Услышал о такой штуке - системный администратор одной из контор лазил на личные почтовые ящики сотрудников для выявления писем от конкурентов конторы. У меня возник вопрос - где заканчиваются полномочия человека, ответственного за информационную безопасность организации?
Я вот раньше работал в конторе, где девушку не взяли только потому, что несколько лет назад сумашедшая (подтверждено документально) соседка по квартире написала оставшуюся без внимания жалобу в ментуру о том, что в квартире устраиваются лесбийские садо-мазо-вечеринки.
А кем надо быть, чтобы давать свой корпоративный адрес конкурентам конторы.
Организовать себе где-нибудь ящик доступный только через SSL, или вообще, если уж так важно, так с работы вообще не читать подобную переписку.
Кстати, еще и от спама в рабочем ящике тоже не плохо защищает. Его гораздо меньше приходит
Я предлагал обсудить морально-этическую сторону дела :о)))
Способы "поиметь" чужой почтовый ящик широко описаны в инете ;о)
Хотя в свое время сам баловался и знаю, как это делается, но уж увольте меня от этих рассказов, а то мои знакомые бросятся за своими ящиками следить :о)))))))
> Я предлагал обсудить морально-этическую сторону дела :о)))
А я — правовую и техническую в первую очередь.
Для проверки личного почтового ящика нужно сначала ЗНАТЬ, что он есть. Откуда информация? Может, в трудовом договоре обсуждаемого сотрудника прописано, что он обязуется предоставлять данные о своих почтовых аккаунтах?
> Способы "поиметь" чужой почтовый ящик широко описаны в инете ;о)
> Хотя в свое время сам баловался и знаю, как это делается,
Поимейте пожалуйста, мой ящик :)))) Я угораю уже, если кто-то найдет ЧТО я там пишу - мне жаль бедняжку, волосы у него встанут дыбом (и не только на голове)....
Заведи себе пальм с ВиФи - и делов-то. Трафик пойдет через хрен знает что, а ящики можно при желании менять как перчатки, по мере их заспамления.
У меня их наверно с десяток, и пароли ко всем им состоят чаще всего из букв и цифр ничего не значащих, пароли к форумам и т.д. и все помню наизусть, редко запоминаю в браузерах и вообще, имейте меня, имейте, администраторы - только следите за своим психическим здоровьем изредка.
alex пишет:
> Для проверки личного почтового ящика нужно сначала ЗНАТЬ, что он есть. Откуда информация? Может, в трудовом договоре обсуждаемого сотрудника прописано, что он обязуется предоставлять данные о своих почтовых аккаунтах?
> > Способы "поиметь" чужой почтовый ящик широко описаны в инете ;о)
> > Хотя в свое время сам баловался и знаю, как это делается,
> Ой, не надо об этом. Это смешно и антинаучно.
Ой, ну вы посмешили, народ... Сидел весь такой загруженный философскими сентенциями, а вы меня расслабили :о)
2Alex: в любой организации, если это не концлагерь, происходит активное межличностное общение, обмен информацией. Зачастую и личной. К примеру - "перешли этот документ на мой ящик - я дома посмотрю". Дальше - дело техники и совести. Или, например, кто сможет, положа руку на сердце сказать, что не использует рабочий инет, периодически, для проверки почты или другой работы с собственной "личной информацией"?
Что касается "смешно и антинаучно", то в свое время распальцованные товарищи на страницах бумажных и инет-изданий толкали в народ термин (за точность не отвечу - не помню) "социальный инжиниринг". Сам термин представляется мне пафосной фигней, а вот как метод - работает на ура. Различные кейлоггеры и т.п. гадости тоже никто не отменял.
> Или, например, кто сможет, положа руку на сердце сказать, что не использует рабочий инет, периодически, для проверки почты или другой работы с [собственной "личной информацией"]?
В начале было
> выявления [писем от конкурентов конторы]
Ты уж определись о чём речь идёт. О том, чтобы внутри конторы крысу вычислить, которая конкуренту сливает информацию, или о том, что сисадмин посмотрел откровенные фотки секретарши босса, которые она послала своему знакомому по почте.
Spirit пишет:
> Ты уж определись о чём речь идёт. О том, чтобы внутри конторы крысу вычислить, которая конкуренту сливает информацию, или о том, что сисадмин посмотрел откровенные фотки секретарши босса, которые она послала своему знакомому по почте.
как я понял, речь шла о том (в общих терминах), что в поисках информации о работе конторы он шерстил личную информацию.
> как я понял, речь шла о том (в общих терминах), что в поисках информации о работе конторы он шерстил личную информацию.
А почему тогда только на работе?
Ведь дома куда круче. У тебя есть провайдер, весь трафик идет через него... Там гораздо интереснее получится.
А вот, например, мне недавно рассказали историю, чем занимались ребята организовавшие сервер mail.ru на заре своей юности... Так просто дух захватывает. Ведь многие считали, что через почту можно открыто гнать что угодно...
> А вот, например, мне недавно рассказали историю, чем занимались ребята организовавшие сервер mail.ru на заре своей юности... Так просто дух захватывает. Ведь многие считали, что через почту можно открыто гнать что угодно...
на прошлой работе сисадмин как-то стал записывать то, о чем сотрудники болтают по аське. (Возможно, слово записывать не корректно звучит. Короче, фиксировал=))))) но длилось это не долго=)))) видимо, пользователи уж о очень откровенном переписывались=) но, судя по тому, что нам по шее не надавали, сисадмин эти записи ниому не показал.
Ага, так я и сказал :)) Так мне это и сказали - я тебе мол говорю для того, чтобы ты потом пошел всем дальше рассказал...
А самим не догадаться, как можно использовать деловую переписку в коммерческих целях?
А потом когда конторка разраслась, уже и надобности не стало. Да и сейчас вроде бы владельцы уже совсем не те. Кстати, лично не знаю ни бывших, ни нынешних, никаких. Но с тех пор как услышал всякие слухи, просто перестал доверять стопроцентно бесплатным почтовикам.
Криптация, архивирование с паролями, всякие такие уловки, если очень сильно надо...
А порнуху-то пускай смотрят. У нас в отделе один мой сотрудник целыми днями сидит всякую разную порнуху и шутки-прибаутки пускает. За спиной сидит нач. отдела и все как будто так и надо. Уважаю такой режим работы.
> Интернет слухами полнится, на них люди и основывают свою базу знаний по многим вопросам. Ничего не поделаешь, такова природа человека, живущего в сети
Изучать что-либо по слухам может только полный идиот. Нормального специалиста интересуют прежде всего факты.