Dane na serwerze, które widzi pracodawca

Witam,

używam sprzętu firmowego w pracy. Lączę się programem VPN do serwera w innym mieście. Chodzi mi o używanie przeglądarki i bezpieczeństwa podawania swoich haseł itp. Chciałem zapytać czy jeżeli w trybie incognito wchodzę na strone w Chrome swojej bankowości albo na prywatne forum jak to i się loguje to informatyk lub szef mają gdzieś w logach czy innych mądrych miejscach ślad po tym ? albo nie daj Boże loginy i hasla ?

Ślady w rejestrze zawsze pozostaną.

Mogą zapisywać każdy klawisz, każdy ruch, ale większość firm tego nie robi. Ja się nie zetknąłem z taką kontrolą. W firmach, z którymi miałem do czynienia do tej pory nigdzie nie rejestrowano tego co dokładnie robi pracownik na firmowym sprzęcie. Jeśli jest jakaś ścisła kontrola, powinni o tym informować przy przekazywaniu sprzętu. Jedynie co często się ustawia, to aby user nie mógł instalować aplikacji, zawirusować, czy czegoś zepsuć.
W rejestrze zapisują się pewne rzeczy, natomiast nie ma tam ani haseł ani stron na które się wchodzi.

Nie wiem jak się łączysz z Internetem, bezpośrednio czy poprzez sieć firmową, ale dodam, że w sieciach firmowych możliwe również jest filtrowanie całego ruchu sieciowego, włącznie z rozkodowywaniem informacji idących po https (serwer proxy, odpowiedni certyfikat na komputerze).

komputer jest podłączony do firmowego internetu z Orange. Ja mam w biurze fizycznie ruter od orange i mam internet ale jak chce sie polaczyc z dyskami firmowymi sieciowymi to wlaczam taki program VPN i przez niego mam dostep do dyskow sieciowych. Aplikacje itp to wiem ale dostalem od informatyka i tak uprawnienia wiec moge w ustawienia wchodzic, instalowac programy czy odinstalowac, wiec “dostepn” do ustawien i widnowsa mam. Mi chodzi tylko o to czy technicznie informatyk czy szef ktory moze dostac dostep od informatyka i tak ma zapisane strony na ktore wchodze uzywajac tego profilu Incognito. Serwer fizycznie jest w innym miescie i dziala na innym internecie od innego dostawcy.

“Ślady w Rejestrze” podczas przeglądania incognito to bajkopisarstwo, nie jest tak :wink:
To, co widzi pracodawca, zależy od tego co masz zainstalowane na stacji roboczej + jeżeli jest wykonywany MitM na ruchu HTTPS, no to wtedy widać wszystko ^^

1lajk

Jeżeli jednak widzi wszystko powinien o tym poinformować pracownika. Bo jeżeli będzie chciał w ten sposób zebrane dane wykorzystać przeciwko pracownikowi i zostanie udowodnione, że nie poinformował pracownika o tak szerokiej inwigilacji to wszystko przez sąd zostanie odrzucone. Sam pracodawca bez informowania pracownika o takim poziomie szpiegowania może też mieć problemy. Na przykład nieświadomy pracownik może z takiego komputera zalogować się na prywatne konto bankowe (wiem, że nie powinien tego robić ale czasami jest takie coś jak “siła wyższa”). Wtedy pracownik nie ma świadomości, że w momencie logowania pracodawca nie tylko uzyskał dane potrzebne do logowania ale też wgląd na jego prywatne konto. Dlatego każdy pracownik powinien być poinformowany czy to w regulaminie wewnętrznym czy też ustnie podczas rozmowy przy przyjęciu do pracy jaki jest poziom inwigilacji na firmowym sprzęcie.

1lajk

Tak, najprawdopodobniej zostaje lista zapytań dns i logi z adresami ip.

Generalnie to pewnie ograniczenia w instalowaniu softu. Ale jeśli pracodawca używa jakiś “szpiegów typu dcme” to nic nie poradzisz to jego sprzęt i może zrobić co chce. Sprzęt ma służyć do pracy.

Ja nie neguje tego tylko pytam co widzi a czego nie. Czecma możliwość nawet trybu incognito. Teraz od was wiem że może i tyle mi starczy.

To chyba dawno w sądzie nie byłeś. Jeden odrzuci, a drugi łyka. Nie ma niestety w Polsce prawa precedensu. Wiem, że czasami są durne, ale przynajmniej wiesz na czym stoisz. A nie zaspany ławnik.

Doskonale znam się akurat na tym. Dowody zebrane bezprawnie nie mogą zostać rozpatrzone przez sąd. A takie by były właśnie gdyby pracownik nie wiedział, że jest inwigilowany.

Pomijam już to, że śledzenie pracownika/totalna inwigilacja to jest najgorsze qrestwo. Nie musi do sądu z tym iść. To cały temat jest śliski. W pracy trzeba pracować OK, ale nie jesteśmy robotami.

Pracownik na komputerze pracodawcy (właściciela) ma pracować co mu zlecił pracodawca i tyle. W części firm po prostu pracownik może tylko odpalić soft do pracy i nic innego. Jak pracownik może coś innego robić to już problem działu IT, przepisów wewnątrz firmy i dobrej woli właściciela sprzętu.

Jak zaczynałem w IT / grafice. To szef co 2 tygodnie kupował beczkę piwa, grill, mięso. rozmowy do rana. Inaczej się pracowało.

“…ma pracować co mu zlecił pracodawca i tyle”

A do toalety to raz dziennie, bo to pracoDawca i TYLE.

PS.
A co “on” daje?
Raczej oferuje transakcje - coś wykonasz za umówioną zapłatę.
Taki rodzaj współpracy.

Kiedyś można to było zweryfikować na https://mitm.watch/ ale strona nie działa - jest jakiś inny, równie szybki sposób?

Można jeszcze sprawdzić, czy transmisja HTTPS nie została skompromitowana, klikając na kłódkę>certyfikat. Jeżeli dane tam nie różnią się od tego co na Waszym prywatnym sprzęcie i połączeniu, to w co najmniej tym jednym miejscu jest OK.

deton24 - nie moge wkleic zdjecia w post… Informacje o certyfikacie - ten certyfikat wygasl lub nie uzyska jeszcze waznosci.

Mam jeszcze jedno pytanie techniczne - powiedzmy serwer jest w miejscowosci Szczecin a ja jestem w biurze w Krakowie. Czy majac innego dostawce internetu w Krakowie, nie laczac sie przez VPN z serwerem nadal widac na jakie strony wchodze ? pytam bo wydaje mi sie to nielogicznie - internet mam inny wiec komputer nie jest podlaczony do zadnego serwera ( nie mam dostepow do dyskow sieciowych bo nie wlaczam VPN). Czy nawet w takiej konfiguracji i zastosowania incognito profilu, ktos ze Szczecina moze sprawdzic strony na ktore wchodze ??

Raczej nie, do momentu aż nie przeglądasz zasobów Szczecina jako zwłaszcza zalogowany użytkownik. Przynajmniej jeśli komputer nie jest od tej firmy.