Forum » Omrežja in internet » varnost surfanja
varnost surfanja
mulc007 ::
Nekje na internetu sem pred leti prebral da je ena firma zaposlene kontrolirala po kakšnih spletnih straneh so doma surfali.
Kako je firmi to uspelo se ne spomnim. mogoče so dobili pri ponudniku interneta IPje zaposlenih.
Bi se tisti lahko zaščitili pred takšnim vohunjenjem če bi uporabljali brskalnik Thor, ali obstajajo še kakšne druge možnosti?
Kako je firmi to uspelo se ne spomnim. mogoče so dobili pri ponudniku interneta IPje zaposlenih.
Bi se tisti lahko zaščitili pred takšnim vohunjenjem če bi uporabljali brskalnik Thor, ali obstajajo še kakšne druge možnosti?
šernk ::
seveda...firma je dobila na podlagi lastne želje IPje uporabnikov. Da ne govorim, da se mi IP menja vsakih 24 ur kaj boš pa sedaj?
zaščitiš se lahko tako kot pred preostalim par 100.000 ljudi ki želi vohunit za tabo. Najprej moraš pa tvoj priljubljeni operacijski sistem najbrž zamenjati za kaj bolj "črnega".
zaščitiš se lahko tako kot pred preostalim par 100.000 ljudi ki želi vohunit za tabo. Najprej moraš pa tvoj priljubljeni operacijski sistem najbrž zamenjati za kaj bolj "črnega".
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.
Ribič ::
Možnosti za nadzor je nekaj:
a) Na domačih računalnikih je bila naložena vohunska oprema, ki je pošiljaja podatke tej firmi
b) Na domačem usmerjevalniku je bila dodana oprema, ki je beležila ves promet in podatke pošiljala firmi
c) Pri ISP-ju so beležili ves promet določenih uporabnikov in ga pošiljali tej firmi
d) Uporablja se browser fingerprinting, ki na raznih spletnih straneh sledi uporabnikom ter zbira statistiko
Katera je bila uporabljena pa ne vem, vsaka ima svoje prednosti in slabosti. Npr. pri opciji D ti lahko sledijo zelo pasivno - se pravi, da ti tega ne boš sploh opazil. Slaba stran pa je, da ne morejo pokriti večino interneta, zato dobijo statistiko le iz nekaterih spletnih strani. Pri opciji A imaš pa zelo dober nadzor nad vsem, kar uporabnik počne, slaba stran pa je to, da je takšno početje verjetno ilegalno. Poleg tega pa ne vidiš naprav, ki vohunske opreme nimajo naložene. Pri opciji C res vidijo ves tvoj promet, vendar pa ne vidijo točno katere podstrani gledaš, ko uporabljaš šifrirano povezavo HTTPS. Vidijo samo domene npr. "slo-tech.com", ne pa "slo-tech.com/kako/ubiti/trumpa".
Absolutna zaščita ne obstaja, lahko se pa deloma zavaruješ pred vsem tem.
a) Uporabiš nek odprtokoden operacijski sistem npr. Live Linux, ki ga bootaš s CD-ja ali s USB-ja direktno brez inštalacije. Tako se vohunska oprema verjetno* ne bo izvedla in ti lahko prosto brskaš po spletu. Verjetno* pomeni, da sem predpostavil, da je program naložen na trdem disku. Če imaš virus v UEFI sistemu, potem poleg operacijskega sistema raje zamenjaj še računalnik.
b) Zamenjaš usmerjevalnik ali pa uporabiš šifrirano povezavo npr. VPN ali Tor.
c) Uporabi VPN povezavo ali Tor.
d) Uporabi Tor Browser, ki ima vgrajeno zaščito proti jemanju "prstnih odtisov" brskalnika.
lp
a) Na domačih računalnikih je bila naložena vohunska oprema, ki je pošiljaja podatke tej firmi
b) Na domačem usmerjevalniku je bila dodana oprema, ki je beležila ves promet in podatke pošiljala firmi
c) Pri ISP-ju so beležili ves promet določenih uporabnikov in ga pošiljali tej firmi
d) Uporablja se browser fingerprinting, ki na raznih spletnih straneh sledi uporabnikom ter zbira statistiko
Katera je bila uporabljena pa ne vem, vsaka ima svoje prednosti in slabosti. Npr. pri opciji D ti lahko sledijo zelo pasivno - se pravi, da ti tega ne boš sploh opazil. Slaba stran pa je, da ne morejo pokriti večino interneta, zato dobijo statistiko le iz nekaterih spletnih strani. Pri opciji A imaš pa zelo dober nadzor nad vsem, kar uporabnik počne, slaba stran pa je to, da je takšno početje verjetno ilegalno. Poleg tega pa ne vidiš naprav, ki vohunske opreme nimajo naložene. Pri opciji C res vidijo ves tvoj promet, vendar pa ne vidijo točno katere podstrani gledaš, ko uporabljaš šifrirano povezavo HTTPS. Vidijo samo domene npr. "slo-tech.com", ne pa "slo-tech.com/kako/ubiti/trumpa".
Absolutna zaščita ne obstaja, lahko se pa deloma zavaruješ pred vsem tem.
a) Uporabiš nek odprtokoden operacijski sistem npr. Live Linux, ki ga bootaš s CD-ja ali s USB-ja direktno brez inštalacije. Tako se vohunska oprema verjetno* ne bo izvedla in ti lahko prosto brskaš po spletu. Verjetno* pomeni, da sem predpostavil, da je program naložen na trdem disku. Če imaš virus v UEFI sistemu, potem poleg operacijskega sistema raje zamenjaj še računalnik.
b) Zamenjaš usmerjevalnik ali pa uporabiš šifrirano povezavo npr. VPN ali Tor.
c) Uporabi VPN povezavo ali Tor.
d) Uporabi Tor Browser, ki ima vgrajeno zaščito proti jemanju "prstnih odtisov" brskalnika.
lp
Lonsarg ::
@mulc007, sem 99% da je to kar si bral se dogajalo na službenih računalnikih, nad katerimi ima seveda IT popolni nadzor, tudi če so doma (domain server pa to).
Kakršnokoli vohunjenje izven tega bi blo malce prehudo izvest za eno firmico.
Kakršnokoli vohunjenje izven tega bi blo malce prehudo izvest za eno firmico.
RejZoR ::
Firma lahko "vohuni" za tabo samo če doma uporbaljaš njihov VPN (razen za uporabo službenih programov doma res ne vidim razloga zakaj bi). Drugače nimajo ne resourcov in ne pooblastil. Če pa jim je ISP na lepe oči posredoval tvoje podatke, potem pa so hudo prekršili vsa možna pooblastila.
Angry Sheep Blog @ www.rejzor.com
Ribič ::
Saj v ameriki ISPji ver promet avtomatsko posredujejo obveščevalnim službam. Pri nas mislim da velja enako za čezmejni promet. Fuj in fej, sova.
SeMiNeSanja ::
Koliko neumnosti na kupu.
Vsami osnovi podjetje nima nobene pravice do dostopa do podatkov, ki bi jih imel ISP.
Možnosti sta zgolj dve, da podjetje kaj 'izve' o tem, kaj uporabniki počno doma na svojih računalnikih:
1.) kjer nekdo dela od doma, zaradi večje varnosti lahko podjetje svojemu zaposlenmu namesti router ali soho požarno pregrado, katera vzdržuje VPN povezavo z omrežjem podjetja. V teh primerih je običajno en priključek za poslovno rabo, drugi pa za domačo rabo - ostale člane gospodinjstva.
Promet preko poslovnega priključka se seveda nadzoruje, medtem ko naj bi bil tisti domači del nenadzorovan.
Če zdaj nekdo narobe priključi switch, bo seveda ves domači promet šel preko podjetja in bo tako beležen. Lahko bi seveda tudi nekdo (namerno?) narobe skonfiguriral, da se logira tudi domači promet, vendar je to potem že pretty ugly.
2.) Če ti podjetje da v uporabo prenosnik, bo nanj po vsej verjetnosti nameščeno nekaj programja, kateri naj bi skrbel za 'endpoint security'. Tako programje lahko seveda tudi nekam logira, kaj se je vse delalo na tem računalniku. Ampak ker računalnik ni namenjen zasebni rabi, to naj nebi smelo biti problem - dokler se uporablja izključno za poslovno rabo.
Kot vedno pa nastopijo težave, ko želijo uporabniki več 'zasebnosti', kot jo potrebujejo za opravljanje svojega dela - oz. počno na poslovnih računalnikih stvari, ki niso poslovne narave. Seveda je potem delodajalec tisti grdi grdi barabin, nikakor pa delavec, ki zlorablja službena delovna sredstva v zasebne namene.
Kdor se gre cirkus okoli zasebnosti, naj zasebne stvari počne na lastni opremi, pa n bo težav.
Vsami osnovi podjetje nima nobene pravice do dostopa do podatkov, ki bi jih imel ISP.
Možnosti sta zgolj dve, da podjetje kaj 'izve' o tem, kaj uporabniki počno doma na svojih računalnikih:
1.) kjer nekdo dela od doma, zaradi večje varnosti lahko podjetje svojemu zaposlenmu namesti router ali soho požarno pregrado, katera vzdržuje VPN povezavo z omrežjem podjetja. V teh primerih je običajno en priključek za poslovno rabo, drugi pa za domačo rabo - ostale člane gospodinjstva.
Promet preko poslovnega priključka se seveda nadzoruje, medtem ko naj bi bil tisti domači del nenadzorovan.
Če zdaj nekdo narobe priključi switch, bo seveda ves domači promet šel preko podjetja in bo tako beležen. Lahko bi seveda tudi nekdo (namerno?) narobe skonfiguriral, da se logira tudi domači promet, vendar je to potem že pretty ugly.
2.) Če ti podjetje da v uporabo prenosnik, bo nanj po vsej verjetnosti nameščeno nekaj programja, kateri naj bi skrbel za 'endpoint security'. Tako programje lahko seveda tudi nekam logira, kaj se je vse delalo na tem računalniku. Ampak ker računalnik ni namenjen zasebni rabi, to naj nebi smelo biti problem - dokler se uporablja izključno za poslovno rabo.
Kot vedno pa nastopijo težave, ko želijo uporabniki več 'zasebnosti', kot jo potrebujejo za opravljanje svojega dela - oz. počno na poslovnih računalnikih stvari, ki niso poslovne narave. Seveda je potem delodajalec tisti grdi grdi barabin, nikakor pa delavec, ki zlorablja službena delovna sredstva v zasebne namene.
Kdor se gre cirkus okoli zasebnosti, naj zasebne stvari počne na lastni opremi, pa n bo težav.
fulgur ::
Pozdravljeni,
imam eno vprašanje. Na službenem računalniku sem v task managerju med procesi našel tudi sledeče procese:
Zanima me, če je možno, da delodajalec nadzoruje svoje zaposlene?
imam eno vprašanje. Na službenem računalniku sem v task managerju med procesi našel tudi sledeče procese:
Zanima me, če je možno, da delodajalec nadzoruje svoje zaposlene?
Zgodovina sprememb…
- spremenilo: fulgur ()
ToniT ::
Verjetno imaš vnc za oddaljeno pomoč. Jaz imam tako narejeno, da mi mora uporabnik potrditi pogled namizja, drugače se ne morem prijaviti na njegovo namizje.
Delodajalec te nadzoruje na drug način, razen če je totalni šalabajzer (ali pa mu je vseeno, kaj menijo inšpektorji).
Delodajalec te nadzoruje na drug način, razen če je totalni šalabajzer (ali pa mu je vseeno, kaj menijo inšpektorji).
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Firefox dobiva privzeto vključen "DNS over HTTPS" (strani: 1 2 )Oddelek: Novice / Brskalniki | 17294 (14487) | c3p0 |
| » | V letu 2016 bistveno več šifriranega prometaOddelek: Novice / Zasebnost | 8455 (6325) | Lonsarg |
| » | VPN in legalnost le-tegaOddelek: Pomoč in nasveti | 3749 (3029) | SeMiNeSanja |
| » | Kateri router za podjetje 20 ljudi (od tega 10 IT - intenzivni uporabniki)? (strani: 1 2 3 )Oddelek: Omrežja in internet | 21452 (18429) | NeMeTko |
| » | Nadzor Tor izhodnih točk (strani: 1 2 )Oddelek: Novice / Zasebnost | 11462 (9998) | poweroff |