Spletne strani samo za branje

Imas plugin za Chrome: https://chrome.google.com/webstore/deta...

Ghostery



Izgled po blokiranju:



Lahko tudi uporabiš recimo uBlock origin, kjer lahko označiš elemente in domene, ki želiš da so blokirane. Tam elementov potem sploh ne pokaže.
Če že to delaš lahko blokiraš domene tudi system-wide v hosts datoteki (na windowsih: C:/Windows/System32/drivers/etc/; na mac/linux /etc/hosts -> v terminalu napišeš sudo nano /etc/hosts) ali pa network-wide s PiHole in potem nastaviš modem/router na DNS od PiHole

XS!D3 je 30. avg 2018 ob 15:32 izjavil:

Najbolj generična rešitev bi bila verjetno, da dovoliš samo določene HTTP metode npr. GET, HEAD, OPTIONS, ne pa tudi PUT, POST, DELETE, itd., ampak nimaš ravno garancije, da kakšna stran (čeprav je to problematično z različnih vidikov) ne dela sprememb tudi z GET. Za karkoli več, bi že moral vedet za določen sajt kaj točno in kako počne, zato je tudi večina rešitev omejena na točno določene sajte.

To potem izgleda nekako tako:

Če bo readonly, kako boš uporabljal search/login/... polja?

Lahko si tudi manj rigorozen in definiraš kvote za tovrstne spletne strani.

Nenazadnje je čisto vseeno, če zaposleni na 24ur.com eno uro prebira članke ali pa jih eno uro komentira.

Postaviš limit npr. 30 minut/100MB (za med malico?) in ga apliciraš na spletišča, ki so 'zabavne narave' in nimajo veze s poslovanjem. Ko kvota poteče.... hja, potem se pa preselijo na mobitel in tam naprej klamfajo. Na koncu nisi prav veliko naredil.

Vedno moraš iskati neko ravnotežje med tem, kar ima smisel in kaj ne.
Običajno s bolj splača, da se zadeve ne omejuje, ampak da se spremlja, če bi uporaba nekje prekoračila meje normale. Istočasno pa se spremlja delovne rezultate. Če so na nivoju pričakovanjega, se ne splača delat panike in ljudi nadlegovat. Naj to vidijo kot nagrado za pridnost, da se jim zaupa.

Če pa rezultati padajo.... potem se pa takointako moraš pogovoriti in to neglede na internetno rabo zaposlenega.

So pa seveda lahko velike razlike od dejavnosti do dejavnosti.
Če npr. v čakalnici pri zdravniku čakaš kot budala, medtem ko medicinska sestra v sprejemnici (preko šipe vidiš ekran) Facebook na glavo postavlja..... nekako to potem ni ravno 'optimalno'...

dronyx je 31. avg 2018 ob 14:22 izjavil:

Te opcije nimam. Zahtevana je samo možnost ali polna blokada dostopa do spletne strani, ali pa "read only" način če je to tehnično izvedljivo.

Torej imaš konkretno zahtevo in se ni šlo le za hipotetično vprašanje......

V tem primeru bi bilo dobro vedeti kaj več o 'okolju', za katerega se gre.

Vprašanje je tudi, če so pripravljeni kaj investirat, ali pa naj bi bilo kar vse brezplačno/ freeware/ ....

Kot že omenjeno, mora okolje sprejemati DPI in https dekripcijo, sicer takšne zahteve že v osnovi ne moreš nadzirati / blokirat.

Če se gre za WiFi, lahko daš na voljo dva SSID-ja. Enega z dekripcijo, dugega brez. Na tistem z dekripcijo dovoliš ogledovanje in blokiraš postanje. Na SSID brez dekripcije pa povsem onemogočiš dostop do vprašljive spletne strani. Potem naj pa uporabnik izbere, kaj hoče....

Še vedno pa rabiš nekaj, kar ti bo znalo 'filtrirat' headerje in metode.... tu pa vse, kar sliši na 'router' odpade. Pa tudi zadeve, ki se jim reče 'firewall' ti le redko omogočajo take granularne posege. WatchGuard je tu ena od redkih izjem.

Alternativno mogoče kakšen proxy server (squid,...)....samo res nebi vedel, kateri bi imel tovrstne zmogljivosti.

Take resitve enostavno ni za to kar ti hoces, ce blokiras vse od slik do skript v brskalniku ti strani verjetno niti odprlo ne bo tako da ali uporabi kak text brskalnik tipa lynx ali pa napisi kaj sam ce se ti splaca vlagat cas v to.

Pri DPI ne vem kako bo šel skupaj z GDPR ... Uporabnike je treba tudi ovestiti, da se to dela.

Sem imel podoben primer, ko je prišel ukaz, da se blokira FB, 24ur ipd. Uporabniki so potem svoj telefon uporabili za to, z majhnim ekranom, brez fizične tipkovnice in potencialno porabili bistveno več časa. Ali pa si je hotspot na telefon naredil in zaobšel "vse". En kolega si je VPN tunel naredil domov ...

Na koncu se nam je zdelo škoda časa in smo napisali v pravilnik, da se lahko obiskuje te strani izven delovnega časa. Nihče ni tega preverjal, uporabniki pa niso pretiravali.

SeMiNeSanja je 31. avg 2018 ob 16:42 izjavil:

carota je 31. avg 2018 ob 15:57 izjavil:

Pri DPI ne vem kako bo šel skupaj z GDPR ... Uporabnike je treba tudi ovestiti, da se to dela.

Sem imel podoben primer, ko je prišel ukaz, da se blokira FB, 24ur ipd. Uporabniki so potem svoj telefon uporabili za to, z majhnim ekranom, brez fizične tipkovnice in potencialno porabili bistveno več časa. Ali pa si je hotspot na telefon naredil in zaobšel "vse". En kolega si je VPN tunel naredil domov ...

Na koncu se nam je zdelo škoda časa in smo napisali v pravilnik, da se lahko obiskuje te strani izven delovnega časa. Nihče ni tega preverjal, uporabniki pa niso pretiravali.

Večna napačna interpretacija DPI-ja.
Samo po sebi DPI nima nobene veze z GDPR. GDPR pride v igro šele takrat, ko se kakšen podatek logira - in to ne le dekriptiran, ampak prav vsak podatek, ki spada v kategorijo 'osebni'.

Že res, da moraš uporabnike obvestiti, da boš logiral njihove prometne podatke, a se gre tu zgolj za OBVESTILO (običajno se to združi z varnostno politiko in da delavcu v podpis, da je seznanjen z njo, da se kasneje nebi kaj izgovarjal).
GDPR pa predvsem zanima kdo bo gledal te loge, pod kakšnimi pogoji in kako boš to imel zabeleženo. Če nič ne logiraš in zgolj filtriraš (nima veze če tudi z DPI), potem je GDPR povsem nerelevanten.

Žal pa nič logirat in varnost ne gresta skupaj, tako da se GDPR tako ali drugače ne moreš izogniti. Potem pa imaš še hece glede raznih 'priporočil' glede tega, koliko logov naj bi hranil.
RFC6302 - jaz mu pravim "GDPR Paranoia RFC" nekaj blodi o tem, da nebi hranil več kot za 3 dni logov, pa še tu bi porezal IP naslove, da bi ohranil le prva dva okteta...
Resno?!?

Nasprotno temu PCI DSS zahteva, da imaš logov za najmanj eno leto, od tega vsaj za 3 mesece direktno dostopnih.

Večna napačna interpretacija DPI-ja.

GDPR govori tudi o sorazmernosti ukrepov. Da bi DPI izvajal, da bi omejil dostop do FB in 24ur ... ne vem če je sorazmernen ukrep.
Na koncu si povedal isto kot jaz, vendar bolj natančno:

Žal pa nič logirat in varnost ne gresta skupaj, tako da se GDPR tako ali drugače ne moreš izogniti.

FB, youtube, itn... V firmi to blokiraš na svojem omrežju.

Ampak folk potem brska po teh zadevah preko svojih telefonov...

Invictus je 4. sep 2018 ob 08:08 izjavil:

FB, youtube, itn... V firmi to blokiraš na svojem omrežju.

Ampak folk potem brska po teh zadevah preko svojih telefonov...

Če se folk obnaša kot nevzgojeni paglavci, jih moraš potem tudi vzgajati kot navadne paglavce: privat telefoni ostanejo v garderobnih omaricah ali izključeni in pospravljeni.
Ob kršitvi pa -20% pri plači.

Verjemi, da se 'problem' zelo hitro reši.

Zelo zanimivo se mi zdi, da je vsakomur nekje v podzavesti, da ne more na šihtu neprestano voditi privat telefonske pogovore - brez da bi koga posebej na to opozarjal.
Tudi domači kličejo nekoga le izjemoma med službenim časom. Ko ga, pa se gre običajno za resnejše, nujne zadeve.

Kako to, da takšne 'samoregulacije' ni na področju internetne rabe? Kako to, da ljudje menijo, da lahko vsako minuto, ko je delovno malenkost bolj sproščeno, že visijo na FB&Co? Še huje - da je to njihova pravica in bognedaj, da jim je pri tem še kršena pravica do zasebnosti.

A vendarle mislim, da je en malo razlike med tem, kaj nekdo počne v službenem času na računalniku, ki je del poslovnega omrežja ali pa za zaprtimi vrati WC-ja.

Drugače pa mislim, da tam, kjer je vse v redu z delovnimi rezultati, kjer zaposleni imajo občutek za 'samoregulacijo' in ne prihaja do ekscesne rabe interneta za neposlovne namene, ni nobene potrebe, da ljudi nekaj posebej omejuješ.
Blokiraš strani s škodljivimi vsebinami, botnet in phishing naslove, morda še kakšno pornografijo in hate speach. Ostalo pa če (in dokler) ne bremeni delovnega procesa ne omejuješ posebej.

Kljub temu pa je še vedno bolje, če se zaposleni ob jutranji kavi pogovarjajo med seboj, ne pa da vsak po svoje visi na FB.

Invictus je 4. sep 2018 ob 10:41 izjavil:

Saj zadeva se reši zelo preprosto.

Pač meriš koliko časa se v firmi prebije na določenih straneh. Če te strani nimajo veze s podjetjem, jih blokiraš.

Dokler obiska strani ne povežeš z osebo, je to čisto legalno...

WTF?

Po isti logiki bi bilo razumeti "dokler kraje ne povežeš z osebo, je to čisto legalno"

Če torej nekdo krade dobrote iz hladilnika podjetja in jih odnese domov, bi ti ukrepal tako, da se preneha nabavljati dobrote? Ker se kao ne spodobi s prstom pokazati na nekoga?

Neproduktivno zapravljanje časa na delovnem mestu je tudi neke vrste kraja. Blagajničarka, ki iz blagajne odtuji 1 cent lahko zaradi tega dobi odpoved. Tisti, ki pa po eno uro na dan, torej 1/8 plače (250€ pri brutto 2k€) 'izpuhti' preko 'socializiranja', se pa nanj nebi smelo pokazati s prstom?

Če so kršitve, jih imaš vso pravico povezati z kršiteljem.
Zakaj bi trpel kolektiv zaradi posameznikov?

Invictus je 4. sep 2018 ob 12:44 izjavil:

SeMiNeSanja je 4. sep 2018 ob 12:15 izjavil:

Po isti logiki bi bilo razumeti "dokler kraje ne povežeš z osebo, je to čisto legalno"

Če torej nekdo krade dobrote iz hladilnika podjetja in jih odnese domov, bi ti ukrepal tako, da se preneha nabavljati dobrote? Ker se kao ne spodobi s prstom pokazati na nekoga?

Sem to že delal, pa se je pravna služba odločila, da nima smisla.

Preveč sranja z varstvom osebnih podatkov... Zato raje vse blokiraš .

Hja, vedno obstaja neka 'bolj komot' rešitev....
Očitno se nekomu v kadrovski / pravni službi enostavno ne da ukvarjat s takimi 'banalnostmi'. Sploh če je potem še kup hude krvi, kakšna praska na novem avtu ali pa še kakšen plav uč v igri.

Ampak v bistvu je zdeva izredno preprosta - zgolj eno zdravo ravnotežje je treba imeti vzpostavljeno. Kdor sam sebe nima pod nadzorom, pa ga malo povabiš na razgovor.
V 90% so ljudje povsem razumni in jim že razgovor zaleže.

Dejansko pa se vsak kolektiv drugače obnaša in odziva. Zato tudi nekje zaleže razgovor na nivoju oddelka, drugje moraš opozarjati posameznike, kje drugje pa ne pomaga drugo, kot blokada.
Ampak prav bi bilo, da bi bila blokada rangirana kot zadnji od teh treh prijemov, ne pa kot prvi, ne da bi se niti poskusil pogovoriti v kolektivu.

Aja? Drugje v svetu je pa vseeno, kdaj prideš na šiht?

SeMiNeSanja je 4. sep 2018 ob 16:22 izjavil:

Aja? Drugje v svetu je pa vseeno, kdaj prideš na šiht?

Ne drugje, ampak v razvitem svetu so ze zdavnaj pokapirali da je pomembno kaj naredis, ne pa kdaj prides v sluzbo. V Sloveniji je najbolj pomembno da si 8h v sluzbi, pa nima veze ali si cohas jajca 8ur in se napravljas da delas, glavno da te sef cel cas vidi da sedis za mizo. Takrat je miren in ve da si placo zasluzis haha. Nikdar Slovenija ne bo v koraku z zahodnim svetom kar se poslovne kulture tice.