Jak zabránit sledování po síti?

[Pavel 'TIGER' Růžička]

Tak na to pozor, aby jsi nezačal štěkat .... nebo svítit, přeci jen není pes jako pes ;-)

[Reklama]

[Rado2]

Práve "moralizovanie" ma na tejto diskusii zaujíma, technickej stránky je zrejme plný google  Podľa mňa je len málo pozícií kde ide o spravenie si práce a potom je v poriadku voľná zábava. Ak si platený za úlohy, potom je to OK ale nechápem načo potom tá hádka. Viem si to predstaviť u nejakého admina, že prebehne všetky servery, skontroluje či sú nové aktualizácie a potom facebookuje. Ale aj v tom prípade to nie je celkom čisté, keď sa pred šéfom tvári ako ťažko 8 hodín maká, lebo úmyselne nadhodnocuje svoju prácu (a neberiem že šéf má presne vedieť ako dlho to presne má zamestnancovi trvať).
A k tomu argumentu že prácu má prideľovať zamestnávateľ mi nie je jasné, ako má šéf vedieť, že zamestnanec skončil, ak on sa tvári že ešte nemá hotové a maká. Má sa každú hodinu chodiť pýtať či je hotový a môže začať robiť na ďalšej úlohe?

[Pavel 'TIGER' Růžička]

Navíc si myslím, že už dotaz byl položen dosti nešťastně. Ty reakce se na takový dotaz dají očekávat. Pokud tyto reakce nechci číst, tak se zeptám jinak a ne takhle přímo. A jak už jsem tu psal, myslím si že moralizování je trošku o něčem jiném.

[Ivan]

Doplnění:
Výzva pro ITky.
Určitě se cítíte důležitě, jako prd ve vířivce, ale nenechte se vmanipulovat do pozice "drábů", kteří dohlíží na to, co si uživatelé prohlíží nebo kam se připojují.
Jak začnete čmuchat v přenášených datech, stávají se z Vás zločinci.
http://www.julda.cz/wp-content/uploads/2009/12/trestni-zakon-2010.pdf

Pokud má někdo e-mailovou schránku na jméno a je to tedy jeho osobní schránka, byť ve Vaší firmě, nemáte mu v ní co čmuchat! Pokud uděláte schránku "obchod", "sklad" nebo třeba "marketing", jsou to firemní schránky a už z povahy věci i jejich názvu je jasné, že jejich obsah není utajený.

Jestli chcete ve schránkách svých uživatelů čmuchat, nazvěte je podle jejich pracovní pozice!
Když se vymění zaměstnanci, schránku měnit nemusíte!
Ten kdo potřebuje osobní schránku, ať si to zdůvodní!
Pokud ale někomu zřídíte osobní schránku, tak v ní nesmíte čmuchat!

Cmuchat je jasne stejne je to v logu. Ale kdyz o to nadrizeny pozada tak pristupy dostat muze ? (podezreni na unik informaci (z logu vis jake maily s jakym predmetem sli kam)).

 

[xxx xxx]

Jediné 100% řešení je vůbec ji nepoužívat .

[Reklama]

[KapitánRUM]

Cmuchat je jasne stejne je to v logu. Ale kdyz o to nadrizeny pozada tak pristupy dostat muze ? (podezreni na unik informaci (z logu vis jake maily s jakym predmetem sli kam)).

Pokud se jedná o odůvodněné podezření na únik informací, tak zavoláš toho dotyčného a vyzveš ho, aby ti ty e-maily ukázal. Jeho nadřízený mu vysvětlí, že došlo k úniku informací, prohlížel jsi logy a chceš vidět jen tyto e-maily a že pokud odmítne, pošleš ho domů s 60% mzdy a zavoláš PČR. Pochybuji, že by to nevinný zaměstnanec odmítl.
Pokud přesto odmítne, tak to budeš řešit ve spolupráci s právníkem, PČR a nejspíš mu jako první zablokuješ přístup k firemnímu IT.
Jak vidíš, je tu evidentní rozdíl oproti čmuchání v privátních schránkách.
Prohlížet logy samozřejmě není v rozporu se zákonem.
Stejně jako prohlížet veřejné schránky IT, obchod, sklad, reklamace, konstrukce a podobně.
Pokud je firma hodně paranoidní, tak může mít jen tyto schránky.
Ale to se v praxi nepoužívá.
TY VLASTNĚ CHCEŠ, ABY TO POSLAL PŘES SVOU VLASTNÍ SCHRÁNKU!
Pokud totiž data stáhne na flashku a vynese ven, nezjistíš ani ho*no.
Prohlížením logů můžeš zjistit řadu důležitých informací, ale čmuchat lidem v poště bez dovolení se nesmí.

Příklad: Firma Seznam vlastní servery, na kterých jsou poštovní schránky milionu lidí.
Vlastní HW i SW, ale to je neopravňuje v těch schránkách čmuchat.
Nejrůznější provideři vlastní všechny přípojky k zemi, často fyzicky vlastní nějaké kabely a switche, ale ani to je neopravňuje k čtení dat, která sítí tečou. Fyzické vlastnění techniky tedy není důvod neoprávněně čmuchat v datech.
Monitorovat, monitorovat můžeš, vloupávat se do zpráv už ne.

[Ivan]

Cmuchat je jasne stejne je to v logu. Ale kdyz o to nadrizeny pozada tak pristupy dostat muze ? (podezreni na unik informaci (z logu vis jake maily s jakym predmetem sli kam)).

Pokud se jedná o odůvodněné podezření na únik informací, tak zavoláš toho dotyčného a vyzveš ho, aby ti ty e-maily ukázal. Jeho nadřízený mu vysvětlí, že došlo k úniku informací, prohlížel jsi logy a chceš vidět jen tyto e-maily a že pokud odmítne, pošleš ho domů s 60% mzdy a zavoláš PČR. Pochybuji, že by to nevinný zaměstnanec odmítl.
Pokud přesto odmítne, tak to budeš řešit ve spolupráci s právníkem, PČR a nejspíš mu jako první zablokuješ přístup k firemnímu IT.
Jak vidíš, je tu evidentní rozdíl oproti čmuchání v privátních schránkách.
Prohlížet logy samozřejmě není v rozporu se zákonem.
Stejně jako prohlížet veřejné schránky IT, obchod, sklad, reklamace, konstrukce a podobně.
Pokud je firma hodně paranoidní, tak může mít jen tyto schránky.
Ale to se v praxi nepoužívá.
TY VLASTNĚ CHCEŠ, ABY TO POSLAL PŘES SVOU VLASTNÍ SCHRÁNKU!
Pokud totiž data stáhne na flashku a vynese ven, nezjistíš ani ho*no.
Prohlížením logů můžeš zjistit řadu důležitých informací, ale čmuchat lidem v poště bez dovolení se nesmí.

Příklad: Firma Seznam vlastní servery, na kterých jsou poštovní schránky milionu lidí.
Vlastní HW i SW, ale to je neopravňuje v těch schránkách čmuchat.
Nejrůznější provideři vlastní všechny přípojky k zemi, často fyzicky vlastní nějaké kabely a switche, ale ani to je neopravňuje k čtení dat, která sítí tečou. Fyzické vlastnění techniky tedy není důvod neoprávněně čmuchat v datech.
Monitorovat, monitorovat můžeš, vloupávat se do zpráv už ne.

Castecne chapu. Ale analogii se seznamem nechapu. Schránka s domenou zamestnavatele je majetek zamestnavatele ne soukromy pisecek zamestnance - proto nechapu proc by mu zamestnavatel nemohl do schranky kdyz na to ma jeste nastroje a schranka at uz treba na jmeno je proste jen dalsi prac nastroj.

[KapitánRUM]

Tak ještě jednou i pro ty s IQ < 80.

Přijdeš do veřejné knihovny/kavárny odeslat e-mail.
Jsi na cizím majetku a odešleš ho přes jejich poštovní program.
Stejně nemají právo to číst!

Uděláš doma Wifi veřejný přístupový bod.
Stejně nemáš právo to číst!

Tedy: VLASTNICTVÍ ZAŘÍZENÍ NEMÁ NIC SPOLEČNÉHO S TÍM, JESTLI MŮŽEŠ NEBO NEMŮŽEŠ ČÍST CIZÍ E-MAILY.

V práci má každý zaměstnanec právo na přestávku!
http://www.uklidplus.cz/cs/rubriky/na-jak-dlouhou-prestavku-v-praci-mate-narok
To je doba, kterou může využít na odpočinek.
POKUD ZAMĚSTNAVATEL ZAMĚSTNANCŮM NEVYHRADÍ SPECIÁLNÍ PROSTOR, PAK ZAMĚSTNANEC NEJSPÍŠE ODPOČÍVÁ NA SVÉM PRACOVIŠTI.
Sedí v kanceláři na své židli a pije kafe.
Proč by si nemohl v té době napsat privátní e-mail?
Jak chce poznat e-maily napsané v pracovní době a ty, napsané o přestávce?

Pokud to přesto nechceš, vylep na všechny monitory upozornění, že veškerá aktivita, včetně psaní e-mailů je sledována a dej podepsat zaměstnancům, že e-mailové schránky napsané na jejich jméno nejsou privátní, že e-maily jsou čteny a že je nesmí používat k privátním činnostem.

Jak snadno poznat ITka špinavého šmíráka, co leze lidem do e-mailů neoprávněně?
Pokud šmíruje i e-maily ředitele, svého přímého nadřízeného, obchoďáků, celého vedení a výstupy pak předkládá na valné hromadě (ta je u a.s. i s.r.o. s více než 1 vlastníkem), dělá to zjevně poctivě. Ředitel je ve většině akciovek zaměstnanec, navíc důležitý zaměstnanec, proto by IT mělo především dohlížet, aby právě ředitel vykonával svou práci! No ne?
Jak ale šmíruje jen e-maily zaměstnanců, kteří se nemůžou bránit, je to jen špinavé prase a dopouští se navíc i diskriminace a šikany.

[Ivan]

"Přijdeš do veřejné knihovny/kavárny odeslat e-mail.
Jsi na cizím majetku a odešleš ho přes jejich poštovní program.
Stejně nemají právo to číst!
"

mne tak prijde ja o koze ty o voze.

Ja se ale bavim o firemnim mailu ne ze budu sledovat co si posle pres seznam nebo tiscali. A je snad nad slunce jasne ze email franta.vomacka@nejfirma.cz nebudu pouzivat pro osobni potrebu ale jen pro komunikaci firmy.

[smoofy]

No on se kapitanRUM prave zaradil po bok tech s IQ < 80. Porad mele svoji, aniz by se nad tim alespon na chvili zamyslel. Samozrejme ze firemni mail je majetkem firmy i kdyby tisicekrat byl na tvoje jmeno a kazdej rozumnej zamestnavatel ti da do smlouvy poznamku o monitorovani tvoji pracovni emailovy schranky s dovetkem, ze tato schranka se ma vyhradne vuzivat k pracovnim ucelum, ja si pamatuju, ze jsem kdysi i podepisoval souhlas s monitorovanim kamerama na pracovisti. Takze v tomhle pripade pokud budes delat v praci neplechu a posilat si nahaty holky sluzebnim mailem na tvoje jmeno, zamestnavatel ti to klidne muze kontrolovat a ty mas smulu, protoze je to firemni mail. Kdyby si ovsem pouzival firemni sit a posilal si na ni mail z vlastni soukrome schranky, treba o prestavce, tak do toho nema co hrabat a je mu po tom co pises guma tuzka. Takze samozrejme Ivan ma naprostou pravdu a tvoje analogie jezdi na vozejcku. Takze si to prosimtebe precti cele jeste jednou, at se to zrejme nedorozumeni vysvetli.

[KapitánRUM]

Co je za @ je úplně jedno!
Jestli tam je seznam.cz nebo email.cz nebo centrum.cz nebo třeba yahoo.com.
Jak je v názvu schránky jméno, příjmení a zaměstnanec jí dostal při vstupu do firmy, je to osobní schránka, POKUD NENÍ UVEDENO JINAK! Musel bys ho informovat, že se nejedná o jeho privátní schránku a on by ti ke čtení musel dát souhlas!
Jistě, ať tak nebo tak, zaměstnanec by jí měl využívat pro firemní účely, ale TY NEMÁŠ PRÁVO SE MU DO NÍ VLOUPAT a to, jestli to technicky dokážeš nebo ne.

Tak ti ty ňoumo přečti alespoň zákoník práce!!

(2) Zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci.
(3) Jestliže je u zaměstnavatele dán závažný důvod spočívající ve zvláštní povaze činnosti zaměstnavatele, který odůvodňuje zavedení kontrolních mechanismů podle odstavce 2, je zaměstnavatel povinen přímo informovat zaměstnance o rozsahu kontroly a o způsobech jejího provádění.

Jestli zaměstnanec využívá nebo nevyužívá e-mail pro svoje privátní účely můžeš sledovat podle Logu! Ale v žádném případě mu v nich nesmíš čmuchat, pokud ti k tomu nedá souhlas a nebo pokud jsi ho o tom předem neinformoval, kde musíš výslovně říct "budu ti číst poštu"!

Promiň, jsem nerudný, mám nízký práh tolerance hloupých lidí, ... to na sebe nemusíš vztahovat.

[PiF]

2[KapitánRUM]

Nevztekej se, já vím že máš pravdu, ty to víš, a pochopí to většina lidí, ale šmírákům, jak jsi napsal, to nevysvětlíš! Prý existuje závislost na šmírování cizí pošty. Asi na tom ujížděj a ty jim chceš sebrat fetiš. Jak jsi řekl, pokud ti nepodepíšou obdobu tzn. informovaného souhlasu, opravdu nesmíš číst poštu, která není určena tobě, patřící konkrétnímu zaměstnanci, byť je na firemním exchange serveru! Teď nějakýho šulina admina za šmírování dokonce na rok zašili do kriminálu, zkusím najít odkaz.

[smoofy]

  tohle je opravdu smutek. A kde to, co si tady napsal ted ty, vylucuje to, co jsem napsal nize ja? Je tam jasne napsano, ze vetsina zamestnavatelu ti da uz pri podpisu pracovni smlouvy ten nenapadnej dovetek o monitorovani posty etc. a ty ses pak jalovej. Kdyz to tam nema tak ma zamestnavatel samozrejme smulu. Nicmene, zakladi rozpor mezi tebou a Ivanem byl fakt, ze ty si mluvil o vyuzivani hardwarovejch prostredku a monitorovani soukromeho provozu na nic a on mluvil vylozene o sluzebnim mailu nezavisle na jakemkoliv zeleze. Taky jsem alergickej na debily, nicmene tebe jsem ochotnej tolerovat, nakolik si myslim ze si velice inteligentni clovek co je proste jenom linej cist a ma potrebu ostatni presvedcovat o sve pravde za kazdou cenu. Takze abych to shrnul, as pravdu, ale kazdej jste se bavili o necem jinem, takze to moc nedavalo smysl .

[Pavel 'TIGER' Růžička]

I když je to firemní email v majetku firmy, ovšem s jménem zaměstnance, tak je soukromej!  A myslím si, že je zcela v pořádku, že je to trestné. Protože pokud by tomu tak nebylo, pak by Ti kdokoliv mohl šmírovat třeba i schránku na seznamu, vždyť ten server je seznamu, ne? Já sám mám server a poskytl jsem prostor pro email několika lidem. Ale nedokáži si představit, že bych jim do Té schránky lezl. A o tomhle je ta profesionalita.

Taky se mi stalo, že jsem tu měl na servis notebook a při kontrole prohlížeče (aktuálnost verze, pluginů atp.) na mne vyskočila stránka s automatickým přihlášením do internetového bankovnictví. Suma asi šest miliónů ... no já začal řvát! Zatím co by jiný přemýšlel, jak je dostat z účtu na své konto.

[KapitánRUM]

Asi to napíšu na konkrétním případu:

Šmírácká s.r.o.
Zaměstnanec Bořivoj Novák-Dunaj nastoupí na pozici obchodníka a dostane e-mailovou schránku borivoj.novak-dunaj@smirackasro.cz
Zaměstnavatel mu nedal podepsat žádný papír o monitorování.
Přesto má zaměstnavatel právo dívat se do logů, jestli pan Novák-Dunaj používá svou osobní firemní schránku k odesílání pošty na adresy klientů a ne třeba na diskuze@pornoseznamka.xxx.
Zaměstnavatel ovšem nemá právo si takový e-mail přečíst, i kdyby ho našel, může postupovat podle zákona.

Druhý příklad:
Paranoidní s.r.o.
Zaměstnanec Bořivoj Novák-Dunaj (vyhozený ze šmírácké s.r.o.) nastoupí na pozici obchodníka a dostane e-mailovou schránku borivoj.novak-dunaj@paranoidnisro.cz.
K tomu dostane upozornění, které podepíše, že tato e-mailová schránka není jeho osobní, nesmí z ní posílat žádnou privátní poštu a především, že obsah odesílaných i přijímaných zpráv bude číst Ing. Radim Rypák šéf IT. Pokud je tento souhlas podepsán samostatně, pak jistě, Radim Rypák se může nad jeho poštou ukájet v nezbytně nutné míře.

Nicméně je fakt a to mám ověřené z cca 20 společností, že zaměstnanci nic takového jako v Paranoidní s.r.o. nepodepsali a podepsali pouze větu ze zákoníku práce, že zaměstnanec nemá právo firemní prostředky využívat pro osobní účely, což může zaměstnavatel kontrolovat.
To ovšem nikomu nedává možnost se v e-mailech hrabat, admin může číst zase jen logy a v případě sporu zaměstnance vyzvat, aby jim dal daný e-mail k nahlédnutí. Pokud to neudělá, pak se určí další postup, ale tahle věta nikoho neopravňuje hrabat se nikomu v poště.