vohunjenje v službi (mreža)

zanima me kako bi ugotovil ali naši vrli šefi brskajo in preverjajo naše maile...in kaj brskamo po netu in koliko časa smo na netu..? ker vem da lahko kadarkoli pogleda na naše namizje in nam kaj popravijo (računalničarji)...vem da obstajajo programi...samo ne vem točno kje bi jih našel...

dobrodošla mnenja oziroma linki na teme ki so že bili..




LP

Sicer je vse skupaj nezakonito, ker vas ščiti zakon o varstvu osebnih podatkov. Šef lahko pogleda kje si surfal, ne more pa tega predočiti kot dokaz.

LP I.

Da se videt vse. Sem bil administrator pri eni firmi in sem lahko kadarkoli videl ekrane od uporabnikov.
Drug problem je čas. Da bi dejansko nadziral ljudi, ponavadi nimaš niti časa niti volje niti motivacije (razen, če načrtno spremljaš koga :) ).
Lahko si sicer kazensko preganjan, a je to težko dokazati, saj dejansko ne moreš vedeti, kdaj kdo spremlja tvojo ekransko sliko oz. internetni promet.
Ponavadi se to rešuje z internimi pravilniki - določi se, katere web strani se lahko obiskuje in katere ne (nastavi se na firewallu). Službenih emailov pa tako ali tako ne sme nihče brati (oz. naj jih ne bi). Oddaljeno namizje (ala VNC) pa se uporablja ponavadi le za pomoč uporabnikom in ne za njihov nazdor (vsaj v normalnih firmah).

Saj ne pravim, da sem to zlorabljal. Od začetka smo imeli sploh nameščen VNC, ki pa ima resen varnostni problem in prideš noter brez gesla (tudi če je nastavljeno).
Se je pa točno vedelo, kdo lahko dostopa do teh računalnikov in ti ljudje niso (ker enostavno tudi niso imeli časa) spremljali dejavnosti ostalih. Lahko pa bi in to je tudi problem.
Ampak pri uporabnikih je odtehtalo to, da smo jim lahko instantno pomagali, brez da bi morali hoditi kdo ve kam in tako zapravljali čas.

sam uporabljam usb ključek na katerem imam firefox za brskanje po netu...ali to pomeni da se piškotki in temploery files zapisujejo na ključek ali ne?

Samo ena verzija VNC ima luknjo za dostop brez gesla neglede na to, ali je nastavljeno.
Vsak dostop z VNC se beleži v Application event log (toliko v vednost). To je povsem enostavno dokazljivo, da je nekdo dostopal do mojega računalnika.
Če sumim, da to nekdo dela, lahko tudi network admin malo spremlja moj mrežni promet in se lepo vidi, kdo se priključuje na PC.

Toliko o tem, kako lahko gledaš ekrane zaposlenih. Najmanj kar kršiš so to interna pravila (v normalnih podjetjih).

In ja, bil sem admin 4 leta.

Ce hoce podjetje imeti 100% nadzor nad zaposlenimi naj si nabavi robote ..

Je možno, samo dvomim da bi šu kdo to delat..razen če ma res neke hude namene

Če se kot uporabnik sam ne znaš zaščititi in poskrbeti za lastno varnost na klientu ti nihče ne more kaj pozitivno pomagati.

Čisto preprosto. Bom razložil, kako sem naredil jaz.

Na en server sem si postavil index.php skripto, ki je pač nekaj izpisala, hkrati pa mi je poslala mail ter IP naslov tistega, ki jo je kliknil.

Zadevo sem dal v podimenik zaupnidokument.doc.

Potem sem sodelavki poslal mail (iz zunanjega, neslužbenega maila), kjer sem napisal, da ji pošiljam pač neke dokumente ter link v stilu http://www.mojserver.org/zaupnidokument.... Ko si kliknil tja, se je v brskalniku izpisalo http://www.mojserver.org/zaupnidokument..., meni pa je priletel mail od kje je bilo kliknjeno.

Pred tem sem jo poklical po telefonu in ji rekel, naj na link NE klikne.

Čez nekaj časa je v moj inboxpriletel mail, da je nekdo kliknil na link.

Zadevo sva izvedla še v obratni smeri z drugim linkom. Tako sem uspel dokazati da ji je predpostavljeni bral dohodno in odhodno pošto.

No, to pa ni navaden prekršek, pač pa kaznivo dejanje (jup, tudi v zapor greš lahko). Poleg tega sm zagovarjam stališče, da smo zaposleni tudi ljudje in ne stvari, torej si lahko izmenjamo tudi kakšen neslužben mail. Pomemben je le učinek - da svoje delo opravimo. Če pa vmes surfamo po netu (in je delo vseeno opravljeno) je pa nerelevantno. Če pa delo ni opravljeno - je pa vseeno ali zaradi surfanja, klasične lenobe ali nesposobnosti!

Če delovno mesto postane okolje fašističnega nadzora je pa to slabo predvsem za odnose v službi - in posledično vpliva na nižjo produktivnost zaposlenih.

P. S. Zadevo sva potem z njenim predpostavljenim rešila brez sodišča - z dvema resnima pogovoroma. Včasih je dobro tudi ne iti z glavo skozi zid - na obeh straneh.

@McMallar

@stratos: v firmi so admini za to, da poskrbijo za varnost klientov. Uporabnik nima kaj o tem razmišljati ampak mora samo delati svoje delo. Če bi se vsi ukvarjali z vsem nebi prišli nikamor.

Prav slednje izziva zelo veliko nezadovoljstvo pri administratorjih !
Veliko firm nima kakšnih okvirnih restrikcij in lahko konči uporabniki skoraj delajo kar hočejo na lastni mašini.
Ne mi govoriti, da ti navaden uporabnik ne more narediti nevšečnosti kod administratorju v takšnih primerih.
Izkaže se da so osveščeni uporabniki tisti, ki ne potrebujejo dodatnih restrikcij od administratorjev, neosveščeni oziroma nepoznavalci pa tisti, ki sami ne vedo kaj počnejo oz. kaj lahko nehote ušpičijo sebi ali drugim.

Če te da delodajalec administratorju pregledat iz takšnih ali drugačnih razlogov spremljati, potem to NI NEZAKONITO. Ti uporabljaš njegov računalnik v njegovi službi.

Ni čist tak.

Caniggia - jaz bom verjetno že vedel kaj govorim.

Kazenski zakonik - Kršitev tajnosti občil, 139. člen

(1) Kdor neupravičeno odpre tuje pismo, tujo brzojavko ali kakšno drugo tuje zaprto pisanje ali pošiljko, se kaznuje z denarno kaznijo ali zaporom do šestih mesecev.
(2) Z denarno kaznijo ali zaporom do enega leta se kaznuje:
1) kdor se z uporabo tehničnih ali kemičnih sredstev, ne da bi odprl tuje pismo, tujo brzojavko ali kakšno drugo tujo zaprto pošiljko, neupravičeno seznani z njihovo vsebino;
2) kdor se z uporabo tehničnih sredstev neupravičeno seznani s sporočilom, ki se prenaša po telefonu ali s kakšnim drugim elektronskim komunikacijskim sredstvom;
3) kdor neupravičeno odpre zaprt predmet, ki varuje sporočilo, in se neupravičeno seznani s sporočilom v njem.
(3) Enako kot v prejšnjem odstavku se kaznuje, kdor s katerim od dejanj, ki so navedena v prvem in drugem odstavku tega člena, omogoči drugemu, da se neposredno seznani z vsebino sporočila ali pošiljke.
(4) Kdor neupravičeno obdrži, skrije, uniči ali komu drugemu izroči tuje pismo, brzojavko ali kakšno drugo pošiljko, preden se je prejemnik seznanil z njeno vsebino, se kaznuje z denarno kaznijo ali zaporom do enega leta.
(5) Če stori dejanje iz prejšnjih odstavkov tega člena uradna oseba z zlorabo uradnega položaja ali uradnih pravic, poštni ali drug delavec, ki mu je zaupano prevzemanje, prenos ali predaja tujih pisem, tujih brzojavk ali kakšnih drugih pisanj ali pošiljk, se kaznuje z zaporom od treh mesecev do petih let.
(6) Pregon za dejanja iz prvega do četrtega odstavka tega člena se začne na predlog.

Torej. Kdor se neupravičeno seznani s sporočilom, ki se prenaša z elektronskim komunikacijskim sredstvom se kaznuje z denarno kaznijo ali zaporom do enega leta.
Če pa to neupravičeno seznanitev omogoči nekdo, ki mu je zaupano prevzemanje ali predaja tujih pisem, pa se le-ta kaznuje z zaporom od treh mesecev do petih let.

Tako da administratorji - premislite.

V zapor greste za najmanj 3 mesece. Sledi pa še odškodninska tožba in prepoved zaposlovanja v javnih ustanovah, saj nimate več potrdila o nekaznovanosti.

seveda se ne sme pregledovati recimo pošte ali prometa posameznika. se pa zlahka onemogoči dostop do vsebin na internetu , kar pa je legalno.

je pa administratorska precej težka, saj praktično pri vsakem posredovanju dobiš določen vpogled v promet zaposlenega. suma sumarum bi moral zaposleni podpisati , da se strinja z vpogledom v "svoj" racunalnik preden bi se admin sploh lahko lotil dela.

perci - v zapor kolikor vem ni šel še nihče od administratorjev. So mi pa na policiji zatrdili, da bi bil tak primer čist.

noraguta: da, omejevanje (brez pregledovanja) je legalno. Vprašanje je pa seveda koliko omejevat. Če omejuješ preveč, so ljudje nezadovoljni in posledično se poslabšajo odnosi in storilnost. Poznam podjetje, kjer so najeli posebno ADSL linijo in gor priklopili računalnik, preko katerega zaposleni lahko na veliko P2Pjajo in delajo kar želijo - zato, da so zadovoljni.

perci - v zapor kolikor vem ni šel še nihče od administratorjev.

Kaj pa od šefov? Veš za kak tak primer? Oziroma, če drugače zastavim vprašanje: Ali je sploh že kdo šel v zapor zaradi tega KD?

V bistvu je tole z vpogledom v elektronske ali druge komunikacije ZAPOSLENIH mičkeno bolj komplicirano.

Sicer pravne podlage za to ne morem navest. Je pa iz prakse znano, da pridejo primeri, ko je POTREBNO vpogledat v pošto zaposlenega, ki je trenutno nedosegljiv, zaradi preprečitve nastanka kakšne večje škode, ipd.

Samo je potrebno zadevo izvest kar se da sterilno. Z zapisnikom, pričami in vpogledom samo v mail/pismo za katerega se smatra, da vsebuje potrebne informacije.

To sicer ni zaželjena praksa, je pa izhod v nuji.

Seveda imate. Kot kolektiv napišite prijazen dopis vodstvu, citirajte zgoraj navedene člene KZ in povejte, da želite zadeve rešit na miren način v zadovoljstvo vseh. V kolikor se pa neupravičen nadzor ne bo nehal, boste pa pač prisiljeni ukrepati v skladu z zakonskimi možnostmi, ane.

Postavite rok, npr. 3-5 dni po objavi dopisa na oglasni deski, podpišite se in to je to.

No, to pa je žalostno, da šefi nimajo boljšega dela kot da preverjajo kaj delate...

Aja, pa če drugega ne, lahko o zadevi informirate Pooblaščenko. Lahko tudi anonimno podate prijavo, dobro pa bi bilo tudi navesti kaj točno naj Pooblaščenka v inšpekcijskem nadzoru pregleda.

tu pa se zadeve nehajo , p2p nima kaj početi v podjetju. BASTA. podjetje je subjekt , kateri je odgovoren. odgovornost se naprej delegira delno na vodje , delno nato oni delegirajo odgovornost kar se IT-ja tiče na administratorje , podjetje katera ji izdelujejo programske rešitve etc... in tu pač ni pač šale. gre za kršitev uporabe sredstev za nepridobitne namene. ta pojem pa je sicer precej raztegljiv , vsami osnovi pa precej jasen. bog nedaj ,da govorimo o kakšnih kršitvah avtorskih pravic kjer gre celo za kaznivo dejanje.

No, če boš tako togo gledal na stvari... Potem bogi ti in ostali okrog tebe. Dokler takšne dejavnosti ne vplivajo negativno na storilnost folka/ne predstavlja kakšnih KDjev, v tem ni nobenega problema. Da bo pa kdo dela nonstop 8/5 je pa ena utopija. Folk nuca odmor, tako ali drugače. Tud tisti, ki si domišlja, da boga drži za jajca.

P.S.: Je pa res, da je, če imaš prifuknjenega šefa, boljše zamenjat službo pa basta. Ker taka firma bo šla itak "cu grunt".

Če bi se vsi držal zakonov potem se svet ne bi nikamor obrnu. Tako pač je. Me pa zanima kater zaposlen si upa prijavit šefa Ok, ne rečem če ti šef ukrade tvoje nage slike s kompa in jih objavi na netu. Če pa preverja kaj ti delaš v službi pa sigurno ni nič sporno.

Pusti zakon, pravilnike itd. Nekdo, ki mora plačevat račune vsak mesec in ne živi na tuj račun si verjetno ne more kar privoščit da bo pa kar ovadil šefa in si poslabšal situacijo v službi. Kaj a šef te bo počekiru z vncjem ti boš pa že klicu policijo, inšpekcijo itd? Dej nehi no. Potem boš pa hotel kej od firme pa te bodo za vsako stvar jebal. Ne pravim da moraš pa lih vse požret. Sicer pa si v službi zato da delaš svoje delo ne da se igraš - in nevem zakaj bi karkoli prikrival. A potem če maš delavca ki zlaga škatle na kup tut ne smeš pogledat kako dela ker te lahko prijavi na inšpekcijo?

Caniggia - jaz bom verjetno že vedel kaj govorim.

Kazenski zakonik - Kršitev tajnosti občil, 139. člen

(1) Kdor neupravičeno odpre tuje pismo, tujo brzojavko ali kakšno drugo tuje zaprto pisanje ali pošiljko, se kaznuje z denarno kaznijo ali zaporom do šestih mesecev.
(2) Z denarno kaznijo ali zaporom do enega leta se kaznuje:
1) kdor se z uporabo tehničnih ali kemičnih sredstev, ne da bi odprl tuje pismo, tujo brzojavko ali kakšno drugo tujo zaprto pošiljko, neupravičeno seznani z njihovo vsebino;
2) kdor se z uporabo tehničnih sredstev neupravičeno seznani s sporočilom, ki se prenaša po telefonu ali s kakšnim drugim elektronskim komunikacijskim sredstvom;
3) kdor neupravičeno odpre zaprt predmet, ki varuje sporočilo, in se neupravičeno seznani s sporočilom v njem.
(3) Enako kot v prejšnjem odstavku se kaznuje, kdor s katerim od dejanj, ki so navedena v prvem in drugem odstavku tega člena, omogoči drugemu, da se neposredno seznani z vsebino sporočila ali pošiljke.
(4) Kdor neupravičeno obdrži, skrije, uniči ali komu drugemu izroči tuje pismo, brzojavko ali kakšno drugo pošiljko, preden se je prejemnik seznanil z njeno vsebino, se kaznuje z denarno kaznijo ali zaporom do enega leta.
(5) Če stori dejanje iz prejšnjih odstavkov tega člena uradna oseba z zlorabo uradnega položaja ali uradnih pravic, poštni ali drug delavec, ki mu je zaupano prevzemanje, prenos ali predaja tujih pisem, tujih brzojavk ali kakšnih drugih pisanj ali pošiljk, se kaznuje z zaporom od treh mesecev do petih let.
(6) Pregon za dejanja iz prvega do četrtega odstavka tega člena se začne na predlog.

Torej. Kdor se neupravičeno seznani s sporočilom, ki se prenaša z elektronskim komunikacijskim sredstvom se kaznuje z denarno kaznijo ali zaporom do enega leta.
Če pa to neupravičeno seznanitev omogoči nekdo, ki mu je zaupano prevzemanje ali predaja tujih pisem, pa se le-ta kaznuje z zaporom od treh mesecev do petih let.

Tako da administratorji - premislite.

V zapor greste za najmanj 3 mesece. Sledi pa še odškodninska tožba in prepoved zaposlovanja v javnih ustanovah, saj nimate več potrdila o nekaznovanosti.

A se spomniš primera, ki se je pred kratkim zgodil nekje v javni upravi, ko so uhajat začele pomembne informacije in je delodajalec dal pregledat vse kar so določene osebe delale na računalniku. Bila je ful afera.

Takrat se je pojavilo vprašanje a sme delodajalec to delat. Prispevek je bil na tedniku. Govorila je varuhinja človekovih pravic in Čeferin, da če delodajalec da preverit kaj njegovi delavci počnejo s službeni računalniki ali telefoni to ni pravno sporno. Tudi nek detektiv je govoril, da ga marsikdo najame, da opravit takšna dela. Ti pošljem link prispevka ko ga najdem.

Takrat se je pojavilo vprašanje a sme delodajalec to delat. Prispevek je bil na tedniku. Govorila je varuhinja človekovih pravic in Čeferin, da če delodajalec da preverit kaj njegovi delavci počnejo s službeni računalniki ali telefoni to ni pravno sporno. Tudi nek detektiv je govoril, da ga marsikdo najame, da opravit takšna dela. Ti pošljem link prispevka ko ga najdem.

Če sta pa varuhinja in Čeferin rekla, da je ok, pol pa u redu. Kaj pa naša sodišča (al pa evropsko sodišče za človekove pravice) vedo.