Вопросы безопасности / слежки / контроля в Интернете

Сетевые шпионы на рабочем месте

Так как сегодня работе прошел некий слух на эту тему, хотел бы спросить у коллективного разума консультации: насколько реальна тотальная слежка руководства за подчиненными, если компы объединены в локалку? Погуглив, нашел несколько программ, которые умеют делать следующее:
-Регистрирует все нажатия клавиш.
-Делает снимки экрана (скриншоты) через заданный промежуток времени.
-Запоминает запуск и закрытие программ.
-Следит за содержимым буфера обмена.
-Отслеживает включение/выключение компьютера (Учет рабочего времени).
-Запоминает установку и удаление программ.

-Перехватывает сообщения ICQ, Mail.ru Agent, MSN, Jabber.
-Перехватывает посещённые сайты.
-Ведет мониторинг входящей и исходящей электронной почты.
-Перехватывает письма, отправляемые через web интерфейс, и выгрузку файлов в Интернет (при помощи модуля LA NetworkFilter).

-Определяет подключение и отключение носителей информации.
-Выполняет теневое копирование файлов, копируемых на USB носители или редактируемых на них.
-Ведет учет документов, отправленных на печать на принтер.
-Осуществляет мониторинг файловой системы.
-Логирует работу с общими ресурсами компьютера.

В общем, прошу у знающих совета, как можно пользователю вычислить такую слежку, для начала.

Re: Сетевые шпионы на рабочем месте

как можно пользователю вычислить такую слежку, для начала.

Натисніть, щоб розгорнути...

мне кажется, вы о kgb говорите
Тогда только один вариант - его блокирует антивирус, который также скорее всего пользователям почти неподвластен.
Также некоторые функции я встречал в сборках симентека, но какие точно, не вспомню.
Как уберечься? Думаю, никак. Если админ толковый, все анти-меры или не поставите, или их быстро выявят и накажут(если это предусмотрено правилами в компании)

Re: Сетевые шпионы на рабочем месте

maintainer, нет, в данном случае я писал о Lan Agent http://www.lanagent.ru/
Никаких правил у нас на этот счет не установлено, и трудовым договором не оговорено.
Да, и еще, в конкретном случае комп мой личный, могу ставить любой софт без ограничений, но он введен в корпоративный домен.

Re: Сетевые шпионы на рабочем месте

alpinfo, достаточной степени скрытности можно добиться, если использовать виртуальную машину для личных программ и еще установить в нее хорошую систему анонимизации интернета, например Tor.

Re: Сетевые шпионы на рабочем месте

Andy Black, ок, а как современные антивирусы себя ведут, смогут определить слежку?Просто я более уверен, что никакой слежки нет, но хотел бы опровергнуть или наоборот, подтвердить этот факт.

Re: Сетевые шпионы на рабочем месте

alpinfo сказав(ла):

maintainer, нет, в данном случае я писал о Lan Agent http://www.lanagent.ru/
Никаких правил у нас на этот счет не установлено, и трудовым договором не оговорено.
Да, и еще, в конкретном случае комп мой личный, могу ставить любой софт без ограничений, но он введен в корпоративный домен.

Натисніть, щоб розгорнути...

а без твоего ведома на этот комп могут что-то установить?
Если нет - то нечего и беспокоиться.

Re: Сетевые шпионы на рабочем месте

Зачем нужна виртуальная машина на компьютере ?
-для того , чтобы установить еще одну ОС, установить между ними сеть, присвоить сетевой карте виртуального компа IP реальной машине, а на реальной машине его поменять на другой , установить Radmin, сделать скриншот рабочего стола реальной машины и поставить его на рабочий стол виртуальной как обои , и дурить шефа когда он удаленно просматривает работаешь ли ты или нет , а на самом деле ты отвечаешь на всякие вопросы.
http://otvety.google.ru/otvety/thread?tid=77efb131e839195c

Re: Сетевые шпионы на рабочем месте

alpinfo сказав(ла):

прошу у знающих совета, как можно пользователю вычислить такую слежку, для начала

Натисніть, щоб розгорнути...

со стороны пользователя, при грамотной организации слежки - никак

Re: Сетевые шпионы на рабочем месте

Черногор сказав(ла):

а без твоего ведома на этот комп могут что-то установить?
Если нет - то нечего и беспокоиться.

Натисніть, щоб розгорнути...

Говорят, что можно и удаленно установить, имея права администратора. Так то физический доступ без ведома вряд ли возможен.

Menwyy сказав(ла):

со стороны пользователя, при грамотной организации слежки - никак

Натисніть, щоб розгорнути...

Значит самое лучшее-переустановить винду с форматом диска С, отключиться от локалки, и юзать беспроводной модем?

Re: Сетевые шпионы на рабочем месте

Черногор сказав(ла):

а без твоего ведома на этот комп могут что-то установить?

Натисніть, щоб розгорнути...

При условии что комп в домене, через групповую политику инсталится всё что нужно без ведома пациента.

Re: Сетевые шпионы на рабочем месте

Уберечься от слежки за копмом (если она есть) можно только имея хорошие отношения с админом.

Re: Сетевые шпионы на рабочем месте

alpinfo сказав(ла):

Значит самое лучшее-переустановить винду с форматом диска С, отключиться от локалки, и юзать беспроводной модем?

Натисніть, щоб розгорнути...

ну смотри:

локалка...все, что ходит от тебя и к тебе по ней в теории может быть отслежено (ну и на практике, при желании тоже )

формат винды...в целом, при отсутствии подключения к твоему ПК, руководство не сможет получать никакие данные, даже, если и будет какое-то логирование, то 95%, что локальное - без передачи куда-либо. Но, для пущей безопасности...лучше форматнуть.

Опять же...даже, если ты поставишь свою винду, со своим паролем, можно загрузиться (вин пе и т.д.) и подсунуть тебе "каку"...от этого спасет тру крипт с шифрованием всего ж.д.

Паук, ит безопасность не подчиняется админу (ну это так, если про крупные масштабы говорим)

Re: Сетевые шпионы на рабочем месте

Menwyy, понял. Т.е. никаким антивирусом грамотную слежку не запороть, и только разговор с админом может прояснить ситуацию? Мне интересен сам факт, что у нас сейчас, скрывать так то особо нечего, но открытие личной переписки и пароля от личного мыла было бы неприятно.

Re: Сетевые шпионы на рабочем месте

alpinfo, вы в домене?

п.с.: если у вас на конторе есть админ, то прочитать личную переписку в той же аське без особых ухищрений минутное дело...совет: не храни историю (это первое, что читается, ибо отслеживать трафик - нужно что-то делать, а стянуть с тебя твою историю - 10 секунд)

Re: Сетевые шпионы на рабочем месте

есть прога, наказывается staffcop, может уж больно многое, такой себе кейлогер/скриннер/прехватчик трафка в одном флаконе. Прячется в системе как процесс, через деспетчер задач не видно, антивирусы на него не реагируют. А самое интересно админ может установить на твой комп удаленно, зная учетку администратора.

Re: Сетевые шпионы на рабочем месте

Menwyy, да, в домене. В аське я предусмотрительно почти не общаюсь и историю конечно же не храню. Но личной почтой пользуюсь через веб-интерфейс.

Mike_84, это печально.

Re: Сетевые шпионы на рабочем месте

alpinfo сказав(ла):

Но личной почтой пользуюсь через веб-интерфейс.

Натисніть, щоб розгорнути...

если это тот же гмейл, то, поставив галку бегать только через хттпс можешь забить на "прослушивание трафика", но от кейлогеров и скриншотеров не спасет...

п.с.: в твоем случае лучше быть просто осторожным, не более...т.к. все, что нужно смогут сделать без твоего ведома.

Re: Сетевые шпионы на рабочем месте

Menwyy сказав(ла):

п.с.: если у вас на конторе есть админ, то прочитать личную переписку в той же аське без особых ухищрений минутное дело...совет: не храни историю (это первое, что читается, ибо отслеживать трафик - нужно что-то делать, а стянуть с тебя твою историю - 10 секунд)

Натисніть, щоб розгорнути...

А если к примеру юзать icq онлайн?

Re: Сетевые шпионы на рабочем месте

Menwyy, да, таки гмейл юзаю. Ок, думаю лучшее решение тут просто не забывать, что ты на работе, а этическая сторона вопроса пускай мучает руководство.

Re: Сетевые шпионы на рабочем месте

masta, тогда кейлогеры и скриншотеры...возможно, анализаторы трафика...