Condividi:        

dati personali - password - monitoraggio in azienda

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

dati personali - password - monitoraggio in azienda

Postdi pradhan » 14/06/06 16:24

Io accedo alla Banca on line dal compuetr al lavoro. Quindi inserisco password userID ecc. Consulto il conto e faccio anche delle operazioni.

Vorrei sapere se l'aministratore di rete (e anche l'acesso all'internet) dell'azienda può monitorare la mia attività e risalire al mio password e altri dati. (banca, e-bay, scomesse on line, vari forum ecc.)

posso stare tranquilllo?

OS win XP : browser Mozilla Firefox

grazie.
pradhan
Utente Junior
 
Post: 23
Iscritto il: 07/06/06 13:25

Sponsor
 

Postdi kadosh » 15/06/06 10:01

L'unico modo che ha di sapere i tuoi dati è quello di installare un keylogger sulla tua macchina, ma questo non è legale.
Se avessi un minimo dubbio puoi farlo presente al tuo responsabile e chiedere una verifica della tua postazione a terzi (organi competenti).
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi pradhan » 16/06/06 12:28

WINVNC è un keylogger ?

Ho quest'applicazione installato dal amministratore ?
pradhan
Utente Junior
 
Post: 23
Iscritto il: 07/06/06 13:25

Postdi Luke57 » 16/06/06 12:34

Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi piercing » 16/06/06 20:17

kadosh ha scritto:L'unico modo che ha di sapere i tuoi dati è quello di installare un keylogger sulla tua macchina, ma questo non è legale.


Non sono d'accordo.

Non è illegale farlo, è illegale utilizzare i dati (e sono due cose ben diverse) e ancor di più unire dati a persone fisiche.

Anzi, si potrebbe ravvisare illegalità nel non controllare la navigazione che avviene all'interno dell'azienda.

P.es. a fini statistici l'amministratore di rete vede che c'è QUALCUNO che naviga su http://www.pippo.pippo - l'azienda decide di non permettere la navigazione su http://www.pippo.pippo e quindi lo blocca. Diverso è cazziarti perchè TU hai navigato su http://www.pippo.pippo
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi GAD » 16/06/06 20:32

Credo che installare keylogger sia momentaneamente legale ,nel senso che non c'e' una legge specifica quindi si va ad interpretazioni di leggi che riguardano casi idealmente simili.
Se i contenuti rimangono tra supervisore e singolo utente (quindi non vengono diffusi a terzi) e se l'utente viene avvisato prendendo atto di un informativa aziendale allora il keylogger viene passato alla stregua di un tool per supervisione della rete col consenso dell'utente che, accettando l'informativa, acconsente al trattamento di eventuali dati personali da parte dell'amministratore .
Tra l'altro ci sono parecchie ditte esperte in sicurezza che ne producono di tutti i tipi proprio allo scopo di installarli nelle lan aziendali per controllare gli utenti.
Quando l'ultimo albero sarà abbattuto,l'ultimo pesce catturato,l'ultimo fiume avvelenato,
soltanto allora gli uomini si accorgeranno chei soldi non possono essere mangiati
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Postdi pradhan » 16/06/06 22:43

La parte legale è molto interessante si può anche discutere di questo .. però ...

Vorei sapere se il mio password è al sicuro. Quando digito il password sono dei arterischi (****). E' possibile che con il keylogger o altro software il password viene decrypatato ?

________________

E' viva
VITTORIO EMANUELE SAVOIA

era ora.
pradhan
Utente Junior
 
Post: 23
Iscritto il: 07/06/06 13:25

Postdi GAD » 17/06/06 00:08

Per un keylogger non c'e' asterisco che tenga, il tasto viene catturato prima ancora che finisca nel campo di login e diventi un asterisco, quindi tutto ma proprio tuto quello che pigi sulla tastiera veiene riportato
Quando l'ultimo albero sarà abbattuto,l'ultimo pesce catturato,l'ultimo fiume avvelenato,
soltanto allora gli uomini si accorgeranno chei soldi non possono essere mangiati
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Postdi piercing » 17/06/06 22:44

GAD ha scritto:Se i contenuti rimangono tra supervisore e singolo utente (quindi non vengono diffusi a terzi) e se l'utente viene avvisato prendendo atto di un informativa aziendale allora il keylogger viene passato alla stregua di un tool per supervisione della rete col consenso dell'utente che, accettando l'informativa, acconsente al trattamento di eventuali dati personali da parte dell'amministratore .


Questo era sottinteso... la legge vale da entrambe da parti...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi pradhan » 19/06/06 10:15

Come posso verificare se ho un keylogger installato nel mio computer ?
pradhan
Utente Junior
 
Post: 23
Iscritto il: 07/06/06 13:25

Postdi Dylan666 » 29/06/06 16:16

con un antivirus aggiornato o usando il Process Explorer o altri programmi per studiare i processi attivi e le DLL in uso sul pc
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi piercing » 29/06/06 21:04

l'unico modo è verificare i processi che stanno girando.. ma i keylogger migliori riescono anche a nascondersi dal taskmanager...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Franz! » 29/06/06 21:35

Da quello che so le aziende non sono abilitate ad usare keylogger (violazione della privacy come per le telecamere) ma normalmente possono "controllare" a campione posta ed uso di internet (per esempio molte usano dei proxy che tengono traccia della navigazione) per verificarne un uso improprio (se attacchi il sito della microsoft dall'ufficio ed il magistrato riasale all'ip, l'azienda deve dimostrare da quale ip e' partito il possibile attacco).
Alcune regole sono fatte per essere eluse altre infrante [Matrix]
Strano gioco l'unico modo per vincere è non giocare [wargames]
http://hkanc.spaces.live.com/
http://www.ackronic.net/
Franz!
Utente Senior
 
Post: 369
Iscritto il: 30/01/06 21:14
Località: Roma

Postdi piercing » 29/06/06 21:57

Franz! ha scritto:Da quello che so le aziende non sono abilitate ad usare keylogger (violazione della privacy come per le telecamere)


Non è così.... come sempre la disinformazione è data per lo più dall'allarmismo/disinformazione giornalistico...

Ripeto che la legge non vieta l'utilizzo di alcun mezzo tecnico (tranne il fucile credo ;) ), ma stabilisce con esattezza che i dati ottenuti con tali mezzi devono essere trattati con rispetto della persona... in altre parole non possono essere usati per controllare la persona (il signor Rossi)... ma possono essere usati per verifiche, ad esempio, della sicurezza (nell'uso comune questo viene fatto in ambiti generici rivolti per lo più alla tutela).

Anche se una telecamera vede il signor Rossi che ruba una penna, il filmato non può essere usato come prova contro il signor Rossi... ma questo non vieta all'azienda di legare le penne (di tutti) con la catena al tavolino.

La differenza è sottile... ma essenziale!
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Franz! » 29/06/06 22:07

Una sottile distinzione...mi ricorda la legge Urbani (scopo di lucro cambiata con trarne profitto..). Ne parlero' con un mio amico Jackal esperto in queste cose..tra l'altro l'ho sentito da poco sulla legalita' o meno di quanto scritto nelle e-mail..(valore probante) ma questo e' un'altro discorso..nn voglio andare fuori topic
Alcune regole sono fatte per essere eluse altre infrante [Matrix]
Strano gioco l'unico modo per vincere è non giocare [wargames]
http://hkanc.spaces.live.com/
http://www.ackronic.net/
Franz!
Utente Senior
 
Post: 369
Iscritto il: 30/01/06 21:14
Località: Roma

Postdi Mikizo » 29/06/06 22:15

Franz! ha scritto:violazione della privacy come per le telecamere

anche per le telecamere vale il principio che se ne possono mettere quante se ne vogliono, a patto che:
- tutti sappiano che ci sono (in genere si mette un bel cartello)
- non vengano usate per eventuali discriminazioni individuali
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi pradhan » 30/06/06 14:54

Da quello ho capito dai vs. interventi il mio password è fotu**. E' illegale ma si può fare e non posso neanche accorgermene.

Non è legale rapinare una banca ma si fa tutti i giorni e molti riescono anche a godere.

Sono più preoccupato che fosse un collega di lavoro che controlli miei viaggi in internet (forum, giornali, banche ecc.) che l'azienda. Probabilmente all'azienda non frega niente.

Vorrei sapere come posso combattere contro colleghi "curiosi", bravi e sapientoni.

Thanks for the help guys.
pradhan
Utente Junior
 
Post: 23
Iscritto il: 07/06/06 13:25

Postdi piercing » 01/07/06 12:29

beh il discorso si complica... dipende dalla grandezza, struttura della rete, implementazione delle sicurezze, access list degli utenti e tante altre cose...

cmq in generale dovresti temere solo chi ha poteri amministrativi sul tuo computer...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma


Torna a Sicurezza e Privacy


Topic correlati a "dati personali - password - monitoraggio in azienda":

Password Imap (email)
Autore: lukarello7
Forum: Discussioni
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 43 ospiti