« previous entry | next entry »
Maijs. 3., 2007 | 12:34 pm
posted by: dzeina in pajautaa

Cik liela ir iespēja darba devējam "izspiegot" manus privātos meilus, kā arī citas aktivitātes netā?
Kā tas notiek? & vai ir iespējams kā noteikt, ka šāda "spiegošana" notiek? [esmu Jūzeris Parastais, līdz ar to lūdzu nebraukt augumā, ka varbūt nezinu parastas lietas]
Tags:

# | jā, ir doma! | Add to Memories


Comments {69}

Cilvēks Spainis

from: [info]species
date: Maijs. 3., 2007 - 12:46 pm
#

darba mails nav jaaizmanto privaataam lietām.

Atbildēt | Iepriekšējais | Diskusija


from: [info]dzeina
date: Maijs. 3., 2007 - 12:47 pm
#

Darba meilu es privātām lietam pavisam noteikti neizmantoju. Jautājums bija par to, vai tiek čekoti mani PRIVĀTIE meili [gmail, piemēram[, & vai to var kā noteikt.

Atbildēt | Iepriekšējais | Diskusija


Nepabeigtā dienasgrāmata

from: [info]dienasgramata
date: Maijs. 3., 2007 - 12:54 pm
#

ja tu lasi gmail no weba, tad tos diez vai var pārtvert, nezinot paroli vai nepielietojot kādas pārpasaulīgas tehnoloģijas (btw, gmails mēdz noseivot ielogotu pozīciju uz datora)

Atbildēt | Iepriekšējais | Diskusija


Cilvēks Spainis

from: [info]species
date: Maijs. 3., 2007 - 12:58 pm
#

var elementāri nosnifot paroli un lietotājvārdu.

Atbildēt | Iepriekšējais | Diskusija


Nepabeigtā dienasgrāmata

from: [info]dienasgramata
date: Maijs. 3., 2007 - 01:00 pm
#

kā?

Atbildēt | Iepriekšējais | Diskusija


Cilvēks Spainis

from: [info]species
date: Maijs. 3., 2007 - 01:03 pm
#

serveris filtrē visus datus kas tiek sūtīti pa tīklu. admins to visu var redzēt, ja ir pietiekami gudrs.
internetbankas kodus arī var, bet tas jau ir mazliet sarežģītāk un prasa ilgāku laiku.
mailiem elementāri.

Atbildēt | Iepriekšējais | Diskusija


Nepabeigtā dienasgrāmata

from: [info]dienasgramata
date: Maijs. 3., 2007 - 01:04 pm
#

vai tad tam nav secure connection?

Atbildēt | Iepriekšējais | Diskusija


Cilvēks Spainis

from: [info]species
date: Maijs. 3., 2007 - 01:07 pm
#

VISS ir uzlaužams. vienīgi nepieciešams laiks un serveru jauda.
lokālā tīklā ir ļoti daudz viltību kā to var izdarīt daudz vienkāršāk. kautvai ar elementārāko keyloggeri.

Atbildēt | Iepriekšējais | Diskusija


None of the Above

from: [info]artis
date: Maijs. 3., 2007 - 05:45 pm
#

nevajag satraukt lietotājus, TLS nav uzlaužams, ja vien neesi MOSSAD vai NSA. ja vien ar uzlauzt tu nedomāji MIM vai cita veida uzbrukumu autorizācijas shēmai, kas nav uzbrukums šifrēšanas metodei, t.s. kriptotekstam

Atbildēt | Iepriekšējais


Krišs

from: [info]misame
date: Maijs. 3., 2007 - 02:29 pm
#

Problēma ir ar "man in the middle" (MIM) variantu, kad pa vidu ir starpnieks, kurš priekš tevis izliekas par banku, bet priekš bankas - par tevi.
Tālāk seko vairāku apstākļu nepieciešamā sakrišana
1) Tavā lokālajā datortīklā ir dzelzis, kas spējīgs strādāt par šādu MIM starpnieku, problēma tā, ka SSL savienojumam nepieciešamo datu šifrēšana daudziem kompjiem vienlaicīgi patērē daudz resursu
2) Tavu datoru var pilnībā administrēt domēna administratori
3) Tavā datorā pie uzticamajiem "certification authorities" ir arī kontrolieris, kurš parakstījis 1. punktā minētā dzelža sertifikātus
4) Tu ne pārāk uzmanīgi seko, kam izsniegts sertifikāts. No lietotāja viedokļa viss ir ok- ir atvērta SSL konekcija, sertifikāta parakstītājs ir uzticams.

Atbildēt | Iepriekšējais


None of the Above

from: [info]artis
date: Maijs. 3., 2007 - 05:50 pm
#

ir, ir. nevar neko nosnifot, ja vien paša dators ir drošībā, un pie drošā savienojama uzsākšanas pārbaudi sertifikāta izcelsmi

Atbildēt | Iepriekšējais


Krišs

from: [info]misame
date: Maijs. 3., 2007 - 02:30 pm
#

gmail ielogošanās ir caur SSL, tātad būs jāpačakarējas

Atbildēt | Iepriekšējais | Diskusija


None of the Above

from: [info]artis
date: Maijs. 3., 2007 - 05:47 pm
#

nevajag tēmēt uz paroles zvejošanu, ja visi pārējie dati ceļo pa clear text kanālu

Atbildēt | Iepriekšējais | Diskusija


Krišs

from: [info]misame
date: Maijs. 3., 2007 - 05:51 pm
#

hm, jā - laikam piemirsās, kāds bija mērķis ;-)

Atbildēt | Iepriekšējais


.

from: [info]hessin
date: Maijs. 5., 2007 - 03:54 pm
#

ja izmanto adresi https://mail.google.com, tad visu laiku ir enkriptēts.

Atbildēt | Iepriekšējais | Diskusija


None of the Above

from: [info]artis
date: Maijs. 5., 2007 - 04:43 pm
#

jā, protams, tā arī jādara

Atbildēt | Iepriekšējais


Galma Āksts

from: [info]torch
date: Maijs. 3., 2007 - 01:04 pm
#

tev tik pateikt!!!

Atbildēt | Iepriekšējais


from: [info]dzeina
date: Maijs. 3., 2007 - 01:04 pm
#

Vai tad? es par to noseivošanu.

Atbildēt | Iepriekšējais


None of the Above

from: [info]artis
date: Maijs. 3., 2007 - 05:42 pm
#

gmail pēc noklusējuma neizmanto https

Atbildēt | Iepriekšējais


Pastaiga ar draugiem

from: [info]aleja
date: Maijs. 3., 2007 - 01:30 pm
#

kāpēc lai tavam darba devējam būtu motivācija kaut ko tādu darīt? viena lieta - skatīties, vai darba laikā tu nenododies ar darbu nesaistītām nodarbēm, bet tāpēc jau nav jālasa privātais meils, t.i., diez vai viņu interesē tavas nodarbes saturiskā puse, svarīgi - vai tu strādā vai slaisties.

Atbildēt | Iepriekšējais


Strēlniece

from: [info]str
date: Maijs. 3., 2007 - 12:48 pm
#

parasti pat šis punkts tiek iekļauts iekšējās kārtības noteikumos

Atbildēt | Iepriekšējais | Diskusija


from: [info]dzeina
date: Maijs. 3., 2007 - 12:49 pm
#

Nu jā, bet to jau es nedaru ;)

Atbildēt | Iepriekšējais


ELECTiC

from: [info]electical
date: Maijs. 3., 2007 - 12:49 pm
#

nu tas ir pašaprotami, ka personīgām lietām ir ne-darba mails un to jau darba devējam ir grūtāk, daudz grūtāk izspiegot, nekā darba mailu, ko var paprasīt sisadminim lai iedot paroles :D

Atbildēt | Iepriekšējais | Diskusija


this is a ransom demand

from: [info]kakjux
date: Maijs. 3., 2007 - 12:51 pm
#

nav gan grūtāk :P nu, vismaz ne Tik Ļoti grūtāk kā tu te stāsti.

Atbildēt | Iepriekšējais


+/-

from: [info]v00d00
date: Maijs. 3., 2007 - 12:56 pm
#

95% gadījumu sisadmins tās paroles nezin. Serveru arhitektūrā parasti nav iekļauts punkts "show password", viņu iespējams tikai nomainīt. Lielākajā daļā vidējo/lielo uzņēmumu (īpaši ja darba organizācija atbilst ISO standartam) ir procedūra, ka pie jauna lietotāja ieviešanas sistēmā, viņam tiek izsniegta automātiski ģenerēta parole, kuru lietotājam ir pašam jānomaina uz sev labpatīkošu.

Atbildēt | Iepriekšējais | Diskusija


ELECTiC

from: [info]electical
date: Maijs. 3., 2007 - 01:01 pm
#

Labi nu ne tik vienkārši, sysadmins nomaina paroli, iedod to bosam tas apskatās ko vajag, tad uzliek acountam, ka pie pirmās logošanās iekšā jāmaina parole un pasaka lietotājam, ka pa brīvdienām piemēram serveris nobruka un visas paroles jāātjaunina un tipa iedod - pagaidu paroli, ko lietotājs tad nu ievad un nomaina uz reiz uz savu kādu vēlās un domā ka redz ku labi, ka viss ir štokos.
p.s. var jau uz kompja toč uzlikt keyboard skaneri un miers, nosauc kautkadu winsystr.exe un neviens parasts jūzeris nepievērs;is tam uzmanību. :D

Atbildēt | Iepriekšējais


+/-

from: [info]v00d00
date: Maijs. 3., 2007 - 12:57 pm
#

protams mailus kas stāv uz servera gan var redzēt :)

Atbildēt | Iepriekšējais