Rete controllata?

[fluor]

Buongiorno a tutti, non so se questo è il posto giusto per ciò che ho da dire.
Io lavoro in un'azienda e ci sono diversi pc collegati non tra di loro ma tutti ad un server centrale. Io personalmente ho un portatile che porto via con me ogni volta che vado a casa. Alcuni siti ce li hanno bloccati, tipo quelli porno. Uitlizzo internet per ricerche e in più chatto con mia moglie tramite skype oppure msn. C'è un mio collega (il quale è intimo amico con chi gestisce il server) che ha fatto più volte allusioni a fatti miei personali che solo io sapevo e dei quali ne ho parlato solo con mia moglie tramite chat. Ora...escludendo che tra lui è mia moglie ci sia una relazione amorosa...è possibile che mi possano spiare tramite server o, non so, in qualche modo tramite un altro computer? In tal caso, quali provvedimenti potrei prendere per bloccare le intrusioni? Scusate se ho detto banalità e ho sbagliato sezione, ma io non me ne intendo.
Grazie mille in anticipo, ciao.

P.S.: io ho powerbook g4.

[BTS]

non c'è tanto da "evitare", ma da denunciare la violazione della privacy

[fluor]

Certo, quello di denunciare è un passo successivo. Prima devo essere certo e avere le prove. La prima di tutte è essere certi che nelle condizioni che ho spiegato, è possibile che qualcuno possa intromettersi nel mio computer e rovistare oppure se è possibile che qualcuno intercetti le conversazioni di skype e/o msn. Appurato questo devo aver le prove oggettive che qualcuno ha usufruito di tale possibilità.

[BTS]

ad esempio tramite VNC...

[fluor]

Ho letto la documentazione di VNC, ma da quello che ho capito c'è bisogno che sul mio computer sia stato installato il VNC SERVER per poter essere visto dal computer dove si è installato il VNC VIEWER. Credo sia poco probabile che sia successo al mio computer, a meno che non abbiano installato un programma del genere a mia insaputa.

[23_Alby23]

Allora, visto il mio lavoro penso di poterti spiegare bene cosa e' possibile e cosa non e' possibile fare.

Dunque, con VNC ti puoi collegare in remoto ad una macchina e vedere quello che vede l'utente, come se fossi di fianco a lui.
Non e' necessario avere installato VNC Server sulla macchina client o meglio, quando ti colleghi puoi installare in modo silent (e quindi in modo quasi invisibile per l'utente) la parte software necessaria, parte che viene cancellata al termine della sessione.
Detto cio', nessuno sano di mente (e un po' skillato) farebbe una cosa del genere visto che il client si puo' accorgere di quando parte la connessione (si nota uno sfarfallio a monitor, determinato dal refresh chiesto dallo spione.
Aggiungo che nell event viewer di Windows compare nitidamente traccia dell'indirizzo ip dal quale e' partita la connessione (certo, lo spione potrebbe cancellare quell'evento, ma rimarrebbe traccia comunque dell'intervento di cancellazione della entry e siamo a punto da capo).

E' molto piu' facile che qualcuno abbia avuto accesso ai dati presenti nel tuo hd, qualunque amministratore (di rete o locale) puo' farlo tramite un comunissimo browser (come quello integrato in Windows).
A quel punto i tuoi dati personali e privati perdono ogni privacy.

Questo per quanto riguarda la parte pseudo-tecnica.

Resto davvero allibito immaginando che una azienda un po' seria dia mandato a persone simili di entrare nel reparto IT ma spesso se l'azienda e' piccola e non controllata da protocolli di sicurezza seri, queste cose accadono e non sei il primo a lamentarsene.
Anche per questo motivo molte aziende con richieste di sicurezza un po' valide hanno imposto, oltre a tutto il resto, software tipo PGP e protocolli adeguati.

A disposizione per chiarimenti.

[fluor]

Come detto nel primo intervento, ho un powerbook g4 quindi niente Windows. Nel'ipotesi in cui qualcuno abbia usato VNC, non ci sarebbero queste eventuali tracce lasciate sul mio computer. Potrei accorgermi che qualcuno si connette notando il refresh, ma da quello che mi ricordo mai notato.
Riguardo alla seconda ipotesi, se non ho capito male...se il mio collega di scrivania fosse un amministratore potrebbe utilizzare il suo browser (sotto windows oppure OSX) per spulciare il mio computer ed accedere ai dati (ma non a quello che sta avvenendo nel computer tipo navigazione internet o chat)? Come è possibile ciò?
Comunque sia, quale sistema posso adottare, se esiste, per evitare che mi spiino. Io ho già scelto la possibilità di non mettere in condivisione le mie cartelle. E' sufficiente?
Riguardo alla serietà...lasciamo perdere và!!!
Rimane il dubbio, poi, che le alllusioni fatte dal collega sono relative a discorsi che ho fatto solo via mns o skype, non so se poi di queste chattate rimane traccia sul computer in un file tipo cronologia e quindi visionabili se qualcuno entra nel mio computer.

[23_Alby23]

Scusami, errore mio. Non avevo letto del mac.

In ogni caso, msn e skype tengono, di default, traccia delle conversazioni in un log che riporta cio' che e' stato detto e quando.
Per quanto riguarda il browser, in realta' "navighi" nell'hd dell'altra persone e puoi vederne i files. Quindi nel caso dei logs sopra citati, si saprebbe tutto.

[fluor]

Tse, ma che roba!!! Io sospetto fortemente che qualche amministratore si intromette nel mio computer e a questo punto penso che navighi nei computer di altri, l'impiccione e curiosone!
23_Alby23 cosa posso fare per negare l'accesso al mio computer? Questa cosa mi fa stare male. E' come se un virus agisca indisturbato nel mio corpo ed io non possa fare nulla.

[23_Alby23]

Se loro sono amministratori di macchina (come e' palese e anche normale che siano) e a bordo della tua macchina non c'e' installato un software apposito (come, ad esempio, PGP), non puoi fare nulla.

Quello che posso consigliarti e', semplicemente, di non tenere nulla di riservato sull'hd del pc di lavoro.
Mi rendo conto che e' una soluzione un po' del cavolo, ma credimi e' l'unica davvero sicura.

[fluor]

Grazie 23_Alby23.
Non posso fare nulla neanche per scoprirli e sapere quando si collegano al mio computer, in modo da avere delle prove certe?

[BTS]

inventa palesemente un fatto... del tipo che ti scopi la moglie dell'intercettatore.

se qualcuno ti chiede qualcosa... ecco le prove.

[hibone]

Quote:

Originariamente inviato da fluor

Come detto nel primo intervento, ho un powerbook g4 quindi niente Windows. Nel'ipotesi in cui qualcuno abbia usato VNC, non ci sarebbero queste eventuali tracce lasciate sul mio computer. Potrei accorgermi che qualcuno si connette notando il refresh, ma da quello che mi ricordo mai notato.
Riguardo alla seconda ipotesi, se non ho capito male...se il mio collega di scrivania fosse un amministratore potrebbe utilizzare il suo browser (sotto windows oppure OSX) per spulciare il mio computer ed accedere ai dati (ma non a quello che sta avvenendo nel computer tipo navigazione internet o chat)? Come è possibile ciò?
Comunque sia, quale sistema posso adottare, se esiste, per evitare che mi spiino. Io ho già scelto la possibilità di non mettere in condivisione le mie cartelle. E' sufficiente?
Riguardo alla serietà...lasciamo perdere và!!!
Rimane il dubbio, poi, che le alllusioni fatte dal collega sono relative a discorsi che ho fatto solo via mns o skype, non so se poi di queste chattate rimane traccia sul computer in un file tipo cronologia e quindi visionabili se qualcuno entra nel mio computer.

beh guarda... che io sappia msn, skype e qualsiasi altro software di instant messaging codifica le trasmissioni delle conversazioni, anche se in più di un caso è possibile decodificiarle e quindi leggerle, al di la di questo però, spesso, il logging delle conversazioni avviene in chiaro.
per cui se qualcuno ha avuto accesso al tuo pc, direttamente o indirettamente, tipo ti hanno invitato a "provare" un software, è possibile che abbiano installato sul tuo pc un keylogger o qualcosa di simile..

Pardon:
dimenticavo: se per comunicare il tuo pc si connette alla rete dell'ufficio, si configura la possibilità di effettuare sniffing dei tuoi pacchetti...
come ho detto sopra sono criptati... ma non è che siano chissà quale forza... almeno conoscendo microsoft...
http://www.web-experiments.org/2007/...nitor-sniffer/
sono bastati 15 secondi

in ogni caso, anche sporgendo denuncia, non so cosa potresti ottenere, ho il timore che, nel caso, dovresti dimostrare che le tue comunicazioni personali non erano atte a "cazzeggiare sul posto di lavoro".

in linea di massima non posso che quotare alby... se il pc è dell'azienda e loro vi hanno accesso fisicamente c'è ben poco che puoi fare...
oddio qualcosa potresti anche farla, ma sarebbe un inutile braccio di ferro.

Quote:

Originariamente inviato da hibone

in ogni caso, anche sporgendo denuncia, non so cosa potresti ottenere,

se è una ditta seria, di essere licenziato in tronco per giusta causa, visto l'utilizzo che fa delle risorse aziendali.

prima di denunciare a destra e a manca, sarebbe il caso di pensare alla propria posizione e verificare se si è nel lecito, prima di puntare il dito sugli altri:

- ci sono delle norme aziendali che regolano l'utilizzo delle strutture aziendali e in particolari delle risorse informatiche?

- sono state regolarmente sottoscritte dai dipendenti e dai consulenti che si connettono alla rete aziendale?

- che cosa dicono?

- quali accordi ha l'azienda con la RSU (o con l'ispettorato del lavoro, in assenza di RSU) in relazione al controllo dell'utilizzo delle risorse aziendali?

[23_Alby23]

Quote:

Originariamente inviato da hibone

beh guarda... che io sappia msn, skype e qualsiasi altro software di instant messaging codifica le trasmissioni delle conversazioni

MSN di default salva in un file xml apribile con qualsiasi editor di testo o browser internet.

[hibone]

Quote:

Originariamente inviato da 23_Alby23

MSN di default salva in un file xml apribile con qualsiasi editor di testo o browser internet.

è quello che ho scritto 10 parole più avanti:
si chiama logging in chiaro cioè senza criptazione

[fluor]

@BTS ottima risposta!

@Hibone. A parte questo sniffing dei pacchetti quello che mi fa più timore è che, come ha detto 23_Alby23, un amministratore può navigare nel tuo computer semplicemente da browser.

@Hibone e Markk0. Skype, ma credo anche msn, servono anche per telefonare. Io in ufficio lavoro e non posso permettermi di stare a chattare. Le mie chattate si intendono come "telefonate" con la comodità che si può rispondere non nell'immediato ma quando si ha un attimo di tempo. Non posso ricervere o fare telefonate a mia moglie? Poi non voglio fare polemiche ma...io puntare il dito sugli altri? Loro violano la mia privacy (è comunque una suppozione perchè io non ho prove) e sono, quindi, nell'illegale ed io devo lasciar perdere? E si, è così, devo lasciar perdere, come giustamente dice 23_alby23, non posso farci niente. Altrimenti dalla ragione passo al torto e in più mi ritrovo senza lavoro e se non lo perdo si instaura un brutto rapporto di lavoro.

Sapete dove trovare il file di log? Ho fatto una ricerca ed ho trovato solo msvsconfig2.xml nella cartella di messenger.

[BTS]

non è una novità che l'amministratore possa sfogliare i pc... però lo stesso amministratore se è serio NON fa i cazzi degli altri.


Architetta loro una trappola.

[hibone]

Quote:

Originariamente inviato da fluor

@Hibone. A parte questo sniffing dei pacchetti quello che mi fa più timore è che, come ha detto 23_Alby23, un amministratore può navigare nel tuo computer semplicemente da browser.

beh non è possibile escluderlo a priori senza conoscere la macchina. ma come ipotesi sembra piuttosto improbabile, oltre che scomoda.
un antivirus rivelerebbe il 90% dei mezzi utilizzabili per farlo, e un controllo incrociato tramite un portscan eliminerebbe l'altro 9.99%

inoltre se il portatile di cui parli è tuo personale, non ci sono problemi, ma se ti è stato consegnato così com'è dall'azienda, oppure se è soggetto a manutenzione periodica, non puoi escludere la possibilità che l'amministratore sia a conoscenza delle password di accesso e possa quindi aver installato, anche in un momento di tua distrazione, un software di controllo remoto.

il port sniffing invece è molto più "probabile", perchè lo si può fare da remoto, e senza dover accedere al tuo pc, quindi nel più completo anonimato.

Quote:

@Hibone e Markk0. Skype, ma credo anche msn, servono anche per telefonare. Io in ufficio lavoro e non posso permettermi di stare a chattare. Le mie chattate si intendono come "telefonate" con la comodità che si può rispondere non nell'immediato ma quando si ha un attimo di tempo. Non posso ricervere o fare telefonate a mia moglie? Poi non voglio fare polemiche ma...io puntare il dito sugli altri? Loro violano la mia privacy (è comunque una suppozione perchè io non ho prove) e sono, quindi, nell'illegale ed io devo lasciar perdere? E si, è così, devo lasciar perdere, come giustamente dice 23_alby23, non posso farci niente. Altrimenti dalla ragione passo al torto e in più mi ritrovo senza lavoro e se non lo perdo si instaura un brutto rapporto di lavoro.

Vorrei pregarti, almeno per la prossima volta, di distinguere le mie osservazioni da quelle degli altri...

Non mi pare di averti mosso accuse. Nè di averti aggredito. D'altra parte non conoscendo le clausole del contratto che hai sottoscritto al momento dell'assunzione non posso essere sicuro di nulla in proposito. D'altra parte, visto che si parlava di denuncia come contromisura, ho pensato di esporti alcuni "contro" che mi sono venuti in mente. Per questa, e solo questa ragione, ho pensato fosse utile per te, e per i tuoi interessi, tenere conto della eventualità di dover giustificare il tuo comportamento in ambito aziendale.

Io non ho criticato o giudicato il tuo comportamento, ma ho voluto farti presente il fatto che, come tu fai valere i tuoi diritti, contro l'amministratore di rete, quando farai denuncia, l'azienda, verrà a conoscenza del problema e delle tue "telefonate", qualora secondo l'azienda queste conversazioni, dovessero violare gli accordi contrattuali, potrebbe pensare di far valere i propri diritti. Dato che solo conoscendo il contratto di assunzione, e l'ambiente di lavoro, puoi escludere o meno questa eventualità ho creduto opportuno suggerirti di mettere il rischio sulla bilancia.

Se poi questa osservazione ti da tanto fastidio, beh, allora come non detto, spacca tutto!

[fluor]

No figurati Hibone il tuo parere non è sembrato ne aggressivo, ne accusativo, ne offensivo. E poi sono d'accordo con te che denunciarli sarebbe controproducente. Ignoro cosa stipuli il contratto e quali sono le clausole, ma se ci fossero dei limiti sull'utilizzo dell'ambiente informatico, allora eliminerò skype e msn e tornerò al classico telefono per comunicare con la moglie (spero che non sniffino pure le telefonate). Forse quello di Mark00 lo è stato un pò, ma niente di offensivo. Per lo più è servito per chiarire alcune cose. E dai vostri commenti sto capendo cose che prima non sapevo. Quindi tanto di cappello a voi tutti.
Allora...sul mac non ho antivirus non avendone bisogno in quanto i virus per mac sono poco diffusi. Un portscan...capisco dal nome cosa può significare e mi informerò. Il portatile è mio personale, ma cosa intendi con "non ci sono problemi"?

@BTS Sei un diavoletto! ma non sono capace. Sono però capace di ascoltare tuoi suggerimenti