Видит ли системный администратор мою почту?

[Solar]

Видит ли системный администратор мою почту?

Здравствуйте!
У меня вопрос к знающим сисадминам: На работе, где свой сервер, политика администрирования и безопасности, видит ли мою почту сисадмин, если я отправляю письма через mail.ru, открывая ее через браузер установленный на флеш портабл?
Cпасибо!

 

[Smith]

Админ он такой, он все видит.

 

[darkhorse]

если я отправляю письма через mail.ru, открывая ее через браузер установленный на флеш портабл?

При таких условиях - нет, не прочитает.

 

[duc]

При таких условиях - нет, не прочитает.

Ты уверен? Хороший админ с нужным образом настроенной сетью вполне может, если ему поставят такую задачу. Веб-страница тебе не в графическом виде передаётся, трафик может записываться...
Я уж не говорю о требованиях некоторых идиотов-начальников, доходящих до видеофиксации скринов работников.

 

[darkhorse]

Снифер, стало быть. Как же тогда защититса от супостата?

 

[duc]

Снифер, стало быть. Как же тогда защититса от супостата?

Да никак. Методы социальной инженерии Вам в помощь.
К сисадмину можно правильно подойти с соответствующей ёмкостью и решить вопросы. А в целом у тех идиотов-начальников, которые очень озабочены безопасностью, обычно запрещены флешки вместе с портативными программами. Если у админа не хватает мозгов отключить флешку, то и на перехват инфы тоже не хватит.

 

[darkhorse]

А в целом у тех идиотов-начальников, которые очень озабочены безопасностью, обычно запрещены флешки вместе с портативными программами.

Озабоченность их оправдана. Не мне Вам рассказывать, сколько заразной гадости юзеры приносят на работу на флешках. И суют их, и суют везде. А автораны запускаются, запускаются...

 

[duc]

Согласен, но есть куча методов, и тотальный запрет - не лучший из них.

 

[darkhorse]

И я согласен, но пока что этот топорный метод самый надежный. Можно конечно и антивирус настроить на автоматический скан съемных носителей при их коннекте, но мало ли...

 

[Николай_С]

А автораны запускаются, запускаются...

Самое простое - отключить в политике безопасности любой авторан.
Что касается паранои руководства - за всем не уследишь. Отключаем флешку, пользователи начинают коннектиться через вафлю своими завирусованными гаджетами. Закрыл доступ по вафле - принесли адаптер Bluetooth...

Топикстартеру: а что мешает принимать почту на собственный гаджет подключенный к мобильному и-нету?
И еще... сисадмин - это как лечащий врач - вкурсе всех ваших секретов. Спасает только одно - не пользоваться ресурсами предприятия.

 

[Hirurg]

Конечно может и без особого труда
Работал на предприятии, где было все - от записи скайпов до записей экрана и прочего.

Мой совет для работников, работающих на таких предприятиях - максимально ограничить или еще лучше - вообще не пользоваться личными данными
в 99.9% вашу инфу можно слить
Это касается и самой инфы - и паролей
Даже если вы не передаете конфиденциальную или запрещенную информацию - все равно не надо...это в Ваших же интересах
Тем более сейчас у многих есть смартфоны...и адекватный мобильный интернет

p.s. другой вопрос что ваша "домашняя" инфа не особо нужна + объемы инфы не всегда реально обработать. Но у меня были в практике случае, когда безобидная на первый взгляд инфа в 2х случаях приводила к довольно плачевным результатам для работника

 

[mike_]

А такой вопрос, когда в кафе, или на улице подключаться к безпарольному Wi-Fi , кто-то может посмотреть мой экран, или открытие вкладки в браузере или получить доступ к hdd(общий доступ закрит), или как-то стянуть другую мою инфу(если да, то какую?)?

 

[Debianer]

Трафик легко перехватывается с помощью tcpdump. Анализаторов трафика тоже хватает. Если хочется прикрыться, то использовать только защищенное шифрованное подключение к серверу, тогда перехват трафика ничего не даст.
Насчет беспарольного Wi-Fi: фаервол+антивирус погут. Посмотреть экран, стянуть инфу (если общий доступ к HDD не открыт) можно только подсадив сначала в ноут руткит; например, через браузер, скормив ему "левую" страницу.