WishMaster
[mod] 666
Sinds 26/2/2003
T: 99
R: 2018
|
26/8/2007 -
13:13u
| Quote
|
De meeste mensen kunnen op hun werk wel op het internet, maar hoe zit het met je privacy?
Tussen jouw pc en het internet zit nog een hele resem servers en admins van je bedrijf: wat kunnen ze loggen? Hoe valt dit te omzeilen?
Stel dat ik vanop mijn werk even mijn (telenet)mail wil checken omdat ik iets dringend verwacht:
- ze kunnen loggen dat ik naar webmail.telenet.be surf
- kunnen ze mijn login en paswoord eruithalen?
- als ik een mail van daaruit verstuur, kunnen ze de inhoud lezen?
(Hetzelfde voor Hotmail bv)
Weet er iemand hoe het zit met sms'jes? Kunnen die onderschept worden, of worden die al encrypted de lucht in gestuurd?
MSNgesprekken worden als plaintext over internet verstuurd. Hoe valt dit te beveiligen?
Er bestaat SIMP, maar dan hebben je contactpersonen dat ook nodig.
Of Pidgin Encryption, maar hier hetzelfde verhaal.
Hoofdvraag; hoe kunt ge uw privacy beschermen als ge op een niet-thuis pc zit?
Ik gebruik al PortableTor en Portable FireFox op USB stick. In hoeverre is dit 'veilig' ?
Bestaan er nog andere (en betere) manieren om je privacy te beschermen?
Een SSHverbinding naar een eigen server is niet direct een optie, gezien de doorsneemens niet over een eigen server beschikt.
|
MrRed
wzl-lid
Sinds 5/6/2005
T:229 -
R:13960
|
26/8/2007 -
14:19u
| Quote
|
Ik weet alleen als ik een mail verstuur vanop mijn school, de netwerkbeheerder die kan lezen.
Waarschijnlijk zal dit ook zo zijn op een bureau.
|
WishMaster
[mod] 666
Sinds 26/2/2003
T:99 -
R:2018
|
26/8/2007 -
14:26u
| Quote
|
maja, welke mail?
De mail van uw school/werk account is logisch, want hun mailserver draaien ze zelf. Het gaat over 'externe' mails zoals webmail/hotmail.
|
D3ton8oR
Stella-man
Sinds 15/10/2003
T:32 -
R:1581
|
26/8/2007 -
16:38u
| Quote
|
Als we over werk aan't spreken zijn hebt ge legaal gezien geen enkel recht om hun internet voor privegebruik (al is't maar ne keer uw mail lezen) te gebruiken. Meeste bedrijven hebben wel een internet-policy waarin staat wat mag en wat niet mag, meeste zullen gewoon prive-gebruik binnen de perken toelaten (officieus dan toch). Let wel, tis nie omda ge nie moogt da ze uw telenetmail kunnen lezen he. Uw gebruikersnaam en paswoord van telenet/hotmail/whatevermail kunnen ze niet achterhalen (met legale middelen toch). Inhoud van uw mail (via webmail alleen zoals ik het begrijp bij u) gaan ze zeker nie kunnen lezen want da vertrekt via beveiligde verbindingen van telenet zelf.
Smsjes heb ik geen verstand van, maar ik veronderstel da er nie zoiets bestaat als een "sms-onderschepper" en da da zomaar voor iedereen vrij te koop is.. Dus hier zullen ze wel weer me legale beperkingen zitten. Denk wel da ze gaan klagen als uw sms-rekening te hoog is als ge een sms via bedrijfsgsm stuurt natuurlijk..
Wa msn betreft is't eigenlijk makkelijk: in (ik gok) 50% van de bedrijven is msn gewoon nie toegelaten, in 25% moogt ge er enkel op via intranet en de rest zal er ook wel iets over te zeggen hebben.. chatprogramma's op 't werk mogen dan ook alleen maar gebruikt worden om dingen te bespreken die met het werk te maken hebben. Ook hier zullen de meeste bedrijven wel een oogje toeknijpen als het nie uit de hand loopt natuurlijk.
Onthou gewoon da van het moment ge op een bedrijfspc kruipt ge eigenlijk strikt me dingen moe bezig zijn die voor het bedrijf zijn. Ze mogen, als ze vermoedens hebben da ge er dingen mee doet die nie mogen, uw mail lezen (outlook en zo bedoel ik dan, geen prive-webmail.. da mogen ze nooit lezen, gewoon vaststellen hoeveel tijd ge op uw webmail doorbrengt..), uw chatgesprekken lezen, uw documenten openen,... Het is en blijft een pc die eigendom is van uw bedrijf he, nie van uzelf.
|
wortelke
wzl-lid
Sinds 18/5/2004
T:50 -
R:282
|
26/8/2007 -
17:54u
| Quote
|
als je surft op een pc van het werk en je wil je eigen persoonlijke mails lezen kunnen de servers/admins dit gemakkelijk zien. Ze kunnen perfect zien welke pc op welk moment naar welke site surft, mits de gepaste serversoftware. Paswoorden kunnen ze niet onderscheppen indien de website zelf de paswoorden ge-encrypteerd over internet stuurt. Als je inlogt op hotmail is dit het geval, als je inlogt op WZL is dit niet het geval. Maar afluisteren van gebruikersnamen en paswoorden kun je thuis op een eigen netwerk ook. Als je een mailaccount hebt van het werk, dan kunnen de admins deze mails lezen. Idem voor de bestanden die je op je werkpc zet.
Als je gsmabonnement hebt van het werk kunnen ze (legaal) niet achterhalen naar wie je smst en zeker niet wat er in je sms staat. Dit is inbreuk op de privacy.
|
WishMaster
[mod] 666
Sinds 26/2/2003
T:99 -
R:2018
|
26/8/2007 -
20:20u
| Quote
|
Geen gsm van 't werk zenne 
En per 5 man hebben we 1 pc waar Office en toestanden opstaat + veel werk = amper op de pc zitten. Zelfs de mail van 't werk wordt in het beste geval om de 2 dagen eens gelezen. Chatten is zeker niet aan de orde, maar soms kan het wel eens heel handig zijn om bv msn op te zetten als ge iemand snel iets wilt laten weten.
Hoe zit het met PortableTor enzo?
|
Zubzub
wzl-lid
Sinds 30/7/2005
T:2 -
R:176
|
27/8/2007 -
0:04u
| Quote
|
De meeste mensen kunnen op hun werk wel op het internet, maar hoe zit het met je privacy?
Tussen jouw pc en het internet zit nog een hele resem servers en admins van je bedrijf: wat kunnen ze loggen? Hoe valt dit te omzeilen?
Stel dat ik vanop mijn werk even mijn (telenet)mail wil checken omdat ik iets dringend verwacht:
- ze kunnen loggen dat ik naar webmail.telenet.be surf
- kunnen ze mijn login en paswoord eruithalen?
- als ik een mail van daaruit verstuur, kunnen ze de inhoud lezen?
(Hetzelfde voor Hotmail bv)
Weet er iemand hoe het zit met sms'jes? Kunnen die onderschept worden, of worden die al encrypted de lucht in gestuurd?
MSNgesprekken worden als plaintext over internet verstuurd. Hoe valt dit te beveiligen?
Er bestaat SIMP, maar dan hebben je contactpersonen dat ook nodig.
Of Pidgin Encryption, maar hier hetzelfde verhaal.
Hoofdvraag; hoe kunt ge uw privacy beschermen als ge op een niet-thuis pc zit?
Ik gebruik al PortableTor en Portable FireFox op USB stick. In hoeverre is dit 'veilig' ?
Bestaan er nog andere (en betere) manieren om je privacy te beschermen?
Een SSHverbinding naar een eigen server is niet direct een optie, gezien de doorsneemens niet over een eigen server beschikt.
-Via de router kunnen ze makkelijk zien welke inet adressen je opvraagt via je pc, mss door een proxy te gebruiken dat je dit kan omzeilen (niet zeker).
-Je paswoorden kunne ze (en gelijk wie in je bedrijfsnetwerk als deze aan arp poisoning doet) makkelijk onderscheppen als deze via plain tekste worden verzoden (http, ftp), gebruitk de website in kwestie https of ftps dan gaat dit al vele malen moeilijker.
-hoe het met msn zit weet ik niet maar mss kan je es uitzoeke het het met ssl zit ed.
zet ook al je logs, cookies en alles wat naar jezelf kan verwijzen uit.
Het veiligste is en blijft een vpn opzette en zo je inet doortunnele naar je pc. Zo kan niemand je verkeer afluisteren (of toch zeer moeilijk). Wel moet de netwerk router in kwestie natuurlijk dit toelaten (ivm poorten ed).
|
WishMaster
[mod] 666
Sinds 26/2/2003
T:99 -
R:2018
|
27/8/2007 -
17:09u
| Quote
|
WishMaster schreef:
Hoe zit het met PortableTor enzo?
WishMaster schreef:
Bestaan er nog andere (en betere) manieren om je privacy te beschermen?
Laatst aangepast door
WishMaster
op 27/08/2007 18:59:24u
(1x aangepast)
|
naftebak
WZL-lid
Sinds 8/6/2003
T:9 -
R:1047
|
27/8/2007 -
22:38u
| Quote
|
WishMaster schreef:
Hoe zit het met PortableTor enzo?
Ik heb een beetje zitten lezen over dat Tor netwerk, maar ik heb het zelf nog nooit gebruikt. Zoals ik het begrijp:
* PortableTor werkt als een gateway naar het Tor netwerk, maar je moet dus wel programma's gebruiken die effectief dat netwerk gebruiken (zoals Portable Firefox bvb.)
* De sterkte van Tor ligt in twee zaken: ze gebruiken proxy's om de boodschappen te routeren in een onvoorspelbaar pad, en de boodschappen worden meermaals geëncrypteerd (OR = onion routing, voor elke router op het pad zit er een 'laag' beveiliging op)
* Om effectief een boodschap te kunnen ontcijferen moeten al de routers op het pad gecompromitteerd zijn => not very likely
* Het is zo goed als onmogelijk om de bron van een boodschap te weten te komen, of te zien wie er verbonden is met het Tor netwerk. Wat wel mogelijk is, is met bepaalde traffic-analysis technieken het pad van een connectie te weten te komen, waardoor de anonimiteit herleid wordt tot het niveau dat je krijgt door een verzameling van proxy's.
Zolang ge dus uw Portable Firefox gebruikt moet ge u niet teveel zorgen maken me dunkt.
edit: fixed typo
Laatst aangepast door
naftebak
op 28/08/2007 0:28:37u
(1x aangepast)
|
WishMaster
[mod] 666
Sinds 26/2/2003
T:99 -
R:2018
|
27/8/2007 -
23:15u
| Quote
|
Awel, zover had ik het ook verstaan...
Ze "zien" dat ge verbonden zijn met 'website X' (een Tor node), maar ze weten niet wat er van traffic van daar komt (ze weten dus niet dat ge op site Y of Z zit eigenlijk (vb webmail) ) Op die manier zou ge bv webmessenger kunnen gebruiken.
Blijkbaar is het ook mogelijk om uw applicaties (bv Portable Pidgin) via een proxy-instelling te laten verbinden via het Tor-netwerk: link
Alleen is het me nog onduidelijk of de 'Tor-data' leesbaar is of niet...? Via Tor krijgt ge uw websites te zien, maar die data moet uw pc bereiken, dus ik vermoed dat dat toch ook 'leesbaar' moet zijn door bv een admin? Of ontvangt ge die data (websites) gans geëncrypteerd door Tor zodat alleen ik die leesbaar kan ontvangen?
|
naftebak
WZL-lid
Sinds 8/6/2003
T:9 -
R:1047
|
28/8/2007 -
0:27u
| Quote
|
WishMaster schreef:
Awel, zover had ik het ook verstaan...
Ze "zien" dat ge verbonden zijn met 'website X' (een Tor node), maar ze weten niet wat er van traffic van daar komt (ze weten dus niet dat ge op site Y of Z zit eigenlijk (vb webmail) ) Op die manier zou ge bv webmessenger kunnen gebruiken.
Blijkbaar is het ook mogelijk om uw applicaties (bv Portable Pidgin) via een proxy-instelling te laten verbinden via het Tor-netwerk: link
Alleen is het me nog onduidelijk of de 'Tor-data' leesbaar is of niet...? Via Tor krijgt ge uw websites te zien, maar die data moet uw pc bereiken, dus ik vermoed dat dat toch ook 'leesbaar' moet zijn door bv een admin? Of ontvangt ge die data (websites) gans geëncrypteerd door Tor zodat alleen ik die leesbaar kan ontvangen?
Die PortableTor is uw ingangspunt tot het Tor netwerk, ik zou denken dat de pakketten geëncrypteerd binnenkomen bij u en uw PortableTor ze ontcijfert (omdat deze de zend/ontvangstnode is).
|
MrRed
wzl-lid
Sinds 5/6/2005
T:229 -
R:13960
|
29/8/2007 -
18:33u
| Quote
|
WishMaster schreef:
maja, welke mail?
De mail van uw school/werk account is logisch, want hun mailserver draaien ze zelf. Het gaat over 'externe' mails zoals webmail/hotmail.
gmail
|
WishMaster
[mod] 666
Sinds 26/2/2003
T:99 -
R:2018
|
29/8/2007 -
20:42u
| Quote
|
en hoe kan de netwerkbeheerder uw gmail lezen?
Is da ni met https dan?
|
naftebak
WZL-lid
Sinds 8/6/2003
T:9 -
R:1047
|
29/8/2007 -
22:03u
| Quote
|
Over veiligheid van Gmail:
Security
By default, Gmail uses an unencrypted connection to retrieve user data, encrypting only the connection used for the login page. However, by changing the URL from http://mail.google.com/mail/ to https /mail.google.com/mail/, Gmail can be told to use a secure connection, reducing the risk of third-party eavesdropping on users' information, such as emails and contacts, which are transmitted in plaintext as JavaScript data in the page source code. POP3 access uses Transport Layer Security, or TLS.
Although TLS is used when one sends email via an email client such as Mozilla Thunderbird, it seems that it is not used when the email is sent from the Gmail servers to the destination domain's mail exchangers, so at some stage your email message will still be transmitted in unencrypted plaintext.
Gmail offers a spam filtering system. According to Gmail, messages marked as spam are automatically deleted after 30 days, but there have been reports on Gmail Help Discussion of spam mails staying in the spam folder for months. However, Gmail has now fixed this problem.
All incoming and outgoing e-mails are automatically scanned for viruses in e-mail attachments. If a virus is found on an attachment the reader is trying to open, Gmail will try to remove the virus and open the newly cleaned attachment. Gmail also scans all outgoing attachments, and will prevent the message being sent if a virus is found. Executable files are automatically blocked by the Anti-Virus system. However, some viruses have been known to hide from the scanner and have infiltrated many e-mails.
Gmail is also one of the first major e-mail providers to sign outgoing mails with Yahoo!'s DomainKeys signatures.
bron: Wikipedia
edit: nog een zinnetje in bold gezet
Laatst aangepast door
naftebak
op 29/08/2007 22:06:42u
(1x aangepast)
|
MrRed
wzl-lid
Sinds 5/6/2005
T:229 -
R:13960
|
30/8/2007 -
17:13u
| Quote
|
Ik heb eens gehoord van in een andere klas dat er op hunne mail werd gezien dat ze tijdens een test de antwoorden aan het mailen waren....
Ook mijne mail met mijn examen in is nooit toegekomen.
|
GraphWing
wzl-lid
Sinds 26/10/2006
T:6 -
R:129
|
28/9/2007 -
9:26u
| Quote
|
De belgische privacy wet beschermt wernemers tegen netwerk beheerders.
Ik zelf ben een netwerk beheerder, en zolang mensen geen virussen binnenkrijgen of hun pc niet naar de klote hepen door op vuile sites te surfen, kan ik in princiepe niets doen, ookal hebben ze vb: spelletjes geinstalleerd op een laptop van het werk.
het enige dat ik dan mag doen van de provacy wet is vriendelijk vragen of de gebruiker dit spelletje wil uninstallen, maar meer kan en mag ik niet doen.
Dit is zo in het bedrijf waar ik momenteel werk, ik kweet niet hoe ze in andere bedrijven tewerk gaan met deze privacy wet, maar ik denk dat het voor iedere werkgever en werknemer hetzelfde is.
PS: ook mag de werkgever niet via de security cameras kijken naar de mensen op de werkvloer, enkel als deze er sterk van verdacht word te stelen, maar dan nog moeten er eerst heel wat formaliteiten doorlopen worden.
|
lordfragger
[mod], gewoon [mod]
Sinds 28/6/2004
T:15 -
R:3135
|
28/9/2007 -
10:42u
| Quote
|
GraphWing schreef:
Ik zelf ben een netwerk beheerder, en zolang mensen geen virussen binnenkrijgen of hun pc niet naar de klote hepen door op vuile sites te surfen, kan ik in princiepe niets doen, ookal hebben ze vb: spelletjes geinstalleerd op een laptop van het werk.
het enige dat ik dan mag doen van de provacy wet is vriendelijk vragen of de gebruiker dit spelletje wil uninstallen, maar meer kan en mag ik niet doen.
Zorg er dan voor dat ze geen games kunnen installeren? Of hebben ze admin rechten nodig voor bepaalde programma's?
|
WishMaster
[mod] 666
Sinds 26/2/2003
T:99 -
R:2018
|
28/9/2007 -
11:12u
| Quote
|
Volgens de wet mag het niet, maar volgens de wet moogt ge ook ni door 't rood rijden he...
Ze weten en loggen alles, alleen mogen ze het ni zeggen/gebruiken...
Ze gebruiken al die dingen wel om 'statistieken' op te stellen: hoelang surft de gemiddelde werknemer, welke sites worden het meest bezocht, blabla
Het gaat ook ni om criminele/illegale activiteiten. Als ge bv Telenet hebt thuis, dan kunt ge daar uw ding wel doen. Op het werk houdt ge het deftig, maar af en toe wilt ge ne belangrijke mail wel eens nakijken, en dan ben ik wel erg op mijn privacy gesteld.
De vraag is dus hoe ge die maximaal kunt benutten op 't werk?
|
highland3r
wzl-lid
Sinds 24/9/2004
T:3 -
R:116
|
8/10/2007 -
20:26u
| Quote
|
dacht dat onlangs op tweakers stond dat tor als plaintext zend, ivm met (eind)nodes operators die mail ofzo konden lezen.
dit wordt echter tegengesproken door http://tweakers.net/nieuws/44487/getweakte-firefox-versie-verstopt-surfgedrag-in-de-massa.html
waarin over een geencrypteerde verbinding wordt gesproken.
maar geencrypteerd of niet, u tor eindnode moet toch de de-encrypty key weten
gebruik dus ssl
|
WishMaster
[mod] 666
Sinds 26/2/2003
T:99 -
R:2018
|
8/10/2007 -
22:04u
| Quote
|
ik --> tor --> tor --> end-node --> website
website --> end-node --> tor (encr) --> tor (encr) --> ik
Allee, zo had ik het verstaan... Die end-node moet op een website connecteren, en die weet dat dan natuurlijk (als die alle trafiek op zijn server zou ontleden).
Dus als uw bedrijf toevallig die end-node zou runnen, dan kunde potentieel gejost zijn..
of zie ik het verkeerd?
|
Cmax
WZL-lid
Sinds 4/6/2003
T:7 -
R:234
|
16/10/2007 -
13:39u
| Quote
|
Ik ben System admin, en bij ons kunnen de mensen op internet
maar wij blokkeren de meeste sites die niet werkgericht zijn zoals wzl bv.
ook kunnen de mensen zelf niets installeren (behalve degene die een laptop hebben, maar deze zijn zelf verantwoordelijk dan ook indien daardoor problemen ontstaan)
Wij loggen idd zo goed als alles op gebied van internet verkeer. Maar om alles zomaar zitten na te kijken? wij hebben wel ander werk te doen. Wij kunnen zien wie op welke site heeft gezeten op welk uur, en houden dit +- 3 maand bij. Dit wordt enkel opgeroepen indien een chef navraagt of er misbruik is. + dan mogen wij nog niet meegeven op welke sites effectief gesurft zijn. Dan geven wij enkel statistische gegevens door zoals zoveel uur op nieuwssites/ zoveel op dit zoveel op dat.
Op gebied van mails... alles van interne mails wordt gelogd. (maar we zitten met meer dan 2500 mensen dus echt lang houden we dat niet bij. max 7 dagen.) dit is niet enkel voor statistieken, maar ook voor recovery doeleinden. Dat wij deze internet mails gaan lezen? No way, voor 1 mail in te lezen is het aantal stappen dat we moeten doen veel te omslachtig.) Dit wordt gewoon weer grotendeels bijgehouden voor statistieken meer niet.
Externe mails kunnen indien we willen natuurlijk ook gelezen worden, maar dan ga je beginnen te sniffen op het netwerk, en alvorens je daar iets duidelijks qua text uit kunt krijgen ben je alweer met een hele procedure bezig. paswoorden en zo kunnen niet geontleed worden indien deze geincripteerd doorgestuurd worden (zoals hotmail) maar indien deze met plain-text worden gestuurd dan zijn deze natuurlijk leesbaar. Maar om dit alles te doen? Daar hebben we helemaal geen tijd voor natuurlijk. en dat interesseert ons ook niet.
Dus conclusie: je kan uw netwerk van het werk voor privé doeleinden gebruiken. maar misbruik het gewoon niet. want als je chef echt wilt weten wat je de ganse dag doet kan dit nagevraagd worden. (maar dit wordt bijna nooit gedaan)
greetz
|
