LINUX.ORG.RU

Перехват ICQ на шлюзе


0

1

Блин, устал гуглить, разыскивая нормальный ICQ-перехватчик для шлюза.
Нормальный - это который работает в лине как сервис, ведет базу по номерам и позволяет по веб-интерфейсу с удобствами просматривать, чем там занимаются в рабочее время сотрудники.
Такой задачей недавно озадачил дирехтор, и длительные поиски пока ничего не дали, кроме этих дол$ое$ских виндовых сервисов типа http://icqtrap.ru или http://hisinfo.org , в которых особенно умиляет строка:

«Настроить соединение ICQ особым образом»

т.е. в каждом отслеживаемом ICQ-клиенте надо прописать специальную настройку - более идиотского решения трудно придумать.
Ладно, не будем о грустном - винда она и есть винда.

Впрочем, в виндовую бытность пользовался такой удобной штуковиной, как KNM (Kerio Net Monitor), который, как порядочный перехватчик, ставился на шлюзе и поэтому не требовал никакого вмешательства в асечные клиенты и добросовестно сниферил все асечные сообщения юзеров, пробегающие через шлюз в обоих направлениях.
Единственные наблюдаемые косяки - часто путался в кириллице.

Есть у нас что-то стоящее на лине?

PC. tcpdump и прочие универсальные сниферы просьба не предлагать - наблюдать за перепиской хочет сам директор, поэтому нужно удобное законченное решение «под ключ», не требующее специальных знаний.

★★★★★

а у Ваших работников в контракте прописанно, что компания может перехватывать все данные, идущие в/из Интернет? если нет, то тут уже нарушение «таинства переписки и телефонных разговоров», а также «вторжение в личную жизнь». а это уже УК РФ :)

ktulhu666 ☆☆☆
()

Поднять jabber сервер, поднять на нем историю, поднять гейт в icq, запретить всем внешнюю icq, засунуть всех в jabber.

Отдать директору доступ к history

zgen ★★★★★
()

wireshark, кажется, умеет ICQ.

AITap ★★★★★
()
Ответ на: комментарий от ktulhu666

For complete happy need call bitches, direct to office. Drop to fuck job!

anonymous
()

рецепт: ejabberd + PyICQ + mod_log_chat. кушайте, не обляпайтесь.

с другой стороны. не кажется ли вам, что это вмешательство в личную жизнь?

AGUtilities ★★★
()
Ответ на: комментарий от wbrer

Парни, кто здесь ратует за УК и прочие страшилки - на самом деле вы не знакомы с законодательством РФ, в котором об этом всё четко прописано и разжевано. Вкратце - работодатель ИМЕЕТ ПОЛНО ПРАВО прослушивать любые разговоры (ICQ, телефонные и т.д.), ведущиеся по оборудованию его компании.
Если вам лень ознакомиться с законодательством, то это ваши проблемы, но зачем же тут гнать непроверенную пургу? Топик совсем не юридический, кстати.
Если вы все равно не верите этому, то так и быть, найду вам выписки из законодательства.

chukcha ★★★★★
() автор топика
Ответ на: комментарий от chukcha

И насчет личной жизни, кстати - на работе личной жизни не может быть по определению, пришел на работу - работай. Личная жизнь остается за входной дверью.
Единственный момент - директор не имеет права прослушивать разговоры по личным мобильникам, этот да. Но если компания выдала своим сотрудникам служебные мобильники - извини-подвинься, в этом случае они тоже подпадают под разрешение на прослушивание.

Так что прошу, парни - не распыляйте тему, не отвлекайтесь :)

Кто хочет подискутировать о юридической стороне проблемы - заведите отдельный топик, и я тоже там поучаствую.

chukcha ★★★★★
() автор топика
Ответ на: комментарий от ktulhu666

скорее всего по контракту этим в личных целях запрещено пользоваться. А сохранение корпоративной переписки - не «вторжение в личную жизнь»

derlafff ★★★★★
()

Поставить pfsense, там есть плагин (imspector) для этого как раз. А вообще, директору своему внятно объясни, что ему стоит с такими запросами пойти куд подальше. Или извести пользователей об этом. Они сами пускай выбирают. Вспоминается случай из практики, когда горячий новый исполнительный директор требовал у админа доступ к почте всех сотрудников, включая генералитет, предлагая покровительство взамен. Долго он не проработал :)

timur_dav ☆☆☆☆☆
()
Ответ на: комментарий от timur_dav

Wireshark:

Программа позволяет пользователю просматривать весь проходящий

по сети трафик в режиме реального времени, переводя сетевую карту


в «promiscuous» режим.



Вот уж не знаю, допустим ли такой режим для шлюза...

chukcha ★★★★★
() автор топика
Ответ на: комментарий от chukcha

Хотя по по богатству протоколов - просто клондайк! :)
Поставил на Федору, щупаю в работе

chukcha ★★★★★
() автор топика
Ответ на: комментарий от chukcha

Ты клоун, во-первых это трактовки, во-вторых, пассаж о перехвате аля

Вывод: Таким образом, осуществление контроля Службой информационной
безопасности за порядком использования персоналом рабочего оборудования, в том числе
и мониторинг переписки посредством электронной почты, службы мгновенных
сообщений – не только не противоречит законодательству Российской Федерации, но и
является рекомендованной мерой для обеспечения надлежащего уровня информационной
безопасности.
ничто иное как мудацкая интерпритация Распоряжения ЦБ РФ от 25.12.2008 N Р-1674).

И, да, я бы хакнул директора за такие мудацкие требования.

anonymous
()

http://www.lissyara.su/articles/freebsd/programms/aimsniff/

Внимание! Перед развертыванием и использованием описанной ниже системы внимательно изучите статьи 137 «Нарушение неприкосновенности частной жизни» и 138 «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений» УК РФ, а также посоветуйтесь с юристами. Я не несу какой-либо ответственности за последствия, которые могут быть вызваны Вашими действиями.

ktulhu666 ☆☆☆
()
Ответ на: комментарий от anonymous

да тут всё понятно. если бы хотели запретить аську во время работы, то издали бы соответствующий указ или закрыли бы соответствующие порты, что не является сложностью.

а тут, видите ли, директорчику читать переписку захотелось...

AGUtilities ★★★
()
Ответ на: комментарий от AGUtilities

Из леса, что ли? Тебе русским языком рассказали, что нужно контролировать аську. Что значит - аська используется в бизнес процессах компании, и поэтому ее запретить никак нельзя.
Все сотрудники предупреждены приказом, что по аське можно вести только коммерческую переписку. Но некоторые ушлые - тоже из леса, видать - умудряются втихаря нарушать приказ и сюсюкать по ней про ламур и прочие личные дела, забывая о работе.
Короче, дуб-дерево лесное, бесполезно тебе объяснять.

chukcha ★★★★★
() автор топика
Ответ на: комментарий от chukcha

> по аське можно вести только коммерческую переписку

по аське можно вести коммерческую переписку? o_O

wxw ★★★★★
()
Ответ на: комментарий от wxw

Одни дубы из темного леса здесь сегодня специально собрались, что ли?
Тогда походите по Интернету, поглядите, что и как.
Не поймете - обратно в лес.

chukcha ★★★★★
() автор топика
Ответ на: комментарий от ktulhu666

ktulhu666:

Спасибо, конкретно и по делу, без слюнявого пи$дежа, как некоторые.

chukcha ★★★★★
() автор топика
Ответ на: комментарий от chukcha

аська используется в бизнес процессах компании



...у вас тут в горшках какие-то типа червячков, так я за йодом полез - наступил...

Джаббер, детка, джаббер, овер ssl. Тогда хоть теоретически можно объяснять и трактовать логгирование переписки. Или у вас куллхацкер контора?

...да в жопу себе забей этот орден, я тут за триста рублей, как папа Карло, а он там на всем готовеньком...

anonymous
()
Ответ на: комментарий от anonymous

> Джаббер, детка, джаббер, овер ssl.

Не знаю, кто тут первый подал эту идиотскую идею, так вот специально ему отвечаю -
Деточка, ты сначала пойди объясни всему миру - всем иностранным компаниям, которые до сих работают на ржавой аське - чтобы они переползли с нее на твой Жаббер.
А уже потом будешь трындеть здесь своими заумными «советами».
А шлюзами на аську пользуйся сам.

chukcha ★★★★★
() автор топика
Ответ на: комментарий от Axon

Плюсую. Что-то мн подсказывает что ТС таких же взглядов, как и директор.

X10Dead ★★★★★
()
Ответ на: комментарий от chukcha

всему миру

От нинада ля-ля. Ася нигде кроме exUSSR не распространена. Даже в замшелых конторах переписка идёт через e-mail.

чтобы они переползли с нее на твой Жаббер.

Для внутренней переписки.
Сдаётся мне что ты банальный админ вендосетки.

X10Dead ★★★★★
()
Ответ на: комментарий от X10Dead

>банальный админ вендосетки банальный вендоадмин гвносетки.

//fxd

anonymous
()
Ответ на: комментарий от Axon

Мне кажется всё ещё проще: он не компетентен и не знает чего хочет достичь. Но это ещё больший повод валить, да :)

manntes-live ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.