|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
Hmm. (Score:2, Tiefsinnig)
|
|
|
|
|
|
|
|
Das Produkt scheint ja nicht viel mehr zu sein als Ethereal-fuer-Windows mit Interface fuer DAUs. Ich sehe an dem Produkt eigentlich nichts schlechtes.
Das Problem duerften hier eher die Leute sein, die soetwas einsetzen wollen, und damit auch den Markt fuer solche Produkte geschaffen haben.
Im Endeffekt muss man immer mehr Angst haben, wenn man in der Firma immer mehr Angst haben, das man ausspioniert wird, etc. Doch, seien wir mal ehrlich:
Ist das ueberhaupt noch ein gesundes Arbeitsverhaeltnis (wobei Arbeitsverhaeltnis ja auch ein gewisses Vertrauen impliziert), wenn der Chef seinen Mitarbeitern nachspioniert? Ist es ein gesundes Arbeitsverhaeltnis, wenn Mitarbeiter Dinge tun, diesie nicht duerfen?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Genau das hat mich in Wallungen gebracht. Schau dir mal den Screenshot an vom POP3-Verkehr. Eine absolute Frechheit.
Wird IRC auch geloggt? *nachguck* Oh, oh ...
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn ein Arbeitgeber das macht, will man sowieso schnellstens kuenden. Aus Vorsichtsmassnahme kann man natuerlich auch saemtlichen Traffic den man hat, verschluesseln.
vtun tut hier seine Dienste recht gut. (Bevor jemand fragt: nein, es ist hier definitiv nicht verboten Tunnel nach aussen zu haben)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Das ist ja im Moment das Problem: Es gibt kaum noch offene Stellen im IT bereich. Ich hab vor ein paar Tagen einen Bericht im Radio gehört (Echo der Zeit, DRS1). Der Link funktioniert noch (RealPlayer oder ähnliches benötigt):
rtsp://195.141.101.126/drs1/echoderzeit/echoderzeit2003_02_10_18_00_start1601_7.smi
|
|
|
|
|
|
|
|
|
|
|
|
|
Ist das wirklich illegal?? Wenn eine Firma Ihren Mitarbeitern das Internet nur zur beruflichen Nutzung zur Verfügung stellt und den privaten Gebrauch untersagt, so ist jegliche Internet-Kommunikation der Mitarbeiter Geschäftskommunikation. Ich meinte, dass es rechtlich durchaus erlaubt ist, dass die Firmenchefs die eigene Geschäftskorrespondenz kontrolliert.
Wie sich das auf das Arbeitsverhältnis auswirkt steht natürlich auf einem anderen Blatt, aber nicht jede Kontrolle ist per se illegal.
|
|
|
|
|
|
|
|
|
|
|
|
|
Wie sich das auf das Arbeitsverhältnis auswirkt steht natürlich auf einem anderen Blatt, aber nicht jede Kontrolle ist per se illegal.
Solange die Firma keine Abmachung mit den Arbeitnehmern hat, darf ihre Kommunikation nicht ueberwacht werden. Erst wenn die Firma mit den Arbeitnehmern abmacht, dass private Nutzung verboten ist, darf abgehoert und auch eMails gelesen werden. So zumindest nach den in .ch gueltigen Gesetzen.
--
Anyone can make an omelet with eggs. The trick is to make one with none.
|
|
|
|
|
|
|
|
|
|
|
|
|
Genau das habe ich gemeint und ich denke nicht, dass da mein Statement im Widerspruch zu steht. Vielmehr wollte ich anmerken, dass man nicht bei jeder Kontrolle "Illegal!!" schreien soll, bevor man das Hirn einschaltet (siehe #2).
Ich kenne mich mit Arbeitsverträgen nicht aus, aber das wäre dann wohl so ein Ort, wo man einem Mitarbeiter verbieten kann, die Infrastruktur der Firma privat zu nutzen. Dabei sind PCs und Software genauso eingeschlossen wie der Internet-Zugang.
Ein solcher Passus finde ich eigentlich nicht mal anstössig. Bei einigen Arbeitsgruppen liegt es gar auf der Hand (Swissair-Piloten zum Beispiel ;-))
|
|
|
|
|
|
|
|
|
|
|
|
|
In .de reicht das Verbot der privaten Nutzung alleine nicht zum Abhören. Das muss zusätzlich noch angekündigt werden, oder halt sonstwie abgemacht sein (Betriebsvereinbarung / Arbeitsvertrag). Ansonsten dürfen z.B. keine Telefongespräche abgehört oder aufgezeichnet werden. Das kann man wohl auf den eMail-Verkehr übertragen.
Beim Telefon ist es sogar so, dass man sein eigenes Gespräch auch nur aufzeichnen darf, wenn man seinen Gesprächspartner darüber informiert.
|
|
|
|
|
|
|
|
|
|
|
|
|
>>Ist das wirklich illegal??
Zumindest in Deutschland. Erlaubt ist es nur, wenn ein begründeter Anfangsverdacht auf eine strafbare Handlung wie Firmenspionage besteht. Und dann muss alles gut dokumentiert werden.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
wenn mein Chef das Benutzen würde, könnte er höchstens seine eigenen Mails lesen, unser Netzwerk ist nämlich switched.
Aber ich hab auch schon 'ngrep proto smtp' auf unserem Gateway benutzt, um zu sehen wer da wieder massige Attachements verschickt.
Tja, wie in anderen Kommentaren schon gesagt:
verschlüsseln & tunneln
Btw, 'driftnet' ist ein schönes Tool für alle grossen Brüder.
Probiert mal
apt-get install driftnet && export DISPLAY=meine.desktop.kiste && driftnet
auf eurem Debian Router :)
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 13. February, 11:55 MEW (#8)
|
|
|
|
|
Switched Netzwerke ohne weiteres helfen da auch nicht gross weiter.
Würde sagen der grösste Teil der switched Netzwerke haben keine Massnahmen gegen ARP Poisoning.
|
|
|
|
|
|
|
|
|
|
|
|
|
> Switched Netzwerke ohne weiteres helfen da auch nicht gross weiter.
doch, weil es dann nicht reicht seine Netzwerkkarte auf promiscuous zu schalten um an all die Packets zu kommen.
Und das Tool in der Story hat bestimmt keine Ahnung von ARP Poisoning, sonst könnte der Chef nämlich das ganze Netzwerk mit einem Mausklick zur Schnecke machen. Ich habe jedenfalls keinen Hinweis auf irgendwelche "spezielle" Techniken in der Beschreibung von "Kerio Network Monitor" gesehen.
|
|
|
|
|
|
|
|
|
|
|
|
|
arp poisoning, mac table overflow, und monitor ports existieren.
|
|
|
|
|
|
|
|
|
|
|
|
|
Musse hald statische Mac-Addi-Eintrage magge
----------------
Wer gegen ein Minimum
Aluminium immun ist, besitzt
Aluminiumminimumimmunität
|
|
|
|
|
|
|
|
|
|
|
|
|
Man kann mit den heutigen Switches fuer sniffen schuetzen, so sie denn so konfiguriert sind.
NUR: Bloss weil man ein geswitches Netzwerk hat, heisst das noch lange nicht, das man vor sniffing geschuetzt ist.
|
|
|
|
|
