Конфидециальность личной переписки на работе
От: peer  
Дата: 03.04.08 07:33
Оценка:
Вот хотел бы обсудить такую тему.
Актуальная думаю для всех. Кто что используют для личного общения на работе?
Хочется быть уверенным, что личная жизнь не будет особо известна работодателю. В этом собсна цель топика.
Хотя думаю 100% защиты нет, но всё же интересно...может что то новое для себя узнаю.
Re: Конфидециальность личной переписки на работе
От: C0s Россия  
Дата: 03.04.08 07:48
Оценка:
Здравствуйте, peer, Вы писали:

P>Актуальная думаю для всех. Кто что используют для личного общения на работе?


VPN, а через него собственные почтовые ящики, voip, скайп — как бы ничего кардинально нового
Re: Конфидециальность личной переписки на работе
От: NiJazz Австралия  
Дата: 03.04.08 07:54
Оценка:
Здравствуйте, peer, Вы писали:

P>Вот хотел бы обсудить такую тему.

P>Актуальная думаю для всех. Кто что используют для личного общения на работе?
P>Хочется быть уверенным, что личная жизнь не будет особо известна работодателю. В этом собсна цель топика.
P>Хотя думаю 100% защиты нет, но всё же интересно...может что то новое для себя узнаю.

Можно через web-интерфейс с использованием SSL (StartTLS). Почта — gmail, icq — meebo.com
Re: Конфидециальность личной переписки на работе
От: Handie  
Дата: 03.04.08 08:13
Оценка: 1 (1)
P>Вот хотел бы обсудить такую тему.
P>Актуальная думаю для всех. Кто что используют для личного общения на работе?
P>Хочется быть уверенным, что личная жизнь не будет особо известна работодателю. В этом собсна цель топика.
P>Хотя думаю 100% защиты нет, но всё же интересно...может что то новое для себя узнаю.

Довелось работать в конторе, где лучшим способом довести свою позицию до руководства было послать кому-нибудь "личный" email с корпоративного адреса. Дополнительный, так сказать, канал связи между сотрудниками и руководством...

Личные майлы были заблокированы, интернет — через корпоративный прокси.

Оптимальное решение — PDA или бук с GSM/GPRS — неконтролируемый работодателем канал связи.
Re: Конфидециальность личной переписки на работе
От: vsb Казахстан  
Дата: 03.04.08 19:01
Оценка:
Здравствуйте, peer, Вы писали:

P>Вот хотел бы обсудить такую тему.

P>Актуальная думаю для всех. Кто что используют для личного общения на работе?
P>Хочется быть уверенным, что личная жизнь не будет особо известна работодателю. В этом собсна цель топика.
P>Хотя думаю 100% защиты нет, но всё же интересно...может что то новое для себя узнаю.

И E-mail и Jabber можно шифровать с использованием GPG (например это умеют Thunderbird и Psi). Если одна из сторон не скомпрометирует свой private key, безопасность можно считать практически стопроцентной, даже если используются корпоративные E-mail и Jabber серверы.
Re[2]: Конфидециальность личной переписки на работе
От: Handie  
Дата: 04.04.08 07:20
Оценка:
vsb>И E-mail и Jabber можно шифровать с использованием GPG (например это умеют Thunderbird и Psi). Если одна из сторон не скомпрометирует свой private key, безопасность можно считать практически стопроцентной, даже если используются корпоративные E-mail и Jabber серверы.

Использование криптографии в корпоративной почте вызовет сильнейшие подозрения. В конторе которая мониторит почту это сразу заинтересует админов/безопасников. Приключения на одно место практически гаратированы...

Я использовал GSM/GPRS, многие используют телефону с полной клавиатурой и email типа Blackberry или PDA. Сейчас работаю в конторе которая не мониторит траффик (по крайней мере никогда не было никаких признаков этого)
Re: Конфидециальность личной переписки на работе
От: Zzzzzzz  
Дата: 04.04.08 07:23
Оценка: +1 :))
Здравствуйте, peer, Вы писали:

P>Хочется быть уверенным, что личная жизнь не будет особо известна работодателю. В этом собсна цель топика.


Есть фирмы которые используют всякие кейлоггеры, трояны, делают скрины с экрана т.д. Абсолютной защиты как таковой нет, надо просто
перестать беспокоится Как сказано на башорге : Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива
Re: Конфидециальность личной переписки на работе
От: Roman Odaisky Украина  
Дата: 04.04.08 08:22
Оценка: +4
Здравствуйте, peer, Вы писали:

P>Актуальная думаю для всех. Кто что используют для личного общения на работе?

P>Хочется быть уверенным, что личная жизнь не будет особо известна работодателю. В этом собсна цель топика.

Снова 25.

Если работодатель запрещает вести на работе личное общение — или не веди, или меняй работодателя.
А если разрешает, но админы читают почту, — иди к работодателю и ругайся.

P>Хотя думаю 100% защиты нет, но всё же интересно...может что то новое для себя узнаю.


Технически-то есть, используй PGP (GPG) или S/MIME, и никто не прочитает. Главное — обменяться открытыми ключами по защищенному каналу (например, за кружкой (чая) в (чае)питейном заведении).
Но вопрос ведь моральный, а не технический.
До последнего не верил в пирамиду Лебедева.
Re: Конфидециальность личной переписки на работе
От: Schtirliz  
Дата: 04.04.08 10:06
Оценка:
Здравствуйте, peer, Вы писали:

P>Вот хотел бы обсудить такую тему.

P>Актуальная думаю для всех. Кто что используют для личного общения на работе?
P>Хочется быть уверенным, что личная жизнь не будет особо известна работодателю. В этом собсна цель топика.
P>Хотя думаю 100% защиты нет, но всё же интересно...может что то новое для себя узнаю.

В РБ такого нет. Тут прямо в договоре написано, что уважается личность и охраняется частная жизнь. Т ч по мен пущай читают пока не вспотеют Мне не жалко. Оружие наркотики и т д я не продаю а всё остальное моё дело
Моя разведка меня бережёт
Re[3]: Конфидециальность личной переписки на работе
От: peer  
Дата: 04.04.08 11:19
Оценка:
Здравствуйте, Handie, Вы писали:

vsb>>И E-mail и Jabber можно шифровать с использованием GPG (например это умеют Thunderbird и Psi). Если одна из сторон не скомпрометирует свой private key, безопасность можно считать практически стопроцентной, даже если используются корпоративные E-mail и Jabber серверы.


H>Использование криптографии в корпоративной почте вызовет сильнейшие подозрения. В конторе которая мониторит почту это сразу заинтересует админов/безопасников. Приключения на одно место практически гаратированы...


H>Я использовал GSM/GPRS, многие используют телефону с полной клавиатурой и email типа Blackberry или PDA. Сейчас работаю в конторе которая не мониторит траффик (по крайней мере никогда не было никаких признаков этого)


а по каким признакам определить, что трафик мониторится?
и еще такой вопрос: можно ли отловить, что я пишу с личного ящика (случай сайтов с https и с http)
Re[4]: Конфидециальность личной переписки на работе
От: trophim Россия  
Дата: 04.04.08 19:08
Оценка:
Здравствуйте, peer, Вы писали:

P>а по каким признакам определить, что трафик мониторится?


напиши, что админ — му-ак. узнаешь очень быстро.
[EOF]
Let it be! — Давайте есть пчелу!
Re[2]: Конфидециальность личной переписки на работе
От: Она На Нас Ий Россия  
Дата: 05.04.08 09:31
Оценка:
Здравствуйте, Schtirliz, Вы писали:

S>В РБ такого нет. Тут прямо в договоре написано, что уважается личность и охраняется частная жизнь.


Так, прямо и написано???? С чего бы это порядочным людям пришло в голову это записывать?

Вот, только использование трафика работодателя с компьютеров работодателя не относится к личной жизни

А, работодателю и предупреждать не надо о том, что он может мониторить свою собственность.
Во всяком случае, он этим не нарушает никаких законов
Re: Конфидециальность личной переписки на работе
От: Гоги Россия  
Дата: 05.04.08 20:42
Оценка:
Здравствуйте, peer, Вы писали:

P>Вот хотел бы обсудить такую тему.

P>Актуальная думаю для всех. Кто что используют для личного общения на работе?
P>Хочется быть уверенным, что личная жизнь не будет особо известна работодателю. В этом собсна цель топика.
P>Хотя думаю 100% защиты нет, но всё же интересно...может что то новое для себя узнаю.

Рабочий почтовый ящик, например vovka@company.com, является собсвенность работодателя. Что он с ним захочет, то и может делать.
Но нормальный работодатель, честно об этом предупреждает. Пользоваться ли им после этого в личных целях — ваш выбор. Всякие защиты и т.п. без проблем обнаруживаются и отменяются административным путем: "Хочешь шифровать почту? Пожалуйста, но в другой конторе."

Это жизнь, поставьте себя на место работодателя
Re[2]: Конфидециальность личной переписки на работе
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 05.04.08 21:40
Оценка:
Здравствуйте, Roman Odaisky, Вы писали:

P>>Хотя думаю 100% защиты нет, но всё же интересно...может что то новое для себя узнаю.


RO>Технически-то есть, используй PGP (GPG) или S/MIME, и никто не прочитает. Главное — обменяться открытыми ключами по защищенному каналу (например, за кружкой (чая) в (чае)питейном заведении).

RO>Но вопрос ведь моральный, а не технический.

Согласен во всем, кроме выделенного, т.к. средства шифрования будут являться панацеей только в том случае, если кодирование/декодирование сообщений будут осуществляться непосредственно в головах общающихся Да и то, ненадолго, скорее всего

Только, как ты правильно заметил, если вообще встает вопрос о необходимости 100%-ой защиты, то лучше подумать о смене работы, либо своего отношения к рабочему времени.

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re: Конфидециальность личной переписки на работе
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 05.04.08 21:40
Оценка:
Здравствуйте, peer, Вы писали:

P>Вот хотел бы обсудить такую тему.

P>Актуальная думаю для всех. Кто что используют для личного общения на работе?
P>Хочется быть уверенным, что личная жизнь не будет особо известна работодателю. В этом собсна цель топика.
P>Хотя думаю 100% защиты нет, но всё же интересно...может что то новое для себя узнаю.

Мне вот что интересно... Когда компания внедряет некие меры по противодействию инсайдерству, понятны и угрозы от которых она пытается защититься, и риски, которые она пытается минимизировать. Цена этих рисков (размер потенциально-возможного ущерба) также просчитываема, хоть и не всегда прозрачно и легко. А вот ради минимизаци каких рисков, тратит свое время, средства и т.д. сотрудник компании, пытаясь противодействовать этим мерам? Какой ущерб ему нанесет нарушение конфиденциальности информации о его личной жизни, передаваемой конкретно через технические каналы связи своего работодателя? И какие преимущества даст сведение к приемлемому минимуму (кстати, какому?) вероятности компроментации данного, конкретного канала? Кроме ложной уверенности в том, что заинтересованные лица не смогут перехватить эту информацию, и лишних подозрений со стороны работодателя ("ага, ему есть что скрывать")

Люди готовы тратить свое время и не только его, ради сомнительного удовольствия пообщаться в рабочее время часок-другой со своей возлюбленной (просто, в качестве примера) тайком от своих руководителей. IMHO, это глупо, серьезных оснований под собой не имеет, и сулит только минусы как в рамках рассматриваемой задачи, так и на текущем месте работы вообще.

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[2]: Конфидециальность личной переписки на работе
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 05.04.08 22:06
Оценка: +1 -2 :)))
Здравствуйте, Zzzzzzz, Вы писали:

Z>Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива


Причем это чистая правда. Доходит порой до того, что видя накаченное сотрудником классическое (м+ж) порно, про себя думаешь "ну слава богу, хоть этот нормальным мужиком оказался" И гомосексуалам (обоих полов) уже радуешься, ну чуть меньше, чем гетеро, т.к. после работы с логами прокси возникает четкое понимание, что зоофилы/педофилы/некрофилы бывают не только в рассказах и сводках криминальной хроники, а еще и здороваются с тобой и приветливо тебе улыбаются каждый день. Одного педофила кстати, мы как-то с треском уволили. Жаль не получилось в органы слить, я бы с удовольствием на суде против него выступил, после того как увидел, какой тематикой он интересовался.

Так что сия цитата — конечно забавная, но ровно до тех пор, пока не осознаешь ее правдивость и глубину

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re: Конфидециальность личной переписки на работе
От: Uzumaki Naruto Ниоткуда  
Дата: 05.04.08 22:36
Оценка: 4 (2) +1
В рабочее время надо работать, а не заниматься личными переписками... тебе за это деньги платят.

http://files.rsdn.org/67166/naruto.png
Re[2]: Конфидециальность личной переписки на работе
От: kosmik Россия http://www.linkedin.com/in/kosmik
Дата: 05.04.08 22:58
Оценка:
Человеку так комфортно. Точно так же как и работодателю, закрывающие интернет, запрещающие использовать мобильные телефоны etc на работе.
Re[2]: Конфидециальность личной переписки на работе
От: MescalitoPeyot Украина  
Дата: 06.04.08 07:03
Оценка: 1 (1) +1
Что-то у меня вызывает сомнение правомерность подобного подхода. Большой металлический ящик у моего дома принадлежит почтамту, но тем ни менее вскрытие работниками почты моего письма это вообще говоря статья. Имхо и чтение логов без предварительного уведомления "мы можем смотреть логи, так что учтите!" тоже не вполне законно
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Re: Конфидециальность личной переписки на работе
От: grosborn  
Дата: 06.04.08 07:58
Оценка: +1 -2
Лет десять уже как обсосана тема. Для справки:
Интернет у работодателя можно использовать для личной переписки только с разрешения работодателя и согласно тем правилам, которые установит он. Да и то, если интернет платный (не унлим), а у тебя на этот счет нет договора с работодателем (разрешил устно) и ты не возмещаешь расходы, то это будет нарушением существующего налогового законодательства.
Просматривать любую почту работодатель имеет право в целях определения, как минимум, личная это переписка или по делу, если по делу, то насколько она соответствует целям деятельности организации или взятым на себя обязательствам. То есть имеет право.
Препятствие просмотру переписки работодателем через шифрование, использование vpn и тд., является нарушением законодательства.
Вопрос этичности просмотра почты соответственно может даже и не обсуждаться, это каждый работодатель сам для себя решает.
Posted via RSDN NNTP Server 2.1 beta
Забанен на рсдн за применение слова "Маргинал"
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.