Ropogós

Nincsenek friss tartalmak.

» A teljes listához

Új hozzászólások

» 2017.02.16. 15:38:22, Noel @ Nem minden privacy tipp "tuti"

» 2016.11.13. 13:14:07, Illés bence jános @ Hogyan válasszunk erős jelszót?

» 2016.09.24. 07:22:07, Bola Online @ Alkalmazott kriptográfia – TrueCrypt

» 2015.12.25. 21:18:36, MobilKém @ Lehallgatható kikapcsolt állapotban a mobiltelefon?

» 2015.11.26. 21:38:36, [anonymous] @ Titokban összesúg a tévé és az okostelefon

A céges megfigyelés technikái

| | 2010.01.16. 22:30:46  Földes Ádám Máté  

Vissza

„Figyelem! Belépés csak jogosult felhasználóknak! A Cég hálózatán átvitt és a Cég által biztosított eszközökön tárolt mindennemű információt a Cég rögzíthet, törölhet, naplózhat, feldolgozhat, megvizsgálhat, függetlenül attól, hogy ezek magánjellegűek-e. Ezek a tevékenységek a Cég informatikai biztonsági és titoktartási szabályzatának betartatását és ellenőrizhetőségét szolgálják. Az ezen ablakon történő továbblépéssel Ön tudomásul veszi ezeket a feltételeket, valamint azt, hogy a fent megnevezett szabályzatok megsértése jogi és fegyelmi következménnyel járhat, beleértve a munkaviszony megszüntetését is.”

Aki olyan helyen dolgozik, ahol a munkát számítógép előtt ülve végzik, valószínűleg találkozott már a fentihez hasonló üzenettel pl. a céges intranetre történő bejelentkezés előtt. Sok cég azonban megengedi, hogy a számítógépen például személyes ügyben levelezzünk, vagy banki ügyeinket intézzük, így felmerül a személyes adatokkal történő visszaélés lehetősége – ennek jogi vonatkozásait lásd előző bejegyzésünkben. Az alábbiakban megemlítem a megfigyelés néhány módozatát, és az ezek elleni esetleges védekezési módokat. (Figyelem! Ezen blogbejegyzés célja nem az, hogy a céges szabályzatok által kifejezetten tiltott tevékenységek űzését – például fájlcserealkalmazás futtatását – megkönnyítse, hanem, hogy az engedélyezett magánjellegű használat során ne adjunk ki feleslegesen személyes információt a munkáltatónk számára.)

  • Hálózati forgalom naplózása. Ha azt akarjuk, hogy az Internet felé átvitt adatokat a cég ne ismerhesse meg, rejtjelezni kell a forgalmat. Ezt egy úgynevezett virtuális magánhálózat (VPN) kiépítésével oldhatjuk meg, például az L2TP és az IPSec protokollok segítségével. A „VPN alagút” a számítógépünk és egy átjáró közt épül ki, és ezen a szakaszon (helyesen beállított átjáró esetén) az információ rejtjelezve közlekedik. Egy, az átlagosnál valamivel drágább, de még SOHO-kategóriájú útválasztó speciális szoftverrel és némi szaktudással könnyen VPN átjáróvá alakítható. Semmi akadálya tehát annak, hogy az otthon már amúgy is beállított útválasztónkon keresztül a munkahelyen is elérjük az Internetet.
  • Rejtjelezett hálózati forgalom figyelése. Az előző pontban a rejtjelezést javasoltam az információ tartalmának elfedésére – miért szükséges erről még beszélni? A probléma a viszonykulcsok cseréjével és a másik fél hitelesítésével kapcsolatos. Tudvalevő, hogy két kommunikáló fél a gyakorlatban valamilyen viszonykulcsot szokott egyeztetni az adatforgalom rejtjelezésére (így van ez pl. a TLS esetében is). A kulcscsere folyamata azonban támadási felület, ha nem tudjuk, hogy a valóságban tényleg azzal egyeztetjük-e a kulcsot, akivel szeretnénk. Egy közbeékelődő fél lejátszhat egy-egy kulcscserét a kommunikáló felekkel, és mintegy „átfolyathatja” magán a kommunikációt, míg a felek végig úgy tudják, hogy a forgalmat más nem hallgathatja le. A komolyabb alkalmazási rétegbeli tűzfalak képesek ilyen támadás megvalósítására, és, ha az internetböngészőbe „gyárilag” fel van véve a tűzfalhoz tartozó hitelesítésszolgáltató tanúsítványa, akkor még biztonsági figyelmeztetést se fogunk kapni. A megoldás az éberség: a böngészőben egy biztonságos kapcsolat felépülése után meg kell vizsgálni, hogy a másik fél tanúsítványát melyik tanúsítványkiadó adta ki. Így, ha a megfigyelést elkerülni nem is tudjuk, legalább tudomást szerzünk róla.
  • Kémprogramok, billentyűzetnaplózók stb. Számos szoftver specializálódott ilyen alkalmazások észlelésére és eltávolítására. A termékskála az egyszerűbb, ingyenes programoktól a komplexebb, fizetős alkalmazásokig terjed.
  • Metainformációk felhasználása. A letöltött internetes oldalak tartalmán kívül számos nyomot hagyunk a böngészés során. Az oldalak sütiket helyezhetnek el a gépünkön, és a meglátogatott oldalak címeit is rögzíti egy átlagos böngésző. Ezek az információk önmagukban is alkalmasak lehetnek arra, hogy a meglátogatott oldalak jellegét illetően a cég következtetéseket vonjon le, függetlenül attól, hogy a forgalmat esetleg rejtjeleztük. Végső soron egy ilyen információhalmazból a felhasználó személyiségjegyei kikövetkeztethetőek lehetnek pl. megfelelő adatbányászati módszerek alkalmazásával. Szerencsére a mai modern böngészők támogatják az ún. privát böngészést, melynek során nem tárolódnak előzmények és sütik. Azt azonban nem tudjuk elrejteni, hogy mennyi adatot forgalmaztunk – ez további megfigyelési módszerek (pl. forgalomelemzés) alapjául szolgálhat.

Látható, hogy privacy tökéletes biztosítása viszonylag nehéz feladat egy munkahelyen. A megfigyelési technikák fenti felsorolása nyilván nem kimerítő, de arra talán elegendő, hogy felismerjük: a privátszféránk egy céges számítógépen igencsak korlátozott lehet. Ezért talán érdemesebb elkerülni a személyes akciókba bonyolódást – ha másért nem, a kíváncsi rendszergazdák miatt. :)

Címkék: megfigyelés, privacy, kriptográfia, hálózat, munkahely

Permalink: https://pet-portal.eu/blog/read/261/2010-01-16-A-ceges-megfigyeles-technikai.php

Forrás: Levél: Kémprogrammal figyelnek

Ajánló

Vissza


Hozzászólások

Összesen 1 hozzászólás látható.

2010.01.16.

Béla bá´ [ beelabaa2@freemail.hu ] 2010.01.16. 23:28:24
Sajnos tényleg egyre egyszerűbb a munkáltatók által az ilyen megfigyeléseket kivitelezni


A különféle proxy termékek szinte versengenek, hogy melyik tud részletesebb kimutatást csinálni....

Talán a leghatékonyabb védekezés a VPN használat szerintem (charlottee.hu vagy ipon.hu).... szerencsére a legtöbb memóriában futó keyloggert azért kiszúrja a legtöbb antivírus

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
Megerősítési kód (Új kép generálása a megerősítési kódról)

A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok:

bold: [b]Maecenas at nisl.[/b]
italics: [i]Maecenas at nisl.[/i]
underline: [u]Maecenas at nisl.[/u]
url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url]
image: [img]http://www.mysite.com/mypic.png[/img]
quote: [quote]Maecenas at nisl.[/quote]
code: [code]Maecenas at nisl.[/code]
size: [size=12]Maecenas at nisl.[/size]
color: [color=#FF0000]Maecenas at nisl.[/color]

Hozzászólok!





© International PET Portal, 2010 | Impresszum | Felhasználási feltételek | Adatvédelmi Nyilatkozat