Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
PC / Net werk monitoring
29-08-2012, 20:09 door Anoniem, 3 reacties
Hallo,
Ik heb even een korte vraag. Is het mogelijk dat er vanuit de afdeling systeembeheer van je werkgever één specifieke pc
gemonitorerd kan worden al dan niet legaal ? Ik neem aan dat dit m.b.v. netwerk software pakketten gebeurd, maar merkt de
gebruiker dit dan ook of beter gezegd is er een manier om een dergelijke en mogelijke illegale praktijk van de afdeling
systeembeheer te kunnen achterhalen. Nog even wat voorinformatie, er zijn van te voren géén mededelingen van het hoger
management gedaan daaromtrent van een dergelijke maatregel. Er is wel een vage omschrijving op papier / in digitale vorm
(pdf document) van 1 á 2 regels daarvan in de richtlijnen c.q. company/employee policy voor personeel van het betreffende
bedrijf. Het gaat mij erom hoe en met welke software pakketten men dit zou kunnen realiseren en of je als werknemer m.b.v.
tools dit soort praktijken zou kunnen detecteren.
Alvast bedankt voor jullie uitleg.
Joost
Ik heb even een korte vraag. Is het mogelijk dat er vanuit de afdeling systeembeheer van je werkgever één specifieke pc
gemonitorerd kan worden al dan niet legaal ? Ik neem aan dat dit m.b.v. netwerk software pakketten gebeurd, maar merkt de
gebruiker dit dan ook of beter gezegd is er een manier om een dergelijke en mogelijke illegale praktijk van de afdeling
systeembeheer te kunnen achterhalen. Nog even wat voorinformatie, er zijn van te voren géén mededelingen van het hoger
management gedaan daaromtrent van een dergelijke maatregel. Er is wel een vage omschrijving op papier / in digitale vorm
(pdf document) van 1 á 2 regels daarvan in de richtlijnen c.q. company/employee policy voor personeel van het betreffende
bedrijf. Het gaat mij erom hoe en met welke software pakketten men dit zou kunnen realiseren en of je als werknemer m.b.v.
tools dit soort praktijken zou kunnen detecteren.
Alvast bedankt voor jullie uitleg.
Joost
Reacties (3)
De computer is van je werkgever.
Systeembeheer is van je werkgever.
Uiteraard kan je werkgever je computer "afluisteren".
De werkgever bepaalt welke software op je computer aanwezig dient te zijn.
De werkgever bepaalt ook welke softwarepakketten je zelf op de computer mag zetten.
Hij zal hoogst waarschijnlijk jou niet toestaan om op je computer "anti-afluistersoftware" te installeren.
Of "afluisteren" van je computer mag is een ander verhaal.
Het kan wel, legaal of illegaal.
Veiligheidshalve raad ik je aan om je computer niet te gebruiken voor doeleinden die de werkgever minder leuk zou vinden.
Dus in principe tijdens werktijd niet privé-internetten en nooit twijfelachtige sites bezoeken.
Systeembeheer is van je werkgever.
Uiteraard kan je werkgever je computer "afluisteren".
De werkgever bepaalt welke software op je computer aanwezig dient te zijn.
De werkgever bepaalt ook welke softwarepakketten je zelf op de computer mag zetten.
Hij zal hoogst waarschijnlijk jou niet toestaan om op je computer "anti-afluistersoftware" te installeren.
Of "afluisteren" van je computer mag is een ander verhaal.
Het kan wel, legaal of illegaal.
Veiligheidshalve raad ik je aan om je computer niet te gebruiken voor doeleinden die de werkgever minder leuk zou vinden.
Dus in principe tijdens werktijd niet privé-internetten en nooit twijfelachtige sites bezoeken.
03-09-2012, 12:57 door
BaseMent
Joost,
Ja, je pc kan op verschillende manieren afgeluisterd worden door je werkgever. Ze kunnen bijvoorbeeld al het netwerkverkeer van en naar jouw pc opvangen (met een sniffer) maar misschien hebben ze ook een keylogger aanstaan of kunnen ze zelfs "live" meekijken.
Daar hoef jij niets van te merken. Als het netwerk verkeer opgevangen wordt merk je daar helemaal niets van. Als een keylogger aanstaat merk je er ook niets van. Als ze meekijken zou je er wellicht iets van performance problemen kunnen merken (maar doe nu niet meteen de foute aanname dat als je pc al een paar dagen traag is, dat dat dan komt omdat je werkgever meekijkt).
In hoeverre zoiets legaal is weet ik niet. Maar ik denk dat als jij zo nu en dan nieuws leest of een prive mailtjes stuurt er alleen opmerkingen over gemaakt zullen worden als ze toch al van je af willen. Of je persoonlijke mail zou willen versturen vanaf een netwerk wat niet van jou is en wat je dus niet kan vertrouwen is op jouw risico.
Want zelf als je hotmail ofzo gebruikt en het verkeer met https beveiligd is, dan nog weet je niet of je werkgever niet vanaf je pc zelf meekijkt. En dan heeft al die mooie encryptie weinig zin.
En twijfelachtige sites bezoeken. Doe op je werk geen dingen die je thuis ook niet zou doen.
Een hele lastige extra complicatie om het niet te doen, is dat (bijna) alles wat jij doet, gebeurd vanaf het IP adres dat toebehoort aan jouw werkgever. Zo kan het ongewild ook nog eens gebeuren dat een bepaalde actie op het Internet toebedicht wordt aan jouw werkgever en dat die daar misschien helemaal niet blij mee is (bijvoorbeeld een slechte recentie schrijven over een product van jou werkgever of een van diens concullega's).
Ja, je pc kan op verschillende manieren afgeluisterd worden door je werkgever. Ze kunnen bijvoorbeeld al het netwerkverkeer van en naar jouw pc opvangen (met een sniffer) maar misschien hebben ze ook een keylogger aanstaan of kunnen ze zelfs "live" meekijken.
Daar hoef jij niets van te merken. Als het netwerk verkeer opgevangen wordt merk je daar helemaal niets van. Als een keylogger aanstaat merk je er ook niets van. Als ze meekijken zou je er wellicht iets van performance problemen kunnen merken (maar doe nu niet meteen de foute aanname dat als je pc al een paar dagen traag is, dat dat dan komt omdat je werkgever meekijkt).
In hoeverre zoiets legaal is weet ik niet. Maar ik denk dat als jij zo nu en dan nieuws leest of een prive mailtjes stuurt er alleen opmerkingen over gemaakt zullen worden als ze toch al van je af willen. Of je persoonlijke mail zou willen versturen vanaf een netwerk wat niet van jou is en wat je dus niet kan vertrouwen is op jouw risico.
Want zelf als je hotmail ofzo gebruikt en het verkeer met https beveiligd is, dan nog weet je niet of je werkgever niet vanaf je pc zelf meekijkt. En dan heeft al die mooie encryptie weinig zin.
En twijfelachtige sites bezoeken. Doe op je werk geen dingen die je thuis ook niet zou doen.
Een hele lastige extra complicatie om het niet te doen, is dat (bijna) alles wat jij doet, gebeurd vanaf het IP adres dat toebehoort aan jouw werkgever. Zo kan het ongewild ook nog eens gebeuren dat een bepaalde actie op het Internet toebedicht wordt aan jouw werkgever en dat die daar misschien helemaal niet blij mee is (bijvoorbeeld een slechte recentie schrijven over een product van jou werkgever of een van diens concullega's).
03-09-2012, 14:52 door
yobi
Het netwerkverkeer is inderdaad te monitoren. Dat is (als ze het goed doen) niet te detecteren.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
