Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Отслеживание почты на внешних ящиках сотрудников  [new]
Non-Grata
Member

Откуда:
Сообщений: 193
Скажите, существуют ли программы или возможно ли такое теоретически:
Есть ISA-сервер, который контролирует использование интернета. Может ли админ с помощью этого сервера или с помощью какой-либо другой программы, установленной вместе с прокси-сервером, просмотреть содержимое моего внешнего ящика (например, на mail.yandex.ru), когда я на него захожу через обычный браузер? И гарантирована ли мне защита от даже теоретического просмотра, если я зайду на почтовый сервер по https-протоколу? (https://mail.yandex.ru, например).
17 сен 07, 17:01    [4678553]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
GeT
Member

Откуда: солнечный Крым
Сообщений: 2110
Non-Grata
Скажите, существуют ли программы или возможно ли такое теоретически:
Есть ISA-сервер, который контролирует использование интернета. Может ли админ с помощью этого сервера или с помощью какой-либо другой программы, установленной вместе с прокси-сервером, просмотреть содержимое моего внешнего ящика (например, на mail.yandex.ru), когда я на него захожу через обычный браузер? И гарантирована ли мне защита от даже теоретического просмотра, если я зайду на почтовый сервер по https-протоколу? (https://mail.yandex.ru, например).

Думаю, что посмотреть он его не сможет, только если сможет просканить передаваймые пароли, или считает его с вашей клавиатуры при наборе. Короче говоря если узнает пароль.
17 сен 07, 17:05    [4678585]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
MZH
Member

Откуда: Moscow
Сообщений: 3883
Если админ захочет, то отследит, на то он и админ.
17 сен 07, 17:05    [4678587]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
GeT
Member

Откуда: солнечный Крым
Сообщений: 2110
Зато элементарно может закрыть вам доступ на него.
17 сен 07, 17:07    [4678597]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
MZH
Member

Откуда: Moscow
Сообщений: 3883
Есть масса специального софта, не считая кейлоггеров.
Например, программы, автоматически снимающие скриншоты через заданный интервал времени.
17 сен 07, 17:09    [4678613]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
GeT
Member

Откуда: солнечный Крым
Сообщений: 2110
MZH
Есть масса специального софта, не считая кейлоггеров.
Например, программы, автоматически снимающие скриншоты через заданный интервал времени.

И как через скриншоты узнать пароль? :)
17 сен 07, 17:12    [4678634]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
MZH
Member

Откуда: Moscow
Сообщений: 3883
GeT
MZH
Есть масса специального софта, не считая кейлоггеров.
Например, программы, автоматически снимающие скриншоты через заданный интервал времени.

И как через скриншоты узнать пароль? :)

Зачем нужен пароль, если есть скрины всех писем?
Про кейлоггеры упомянул чуть выше.
17 сен 07, 17:14    [4678646]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
Non-Grata
Member

Откуда:
Сообщений: 193
Давайте допустим, что использование кейлоггеров, программ по снятию скриншотов и прочей лабуды исключено. Есть только я, админ и ISA-сервер. Допустим, он ещё знает мой пароль для входа в корпоративную сеть. Вариант, когда админ тайком ночью сядет за мой комп, войдёт из-под моего профиля в систему, наберёт mail.yandex.ru и автозаполнение введёт мои имя и пароль тоже исключён.
Нашёл в интеренте описание программы от Microsoft, аналогичной ISA-серверу, но работающей с корпоративным почтовым траффиком: там в конце сказано, что отслеживать внешнии ящики она не в состоянии. Выходит, слухи, которые уже с месяц как бродят у нас по конторе - всего лишь слухи?
Кстати, ещё один слух: на компах, где использование флэшки не заблокировано, фиксируется каждое её подключение, сравнивается содержимое файлов на флэшке с предыдущим, новые файлы куда-то копируются, а затем просматриваются админом. Улыбнуло, но если это правда, то у меня уже готова идея с гигабайтной флэшкой и каждый раз новым файлом на ней, размером, равному объёму флэшки :-)
17 сен 07, 17:50    [4678914]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
MZH
Member

Откуда: Moscow
Сообщений: 3883
Non-Grata
Улыбнуло, но если это правда, то у меня уже готова идея с гигабайтной флэшкой и каждый раз новым файлом на ней, размером, равному объёму флэшки :-)

То-то ты улыбнешься, если тебя выпрут по статье за нарушение каких-нибудь внутренних инструкций по ИБ или если придет админ и отберет флешку.
17 сен 07, 18:08    [4679053]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
Для доступа к твоему ящику на mail.ru достаточно знать только логин и пароль к нему, тот же The Bat! позволяет скачать по POP3 всю почту на локальный комп и оставить ее на сервере. Любой трафик по HTTP можно протоколировать, в данном случае достаточно будет снять стадию аутенфикации тебя на сервере...
Кроме прочего, существуют програмки в виде VNC, RAdmin, которые позволяют наблюдать каждое твое движение...
17 сен 07, 18:12    [4679078]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
Non-Grata
Member

Откуда:
Сообщений: 193
MZH
Non-Grata
Улыбнуло, но если это правда, то у меня уже готова идея с гигабайтной флэшкой и каждый раз новым файлом на ней, размером, равному объёму флэшки :-)

То-то ты улыбнешься, если тебя выпрут по статье за нарушение каких-нибудь внутренних инструкций по ИБ или если придет админ и отберет флешку.


Ну, то, что меня уволят по статье - это уже оффтоп и к теме не относится. А флэшку вряд ли отберёт, я бегаю быстрее :)

Sergey Orlov
Любой трафик по HTTP можно протоколировать, в данном случае достаточно будет снять стадию аутенфикации тебя на сервере...


То есть, теоретически возможно при использовании HTTP протокола. А HTTPS?

Sergey Orlov
Кроме прочего, существуют програмки в виде VNC, RAdmin, которые позволяют наблюдать каждое твое движение...


С программками - понятно, здесь всё относительно просто. Меня интересует вариант именно без них, я уже говорил об этом.
И что вы думаете по поводу флэшки? Бред, или такое тоже практикуется в корпоративных сетях? Просто знаю, что обычно USB-входы просто блокируются: это намного проще.
17 сен 07, 18:29    [4679157]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
Random_Goodman
Member [заблокирован]

Откуда:
Сообщений: 3708
Шо ты паришься? Если тебя уволят с работы потому что админ зашел в твой ящег и увидел там порнуху на счет начальства - пошла в ж..у такая работа! Я сам с такой уволился, раньше чем залезли (пытались залезть, но мой пароль кейлогерром не поймаешь, гыгы)
17 сен 07, 18:40    [4679213]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
Non-Grata
Скажите, существуют ли программы или возможно ли такое теоретически:
Есть ISA-сервер, который контролирует использование интернета. Может ли админ с помощью этого сервера или с помощью какой-либо другой программы, установленной вместе с прокси-сервером, просмотреть содержимое моего внешнего ящика (например, на mail.yandex.ru), когда я на него захожу через обычный браузер? И гарантирована ли мне защита от даже теоретического просмотра, если я зайду на почтовый сервер по https-протоколу? (https://mail.yandex.ru, например).

"что, Саид, патроны кончились? Могу продать"
Патроны :)
17 сен 07, 18:47    [4679257]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Ну не знаю, я например закрыл все внешние SMTP и если кто то хочет послать почту минуя наш сервер могут это делать с помощью WebMail
Закрыл после того как за пару часов были сделаны попытки разослать свыше миллиона писем, был зараженый компьютер. Если недовольство и есть, то никак не проявляется, понимают необходимость меры. А лазить по чужим ящикам нет интереса, хотя возможности для этого существуют, как сказано выше запись экранов. Ставить кейлогер не положено, по юридическим соображениям. Но и не приветствуется использование компьютеров фирмы в личных целях.
Все действия логгируются, куда и когда ходил. Этого достаточно.
17 сен 07, 19:01    [4679334]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
maXmo
Member

Откуда: Моск.
Сообщений: 8541
Non-Grata
То есть, теоретически возможно при использовании HTTP протокола. А HTTPS?
атака man in the middle возможна если ты не знаешь открытый сертификат яндекса.
17 сен 07, 19:12    [4679379]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
Random_Goodman
Member [заблокирован]

Откуда:
Сообщений: 3708
maXmo
Non-Grata
То есть, теоретически возможно при использовании HTTP протокола. А HTTPS?
атака man in the middle возможна если ты не знаешь открытый сертификат яндекса.

Бросьте. Люди, которые могут заниматься такими вещами, не будут сидеть админами в российской конторе за гроши и тем более не будут делать такое бесплатно.
17 сен 07, 19:34    [4679453]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
MZH
Member

Откуда: Moscow
Сообщений: 3883
maXmo
Non-Grata
То есть, теоретически возможно при использовании HTTP протокола. А HTTPS?
атака man in the middle возможна если ты не знаешь открытый сертификат яндекса.

Может, если ЗНАЕШЬ и ЗАКРЫТЫЙ?
17 сен 07, 19:37    [4679457]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Никто не будет такое делать, кроме как на государственных службах, да и то зачем, если у них найдутся попроще способы.
17 сен 07, 19:49    [4679483]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
MZH
Member

Откуда: Moscow
Сообщений: 3883
Anatoly Podgoretsky
Никто не будет такое делать, кроме как на государственных службах, да и то зачем, если у них найдутся попроще способы.

По данным из источников, заслуживающих доверия, некоторые операторы связи и банки держат в штате целые группы, которые занимаются исследованием переписки и трафика сотрудников.
17 сен 07, 19:54    [4679498]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Банки себе могут позволить, немного знаком с этими структурами - у них есть соответствующие подразделения и платить могут много, а вот предприятия связи сомнительно, в крайнем случае единицы. Переписка соотрудников как таковая не интесна, а вот утечка конфиденциальных данных опасна, но она опасна не из-за почты, надо быть дураком чтобы делать это через почту.
Если не говорить об защищенных каналах связи, то контроль переписки достаточно элементарен, например на прокси. Но и защищенные каналы на отдельных прокси бессильны. Вот шифрование достаточная защита, но и предмет интереса к соотруднику, который использует шифрования почты.
17 сен 07, 20:04    [4679524]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
MZH
Member

Откуда: Moscow
Сообщений: 3883
2Anatoly Podgoretsky:
Не все же такие грамотные и осторожные :)
Если воспользоваться искалками, то без труда можно найти, например, материалы о сотрудниках ОСС, уволенных за попытки выноса клиентской информации.

ИБ не ограничивается только анализом потоков данных, есть и другие методы.
17 сен 07, 20:10    [4679535]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Именно и остальные части важнее.
17 сен 07, 20:21    [4679560]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
Random_Goodman
Member [заблокирован]

Откуда:
Сообщений: 3708
MZH
По данным из источников, заслуживающих доверия, некоторые операторы связи и банки держат в штате целые группы, которые занимаются исследованием переписки и трафика сотрудников.

Было такое в моем банке, отчасти поэтому и ушел
17 сен 07, 20:44    [4679619]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
Random_Goodman
Member [заблокирован]

Откуда:
Сообщений: 3708
Хе-хе, они не смогли отследить пароль от моего ящика. Ща всем скажу секрет - пароль - адрес сайта. Типа все думали - в окне адреса ввожу, никто не просек В конце концов начали его в открытую требовать
17 сен 07, 20:45    [4679624]     Ответить | Цитировать Сообщить модератору
 Re: Отслеживание почты на внешних ящиках сотрудников  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Я же говорил, привлекешь СБ пойдут другие методы.
Только нафига им твой пароль, не могли сделать через прокси, чтобы прозрачно было?
17 сен 07, 20:48    [4679628]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Windows Ответить