Может ли работадатель читать документы, которые набираются в Google Docs?

0

0

Выход в интернет из оффиса идет через раутер компании. $SUBJ

Ссылка

←	Шифрование корневого раздела в OpenBSD 4.4

Как ограничить выдачу публичных ключей в SSH

→

они и почту читать могут вашу, другое дело что это незаконно, можно обратиться в суд ежели что.

Sylvia ★★★★★
(28.12.08 12:39:34 MSK)

Ответ на: комментарий от Sylvia 28.12.08 12:39:34 MSK

ps: https:// и прочий ssl ) или openvpn )

Sylvia ★★★★★
(28.12.08 12:40:29 MSK)

Ответ на: комментарий от Sylvia 28.12.08 12:39:34 MSK

Закон не иб... не релевантен. Возможно ли это технически, и если да, есть ли средсво борьбы, кроме воздержания?

phrm ★★
(28.12.08 12:42:05 MSK) автор топика

Ответ на: комментарий от phrm 28.12.08 12:42:05 MSK

технически возможно, если траффик не шифруется ( http:// )

средства борьбы - шифровать траффик

Sylvia ★★★★★
(28.12.08 12:43:33 MSK)

Ответ на: комментарий от Sylvia 28.12.08 12:43:33 MSK

> они и почту читать могут вашу, другое дело что это незаконно, можно обратиться в суд ежели что.

Законно, если вся информация, отправляемая с компов предприятия, является собственностью предприятияю.

> технически возможно, если траффик не шифруется ( http:// )

Возможно даже когда трафик шифруется (HTTPS). Что мешает "работадателю" прописать в браузер сотрудника свой УЦ и подписывать от его имени все серты? А если учесть недавнюю историю с Comodo, когда за барыши можно было без каких-либо проверок получить серт хоть на mozilla.com, то...

anonymous
(28.12.08 21:27:00 MSK)

Ответ на: комментарий от anonymous 28.12.08 21:27:00 MSK

ну я в расчет не беру если на компьютер установлено специальное ПО, так можно и каждый чих контролировать.

Про почту - если почта личная , то это вполне является основанием для обращения в суд, если хотят контролировать почту - пусть сразу заявляют о недопустимости использования корпоративной почты (сети и т п) для нерабочих целей в любой форме.

Sylvia ★★★★★
(28.12.08 21:35:54 MSK)

Ответ на: комментарий от Sylvia 28.12.08 12:40:29 MSK

> ps: https:// и прочий ssl ) или openvpn )

Только потом не надо удивляться, если вдруг на компе обнаружатся какие-нибудь кийлоггеры, скринлоггеры и прочая дрянь. Если, конечно, СБ присутствует.

~~Legioner~~ ★★★★★
(28.12.08 21:46:52 MSK)

Ответ на: комментарий от Legioner 28.12.08 21:46:52 MSK

> я какие-нибудь кийлоггеры, скринлоггеры 

кстати, а какие сейчас в "моде"?

Valeriy_Onuchin ★★
(06.01.09 12:39:54 MSK)

Ссылка

Имхо.. должен читать :) либо, должна быть директива, разрешающая использовать этот ресурс... при условии совместного доступа к каталогам в GoogleDocs ... сделать проксик, который будет устанавливать ssl соедниение с клиентом с одной стороны и google с другой... а на клиентах добавить свой сертификат в список довереных, чтоб браузер не ругался... то, что возикают проблемы с соблюдеием якобы privacy служащих, проблема в службе безопасности, которая совместно с HR не почесались, чтобы добавить соответствующие пункты в договор о приёме на работу...

Ну, а со стороы служащего, настройте в Google постоянное использование ssl + следите за сертификатами.. и всё будет в порядке...

p.s. А зачем вы маршрутизатор упомяули?

anonymous
(07.01.09 11:29:20 MSK)

Ответ на: комментарий от anonymous 07.01.09 11:29:20 MSK

> Имхо.. должен читать :) либо, должна быть директива, разрешающая использовать этот ресурс... при условии совместного доступа к каталогам в GoogleDocs ... сделать проксик, который будет устанавливать ssl соедниение с клиентом с одной стороны и google с другой... а на клиентах добавить свой сертификат в список довереных, чтоб браузер не ругался... то, что возикают проблемы с соблюдеием якобы privacy служащих, проблема в службе безопасности, которая совместно с HR не почесались, чтобы добавить соответствующие пункты в договор о приёме на работу...

вот поэтому и кризис, что вместо работы все @#$ней занимаются - один пишет, другие читают, третьи в договорах о приеме изгаляются ...

gods-little-toy ★★★
(07.01.09 11:45:15 MSK)

Ссылка

В настройках гуголя полазь, там где-то есть что-то типа "всегда использовать "https" таким макаром почту никто не перехватит по пути от пользователя до гугля.

А вот кейлогеры другое дело, лечится Knoppix-ом, везде таскаемым с собой ;)

Siado ★★★★★
(09.01.09 16:42:17 MSK)

Ссылка

Ответ на: комментарий от phrm 28.12.08 12:42:05 MSK

> Закон не иб... не релевантен. Возможно ли это технически, и если да, есть ли средсво борьбы, кроме воздержания?

Поговори с админами. Они в любом случае должны быть в курсе. А форма защиты, как всегда, зависит от формы атаки.

soomrack ★★★★
(12.01.09 01:43:10 MSK)

Ссылка

Ответ на: комментарий от anonymous 07.01.09 11:29:20 MSK

> p.s. А зачем вы маршрутизатор упомяули?

Если нужно что-то прочитать, то нужен доступ к перехвату трафика. Если админы вменяемые, то возможных узлов подключения в пределах фирмы немного.

soomrack ★★★★
(12.01.09 01:45:28 MSK)

Ссылка

Ответ на: комментарий от Sylvia 28.12.08 21:35:54 MSK

> Про почту - если почта личная

Личная почта отправляется из дома либо с мобильника (который сдаётся в ячейку при входе в здание) либо с иного канала, отличного от канала работодателя (если иное не оговорено соответствующим документом).

У меня любители одноглазников (и прочих эксгибиционизмов), а также некорпоративной почты давно повылетали на вольные хлеба _добровольно_ и в строгом соответствии с КЗоТ.

Obidos ★★★★★
(17.01.09 21:03:12 MSK)