Come posso proteggere il mio computer dai miei colleghi potenzialmente dannosi?

19

Quindi lavoro in questa piccola azienda (10 persone) dove facciamo roba di programmazione, per varie piattaforme. Ho iniziato a lavorare recentemente lì (2 mesi) subito dopo essermi laureato. Il mio lavoro non è esattamente correlato alla programmazione, ma ho abbastanza conoscenze per fare programmi di livello intermedio come scrivere script in bash (uso Linux e Mac), scrivere programmi semplici e compilarli e così via, ma la mia comprensione di argomenti di rete e sicurezza è limitato.

Alcuni dei miei colleghi di lavoro, al contrario, sono programmatori più esperti, laureati in informatica, con una conoscenza più approfondita nei sistemi di rete, applicazioni web e programmazione. L'ambiente di lavoro è molto disinvolto e amichevole, occasionalmente ci incontriamo dopo il lavoro per bere qualcosa.

Sul posto di lavoro, condividiamo tutti la stessa rete LAN, ricorriamo periodicamente a programmi per il controllo remoto del desktop e il trasferimento di file. Ospitiamo anche applicazioni accessibili tramite servizi web. Tutti i nostri computer sono protetti da login e, teoricamente, nessuno si conosce l'un l'altro delle password.

Oltre a questo, personalmente utilizzo il mio computer per argomenti non relativi al lavoro: accedo alla mia email personale, chatto con gli amici, accesso al social network e ai homebanking, modifica documenti personali che ho salvato nel disco rigido del computer.

Recentemente, ho notato che alcuni dei miei colleghi arrivano sporadicamente prima al lavoro (solo uno alla volta) senza una ragione particolare ... Mentre lavoriamo in stanze piccole, la loro scusa è che possono concentrarsi meglio prima del mattino con meno rumore Inoltre, ho anche notato che alcuni di loro una volta in una luna blu portano il loro laptop personale a fare alcune cose legate al lavoro. (Non sono sicuro della rilevanza di questi comportamenti rispetto alla domanda stessa, ti sto solo dando i fatti).

Questo è molto difficile da inserire, ma c'è comunque che i miei colleghi possano accedere alle mie informazioni sul computer e ai miei file personali? Oppure c'è qualche metodo che possono usare per scoprire le mie password personali

Sto speculando, ovviamente, purtroppo spero che questo non accada, ma non ho modo di scoprirlo, e sicuramente il diritto di metterlo in dubbio.

Poiché le domande precedenti potrebbero sembrare troppo generiche, lascerò anche questo a te:

C'è un modo per scoprire se qualcuno è entrato nel mio computer, accedendo ad alcuni registri o ad altre informazioni ? Prenderò tutti i tuoi input, ricordo che uso Linux e Mac.

    
posta Coffee Nestea 11.08.2011 - 21:16
fonte

6 risposte

22

Sì. I tuoi colleghi, se davvero volessero, potrebbero probabilmente accedere al tuo computer, ai tuoi file personali, alle tue password, al tuo conto bancario, ecc. Questo è solo il modo di farlo.

Ci sono molti modi in cui potrebbero farlo, se volevano essere disonesti e maliziosi. Un modo semplice sarebbe installare un keylogger (o altro spyware) sul tuo computer in un momento in cui nessun altro è in giro. Un altro modo sarebbe quello di avviare il tuo computer (possibilmente con un LiveCD di Linux, per bypassare qualsiasi protezione della password) e guardare tutti i file memorizzati sul tuo computer, incluse le password salvate dal tuo browser, ecc. Le protezioni delle password sui tuoi conti saranno fondamentalmente oneste persone oneste, ma non fermeranno i collaboratori disonesti.

In generale, è difficile proteggersi da un utente malintenzionato quando l'utente malintenzionato ha (1) accesso fisico alla propria macchina e (2) accesso autorizzato alla rete locale. Non puoi impedirlo. E non puoi ragionevolmente rilevarlo; non è possibile che si possa ragionevolmente essere in grado di rilevare in modo affidabile la manomissione guardando nei file di registro. (Voglio dire, potrebbe essere possibile, ma è troppo difficile e complicato, e la vita è troppo breve.)

Generalmente, questo è principalmente un problema sociale, non un problema tecnico. Ci sono molti modi in cui i tuoi colleghi di lavoro o compagni di stanza potrebbero pasticciarti. Fortunatamente, la stragrande maggioranza delle persone è generalmente onesta (o almeno, ama pensare a se stessa come onesta), soprattutto se si evita di dare loro una schiacciante motivazione per scopare con te. Quindi non spenderei troppo tempo a preoccuparmi dei problemi tecnici. Evita semplicemente di mettere qualcosa di troppo sensibile sulla tua macchina da lavoro e vai avanti con la tua vita.

In altre parole, ecco la mia raccomandazione : non utilizzare la macchina da lavoro per cose personali altamente sensibili come l'online banking, il porno o cose altamente sensibili che non vorresti che il tuo datore di lavoro sapesse (ad esempio, consulenze secondarie, attività controverse nel tempo libero, ecc.). Oltre ai rischi per la sicurezza, stai dando al tuo datore di lavoro l'accesso autorizzato a tutte queste informazioni. Vuoi davvero che il tuo datore di lavoro abbia accesso? E vuoi tutte quelle informazioni memorizzate nei backup dell'azienda? Probabilmente non è una grande idea. E, non incazzare i tuoi colleghi così male da essere tentati di impegnarsi in cattive forme di vendetta (sempre un buon consiglio, indipendentemente dai problemi di sicurezza del computer).

Personalmente, non mi preoccuperei troppo dei rischi per la sicurezza del computer. D'altra parte, se questo ti preoccupa e vuoi proteggerti da qualche tipo di malizia, ecco alcuni passi modesti che potresti prendere in considerazione:

  1. installa la crittografia del disco intero e utilizza una passphrase difficile da indovinare: ciò renderà più difficile per chi ha accesso fisico alla tua macchina per ottenere i tuoi file personali.
  2. quando lasci la macchina incustodita, esci dalla crittografia dell'intero disco e reinserisci la password quando torni
  3. assicurati che l'account utente di solito non abbia i privilegi di amministratore
  4. attiva gli aggiornamenti automatici e assicurati che il tuo browser sia completamente aggiornato
  5. esegue regolarmente il backup del dispositivo
  6. se usi Firefox, installa l'estensione HTTPS Everywhere (sfortunatamente non è disponibile per altri browser).

Questi sono molto, molto, molto lontani dall'essere perfetti, e se un collaboratore voleva pasticciare con te, probabilmente lo potrebbero ancora fare. Ma se ti fa sentire più a tuo agio, provaci.

    
risposta data 11.08.2011 - 21:41
fonte
10

is there anyway that my colleagues can access my computer information and my personal files?

Molti modi. Basta osservare il proprio sholder quando non si presta attenzione all'installazione di un keylogger hardware per intercettare il traffico di rete. Qualcuno probabilmente ha accesso amministrativo al tuo computer. Chiunque abbia accesso amministrativo può davvero vedere tutto ciò che fai senza fare nulla di malvagio.

Or is there some method they can use to discover my personal passwords?

Ancora tanti modi diversi, da banali a sofisticati. Installazione di un keylogger hardware, un software key logger, un programma di monitoraggio software sulla macchina, lo sniffing del traffico di rete, la configurazione di un server Web per impersonare un sito Web che usi frequentemente e semplicemente una vecchia domanda.

'Posso aggiornare il tuo sistema ma ho bisogno della tua password.'

I have no way of discovering it, and surely the right to question it.

Bene, ci sono molti modi per scoprire se qualcuno sta facendo cose maligne. È sempre prudente, ma a meno che tu non abbia prove molto più chiare che uno dei tuoi colleghi è malevolo, sarei prudente ma non eccessivamente.

Le misure di difesa spaziano dalle sigle antimanomissione fisiche e dal monitoraggio video alla registrazione e al controllo del monitoraggio della rete. La misura più semplice che puoi prendere sono cose come:

  • Non digitare una password o un nome utente quando qualcuno è nel raggio di visibilità.
  • Inserisci un specchietto retrovisore sul display .
  • Utilizza le comunicazioni crittografate quando possibile (https anziché http).
  • Conserva i tuoi dati su una chiavetta USB crittografata personale
  • Configurare il sistema di registrazione e monitoraggio esistente per rilevare gli accessi e le funzioni di sicurezza critiche e rivedere i registri.
  • Sii gentile con i tuoi colleghi.

Risorse:

Nota: non ho alcuna associazione con ThinkGeek, salvo occasionalmente acquistare materiale da loro.

    
risposta data 12.08.2011 - 02:52
fonte
7

Per rispondere direttamente alla tua domanda: digita last al prompt dei comandi e ti mostrerà i nomi utente e i timestamp dei tentativi di accesso riusciti (questo non fa molto bene se estraggono il disco rigido per sfogliare i tuoi file) .

Anche se non dovresti fare le tue cose personali sul tuo computer di lavoro (motivo legale ... qualcosa sulla società che possiede i documenti archiviati o creati sul computer?)

Modifica: solo per espandere un po '.. Come D.W. menzionato, è molto difficile proteggere il tuo computer da qualcuno che ha accesso fisico al tuo computer. Potevano installare i keylogger, potevano fare il boot da un USB o Live CD e montare il tuo disco fisso. Anche la protezione tramite password del BIOS per disabilitare USB o CD può essere annullata rimuovendo la piccola batteria sul MoBo.

Un paio di cose che puoi fare a renderlo più difficile per farti ridire la tua roba: cripta la tua cartella home e usa una BUONA password. Crittografare i dati li costringerebbe a provare a rubare l'hash della password e a decifrarli, quindi a effettuare il login con la password solo in modo che possano vedere i tuoi file. Come accennato in precedenza, è possibile proteggere con password il BIOS e disabilitare l'avvio da dispositivi esterni. Alla fine, però, questo rende solo più difficile (non impedisce) il furto dei tuoi dati.

Penso che la soluzione più semplice sia quella di non fare cose personali sul lavoro .. quindi c'è molto meno preoccupante che devi fare.

    
risposta data 11.08.2011 - 21:48
fonte
3

Probabilmente la migliore protezione per l'accesso fisico è la crittografia completa del disco e una smartcard che rimane sul tuo portachiavi.

Voglio dire, questo presume che i tuoi colleghi non siano un gruppo di hacker professionisti. Dubito che la NSA sia interessata al tuo computer.

Inoltre, non mettere file personali sul tuo computer. Non farlo. Supponi che tutto sul tuo computer di lavoro sia pubblico.

    
risposta data 14.07.2014 - 21:58
fonte
1

In breve, non puoi. (A meno che tu non usi la tua rete, usa TrueCrypt, rimuovi le porte USB e assicurati che le intestazioni USB del mouse, della tastiera e della scheda madre non siano state manomesse, e avvia da un CD / pendrive live di Linux)

Se consentito, porta il tuo laptop o PDA per lavorare con il tuo dongle GPRS, usa https ovunque o usa un server remoto su ssh e non lasciarlo fuori dalla tua vista.

Tuttavia, ciò richiederebbe una quantità straordinaria di fiducia da parte del datore di lavoro che sarebbe improbabile che fosse concessa a meno che non fossi nel consiglio di amministrazione, e anche allora le tue motivazioni potrebbero essere discutibili in quanto nessuno potrebbe sapere cosa stavi facendo.

Se hai bisogno di fare cose personali, usa il tuo kit e sii aperto su di esso senza rivelare informazioni sensibili.

    
risposta data 13.08.2011 - 12:35
fonte
1

Per rispondere alla tua domanda principale: no, non puoi, a meno di portarlo con te. Come tutti gli altri hanno sottolineato, accesso fisico = controllo totale.

Per aggiungere quello che hanno detto altri, guarda Blue Pill (malware basato sull'hypervisor):

link

e, in particolare, l'attacco "Evil Maid":

link

I tuoi colleghi potrebbero non essere così sofisticati, quindi lasciare una password per lo screen saver e usare la crittografia su disco completo potrebbe essere sufficiente, ma se lavori alla NSA, sei a posto nel momento in cui la tua scatola è fuori dalla tua vista .

    
risposta data 06.09.2011 - 19:49
fonte

Leggi altre domande sui tag