Ja, alsof de merkrecht niet gebruikt zullen worden om die
domeinen te vernietigen.

Als je weg wilt komt het juist goed uit als je baas je
bespioneert en laat weten dat hij zit te kijken waar je op
zoekt, kun je ook nog een flink bedrag claimen omdat hij dat
helemaal niet mag.

Als je dit soort domeinen gebruikt moet je ook nog goed
uitkijken dat de eigenaar van het domein (en dat is
natuurlijk niet google) je niet zit te bespioneren.

Dat lijkt me inderdaad een terechte zorg. Nu wijst
http://www.abnamrobankgroup.net nog netjes naar 't ip van een
google server, maar wellicht is dat morgen niet meer zo.

Leuk, maar de query staat nog wel gewoon in de url van de
resultaten. Dat je hebt gezocht op "I hate my boss" komt dus
alsnog terecht in de logs.

Dit is natuurlijk een prutsoplossing. Een mooiere oplossing
biedt scroogle.org:
https://ssl.scroogle.org/

Niet alleen wordt er gebruik gemaakt van HTTP POST i.p.v.
HTTP GET (waardoor de gebruikte zoekwoorden niet in de URL
terecht komen) maar ook omdat het via SSL versleuteld wordt.

Goeie tip incompatible!

Nog een alternatief is te google-en via Tor. Zal vast niet
op elk bedrijf werken maar het is het proberen waard.

"Bij veel bedrijven wordt het internetverkeer van het personeel
gemonitord, en dat kan soms vervelende gevolgen hebben. Je baas kan
bijvoorbeeld je Google zoekopdrachten bekijken om te zien of je niet
ergens anders wilt gaan werken, en daar kan je weinig aan doen. "

Lekker boeiend, een werkgever die dat doet snijdt simpelweg zichzelf in
de vingers, omdat hij hiermee de privacy-regels overtreedt, en daarmee
de werknemer een stok geeft om mee te slaan. De vraag of je ergens
anders wilt gaan werken lijkt mij al helemaal irrelevant; dit is je eigen
keuze (al kan je baas je natuurlijk extra geld bieden om te blijven).

"Nog een alternatief is te google-en via Tor. Zal vast niet op elk bedrijf
werken maar het is het proberen waard."

Tja, dan ziet je baas niet wat je doet, maar anderen mogelijk weer wel.
TOR is een behoorlijk risico voor je privacy, al zou je dat op het eerste
gezicht wellicht niet verwachten.

Overigens is het installeren van een pakket als TOR natuurlijk wel iets
waar je de aandacht mee kan trekken, en een bedrijf wat een beetje de
IT op orde heeft houdt i.v.m. licenties de geinstalleerde software wel in
de gaten.

Zie bijvoorbeeld :
http://www.security.nl/article/17450/1/TOR_nodes_gebruikt_voor_man-
in-the-middle_aanvallen.html

Bekende kreet, maar is het wel echt zo. Iedereen denkt het te weten, maar
heeft iemand wel eens de wet hierop exact nageslagen. Deze is zo vaag
en abstract dat bovenstaande er niet letterlijk uit te destilleren valt. Of heeft
iemand een concrete richtlijn van de WBP of CBP?

Of je surft gewoon via een anonieme proxy.
Zoals http://anonymouse.org/
en zo zijn er nog veel meer ...

Peter

http://www.cbpweb.nl/indexen/ind_wetten_wbp.stm

Iedereen kan domeinen registreren en de IP laten verwijzen naar een
Google web server. Dat kan omdat de Google servers geen HTTP Host
header nodig hebben om de juiste site te laden.

Het is bijzonder onverstandig via domeinen te zoeken die gemakkelijk voor
phishing kunnen worden gebruikt en het is ook onverstandig deze
domeinen te presenteren als alternatief voor Google (de redactie van
security.nl moet beter weten).

Daar komt nog bij dat gebruik van andere domeinen geen enkele
bescherming biedt bij zoekopdrachten. De zoekopdracht staat nog steeds
in de URL en de werkgever kan sowieso makkelijk http queries in plain text
volgen.

"Bekende kreet, maar is het wel echt zo."

Het belangrijkste is dat het niet heimelijk mag gebeuren,
men moet eerst het personeel op de hoogte stellen. Daarnaast
moet duidelijk gedefinieerd zijn met welk doel dit gebeurt,
en moet de wijze waarop men het internet gebruik van de
werknemer vastlegt proportioneel zijn voor de doelstellingen
waarvoor men dit vastlegt.

In mijn reactie ging ik er vanuit dat de werkgever dit
zomaar doet, wanneer er duidelijk naar iedere medewerker
gecommuniceerd wordt dat internet gebruik wordt bijgehouden,
op welke manier, en om welke reden, dan ligt het al een stuk
genuanceerder.

Waar een werkgever wel rekening mee moet houden, is dat
juridisch gezien het recht op privacy ook geldt voor de
werknemer wanneer deze op kantoor aan het werk is, en men
kan dus niet zomaar zaken gaan monitoren.

Zie bijvoorbeeld :

Rechtspraak Internet en Email op de Werkplek
http://www.uu.nl/uupublish/content/rechtspraakwerkplek.pdf

Privacy: Checklist voor de Ondernemingsraad
http://www.cbpweb.nl/downloads_brochures/bro_orchecklist.pdf?refer=true&theme=purple

dan voer je je baas deze url onder zijn neus
http://www.google.nl/search?q=hallo+baas%2C+ruik+eens+aan+mijn+piemol&sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGGL_en___NL228

De genoemde tip in het artikel is natuurlijk zo lek als maar
kan. Hij is niet eens geheel nutteloos, maar wel ronduit
lek. Mensen die hier serieus iets mee doen overschatten
zichzelf, en onderschatten de baas of de IT-afdeling,
volgens mij. Wanneer mogelijk blijft een SSH-tunnel het
makkelijkst en veiligst, vind ik zelf.

Dat is in beginsel juist, maar de eigenlijke praktijk is
natuurlijk totaal anders. Neem het alsjeblieft niet van mij
aan maar onderzoek of ondervind het zelf: er wordt en masse,
in meer of mindere mate, meegekeken en/of gecontroleerd. Dat
is in het vrije bedrijf zo, maar ook bij de overheid, lokaal
of nationaal. Er gebeurt echter in veel gevallen natuurlijk
helemaal niets met die informatie, in ieder geval vaak niet
iets dat aantoonbaar en makkelijk in verband kan worden
gebracht tot de afgekeken informatie.

Maar wat je schetst ligt niet zo simpel als je denkt, of de
spreekwoordelijke puzzel moet haast gelegd op tafel liggen.

Eindelijk een reactie waarin zinnige informatie wordt uitgewisseld, moeten
we vaker doen op Security.nl....

"Dat is in beginsel juist, maar de eigenlijke praktijk is
natuurlijk totaal anders. Neem het alsjeblieft niet van mij
aan maar onderzoek of ondervind het zelf: er wordt en masse,
in meer of mindere mate, meegekeken en/of gecontroleerd."

Het gaat mij er niet zozeer om of het gebeurt, maar eerder of een
werkgever zich daarbij aan de regels houdt. Wanneer er duidelijk wordt
gecommuniceerd dat dit gebeurt, waarom en op welke wijze dan kan dat
en heb ik er weinig probleem mee.

Wanneer een werkgever dit niet goed regelt, en "zomaar" gaat
monitoren dan moet deze dat zelf weten, maar dan zou ik daar geen
boodschap aan hebben. Wanneer de werkgever mij op basis daarvan zou
willen ontslaan dat zou ik gewoon een advocaat inschakelen en een
goede ontslagpremie eisen + schadevergoeding wegens privacy
schending. Ook zou ik niet voor zo'n werkgever willen werken.

Met dank aan de redactie, waardoor nu elke baas de URL weet
die jij gebruikt om je zoektermen te maskeren...

Het gebruik van tor of een andere UI is reden tot onslag als
dat niet bekend is bij de werkgever.
Ook een blue tooth aansluiten op een systeem in een gesloten
lan is een reden tot ontslag omdat jje dan een wireless lan
hebt gemaakt..
Leuk he Netwerk of IT beheerder.....

De meesten 99% van de bedrijven weet niet wat er mogelijk is
en denkt er nog niet eens aan...

Inleveren die mobieltjes!~!!!!!

internetten op de mobiel.......