czy admin widzi moje maile ?

[mareko 0]

Witam,

 

 

 

Mam jedno pytanie. W pracy ze swojego stanowiska loguje sie na serwer firmowy, który stoi piętro wyżej.

 

Będąc zalogowanym do serwera odpalam sobie przeglądarke i sprawdzam/wysylam poczte email z WP lub ONET, korzystajac ze strony www. Nie odpalam żadnego klienta poczty.

 

 

 

Pytanie: czy admin firmowego serwera może czytać moje maile albo ma informacje o tym jakie i kiedy maile wysyłam/otrzymuje ?

 

 

 

Z góry dziekuje za rzeczowe odpowiedzi.

[Andy. 2]

Generalnie to na każdym stanowisku można zainstalować/uruchomić oprogramowanie/usługę do dostępu zdalnego, które umożliwia chociażby obserwowanie tego co się dzieje na pulpicie.

Więc teoretycznie jest to jak najbardziej możliwe. Pytanie czy komuś by się chciało to robić?

[narmiak 382]

Połączenia (kto na jakie strony wchodzi):

Teoria: Tak, admin widzi i wie wszystko.

Praktyka: Nawet, jeżeli są gdzieś jakieś logi kto co z kim i gdzie, to na bieżąco nikt tego nie sprawdza.

 

Maile:

Teoria: Firma nie ma prawa monitorować co w danej chwili robi pracownik (na jakie strony wchodzi, jakie programy ma odpalone), jeżeli ten nie podpisał stosownego papierka.

Praktyka: Istnieje możliwość sprawdzenia w każdej chwili, co robisz.

[mareko 0]

ale czy admin może odczytać treść maila wysłanego z innego serwera (ONET) ?

[Gobli 0]

ale czy admin może odczytać treść maila wysłanego z innego serwera (ONET) ?

admin może wiedzieć jakie litery stukujesz na klawiaturze, albo może widzieć wszystko co wyświetla się na Twoim ekranie. ale nie, byle firmowy admin nie ma wglądu w Twoje konto na onecie czy wp. nawet admini w wp i onecie nie mają ot tak wglądu w konta użytkowników.

[mareko 0]

chodzi mi o to czy admin moze w jakis sposób odszukać w logach treść mojego maila wysłanego z ONETU. wyslalem pewien ciąg znaków i ciekawi mnie czy admin wiedząc jaki to ciąg znaków może sie dowiedzieć który z jego użytkowników to wysłał mimo, że wysyłka byla z maila na ONECIE ? ale ja caly czas bylem zalogowany na serwerze firmowym.

[Dziku1 10]

Ile razy można Ci to tłumaczyć - w logach nie zobaczy treści Twego maila z onetu, ale może mieć na to inne sposoby. Więc nie wysyłaj swoich nagich fotek, z miejsca pracy.

[mareko 0]

ja wiem ze moze mi cos wgrac na kompa jakies programy szpiegowskie ale to nie tego typu gosc, nie chodzi mi o zadne nagie fotki tylko zwykly tekst maila, czy to sie da po fakcie jakos odszukac ?

[narmiak 382]

Zależy od tego, jak szyfrowana jest strona z pocztą (swojego czasu w wielu serwisach tylko proces logowania był szyfrowany), oraz w jakim stopniu monitorowane jest łącze (na przykład czy przechwytywane są pakiety http). Ale jest prostszy sposób na wskazanie osoby, która mogła coś wysłać z sieci firmowej. Zazwyczaj w logach firewalla jest zapisywana informacja, kto z jakim serwerem się łączył. Po sprawdzeniu nagłówka maila pozwoliłoby to na wskazanie osób w twojej firmie, które w danym czasie łączyły się z serwerami poczty WP czy Onetu. Więc o ile treści maila raczej nie odzyskają, to są w stanie wydedukować, kto w danej chwili mógł to zrobić. Wszystko zależy od tego, czy komuś będzie się chciało.

[Bono[UG] 1618]

Trzeba by logować cały ruch sieciowy, nikt normalny tego nie robi jak nie musi. Są łatwiejsze sposoby na ochronę danych w firmie, chociażby blokuje się dostęp do stron, czy nawet całej zewnętrznej sieci.

W logach najczęściej są właśnie tylko połączenia, skąd dokąd i kiedy. Czyli można sprawdzić kto na jaką stronę wchodził ale na 99% nie co tam pisał.

[LeacH 0]

Połączenia (kto na jakie strony wchodzi):

Teoria: Tak, admin widzi i wie wszystko.

Praktyka: Nawet, jeżeli są gdzieś jakieś logi kto co z kim i gdzie, to na bieżąco nikt tego nie sprawdza.

 

Maile:

Teoria: Firma nie ma prawa monitorować co w danej chwili robi pracownik (na jakie strony wchodzi, jakie programy ma odpalone), jeżeli ten nie podpisał stosownego papierka.

Praktyka: Istnieje możliwość sprawdzenia w każdej chwili, co robisz.

Firma ma prawo sprawdzać co pracownik robi w godzinach pracy na służbowym sprzęcie. Nie wiem czy to wynika bezpośrednio z ustawy czy ustawa na takie coś zezwala.

Dlaczego nie miałaby mieć prawa? Tj ma uwierzyć na słowo, że pracuje a nie siedzi cały dzień na fb lub np kurniku.

Z logów nie można odczytać innej treści jak temat wiadomości, ale można bez problemu sprawdzić co kto wysyłał. Więc jeżeli np - naubliżałeś komuś za pomocą maila to max 2 dni i będą mieć dowody, że wysłano go z twojego komputera.

[narmiak 382]

Firma ma prawo sprawdzać co pracownik robi w godzinach pracy na służbowym sprzęcie.

Owszem, ma prawo. Ale musi o tym poinformować pracownika.

[Gobli 0]

Owszem, ma prawo. Ale musi o tym poinformować pracownika.

poinformowany pracownik może nie wiedzieć, że został poinformowany ale przeważnie sam sobie winien, że nie czyta obowiązujących w swoim miejscu pracy procedur etc

[Fidor 0]

Jeżeli firma ma zaimplementowane rozwiązanie DLP jak najbardziej dane, które wysłałeś mogły zostać zapisane w logach, bądź jeżeli były to dane wrażliwe dla firmy, to już wiedzą, że je wysłałeś.

Każdy pracownik musi zapoznać się z polityką ochrony informacji etc. Skoro pracuje w firmie, a firma ma takową politykę, to komputer może zawierać dowolne oprogramowanie do utrzymania bezpieczeństwa informacji, bez informowania pracownika co to za oprogramowanie.