Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Apr 2007

Övervakning

Hejsan,

Vad för slags information kan en nätverksansvarig på ett företag få fram? Givetvis kan han få fram vad man har surfat på, men kan han även ta del av Skypekonversationer, Facebookkonversationer i chatten osv osv? Jag vill ju inte att han ska kunna få ta del av det jag skriver på Skype, så om han har tillgång till mina konversationer, både när det gäller skype och facebook, kan man då skydda sig mot detta?

EDIT: I och med att Facebook har SSL-kryptering, så kan väl inte nätverksadministratören ta del av mina aktiviteter på Facebook? Detta gäller väl kanske även Skype?

Trädvy Permalänk
Medlem
Patrik Jonsson
Plats
Dalarna
Registrerad
Okt 2009

Vad jag vet så strömmas datan (FB & Skype konversationer) krypterad mellan dig och servrarna, så detta är ingenting som en nätverksansvarig inom ditt lokala nätverk kan plocka fram.
Han/Hon kan inte se mer än applikationerna som använts, om ens det i alla tillfällen, om jag kommer ihåg rätt.

Förövrigt så är det väl klassat som spionage om det nu är möjligt? Beror kanske på vad man har väl villkor inom nätverket, men det är väl som att läsa någon annans post?

PC: Intel 2600K 4400 MHz - Maximus V Gene - Corsair 2x4GB - GTX 680 - Intel 730 240GB - AX760 Platinum
Kringutrustning: Dell U2515H - Mionix Castor - Sennheiser HD558 - Ducky One MX Brown
Telefon: iPhone 6 16GB Whitetail 11.3

- Feedback - Kontakt - Regler -

Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Apr 2007
Skrivet av Jonssown:

Vad jag vet så strömmas datan (FB & Skype konversationer) krypterad mellan dig och servrarna, så detta är ingenting som en nätverksansvarig inom ditt lokala nätverk kan plocka fram.
Han/Hon kan inte se mer än applikationerna som använts, om ens det i alla tillfällen, om jag kommer ihåg rätt.

Okej, så då kan den ansvarige inte alls se Innehållet i de aktiviteter som sker på Skype och Facebook?

Trädvy Permalänk
Medlem
Patrik Jonsson
Plats
Dalarna
Registrerad
Okt 2009
Skrivet av Brajan:

Okej, så då kan den ansvarige inte alls se Innehållet i de aktiviteter som sker på Skype och Facebook?

Såvitt jag vet; Nej, denne kan inte se vad du skriver på Facebook eller Skype. Jag skulle dock vänta på svar från någon mer insatt inom ämnet innan jag tar fram segerflaggan.

PC: Intel 2600K 4400 MHz - Maximus V Gene - Corsair 2x4GB - GTX 680 - Intel 730 240GB - AX760 Platinum
Kringutrustning: Dell U2515H - Mionix Castor - Sennheiser HD558 - Ducky One MX Brown
Telefon: iPhone 6 16GB Whitetail 11.3

- Feedback - Kontakt - Regler -

Trädvy Permalänk
Medlem
Registrerad
Jan 2007

Jag vet att på den gamla goda tiden, dvs för cirka 15 år sen, skickade MSN alla chattmeddelanden i klartext, så fångade du upp paketen som en dator skickade och tog emot kunde du i wireshark se vad han och den han chattade med skrev. De fixade dock detta nåt år senare.

Jag vet faktiskt inte hur pass säkra facebook och skype är, men sålänge du ansluter med https till facebook borde du vara safe. Skype har faktiskt ingen aning om. Du får prova sniffa ditt nätverkskort när du chattar med nån och se hur det ser ut. Det svåra blir att filtrera bort all annan trafik, så du bör stänga av så mycket annat du bara kan under tiden.

CCNA

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Mar 2011

Moderna övervakningsplatformar kan mycket väl göra https inspect, så det är ingen garanti att man inte kan se/logga faktisk data.

Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Apr 2007
Skrivet av Tanis:

Moderna övervakningsplatformar kan mycket väl göra https inspect, så det är ingen garanti att man inte kan se/logga faktisk data.

Så då kan de även ta del av min kreditkortsuppgifter?

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Mar 2010

tekniskt sett ja, din IT-chef KAN ju ha keyloggers på datorerna tex, de kan även vara uppkopplade mot din maskin och se vad du gör.

och naturligtvis har de tillgång till olika sidor du besökt.

summa kardemumma: ska du bitcha över skype/fejjan om hur arg du är på företaget eller hur du ska sno pengar....använd din privata mobil eller dator och inte företagets datorer.

Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Apr 2007
Skrivet av pokelia:

tekniskt sett ja, din IT-chef KAN ju ha keyloggers på datorerna tex, de kan även vara uppkopplade mot din maskin och se vad du gör.

och naturligtvis har de tillgång till olika sidor du besökt.

summa kardemumma: ska du bitcha över skype/fejjan om hur arg du är på företaget eller hur du ska sno pengar....använd din privata mobil eller dator och inte företagets datorer.

Dock så beställdes datorn när jag började, så det var jag själv som installerade den.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Du får väl kolla er IT policy och se vilka regler ni har.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Plats
Kristianstad
Registrerad
Mar 2007

Använd inte företagets egendom och tid till privata konversationer om du är orolig... svårare än så är det ju inte.

Better to have and not need, than to need and not have.

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Mar 2010
Skrivet av Brajan:

Dock så beställdes datorn när jag började, så det var jag själv som installerade den.

och detta hindrar IT-ansvarig ifrån att installera saker i efterhand? eller att kolla internettrafik?

Skrivet av mrqaffe:

Du får väl kolla er IT policy och se vilka regler ni har.

håller med graffe här, imo så om er IT-policy säger att ni inte får använda fejjan eller skype så bör du nog låta bli, spelar inte så stor roll vad du skriver.

skulle jag använda fejjan på min lokala dator på jobb så lär nog min IT-chef vara ute och rycka datorn för mig och ersätta med en klient.

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Jan 2007
Skrivet av Brajan:

Dock så beställdes datorn när jag började, så det var jag själv som installerade den.

Väldigt lätt att pusha ut en liten agent som håller koll på dig.

"De som fattar, fattar."

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2006
Skrivet av Brajan:

Dock så beställdes datorn när jag började, så det var jag själv som installerade den.

Anta att de kan se precis vad som helst som de tycker är intressant. Det beror helt på vad de är intresserade av och vilken kunskap de har.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2006
Skrivet av pokelia:

och detta hindrar IT-ansvarig ifrån att installera saker i efterhand? eller att kolla internettrafik?

håller med graffe här, imo så om er IT-policy säger att ni inte får använda fejjan eller skype så bör du nog låta bli, spelar inte så stor roll vad du skriver.

skulle jag använda fejjan på min lokala dator på jobb så lär nog min IT-chef vara ute och rycka datorn för mig och ersätta med en klient.

Jäklar, vad är det för jobb? Blir du utkastad för att skicka SMS eller ta emot samtal också?

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Killbom:

Jäklar, vad är det för jobb? Blir du utkastad för att skicka SMS eller ta emot samtal också?

Man bör tänka på att det är förbjudet att ha kameror utan fototilstånd på många arbetsplatser och då går det väldigt lätt att bli av med nån som halar fram en olämplig telefon med kamera om man vill.
Man ska vara väldigt försiktig med att ta med egen utrustning till alla former av arbetsplatser om man inte är helt övertygad om att det är ok, det kan även finnas andra säkerhetsregler som tex Ex klassade områden eller förbud mot vissa plaster.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Mar 2012
Skrivet av mrqaffe:

Man bör tänka på att det är förbjudet att ha kameror utan fototilstånd på många arbetsplatser och då går det väldigt lätt att bli av med nån som halar fram en olämplig telefon med kamera om man vill.
Man ska vara väldigt försiktig med att ta med egen utrustning till alla former av arbetsplatser om man inte är helt övertygad om att det är ok, det kan även finnas andra säkerhetsregler som tex Ex klassade områden eller förbud mot vissa plaster.

EX-klassning är verkligen ett päron i denna äppel diskusion. Jag har aldrig hört talas om EX-zoner där man sitter och jobbar med sin dator och kan surfa på facebook. Även fast du har rätt så är det helt orelevant i denna diskusion.

Dock håller jag helt med ditt förra inlägg. TS bör kolla med sitt företags IT-policy.

Chassi: Fractal Design Define R3 PSU: Fractal Design Tesla 650 80+ Moderkort: Asus P9X79
CPU: Intel Core i7 3820 4.2 GHz CPU Kylning: Corsair H60 RAM: Corsair vengeance 16GB
Grafikkort: MSI GeForce GTX 680 2048MB SSD: OCZ SSD Agility 3 120GB

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2006
Skrivet av mrqaffe:

Man bör tänka på att det är förbjudet att ha kameror utan fototilstånd på många arbetsplatser och då går det väldigt lätt att bli av med nån som halar fram en olämplig telefon med kamera om man vill.
Man ska vara väldigt försiktig med att ta med egen utrustning till alla former av arbetsplatser om man inte är helt övertygad om att det är ok, det kan även finnas andra säkerhetsregler som tex Ex klassade områden eller förbud mot vissa plaster.

Ja, det vet jag. Har själv jobbat inom sådana brancher. Dessutom tycker jag inte det du citerar mig om verkar ha med saken att göra? Tyckte bara synd om grabben som inte verkade ha en chans att föra en dialog med folket

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Killbom:

Ja, det vet jag. Har själv jobbat inom sådana brancher. Dessutom tycker jag inte det du citerar mig om verkar ha med saken att göra? Tyckte bara synd om grabben som inte verkade ha en chans att föra en dialog med folket

Det var mest en allmän uppmaning att det inte är lämpligt att ha egen utrustning på arbetet och att det ev kan bli problem om man tax använder funktioner som iofs kanske är ok men via fel apparat. Man bör helt enkelt låta bli att ta med egna telefoner framförallt om de har kamera och ta reda på IT policyn.

Dessutom kan det gå att stoppa vissa typer av trafik även om den är krypterad, moderna brandväggar kan känna igen trafikmönster och måste inte kunna "läsa paketen" för att känna igen och blockera dem.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2006
Skrivet av mrqaffe:

Dessutom kan det gå att stoppa vissa typer av trafik även om den är krypterad, moderna brandväggar kan känna igen trafikmönster och måste inte kunna "läsa paketen" för att känna igen och blockera dem.

Givetvis. Det är inte heller några större problem att dekryptera HTTPS trafik

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jun 2008
Skrivet av Brajan:

Hejsan,

Vad för slags information kan en nätverksansvarig på ett företag få fram? Givetvis kan han få fram vad man har surfat på, men kan han även ta del av Skypekonversationer, Facebookkonversationer i chatten osv osv? Jag vill ju inte att han ska kunna få ta del av det jag skriver på Skype, så om han har tillgång till mina konversationer, både när det gäller skype och facebook, kan man då skydda sig mot detta?

EDIT: I och med att Facebook har SSL-kryptering, så kan väl inte nätverksadministratören ta del av mina aktiviteter på Facebook? Detta gäller väl kanske även Skype?

Om ni har som policy att ni får använda dessa tjänster ska ingen få gå in och titta på dina konversationer om du inte gett ditt samtycke.
Annars tycker jag du ska köra fb och skype på mobilen så det inte belastar företagets nät.

i7-2600k 3,4GHz | Asus Geforce GTX1080 | Corsair Vengeance 16GB | Corsair Force GT 120GB | P8P67 Deluxe | Asus PG348Q 34"

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Mar 2010
Skrivet av Killbom:

Jäklar, vad är det för jobb? Blir du utkastad för att skicka SMS eller ta emot samtal också?

nej, men vår IT-policy är ganska hård på fronten att vi inte skall ha facebook eller likande igång...har aldrig testat så det är mycket möjligt hemsidan är blockerad.

sen kan jag ha bråkat ganska mycket med min IT-chef redan så ajg ligger väl i riskzonen haha

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Mar 2011
Skrivet av griid_83:

Om ni har som policy att ni får använda dessa tjänster ska ingen få gå in och titta på dina konversationer om du inte gett ditt samtycke.

Vilket många har skrivit under (mer eller mindre medvetet) när de anställdes o signerade IT-säkerhetspolicyn.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2006
Skrivet av pokelia:

nej, men vår IT-policy är ganska hård på fronten att vi inte skall ha facebook eller likande igång...har aldrig testat så det är mycket möjligt hemsidan är blockerad.

sen kan jag ha bråkat ganska mycket med min IT-chef redan så ajg ligger väl i riskzonen haha

Haha. Ajaj Jag vet inte var du jobbar med när jag jobbade med utveckling (Android) hade det varit svårt att inte få surfa var man ville för att söka svar

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Okt 2011

Följ det som står i ditt anställningsavtal, prata med din chef om det om du är osäker.

Men om bolaget säger att ni inte ska sitta med facebook, skype osv ge fan i det. Som en av där hemska IT ansvariga på ett större bolag kan jag säga så här. Vi spårar ingenting, men ser vi det kommer vi ge varning på det. Ser vi det igen kommer vi ta upp den datorns mac adress och lägga in en spärr på alla sidor utom de id adress som användaren behöver komma åt för att kunna jobba den spärren håller vi ett par månader och tar sedan bort i hemlighet. Det funkar för oss för vi har ett begränsat antal IP adresser som vi vet krävs för att kunna jobba så man kan med vår brandvägg bara se till att dessa adresserna är de enda som en enskild mac adress kan komma åt, brandväggen släpper inte igenom något annat. Det är lättare att bara spärra problemet än att försöka se vad det är du hållit på med, det bryter emot integritetsregler och lagar så det visslar om det om vi skulle spionera på våra anställda.

Däremot om det står i ditt anställningsavtal att datorerna är bevakade är det en annan femma, då har du i samband med att du signera det godkänt att bolaget för bevaka din aktivitet på datorn.

Min rekommendation är om du trivs med jobbet ge fan i att göra dina kollegor arga, oavsett om de är på samma avdelning som dig eller inte. Trivs du inte med jobbet, byta jobb.

Main: Ncase M1, MSI Z170 mITX, Intel i7 6700, GTX 980 Ti, 16 GB 2400 Mhz, Samsung 850 Evo 500GB, Silverstone SFX 600watt
Portable: Microsoft Surface Pro 4, i7, 8 GB, 256 GB

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Mar 2010
Skrivet av Killbom:

Haha. Ajaj Jag vet inte var du jobbar med när jag jobbade med utveckling (Android) hade det varit svårt att inte få surfa var man ville för att söka svar

jo, besöka hemsidor får jag göra fritt, men det social media räknas inte direkt dit

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2013
Skrivet av pokelia:

nej, men vår IT-policy är ganska hård på fronten att vi inte skall ha facebook eller likande igång...har aldrig testat så det är mycket möjligt hemsidan är blockerad.

sen kan jag ha bråkat ganska mycket med min IT-chef redan så ajg ligger väl i riskzonen haha

Hard it policy nar ni inte far ha facebook igang?

Kan beratta lite om varan it policy.

Alla hemsidor som dom inte tycker om ar blockerade och ser dom att vi lyckats hitta en hemsida vi tycker om sa blockerar dom den med.

Alla datorer har TightVNC installerade pa sig och overvakas i realtid av it folk och kan tas over av dom nar dom kanner for det.

Det sitter overvakningskamerar dar vi sitter. Dom ar inte riktade mot sjalva datorerna utan bildar en fin cirkel runt om oss sa man inte kan ga ifran/till datorerna utan att bli fangad pa film.

Jackor/trojor pa din datorstol / vaskor under ditt skrivbord ar ett big no no. Detta ska ligga langst vaggen.

Inga mobiltelefoner ska vara pa nar du vistas i lokalen. Egna datorer far du inte ha med dig. Kameror far du inte ha med dig in.

Alla telefonsamtal spelas in och lyssnas igenom som vi gor. Dom spelar ocksa in oss aven om vi har tryck pa mute eller hold. (Det larde jag mig den harda vagen )

Horlurar, USB kablar, USB minnen, harddiskar och i stort satt allt som gar att plugga in i en dator ar bannade ifran "golvet".

Dock ar det val forstaeligt nar vi har sapass kanslig information om kunderna. Namn, Tele, Email och vilken modell pa routern dom har

Det komiska ar att trots all denna sakerhet sa har dom valt att anvanda skype som varat interna kommunikations system.

Inte ar heller min dator blockerad ifran att installera program. Sa Steam blir ju installerat ganska snabbt varje gang en admin tar bort det ifran min dator.

Har varit uppe tva ganger for major misconduct pga steam.

mITX <3
Ryzen 5 1600x | Sapphire Nitro+ RX480 4GB | TridentZ 16GB |
Nikon D750

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2006
Skrivet av pokelia:

jo, besöka hemsidor får jag göra fritt, men det social media räknas inte direkt dit

Mjo, det är väl skillnad på att fråga vänner om hjälp och leta bilder på sitt ex också, eller vad nu folk använder fejsbook till ;).

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2006
Skrivet av Chiftin:

Hard it policy nar ni inte far ha facebook igang?

Kan beratta lite om varan it policy.

Alla hemsidor som dom inte tycker om ar blockerade och ser dom att vi lyckats hitta en hemsida vi tycker om sa blockerar dom den med.

Alla datorer har TightVNC installerade pa sig och overvakas i realtid av it folk och kan tas over av dom nar dom kanner for det.

Det sitter overvakningskamerar dar vi sitter. Dom ar inte riktade mot sjalva datorerna utan bildar en fin cirkel runt om oss sa man inte kan ga ifran/till datorerna utan att bli fangad pa film.

Jackor/trojor pa din datorstol / vaskor under ditt skrivbord ar ett big no no. Detta ska ligga langst vaggen.

Inga mobiltelefoner ska vara pa nar du vistas i lokalen. Egna datorer far du inte ha med dig. Kameror far du inte ha med dig in.

Alla telefonsamtal spelas in och lyssnas igenom som vi gor. Dom spelar ocksa in oss aven om vi har tryck pa mute eller hold. (Det larde jag mig den harda vagen )

Horlurar, USB kablar, USB minnen, harddiskar och i stort satt allt som gar att plugga in i en dator ar bannade ifran "golvet".

Dock ar det val forstaeligt nar vi har sapass kanslig information om kunderna. Namn, Tele, Email och vilken modell pa routern dom har

Det komiska ar att trots all denna sakerhet sa har dom valt att anvanda skype som varat interna kommunikations system.

Inte ar heller min dator blockerad ifran att installera program. Sa Steam blir ju installerat ganska snabbt varje gang en admin tar bort det ifran min dator.

Har varit uppe tva ganger for major misconduct pga steam.

Låter som om ert företag har riktiga förtroendeproblem eller dylikt. Jag har ändå jobbat med hemliga produkter för riktigt stora företag (det borde la man få säga) och säkerheten där var att man hade prylen i fickan om man gick ut ur byggnaden och hade accesskort för att komma in

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2013
Skrivet av Killbom:

Låter som om ert företag har riktiga förtroendeproblem eller dylikt. Jag har ändå jobbat med hemliga produkter för riktigt stora företag (det borde la man få säga) och säkerheten där var att man hade prylen i fickan om man gick ut ur byggnaden och hade accesskort för att komma in

Accesskort har vi ocksa. Sitter en vaktare vid ingangen som kollar korten och sedan nar man ska in pa "golvet" sa maste man swipa det.

mITX <3
Ryzen 5 1600x | Sapphire Nitro+ RX480 4GB | TridentZ 16GB |
Nikon D750