Большой Брат в сетке: как действовать?

MAO_the_Doom · 14.07.2010

На работе в бо-о-ольшой сети компов присутсвует своя целая комп. служба, все машины только Гости, пароли администраторов недоступны и все необходимые манипуляции под администраторским логином совершает только вызываемый админ. Также было несколько случаев, когда админ перехватывал управление по типу программки RAdmin и делал настройку сети и сетевых принтеров тыкскыть он-лайн не выходя из кабинета (конечно не подпольно, а по просьбе).

В связи с некоторыми обстоятельствами нужно знать: каким образом можно обнаружить, что Большой брат начал смореть за тобой? Как определить, стоит ли клавиатурный шпиён? Может какими программками хитрыми с флешки, чтобы я обнаружил, а ББ - нет и при этом он не заподозрил ничего?
Насколько может быть 100% невидим ББ вообще в принципе?
Может ли ББ как-то читать файлы, которые я отправляю через например почту Gmail из браузера FFox, фиксировать мои почтовые пароли, которые я вписываю (но не сохраняю)?
Вообще что надо делать и как себя вести, чтобы ББ не знал больше, чем я хочу ему показать и его активация на моем компе как-то определялась?
Я понимаю удобство мгновенной он-лайн помощи, но мне идея ББ просто изначально не нравится из-за того, что "я не люблю, когда читают письма, заглядывая через плечо"?

lunatik · 14.07.2010

Ответ: Большой Брат в сетке: как действовать?

Ну при работе радмина наблюдается некоторое подергивание мышки и легкое торможение. Скажем так мои появления дизайнер вполне отслеживал. Впрочем я и не ставил целью незаметную слежку. Если же у вас все под админским паролем и юзерскими правами то мало что можно сделать. Проще админу пива поставить.

TRANTOR · 14.07.2010

Ответ: Большой Брат в сетке: как действовать?

Вопрос нужно разделить на две части:

1. Контроль над локальным компом, сокрытие действий по изменению системы, прав, настроек итд.
2. Приватность серфинга, почты и прочей интернет-активности.

На первый вопрос в двух словах ответить затруднительно. Это долгая дискуссия.

На второй проще: http://www.torproject.org

SINL · 14.07.2010

Ответ: Большой Брат в сетке: как действовать?

Если бб -- опытный специалист, то обнаружить вы его скорее всего не сможете. Максимум что можно заметить -- некое замедление и подлагивание компа. Килогеры тоже хорошо прячутся, и обнаружить их при правильно настроенной безопасности тоже весьма нетривиально.

MAO_the_Doom · 14.07.2010

Ответ: Большой Брат в сетке: как действовать?

А кейлоггеры все-же куда-то ж записываются на сам комп или могу действовать виртуально-удаленно с другого компа?

ТОР-проект он же уже в интернете защищает от других. А мне интерсен вопрос такой что админ сидид возле сервера ДО Интернета и видит весь поток трафика, который течет из меня на сервер. Вот тут он может мониторить конкретные файлы - т.е. например я в gmail приаттачиваю pdf-файл - админ может просмотреть его, выдернув из потока?

Может быть есть какие-то программы, работающие с флешек? Как идея - кстати можно просто выдернуть сетевой кабель и прорваться во внутренности компа, в т.ч. снять/увидеть пароль администратора, просканировать на счёт кейлоггеров...

JAW · 15.07.2010

Ответ: Большой Брат в сетке: как действовать?

TRANTOR,
Вот тут к тебе вопрос...
Думаю таки что-то подсадить на CP2000 комп.
Такой вопросик... Что именно? Как предполагаю, но тоже не уверен.

lunatik · 15.07.2010

Ответ: Большой Брат в сетке: как действовать?

От кейлогеров защищает виртуальная клавиатура Она есть например в kis 2010 Ну разумеется от прямого подсматривания она не защитит, но все же усложнит задачу. Опять же современные антивирусы бдят насчет клавиатурных шпионов и прочих гляделок.

TRANTOR · 15.07.2010

Ответ: Большой Брат в сетке: как действовать?

MAO_the_Doom сказал(а):
куда-то ж записываются на сам комп

В автозагрузуку или около того. Мониторят и потом скидывают логи куда следует.

MAO_the_Doom сказал(а):
ТОР-проект он же уже в интернете защищает от других.

Не совсем так. Это локальный "прокси". Трафик шифруется до сетевого интерфейса. Следовательно, все что идет после, мониторить трафик не может.

MAO_the_Doom сказал(а):
админ может просмотреть его, выдернув из потока?

Нет. Однако, следует помнить, что ТОР довольно медленный и большие объемы будут передаваться очень долго.

MAO_the_Doom сказал(а):
снять/увидеть пароль администратора

Увидеть нет, а снять можно. Для этого есть специальные утилиты (Гугол в помощь). Только вот незадача - новый пароль админа будет, скажем так, несовместим со старым.

А это повод для "паники" со стороны админа.

JAW сказал(а):
Что именно?

Не понял я вопроса совершенно.

lunatik сказал(а):
современные антивирусы

Антивирус поставить никто не даст, т.к. нет админских прав, которые нужны для установки драйверов.

MAO_the_Doom · 15.07.2010

Ответ: Большой Брат в сетке: как действовать?

Антивирус-то стоит. Но вот покопать его не получится

lunatik · 15.07.2010

Ответ: Большой Брат в сетке: как действовать?

А Tor ему дадут поставить? Впрочем там что-то по USB-диски было

TRANTOR · 15.07.2010

Ответ: Большой Брат в сетке: как действовать?

lunatik сказал(а):
А Tor ему дадут поставить?

Он не требует никаких особых админских привилегий. И вообще - это консольное приложение.

SINL · 15.07.2010

Ответ: Большой Брат в сетке: как действовать?

lunatik сказал(а):
USB-диски

Правильный админ сразу же закрывает всем, кроме админов, возможность запуска чего-либо откуда-либо кроме папок %ProgramFiles% и %SystemRoot% и %USERDNSDOMAIN%\SYSVOL, а неадмины туда писАть не могут. Так что с флопиков-флешек-усбвинтов-двд ничего не запустится. Загрузиться с двд или флешки тоже не даст. Так что тор в пролёте.

Насчёт просмотра почты и аттачей. Вообще-то внешнюю несвою почту обычно прикрывают сразу. А вся внутренняя и исходящая обязана просматриваться собственной СБ... И попробуйте только войти на сайт не из белого списка -- звоночек у админа сразу сработает.

В-общем, обычно правильное решение в такой ситуации -- подружиться с админом и руководством.

SINL · 15.07.2010

Ответ: Большой Брат в сетке: как действовать?

lunatik сказал(а):
современные антивирусы бдят насчет клавиатурных шпионов и прочих гляделок

Антивирус ставит админ, и он же его настроит, и он же поставит килогер, и он же добавит его в исключения, и он же отключит виртуальную клавиатуру в кисе, если вдруг его заставят этого монстра ставить.

И коммерческие килогеры у антивирусов принято игнорировать уже по-умолчанию.

SINL · 15.07.2010

Ответ: Большой Брат в сетке: как действовать?

Да, и ещё. Все попытки противодействия со стороны пользователя могут быть поводом для увольнения. Будьте осторожны.

MAO_the_Doom · 15.07.2010

Ответ: Большой Брат в сетке: как действовать?

То есть как я понимаю обычному юзеру ничего не светит. А файлы почтовые можно шифровать (но опять-таки на юзерском компе с кейлоггерами

).
А есть ли какие-то антивири и антитрояны, которые запускаются с флешек, не чтобы что-то изменить. а просто просканить систему? Ведь можно же он-лайново проверить свой компьютер. Кстати а может ли быть у админа доступ к флешке - то есть я флешку вставил, а он с неё всё себе скачал?

SINL сказал(а):
подружиться с админом и руководством

Вот все везде дают этот совет - ну так и что далее-то что - они будут гореть от стыда и не подглядывать что-ли?

@diz@ · 15.07.2010

Ответ: Большой Брат в сетке: как действовать?

нетбук с какой-нибудь йотой и забудьте о слежке ))

TRANTOR · 15.07.2010

Ответ: Большой Брат в сетке: как действовать?

SINL сказал(а):
Так что тор в пролёте.

Никто ни в каком пролете. ТОРу не нужно грузиться ни с флешек, ни с дисков. Это консольная программа, которая не требует ничего "эдакого" и не использует никаких "дополнительных возможностей".

На самый крайний случай можно воспользоваться мобильным телефоном в качестве модема. Или просто с телефона ходить куда надо и не надо.

aspirin · 15.07.2010

Ответ: Большой Брат в сетке: как действовать?

Если Вас не устраивает режим безопасности и администрирования компании, есть только один выход - уволиться. Если Вы будете противодействовать службе безопасности или админам, тогда, с большой вероятностью, уволят Вас. Неужели Вам не жалко своего времени?
Как известно, кто платит за трафик, оборудование, зарплату, тот и диктует условия.
Заведите смартфон, ноутбук, приходите домой, и делайте все что хотите.

PS Коллеги, странную тему вы обсуждаете. Напоминает манию преследования.

magneto · 15.07.2010

Ответ: Большой Брат в сетке: как действовать?

aspirin сказал(а):
Заведите смартфон, ноутбук, ... и делайте все что хотите.

А потом СБ каак прихватит за попытку раскрытия инсайдерской информации...

lunatik · 15.07.2010

Ответ: Большой Брат в сетке: как действовать?

Слава Мэннинга ударила в голову

Военная прокуратура предъявила 22-летнему армейскому специалисту по анализу разведданных рядовому Брэдли Мэннингу обвинения по восьми статьям гражданского уголовного кодекса и четырем пунктам армейского устава.

Мэннинг обвиняется в том, что загрузил со служебного сервера и передал базирующемуся в Швеции вебсайту WikiLeaks секретную видеозапись атаки американского военного вертолета в Багдаде в 2007 году, в результате которой погибли 12 человек, включая двух сотрудников агентства новостей Reuters. Видеозапись была выложена на вебсайте в апреле. Если военнослужащий будет признан виновным по всем пунктам обвинения, то ему грозит от 50 до 70 лет тюрьмы.

Поиск

Большой Брат в сетке: как действовать?

MAO_the_Doom

lunatik

Забанен

TRANTOR

Son of a Gun

SINL

Registered User

MAO_the_Doom

JAW

lunatik

Забанен

TRANTOR

Son of a Gun

MAO_the_Doom

lunatik

Забанен

TRANTOR

Son of a Gun

SINL

Registered User

SINL

Registered User

SINL

Registered User

MAO_the_Doom

@diz@

отечеств. про

TRANTOR

Son of a Gun

aspirin

magneto

Наш путь прям и мим

lunatik

Забанен