Snooping dei dipendenti [chiuso]

0

Sono appena stato assunto in questa azienda tecnologica SW con alcuni guru IT. C'è un genio intelligente che è sospetto. Ha ottenuto il mio indirizzo email personale che uso. È stato ottenuto dalla comunicazione aziendale durante il processo di assunzione. Ha un po 'come impostare un sistema di snooping che è socialmente nascosto in uno dei server di posta elettronica yahoo. Penso che possa indirizzare un indirizzo email specifico e raccogliere in silenzio i messaggi letti dal server di posta elettronica che viene inviato nel percorso senza rilevamento. Poiché ho usato questa e-mail per comunicare con mio padre, ora ha anche l'indirizzo email di mio padre. Temo che, anche se passassi a un altro provider di posta elettronica come Gmail che dispone di funzionalità di crittografia migliori, il genio del male continuerà a ricevere i miei messaggi a causa del fatto che li intercetterà semplicemente dal sistema del server di posta elettronica di mio padre durante comunicazioni continue.

Credo che questa compagnia SW che lavoro per condoni le azioni e le attività di questo genio malvagio quando usano lui ei suoi servizi come parte di una sicurezza interna dell'azienda sapendo se qualcuno dei loro dipendenti sta commettendo spionaggio, attività illegali o sta pianificando di trovare un altro lavoro dove e così.

Ora mi chiedo se questo genio malvagio possa persino rintracciare il mio indirizzo IP derivato dalle intestazioni delle e-mail e usarle per registrare una cronologia di tracciamento su ogni sito web che ho colpito. Ho DHCP ma il mio indirizzo IP rimane statico per tutta la durata che avvio la mia sessione online. E soprattutto subito dopo aver letto le mie e-mail, il mio indirizzo IP può essere rimosso dall'intestazione e rintracciato per tutto il tempo che dura la sessione. Tutto quello che avrebbe bisogno di fare è trovare il modo di progettare il suo modo di curiosare nel gateway più vicino nel mio ISP locale prelevato dall'intestazione dell'e-mail. E poi potrebbe curiosare per il mio indirizzo IP che è collegato a qualsiasi indirizzo di dominio in uscita e raccogliere la cronologia dei risultati di un sito web.

Non sono un guru del SW o ho una conoscenza approfondita nel settore IT, ma conosco abbastanza per orientarmi. Volevo solo sapere dagli esperti guru stessi che sono nella luce e fanno parte della Forza in opposizione al genio del male che è nel lato oscuro, se gli aspetti tecnici di tutto questo sono molto possibili? O ciò richiederebbe un livello di abilità troppo difficile da raggiungere? E se sì, come potrei contrastare con successo questo senza dover fare i conti con l'implementazione di GPG?

Inoltre, anche se le e-mail che estraggo dal server di posta elettronica sono crittografate, anche le intestazioni utilizzate nel livello di trasporto vengono crittografate? O sarà ancora una vulnerabilità nel sistema?

    
posta A-Team 14.03.2014 - 09:36
fonte

1 risposta

3

Sembra che tu sia preoccupato del fatto che ti stiano spiando al lavoro.

Generalmente la vostra sede di servizio ha una giustificazione buona e sufficiente per spiare tutto il traffico di rete, e cioè che è possibile che si possano estrarre informazioni riservate - IP della società o dati protetti dei clienti, che sono richiesti dalla legge sulla protezione dei dati, o Regolamentazioni finanziarie o sanitarie (SEC, FSA, HIPA, ecc.) Per proteggere dai dipendenti canaglia.

  • Non utilizzare computer da lavoro per uso personale. Periodo.

Se veramente hai bisogno di accedere all'e-mail personale al lavoro, utilizza il telefono, sul piano dati del telefono - non la rete Wi-Fi aziendale.

Le linee guida del Commissario per l'informazione del Regno Unito sono disponibili qui (sezione 3):

Ernst & I giovani hanno una buona presentazione sull'attuale giurisprudenza dell'UE:

Infine:

  • Se non ti fidi del tuo datore di lavoro, prendi un nuovo datore di lavoro .
risposta data 14.03.2014 - 11:52
fonte

Leggi altre domande sui tag