Monitorování internetu v práci

hnusný pes

Re:Monitorování internetu v práci
« Odpověď #15 kdy: 26. 11. 2014, 07:51:24 »
není nic jednoduššího než vlastní datová sim a netbook a telefon.  sledovací opatření krásně vymstilo, začali totiž stínat hlavy za nakouknutí na idos před koncem prac doby, za nakouknutí na počasí... stačilo jen tam vlézt a už z toho byl průser ..stačil link v mailu od klienta , který bylo potřeba zkouknout a už bylo bububu co jakože jsem dělal na vimeo (klient měl představu a tu mi chtěl popsat) ....

někteří začali používat svůj internet na svojem stroji, ti chytřejší odešli. Výsledek ? produktivita nenarostla - co se to sakra stalo ? a to mělo přece být tak kouzelné a spásné ....


M.

Re:Monitorování internetu v práci
« Odpověď #16 kdy: 26. 11. 2014, 08:43:14 »
Jenomže ot už je o jiném, pokud je "firma a prostředí kretén", tak kretémsky využije každý prostředek, včetně těch nástorjů na sledování a analýzů provozu.

Predpokladam ale, ze komunikacia vedena cez Tor sa sledovat neda. Mozu jedine zistit, ze vyuzivam Tor a som napojeny na nejaky proxy server.
HTTPS nevedia monitorovat?

Monitorování HTTPS a dalších SSL/TLS tunelů je možné, žada běžně dostupných nástorjů to umí, takže je to jen o tom, zda je to využíváno. Což nejjendodušeji zjistíš dotazem u svých IT specialistů, zda je něco takového v provozu. :-)

Hlupak

Re:Monitorování internetu v práci
« Odpověď #17 kdy: 26. 11. 2014, 08:49:09 »
S tim TORem... casem se da vzdy vysledovat, ze ho nekdo pouziva (traffic analysis). Ve vetsine pripadu ti v praci TOR neslouzi k pracovnim ucelum => necim to smrdi.

Re:Monitorování internetu v práci
« Odpověď #18 kdy: 26. 11. 2014, 09:00:48 »
az do toho "chytrejsi odesli" jsem si rikal: tak tam odtud rychle vypadni woe!
Děkuji za možnost editace příspěvku.

Re:Monitorování internetu v práci
« Odpověď #19 kdy: 26. 11. 2014, 09:22:28 »
Vykonnost merana casom je dobra akurat pre pasovu vyrobu. Z mojej skusenosti je casto efektivnejsie zabit pol dna na FB a youtube a potom makat ako vcielka, ako sa cely den prehrabavat v kodoch a nic poriadne nevymysliet. Ked chcete nieco merat tak skor to kolko ste spravili a nie naopak.


JurijP

Re:Monitorování internetu v práci
« Odpověď #20 kdy: 26. 11. 2014, 09:31:13 »
a co tak rozchodenie VPN/proxy? je mozne to vystopovat? je mi jasne, ze uvidia na sieti, ze moj traffic ide cez nejaku inu IP adresu, ale to by nemal byt problem

M.

Re:Monitorování internetu v práci
« Odpověď #21 kdy: 26. 11. 2014, 09:40:47 »
A o se zeptat, co místní pravidla dovolují a řídit se dle toho nebo jít jinam? Případně si vzít vlasntí noťas a datové mobilní připojení...
Záleží na místních pravidlech. Otízka TORů, VPN, ... záleží jak je to místně uděláno. V řadě případů není ani routované propojení mezi LAN a WAN, je tam proxy server přes kteý musím jít a který může dělat spoustu věcí a primárně spoustu věcí hned odřízne. Kolikrát ani v LAN není dostupné venkovní DNS, takže ping www.seznam.cz - neznámý host, funguje překlad jen jen doménu firma.local a ven musím přes proxy.firma.local, která může filtrovat, logovat do zbláznění...
Variant je spousta a je třeba se ptát místně, co je/není možné.

JurijP

Re:Monitorování internetu v práci
« Odpověď #22 kdy: 26. 11. 2014, 09:46:19 »
no ja som bol oboznameny s tym, ze nemam tahat nelegalne programy a instalovat ich na pc, aby som zbytocne nezatazoval firemnu siet, ani filmy, alebo co. o nejakom sledovani alebo pouzivani vpn/tor/proxy nebola zmienka.

Re:Monitorovanie internetu v praci
« Odpověď #23 kdy: 26. 11. 2014, 09:49:32 »
Pro každou platí něco jiného dle jiných zákonů. [...]
Bohužel, pro normální soukromou síť platí, co jsem napsal - obecně je odpovědný majitel sítě, takže firma. A pokud nebudu schopen dokladovat o co šlo, prokázat, že se snažím dle nejlepšího co existuje, tak může být průser.
Napsal jsi "nedbalostní trestný čin", což není jenom tak něco, to je terminus technicus:

Citace
K trestní odpovědnosti za trestný čin je třeba úmyslného zavinění, nestanoví-li trestní zákon výslovně, že postačí zavinění z nedbalosti.
(§ 13, odst. 2 Tr. zák.)

Takové trestné činy jsou třeba: šíření nakažlivé lidské nemoci z nedbalosti (§ 153), porušení povinnosti při správě cizího majetku z nedbalosti (§ 221), obecného ohrožení z nedbalosti (§ 273), poškození a ohrožení provozu obecně prospěšného zařízení z nedbalosti (§ 277).

Takže podle mýho laickýho názoru zanedbání správy sítě nemůže být trestný čin, protože to prostě není v Tr. zák. vysloveně napsáno.

Něco jinýho je, že by z toho mohl být občanskoprávní spor - někdo po mně může chtít náhradu škody za to, že jsem špatným zabezpečením sítě někomu umožnil způsobit tu škodu. Tady by mě ale dost zajímaly judikáty, protože si moc nedovedu představit, jak by se proti nedbalému správci argumentovalo.

Zákon o některých službách informační společnosti se AFAIK na soukromé sítě taky nevztahuje, takže moc netuším, o jakém přesně ustanovení mluvíš, mohl bys to rozvést (s konkrétními odkazy na zákony)?

Podle mě firmě se špatně zabezpečenou sítí hrozí jenom to, že ji ISP odpojí, protože z její sítě přicházejí útoky a správci - zaměstnanci nebo kontraktorovi hrozí, že firma bude tvrdit, že nesplnil smlouvou danou povinnost.

Re:Monitorování internetu v práci
« Odpověď #24 kdy: 26. 11. 2014, 09:50:56 »
no ja som bol oboznameny s tym, ze nemam tahat nelegalne programy a instalovat ich na pc, aby som zbytocne nezatazoval firemnu siet, ani filmy, alebo co. o nejakom sledovani alebo pouzivani vpn/tor/proxy nebola zmienka.
Pokud to máš písemně (což bys měl mít), tak se na to pořádně podívej - může to být ukryté v nějaké obecné formulaci "zaměstnavatel si vyhrazuje právo činit kroky nezbytné k zabezpečení sítě" apod.

Tomáš Roll

Re:Monitorovanie internetu v praci
« Odpověď #25 kdy: 26. 11. 2014, 10:13:44 »
Nedůvěřuješ-li svojim zaměstnancům, jsi chůva a ne zaměstnavatel.

Důvěřuj, ale prověřuj.

Jirka

Re:Monitorování internetu v práci
« Odpověď #26 kdy: 26. 11. 2014, 10:26:03 »
Monitorování HTTPS a dalších SSL/TLS tunelů je možné, žada běžně dostupných nástorjů to umí, takže je to jen o tom, zda je to využíváno. Což nejjendodušeji zjistíš dotazem u svých IT specialistů, zda je něco takového v provozu. :-)
Ale nepovidejte opravdu? Tak se o tom trochu rozepiste. Zacneme treba tim jak se desifruje AES a take jaky browser slepe akceptuje certifikat.

JurijP

Re:Monitorování internetu v práci
« Odpověď #27 kdy: 26. 11. 2014, 10:34:29 »
tiez mi neslo do hlavy, ako je mozne zaznamenavat https/ssl, kedze ide o sifrovane veci. Jedine tak mozno sledovat, kam sa dotycny pripojil ale obsah uz je sifrovany. To by potom nebol problem citat facebook chat, gmail, atd.

M.

Re:Monitorovanie internetu v praci
« Odpověď #28 kdy: 26. 11. 2014, 10:52:16 »
Pro každou platí něco jiného dle jiných zákonů. [...]
Bohužel, pro normální soukromou síť platí, co jsem napsal - obecně je odpovědný majitel sítě, takže firma. A pokud nebudu schopen dokladovat o co šlo, prokázat, že se snažím dle nejlepšího co existuje, tak může být průser.
Napsal jsi "nedbalostní trestný čin", což není jenom tak něco, to je terminus technicus:

Nejsem právník, jen se pohybuji v prostředí, kde to řeší trochu víc. A v rámci školení patřičně překládjaí i legislativu předžvýkanou (a řadu jiných věcí, která naprostá většina firem vůbec pro své lidi neřeší).

Ano, máš obecně náhodu právní, nedbalost nevědomá, nedbalost vědomá, hruhá nedbalost.

Takže co si pamatuji - v případě  firemní privátní/domácí sítě to spadá pod trestní zákon a občanský zákon (ne pod zákon o elektrinických komunkacích a nebo informační společnost, vyjma některých případů).
Zcela kašlání na zbezpečení sítě se má vzthovat to obecné ohrožení z nedbalosti a v případě firemní sítě s přitvrzním, nedbalosti při výkonu povolání s kvalifikací hrubá nedbalost. Takže pokud tvá síť bude zneužita k úsěšnému útoku např na vodárnu/elektrárnu/banku/... a odstavíš ji (a to u řady takových subjektů to je fakticky možné), tak půjde o to, jakou škodu budou nárkovat.
Ano, jde primárně o odpovědnost za způsobené škody a jejich nárokování v občanském řízení.
a) Nastane situace, že se o síť starám dle nejlepšího možného, aktualizace, sleduji, vyhodnocuji, reaguji, dle všech trendů doby, .... a přesto došlo k něčemu čemu jsem nemohl zabránít - na moji síť blyo útočeno např s využitím 0 day chyby a následně provedne úspěšný útok dál se způsobenou škodo astronomických rozměrů, tak jsme z obliga a poškozený na mě nic nevymůže (kvalifikaci si nepamatuji - vyšší moc?).
b) Seru na to a zde záleží na sitaci té napadené sítě, pokud si vzpomínám:
1) Domácí síť, zelinář blbej jak tágo, koupil router zapnul nic nenastavil, někdo zneužil - kvalifikace právní náhoda, poškozený nic nevymůže takový člověk o tom nemá a nemůže mít tušení, co vše to nese, je zobliga (žádný zákon mu zaítm nenařizuje něco vědět, tka se dle občanského zákonu pžedpoládá, ž enic neví a nemůže vědět).
2) Domácí síť, jsem IT profesionál - zde už z titulu mé osoby/práce mám tušit, tam už může být v závislosti na těch mohu, mám, můžu, chci, nechci vědět/dělat kvalifikace jako nedbalost nevědomá nebo vědomá.
3) Firemní síť - tady platí ze zákona, že firma je povina vykonávat všechny činnosti jen s personálem patřičně vzdělaným a znalým, takže se de juire předpokládá, že IT řeší ten, kdo vše ví a zná, protože firma ani jinak nemůže. Takže sral na to, takže zanedbání povinností z titulu své pozice a povinnosti legislativy to vědět, tady jde už o nedbalost vědomou, případně hůře i nedbalost hrubou (tam spadá, kdy to zanedbíám z pohledu své profesní odbornosti).
A v případech dané klasifikace jiné, než náhoda už hrozí, že v případě občanského sporu výmuže napadení strana náhradu škody, přestože identita skutečnéhpo útočníka se nezjistí. U občanského sporu dokazuje žalující, že žalovaný je ten špatný, pokud jsem pochopil scénář, tak napadený podává strestní oznámení pro útuok, dohledání vede k mé firmě, nedokáží mi, že jsem útočil já, ale ukáže se, že došlo k k nějaké formě dané nedbalosti s ohledme na škodu u napadeného, tak tento výsledek dává žalující straně příslušné argumenty do ruky por úspěšný spor, kde teoreticky může vymoci i 100% u té hrubé nedbalosti.

Re:Monitorování internetu v práci
« Odpověď #29 kdy: 26. 11. 2014, 10:53:10 »
Monitorování HTTPS a dalších SSL/TLS tunelů je možné, žada běžně dostupných nástorjů to umí, takže je to jen o tom, zda je to využíváno. Což nejjendodušeji zjistíš dotazem u svých IT specialistů, zda je něco takového v provozu. :-)
Ale nepovidejte opravdu? Tak se o tom trochu rozepiste. Zacneme treba tim jak se desifruje AES a take jaky browser slepe akceptuje certifikat.
Dělá se to tak, že firemní proxy v reálném čase vystavuje certifikáty pro navštěvované weby firemní certifikační autoritou, která je nastavena jako důvěryhodná na všech firemních počítačích. Jediný případ, kdy to selhává, je BYOD. To je taky možná důvod, proč se na téma „bezpečnost BYOD“ už leta pořádají odborné konference (a stále bez výsledku :D )