Jak podsł#!$%@? Cię pracodawca, czyli Deep Packet Inspection
Czy i jak pracodawca może podglądać ruch sieciowy swoich pracowników? Czy szyfrowanie chroni przed takim podglądaniem? Czym zaskoczyć może służbowy VPN? Czy e-mail objęty jest tajemnicą korespondencji? Czy takie podglądanie w ogóle jest legalne?
zjadlbymbanana z- #
- #
- #
- #
- #
- #
- 89
Komentarze (89)
najlepsze
Problem solved.
Normalne, od dawna.
Lepiej zatem nie używać sprzętu i kont pocztowych pracodawcy do celów prywatnych.
Jasiowi nie pomoże przy nawet maszyna wirtualna z zainstalowanym VPN-em i TOR-em postawiona na skonfigurowanym przez dział IT laptopie.
Mówiąc krótko...
Posadzili 2 czy 3 kolesi i po 2 czy 3 miesiącach powstała stronka, gdzie można było sprawdzić, kto i ile razy na jakie stronki wchodził.
Stronka postała może pół dnia, bo jako, że nie było żadnych filtrów, podziału na lepszych i gorszych użytkowników itp, to wszyscy mogli zobaczyć, że jeden z szefów był częstym bywalcem
Tylko słabo działał na dwóch monitorach xD wychodziło u mnie ze prawie 8h pracy oglądam YouTube bo akurat to było otwarte na pierwszym monitorze a IDĘ na drugim.
Do tej pory pamietam czerwona gębę kierownika ze co ja sobie wyobrażam, bo przecież lepiej od razu z ryjem zamiast np sprawdzić efekty xD
Ahh praca w Polsce.
@smiech2: Ale każde takie obejście można wykryć. Ale najpierw podnosi się poprzeczkę, aby takie obejścia były bardzo trudne dla przeciętnego gościa. A wtedy można się skupić na cwaniakach.
Życie uczy, że prywatne sprawy załatwiamy na prywatnym sprzęcie. Nasze prywatne dane są tego warte. Dziś stać na to każdego.
Porządne systemy robią wyjątki jeśli idzie o inspekcję ruchu do banków, urzędów administracji, usług zdrowotnych, instytucji zaufania publicznego, itp. Nikt wtedy nie posądzi
@pink_avenger: to powiedz mi, geniuszu - co robi laptop firmowy w domu pracownika, kiedy jego karta sieciowa jest przełączona w promiscuous mode? Otóż... nasł#!$%@? cały ruch sieciowy w sieci lokalnej PRACOWNIKA, również ten nie związany z laptopem służbowym ani pracą. I mimo tego, że żona i córka pracownika korzystają z prywatnych kompów, w prywatnych celach - pracodawca może
Zresztą nie spotkałem się (i z tego co czytam - czy raczej nie czytam - żaden poważny analityk security też nie) jeszcze z laptopem, na którym IT instalowałoby soft do zbierania/analizy/przesyłania dalej ruchu z całej sieci.
Ruch ze służbowego laptopa jak najbardziej. Zbieranie czegokolwiek innego z połączonej sieci to taki legalowy dym, że nie wytrzymałoby go najmocniejsze korpo.
No właśnie( ͡° ͜ʖ ͡°)
VPN, Proxy czy TOR jako metoda ominięcia DPI. LOL - nie dość, że się nie uda, to jeszcze w IT zapalą się czerwone lampki. W najlepszym razie dowiesz się, by tak nie robić, w gorszym dostaniesz kopa w dupę (bo to poważna sprawa. Jak ktoś kombinuje, to może kombinować wynoszenie danych z firmy).
DPI nie musi