samo v mail/pismo za katerega se smatra, da vsebuje potrebne informacije.
To sicer ni zaželjena praksa, je pa izhod v nuji.
OM, F, G!
climberka ::
Nas šefi nas venomer čekirajo, kolk smo na netu kakšno pošto in od koga dobivamo, pa nimamo kaj narest, na žalost.
imagodei ::
Seveda imate. Kot kolektiv napišite prijazen dopis vodstvu, citirajte zgoraj navedene člene KZ in povejte, da želite zadeve rešit na miren način v zadovoljstvo vseh. V kolikor se pa neupravičen nadzor ne bo nehal, boste pa pač prisiljeni ukrepati v skladu z zakonskimi možnostmi, ane.
Postavite rok, npr. 3-5 dni po objavi dopisa na oglasni deski, podpišite se in to je to.
Postavite rok, npr. 3-5 dni po objavi dopisa na oglasni deski, podpišite se in to je to.
- Hoc est qui sumus -
climberka ::
Tole bom pa mal povprašala svoje sodelavce kaj mislijo, sem sigurna, da bodo vsi za dokler bo na ravni pisarniškega čveka. Ah ja...
Je pa res dober malce vedet o tem.
Je pa res dober malce vedet o tem.
McMallar ::
No, to pa je žalostno, da šefi nimajo boljšega dela kot da preverjajo kaj delate...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
poweroff ::
perci: vem za tri primere, ko je policija podala ovadbo zaradi nadzora e-pošte. Kako se je izšlo na sodišču pa ne vem.
Ni problema. Treba je definirati pravila, postaviti varovalke in ljudi vnaprej seznaniti s temi pravili. Za našo organizacijo sem jaz spisal tak pravilnik in si upam trditi, da zdrži vse zakonske in sodne presoje, hkrati pa daje možnosti delodajalcu, da ukrepa v nujnih primerih (ki so tudi natančno definirani).
V bistvu je tole z vpogledom v elektronske ali druge komunikacije ZAPOSLENIH mičkeno bolj komplicirano.
Sicer pravne podlage za to ne morem navest. Je pa iz prakse znano, da pridejo primeri, ko je POTREBNO vpogledat v pošto zaposlenega, ki je trenutno nedosegljiv, zaradi preprečitve nastanka kakšne večje škode, ipd.
Ni problema. Treba je definirati pravila, postaviti varovalke in ljudi vnaprej seznaniti s temi pravili. Za našo organizacijo sem jaz spisal tak pravilnik in si upam trditi, da zdrži vse zakonske in sodne presoje, hkrati pa daje možnosti delodajalcu, da ukrepa v nujnih primerih (ki so tudi natančno definirani).
sudo poweroff
poweroff ::
Aja, pa če drugega ne, lahko o zadevi informirate Pooblaščenko. Lahko tudi anonimno podate prijavo, dobro pa bi bilo tudi navesti kaj točno naj Pooblaščenka v inšpekcijskem nadzoru pregleda.
sudo poweroff
noraguta ::
perci - v zapor kolikor vem ni šel še nihče od administratorjev. So mi pa na policiji zatrdili, da bi bil tak primer čist.
noraguta: da, omejevanje (brez pregledovanja) je legalno. Vprašanje je pa seveda koliko omejevat. Če omejuješ preveč, so ljudje nezadovoljni in posledično se poslabšajo odnosi in storilnost. Poznam podjetje, kjer so najeli posebno ADSL linijo in gor priklopili računalnik, preko katerega zaposleni lahko na veliko P2Pjajo in delajo kar želijo - zato, da so zadovoljni.
tu pa se zadeve nehajo , p2p nima kaj početi v podjetju. BASTA. podjetje je subjekt , kateri je odgovoren. odgovornost se naprej delegira delno na vodje , delno nato oni delegirajo odgovornost kar se IT-ja tiče na administratorje , podjetje katera ji izdelujejo programske rešitve etc... in tu pač ni pač šale. gre za kršitev uporabe sredstev za nepridobitne namene. ta pojem pa je sicer precej raztegljiv , vsami osnovi pa precej jasen. bog nedaj ,da govorimo o kakšnih kršitvah avtorskih pravic kjer gre celo za kaznivo dejanje.
Pust' ot pobyedy k pobyedye vyedyot!
Keyser Soze ::
tu pa se zadeve nehajo , p2p nima kaj početi v podjetju. BASTA. podjetje je subjekt , kateri je odgovoren. odgovornost se naprej delegira delno na vodje , delno nato oni delegirajo odgovornost kar se IT-ja tiče na administratorje , podjetje katera ji izdelujejo programske rešitve etc... in tu pač ni pač šale. gre za kršitev uporabe sredstev za nepridobitne namene. ta pojem pa je sicer precej raztegljiv , vsami osnovi pa precej jasen. bog nedaj ,da govorimo o kakšnih kršitvah avtorskih pravic kjer gre celo za kaznivo dejanje.
No, če boš tako togo gledal na stvari... Potem bogi ti in ostali okrog tebe. Dokler takšne dejavnosti ne vplivajo negativno na storilnost folka/ne predstavlja kakšnih KDjev, v tem ni nobenega problema. Da bo pa kdo dela nonstop 8/5 je pa ena utopija. Folk nuca odmor, tako ali drugače. Tud tisti, ki si domišlja, da boga drži za jajca.
P.S.: Je pa res, da je, če imaš prifuknjenega šefa, boljše zamenjat službo pa basta. Ker taka firma bo šla itak "cu grunt".
OM, F, G!
Daedalus ::
A pol tankanje in šeranje vsebin, ki so avtorsko zaščitene ni KD?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
blackbfm ::
Če bi se vsi držal zakonov potem se svet ne bi nikamor obrnu. Tako pač je. Me pa zanima kater zaposlen si upa prijavit šefa Ok, ne rečem če ti šef ukrade tvoje nage slike s kompa in jih objavi na netu. Če pa preverja kaj ti delaš v službi pa sigurno ni nič sporno.
Beli_Zajcek ::
Me pa zanima kater zaposlen si upa prijavit šefa
Ravno primer, ki ga je Matej navajal ti pove, da je v Sloveniji vsaj ena, ki si je upala. Sicer ni prišlo do ovadbe, ampak sta se pogovorila in nimam nobenega dvoma, da ob ponovni kršitvi ne bi šla do konca.
Če pa preverja kaj ti delaš v službi pa sigurno ni nič sporno.
Katerega člena iz KZ-ja, prejle navedenega, nisi razumel. To kaj je sporno in kaj ni, ni prepuščeno tebi ampak je že določeno s strani zakonodajalcev.
blackbfm ::
Pusti zakon, pravilnike itd. Nekdo, ki mora plačevat račune vsak mesec in ne živi na tuj račun si verjetno ne more kar privoščit da bo pa kar ovadil šefa in si poslabšal situacijo v službi. Kaj a šef te bo počekiru z vncjem ti boš pa že klicu policijo, inšpekcijo itd? Dej nehi no. Potem boš pa hotel kej od firme pa te bodo za vsako stvar jebal. Ne pravim da moraš pa lih vse požret. Sicer pa si v službi zato da delaš svoje delo ne da se igraš - in nevem zakaj bi karkoli prikrival. A potem če maš delavca ki zlaga škatle na kup tut ne smeš pogledat kako dela ker te lahko prijavi na inšpekcijo?
McMallar ::
Zakaj pa bi pustil zakon? In pravilnike? Ja na kaj pa naj se sklicujem?
Pravila so pravila, zakoni so zakoni. Reci ti policaju, naj pusti zakon, ko boš ti ob 4h zjutraj šibal po celovški 150km/h. Saj tako ali tako ni nikogar na cesti... Če je prepovedano je prepovedano. Pri nas je predsednik uprave zagrozil z disciplinskimi ukrepi in odpovedjo ljudem, ki bi "vohunili" za drugimi. In mislim, da je to edino prav. Kajti še vedno obstaja možnost, da bi nekdo slučajno pogledal nekomu na zaslon preko VNC in videl tam osebne stvari. Kajti v Sloveniji se službeni računalniki lahko v omejenem obsegu uporabljajo tudi za privat zadeve.
Pravila so pravila, zakoni so zakoni. Reci ti policaju, naj pusti zakon, ko boš ti ob 4h zjutraj šibal po celovški 150km/h. Saj tako ali tako ni nikogar na cesti... Če je prepovedano je prepovedano. Pri nas je predsednik uprave zagrozil z disciplinskimi ukrepi in odpovedjo ljudem, ki bi "vohunili" za drugimi. In mislim, da je to edino prav. Kajti še vedno obstaja možnost, da bi nekdo slučajno pogledal nekomu na zaslon preko VNC in videl tam osebne stvari. Kajti v Sloveniji se službeni računalniki lahko v omejenem obsegu uporabljajo tudi za privat zadeve.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
Caniggia ::
Caniggia - jaz bom verjetno že vedel kaj govorim.
Kazenski zakonik - Kršitev tajnosti občil, 139. člen
(1) Kdor neupravičeno odpre tuje pismo, tujo brzojavko ali kakšno drugo tuje zaprto pisanje ali pošiljko, se kaznuje z denarno kaznijo ali zaporom do šestih mesecev.
(2) Z denarno kaznijo ali zaporom do enega leta se kaznuje:
1) kdor se z uporabo tehničnih ali kemičnih sredstev, ne da bi odprl tuje pismo, tujo brzojavko ali kakšno drugo tujo zaprto pošiljko, neupravičeno seznani z njihovo vsebino;
2) kdor se z uporabo tehničnih sredstev neupravičeno seznani s sporočilom, ki se prenaša po telefonu ali s kakšnim drugim elektronskim komunikacijskim sredstvom;
3) kdor neupravičeno odpre zaprt predmet, ki varuje sporočilo, in se neupravičeno seznani s sporočilom v njem.
(3) Enako kot v prejšnjem odstavku se kaznuje, kdor s katerim od dejanj, ki so navedena v prvem in drugem odstavku tega člena, omogoči drugemu, da se neposredno seznani z vsebino sporočila ali pošiljke.
(4) Kdor neupravičeno obdrži, skrije, uniči ali komu drugemu izroči tuje pismo, brzojavko ali kakšno drugo pošiljko, preden se je prejemnik seznanil z njeno vsebino, se kaznuje z denarno kaznijo ali zaporom do enega leta.
(5) Če stori dejanje iz prejšnjih odstavkov tega člena uradna oseba z zlorabo uradnega položaja ali uradnih pravic, poštni ali drug delavec, ki mu je zaupano prevzemanje, prenos ali predaja tujih pisem, tujih brzojavk ali kakšnih drugih pisanj ali pošiljk, se kaznuje z zaporom od treh mesecev do petih let.
(6) Pregon za dejanja iz prvega do četrtega odstavka tega člena se začne na predlog.
Torej. Kdor se neupravičeno seznani s sporočilom, ki se prenaša z elektronskim komunikacijskim sredstvom se kaznuje z denarno kaznijo ali zaporom do enega leta.
Če pa to neupravičeno seznanitev omogoči nekdo, ki mu je zaupano prevzemanje ali predaja tujih pisem, pa se le-ta kaznuje z zaporom od treh mesecev do petih let.
Tako da administratorji - premislite.
V zapor greste za najmanj 3 mesece. Sledi pa še odškodninska tožba in prepoved zaposlovanja v javnih ustanovah, saj nimate več potrdila o nekaznovanosti.
A se spomniš primera, ki se je pred kratkim zgodil nekje v javni upravi, ko so uhajat začele pomembne informacije in je delodajalec dal pregledat vse kar so določene osebe delale na računalniku. Bila je ful afera.
Takrat se je pojavilo vprašanje a sme delodajalec to delat. Prispevek je bil na tedniku. Govorila je varuhinja človekovih pravic in Čeferin, da če delodajalec da preverit kaj njegovi delavci počnejo s službeni računalniki ali telefoni to ni pravno sporno. Tudi nek detektiv je govoril, da ga marsikdo najame, da opravit takšna dela. Ti pošljem link prispevka ko ga najdem.
Did you try to press F1?
Tilen ::
Z Wiresharkom npr. se da enostavno posnifat kaj si se z nekom po sluzbenem telefonu pogovarjal in to poslusat. (Stacionarni VoIP)
Sploh ni vprašanje kaj se vse da, če se gremo nek high-tech. Vprašanje je kako je nekaj dokazljivo - ne to, da ti nekaj veš in si s tem nič ne moreš. Ampak tudi to, da tisti katerega boš prepričeval, da te nek drug Janez ze en mesec spremlja, to razume in primer obrne tebi v prid. To pa je advanced!
Sploh ni vprašanje kaj se vse da, če se gremo nek high-tech. Vprašanje je kako je nekaj dokazljivo - ne to, da ti nekaj veš in si s tem nič ne moreš. Ampak tudi to, da tisti katerega boš prepričeval, da te nek drug Janez ze en mesec spremlja, to razume in primer obrne tebi v prid. To pa je advanced!
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
Beli_Zajcek ::
Takrat se je pojavilo vprašanje a sme delodajalec to delat. Prispevek je bil na tedniku. Govorila je varuhinja človekovih pravic in Čeferin, da če delodajalec da preverit kaj njegovi delavci počnejo s službeni računalniki ali telefoni to ni pravno sporno. Tudi nek detektiv je govoril, da ga marsikdo najame, da opravit takšna dela. Ti pošljem link prispevka ko ga najdem.
Če sta pa varuhinja in Čeferin rekla, da je ok, pol pa u redu. Kaj pa naša sodišča (al pa evropsko sodišče za človekove pravice) vedo.
blackbfm ::
Zakaj pa bi pustil zakon? In pravilnike? Ja na kaj pa naj se sklicujem?
Pravila so pravila, zakoni so zakoni. Reci ti policaju, naj pusti zakon, ko boš ti ob 4h zjutraj šibal po celovški 150km/h. Saj tako ali tako ni nikogar na cesti... Če je prepovedano je prepovedano.
Ja ja, maš načeloma prav samo če ujamejo samo enega od desetih, kok je potem zakon vreden? Bolj malo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Spremljanje prometa na mrežiOddelek: Pomoč in nasveti | 2213 (1968) | #000000 |
» | Nadzor Tor izhodnih točk (strani: 1 2 )Oddelek: Novice / Zasebnost | 11870 (10406) | poweroff |
» | zloraba gesla za e-posto, znan IP naslovOddelek: Omrežja in internet | 2678 (1901) | MihaFirst |
» | A je nelegalno??Oddelek: Loža | 3118 (2130) | Dzonson |
» | Branje mailovOddelek: Problemi človeštva | 5407 (4432) | poweroff |