На работе я обычно работаю )))
А вот дома охота поразвлекаться на компе... интимная жизнь знаете-ли (порно, откровенные фото и общение в формумах).
Думаю вы поймете, что мне как-то не очень хотелось бы об этой стороне моей личности узнали на работе.
Сисадмин у нас с виду не сильно мудерный... предполагаю вообще не шпионит... но все же как перестраховаться? можно ли узнать точно: шпионит или нет?
| QUOTE (Dera @ 23.09.2007 - время: 16:08) |
| можно ли узнать точно: шпионит или нет? |
Паяльником разве, что (говорю как сисадмин
завернул твой трафик себе на тачку и разбирай. Почта может тоже на почтовом серваке хранится организации. ) Спасет ток шифрация трафика и контента
| QUOTE (Rambus @ 23.09.2007 - время: 18:29) |
| В принципе, для интимных данных лучше приобрести отдельный внешний жёсткий диск и оставлять его дома, не парясь ни о чём. А если, к примеру, возьмёте такого монстра: http://ishop.sunrise.ru/goodsdesc.php?good...ods_guaranty=12 , то ещё долго не будете задумываться о том, куда же свалить файлы. |
Ну как раз о данных я не беспокоюсь. Ничего не сохраняю на жестком. Беспокоит больше огласка сайтов на которых я общаюсь и смотрю порно. Можно ли это как-то "стирать" после того как я дома на ноуте поотдыхаю...?
Из истории понятно дело поудалять все...
...но могут же стоять програмы в которых фиксируеться все напечатаное пользователем, или скрытые списки посещенных вебстраниц.
Эти программы вообще видны в списке установленых программ? Можно ли узнать о их наличии на компьютере?
А сисадмин не производит впечатление суперспеца: даже антивирус на комп не поставил :-/ и компы вечно у всех глючат, а вчера вообще оказалось что он банально двд-диск не умеет записывать, "но могу научиться"-сказал он.
Как бы избавиться от паранои?... естественно не прибегая к психиатрии :-)
| QUOTE (do-do @ 24.09.2007 - время: 10:44) |
| Спасет ток шифрация трафика и контента |
Это даже если я дома в инет выхожу безобразничать?
Кошмар :-)
По сути мне нужно скрыть напечатаный мною текст и просмотреные вебстраницы...
А сложно эту шифрацию сделать? Специальные программы?
| QUOTE (Dera @ 24.09.2007 - время: 18:21) | ||
|
Nu esli tebe podsunuli troya ili keilogger (namereeno) to o tom wto oni visat v sisteme ti i ne uznaew.
Kak pravilo publi4nie podelki legko sekut antivirusi. Nu a privatnoe vradli tebe popadutsa.
Pogonai kaspera esli boiwsa.
Nu a voobwe i ne zabivai pod4iwat logi usat proksi i pro4uyu edundistiku i vse budet pu4kom
Который и права доступа настроит правильно, и программы нужные поставит.
Нужно разумно подходить к работе.
Кому что надо - пусть тот и имеет нужный софт и права доступа.
Если уж Вам приспичило побезобразничать - выделите второй раздел на диске, установите туда вторую копию виндов и безобразничайте там сколько хотите :)
Да, и еще - есть такие броузеры - специальная версия Opera например - те вообще могут с флешки работать или внешнего винта, сохраняя все данные (и историю посещений, куки тд) там же.
Ну че, криптование всего и вся, чистка хистори и куков по завершении работы, удаление файлов только шредером... Можно аппаратным, гыгыг))
Это сообщение отредактировал Сергей Е. Ильiнъ - 02-10-2007 - 17:02
Автор, ты сам-то вминяемым был когда писал этот пост ?
В курсе что есть такой термин как Информацонная политика безопасности компании ?
| QUOTE |
| Который и права доступа настроит правильно, |
Права доступа даются согласно должносному статусу на работе.
| QUOTE |
| и программы нужные поставит |
Вернёмся к вопросу об Информацонная политика безопасности компании !
1. В некоторых компаниях такая политика доходит до того, что запрещены CD,тем паче пишущие, USB отключены
Это для того, чтоб нерадивые сотрудники не сливали служебную информацию.
2. Контроль email , ICQ , и всего прочего :чтоб инфо не уходило через инет !
В одной из компании (знакомый рассказывал) каждые 5 минут делался скрин с экрана монитора ! чтоб знать кто бездельничает а кто нет !
| QUOTE |
| Кому что надо - пусть тот и имеет нужный софт и права доступ |
1. Кому что надо : решает БОСС
2. пусть тот и имеет нужный софт и права доступ : Это тоже решает БОСС
Ограничения скорости и трафика : Это финансовый вопрос !
Так как наш русский человек при слове халява - теряет контроль !
И о главном ! ! ! !
| QUOTE |
| Такого сисадмина надо увольнять и нанимать вменяемого :) |
А при чём здесь админ ????????
Он такой же наёмный сотрудник как и ты,который работает на БОССА, Босс подошёл к админу и сказал : Хочу так и так , и админ не может сказать ему что мол это не этично следить за людьми......................
=====================================================
Dera, купите себе какой нибудь домашний комп, не дорогой, и делайте всё что хотите дома не забивая себе голову ни чем лишнем
Это сообщение отредактировал * Vitaliy * - 26-10-2007 - 12:31
Сисадмин обычно знает больше чем пользователь (а возможно больше чем BIG BOSS, даже когда говорит, что DVD записать не умеет (он имеет на то причины))... Если нужно, он сделает все, чтоб отслеживать каждый шаг пользователя.. Если нет?...
В любом случае он человек и имеет свойство ошибаться... так то заставь его ошибиться.
Нормальному админу пользователь нафиг нужен. Ненормальный просто сделать нормально (тайно) ничего не сможет. Уровень, знаете-ли.
смотри какие программы стучаться наружу и блокируй неизвестные
т.к. если есть такая прога то она если работает через сеть будет стучаться через определенный порт, если нет то только физически
ну или еще как вариант создай ярлыки на сайты и просто храни на флешке)
Читайте название темы...и первый пост....
Итак как кто то уже сказал самое просто решение это второй раздел на диске и вторая ОС на него =))
Но тут остается проблема что до файлов можно добраться из первой ОС..
тут уже нада узнать у того же админа можно ли хранить личную инфо на компе... если да то все...шифруешь/паролишь файлы и до них он не доберется =)) а на вопрос "0_о шо это за хня?" отвечаешь личное инфо =)) которое дозвлено хранить на компе =)
Еще один нюанс.. админчег имеет доступ непосредственно к ноуту или тока по сети в нем может капаться ( на работе)?
И еще "...но могут же стоять програмы в которых фиксируеться все напечатаное пользователем, или скрытые списки посещенных вебстраниц. " такие проги могут стоять =) но они детектятся антивирем =)
Или если даже не задетектится то небольшой совет тебе
В "пуск/выполнить" набери команду msconfig вылезет окно...в нем сверху смотришь "автозагрузка" щелкаешь на вкладку...видишь список того что грузится у тебя при загрузке компа... жмешь на "Отключить все" ребутаешь комп и сохраняешь настройки =) после этой процедуры хоть и придется запускать всякие там "аськи" и "агенты" вручную =) но и те проги которых ты боишься не запустятся =)
есть конечно еще пару изощренных способов чтобы эти проги запускались ( не добавляя тупо в автозагрузку) но я думаю не один админ не будет так заморачиваться ради того чтобы почитать личную переписку юзверя =)))
Так...сказал не все =)) но дальше лень =))
Как я понимаю на работе сеть, есть домен. Админ имеет права администратора домена, и имеет право лазить по винтам пользователей которые заведены в домен, даже если папки не зашарированы.
1) Умному админу влом если всё работает пучком :) Меньше беспокоить и ваша персона его не заинтересует :)
2) Глупому админу не до вас ибо много работы от того что что-то где то всё время глючит.
3) Если вами кто то заинтересовался (шеф, или кто то кто в хороших отношениях с админом) он может начать интересоватся вашим ноутом удалённо... Под предлогом обновить антивирус поставить программу удалённого управления (пишеться за 4 часа на делфи под нужные задачи, основано на сокетах).
Решение проблемы...
Купить внешний HDD, и поставить прямо на него ось (в биосе выставить сначала загрузку с USB, потом с винта) и всё... Надо наши данные, винт поставили перегрузились под своей осью и вперёд...
| QUOTE (Quatre_ @ 16.04.2008 - время: 10:58) |
| винт поставили перегрузились под своей осью и вперёд... |
Куда ? В тот же домен
? или влепить левый IP и попытаться ТАК прорваться наружу ? Гм..я бы на месте админа сильно удивился бы появлению неЗнамо кого, MAC адресок посмотрел (иль сетевуху то ж...левую :) ) ПОТом отследил, чей он-ну и дальше по Шапке
| QUOTE (do-do @ 17.04.2008 - время: 13:28) | ||
Куда ? В тот же домен ? или влепить левый IP и попытаться ТАК прорваться наружу ? Гм..я бы на месте админа сильно удивился бы появлению неЗнамо кого, MAC адресок посмотрел (иль сетевуху то ж...левую :) ) ПОТом отследил, чей он-ну и дальше по Шапке |
Настраиваешь ось, в домен машину не вводишь, а в настройках TCP\IP Указать Шлюз, Адрес (внаглую IP себе отобрать :) ) Можно даже в зоне 192.158.1.1-20 (обычно выделяються для серверов и пр. что имеет статический адрес). Или самый "частоиспользуемый" адрес можно взять, типа 192.168.1.254 :) (Если у вас конечно подсеть 192.168.1.0)
вобщем на оси которая в домене в командной строке набираем ipconfig /all и эти данные вводим в ось которая не заведена в домен. (IP адрес, шлюз...) + стандартный фаервол обязательно включить (если другого какого нет). И всё.
Для того чтобы получить доступ к такой машине нужны права локального админа. С сети фаервол никого не пустит... А у нас есть все ресурсы сети, единственное что для доступа к ресурсам сети.
Откуда другой MAC Возьмётся? O-o Ноут тот-же и MAC тот же, выходишь в сеть ты под своими данными (ибо логин пароль всё равно винда будет спрашивать), где какое нарушение? И за что по щапке?
Ежли мимо домена идем ТО сразу вопрос у грамотно настроенной системы защиты от вторжения, а кто ЭТО там такой (вопрос другой, грамотно ли и есть ли. Скажем, в одной крупной (очень) компании, спокойно мимо их домена проходил, ни кто и не почесался).
Лучше уж, попробовать WiFi по воздуху открытое словить :)
| QUOTE (do-do @ 19.04.2008 - время: 08:23) |
| Если машина входит в домен :) то звиняй.... какой локальный админ, права устанавливаются для нее и тут тебе и удаленный рабочий стол (смотря по политике) и прочие прелести.... Ежли мимо домена идем ТО сразу вопрос у грамотно настроенной системы защиты от вторжения, а кто ЭТО там такой (вопрос другой, грамотно ли и есть ли. Скажем, в одной крупной (очень) компании, спокойно мимо их домена проходил, ни кто и не почесался). Лучше уж, попробовать WiFi по воздуху открытое словить :) |
Машина в домен НЕ входит, групповые политики, скрипты не выполняться само собой... А по сетке мимо домена шариться не сможешь, ибо для доступа к любой шаре сетевой прийдётся вводить имя пользователя который в домене прописан чтоб получить права на её использование.
Т.е. свой логин пароль в домене вводим и всё, мы пользуемся шарами, ибо права доступа есть, а нашим компом не пользуеться никто... Вот в чём смысл то...
Ещё раз повторю первое предложение из прошлого поста:
"Настраиваешь ось, в домен машину не вводишь, а в настройках TCP\IP Указать ..."
И акцентрую ещё раз внимание о том что "в домен машину НЕ вводишь".
Так, по поводу домена немного остановимся :) Я подразумеваю под словом не вводитиь в домен, это обойти загрузку перемещаемого профился, обойти загрузку правил групповой политики, и скриптов с папки NETLOGON, обойти заливание на локальную машину прав.\разрешений.
Нет политики, машина не применила на себя права пользователей домена, не загрузились скрипты прописанные для пользователей. Соответственно эта машина не будет знать кто такой админ домена и какие у него на самом деле должны быть права :)
Дальше.... Задачи которые нужны пользователю: лазание по сетевым шарам, и пользование принтерами, для интернета скорее всего стоит отдельный билинг (аля StarGazer). Это всё решаеться имея данные пользователя\пароля который в домен заведён. При обращении к сетевой шаре винда попросит пользователя\пароль, соответственно дать ему что он хочет и получим что надо :)
Я глобально мыслил :) Шоб наружу в и-нет :)
Правда тут есть фишка, если сеть предприятия имеет сложную структуру с кучей подсетей и сетевых принтеров... думаю в этом случае то ж внутри особо не погуляешь.
| QUOTE (do-do @ 19.04.2008 - время: 19:14) |
| Я глобально мыслил :) Шоб наружу в и-нет :) Правда тут есть фишка, если сеть предприятия имеет сложную структуру с кучей подсетей и сетевых принтеров... думаю в этом случае то ж внутри особо не погуляешь. |
Ну это уже да :)
Должны же быть свои минусы... :)