Помогите срочно)) Контроль сотдруников!

[dreindeimos 1]

Короче мой начальник сегодня хвастался что скоро поставит тестовую лицензию для контроля за сотрудниками) Посидел почитал что она делает в инете... Полный контроль, от того что я пишу и где, до того сколько времени я играю в минерчика. И как теперь быть?) Тупо работать без контактика и всего остального? Может кто-то сталкивался с таким и поможет советом как это дело все обойти?)))) Помогите, а то будет ну совсем скучно на работе(

[Doctor_Petrov 126]

@dreindeimos, прежде всего требовать юридически верно составленную, соответствующую кодексу законов о труде, должностную инструкцию. И у Вас должен быть свой, заверенный экземпляр. Иначе в каждую мелочь будут тыкать.

Потом надо разобраться, с чего это вдруг начальника посетила такая идея? Это ведь тоже и хлопотно и затратно.

Возможно имели место инсайт или другие утечки?

 

И кстати да, на работе надо работать) Если для этого требуется наличие VK, так и поясните это начальнику

[Killer 55]

Помогите, а то будет ну совсем скучно на работе(

 

))) Ну что я вам могу сказать) Когда я работал на дядю, а было это в далекие времена, такие далекие, что я уже и не помню, когда это было), у нас в конторе тоже такая же штука стояла) Но лично я на нее клал чисто демонстративно - я был весьма ценным спецом в той конторе, и мне никто ничего не говорил)) Может с вами такая же штука пройдет?

 

А по теме: у вас ограниченная учетка на 99%, все подобные приложухи работают от админа, ессесно, поэтому вам нужен эксплоит для повышения привилегий в системе -> убийство следящего клиента в системе(процесс). И то, если у вас там не действует белый список разрешенных приложений. 

[Андрей-001 1099]

dreindeimos

Может просто пугает. 

Посмотрите тарифы, посчитайте сотрудников имеющих ПК, умножьте на сумму в таблице.

Есть ли столько денег у вашего шефа, чтобы пойти на такой шаг. 

[dreindeimos 1]

dreindeimos

Может просто пугает. 

Посмотрите тарифы, посчитайте сотрудников имеющих ПК, умножьте на сумму в таблице.

Есть ли столько денег у вашего шефа, чтобы пойти на такой шаг. 

 

Ну пока они предложили ему тестовые лицензии с последующей скидкой, да и машин у нас всего 17 штук. Ну и если решится купить, значит есть деньги..

Лучше б зарплату нам повысил а не проги покупал)

[Сергей Ильин 1538]

И как теперь быть?) Тупо работать без контактика и всего остального? Может кто-то сталкивался с таким и поможет советом как это дело все обойти?)))) Помогите, а то будет ну совсем скучно на работе(

 

Есть универсальные рекомендации:

 

1. Если статистика пишет на интернет-шлюзе, то ставите Tor, а еще лучше покупаете VPN и спокойно смотрите любые сайты. В статистику ничего не попадет.

 

2. Если установлен агент на машине, и он пишет действия, то попытайтесь его вынести. В большинстве случаем это не так сложно, у как может показаться. Есть куча утилит, например, можно попробовать из этого набора http://www.matousec.com/projects/security-software-testing-suite-64/, взять те, которые прибивают процессы, их там много

[dreindeimos 1]

Есть универсальные рекомендации:

 

1. Если статистика пишет на интернет-шлюзе, то ставите Tor, а еще лучше покупаете VPN и спокойно смотрите любые сайты. В статистику ничего не попадет.

 

2. Если установлен агент на машине, и он пишет действия, то попытайтесь его вынести. В большинстве случаем это не так сложно, у как может показаться. Есть куча утилит, например, можно попробовать из этого набора http://www.matousec.com/projects/security-software-testing-suite-64/, взять те, которые прибивают процессы, их там много

А если нет возможности установить самому по?) С сис админом тоже не особо дружу

[Сергей Ильин 1538]

А если нет возможности установить самому по?) С сис админом тоже не особо дружу

 

Для Tor прав должно хватить, он никуда не прописывается

[Зайцев Олег 402]

Для Tor прав должно хватить, он никуда не прописывается

Если в конторе топикстартера правильно расписано положение о внутреннем трудовом режиме и есть политика ИБ, то выполнение данного совета может закончится билетом на улицу (за самовольную установку ПО, за попытки противодействия средствам мониторинга и т.п.)

Есть универсальные рекомендации:

 

1. Если статистика пишет на интернет-шлюзе, то ставите Tor, а еще лучше покупаете VPN и спокойно смотрите любые сайты. В статистику ничего не попадет.

Зато в логах статистики сисадмины увидят весьма заметные аномалии и будет видно, что у ПК появился странный трафик, хотя вроде ни на какие сайты ПК н не лезет. В лучшем случае админы фильтрами прибьют такие хождения, в худшем - не станут возиться с фильтрами и займутся юзером Были у меня в сети такие умельцы ... (ключевое слово "были"), были даже более продвинутые, которые поднимали подпольный проксик (он поднимается на не санкционированно включенном в сеть ПК, на ПК нарушителей остается только прописать новый прокси в настройках браузера и вуаля - неконтролируемый Инет на пару недель, с последующими разборками и увольнениями)

[Сергей Ильин 1538]

Зайцев Олег сказал:

Если в конторе топикстартера правильно расписано положение о внутреннем трудовом режиме и есть политика ИБ, то выполнение данного совета может закончится билетом на улицу (за самовольную установку ПО, за попытки противодействия средствам мониторинга и т.п.)

 

Риски конечно есть Но ведь и скрывать человеку есть что, поэтому если уж быть плохим парнем, то придется мириться с рисками

 

Зайцев Олег сказал:

В лучшем случае админы фильтрами прибьют такие хождения, в худшем - не станут возиться с фильтрами и займутся юзером

 

К сожалению это становится большой проблемой и со всеми разобраться не получится. По данным JSOC 21% внутренних инцидентов приходится на анонимайзеры, Tor и хакерские ресурсы.

 

Была от них же еще инфа, что около 3% сотрудников ИТ являются регулярными посетителями хакерских форумов.

[priv8v 960]

1. Если позарез нужен интернет, а его нельзя, то значит работодатель считает, что для работы на этой должности инет не нужен. Но если вы, например PHP программист, то лучше валите из такой идиотской конторы, а если нет, то переходим ко второму пункту.

 

2. Значит интернет нужен для развлечений в рабочее время. Можете тогда приносить на работу свой ноут с usb модемом или планшет или смарт-лопату на крайний случай - сидите/играйте и админы ничего не заметят. Если нельзя и это - переходим на следующий пункт.

 

3. Если вы живете в ЗАТО, работаете на закрытом предприятии, где находитесь в еще более закрытом здании, что нельзя проносить мобилы и даже обручальные кольца, а работать вы принципиально не хотите и не будете (а зп дают только за присутствие), то есть масса доступных и без интернета развлечений:

 - кто дальше плюнет

 - сборка домиков из спичек без помощи клея

 - отжимания от пола

 - чтение манов по с++

 - завести таракана и играть с ним

 - заигрывать с противоположным полом

 - вышивание крестиком

 - выдергивание/вставление проводов и наблюдение за бегающими в панике бородатыми админами

 - стрельба из лука/рогатки

(для продолжения списка нужно отправить смс на номер...)

[dreindeimos 1]

 

Для Tor прав должно хватить, он никуда не прописывается 

Да, но тут дело в том, что по записывает все приложения в которых я был, время в приложениях, также есть кейлогер... Правда я думаю может через экранную клаву он не будет писать)))

 

1. Если позарез нужен интернет, а его нельзя, то значит работодатель считает, что для работы на этой должности инет не нужен. Но если вы, например PHP программист, то лучше валите из такой идиотской конторы, а если нет, то переходим ко второму пункту.

 

2. Значит интернет нужен для развлечений в рабочее время. Можете тогда приносить на работу свой ноут с usb модемом или планшет или смарт-лопату на крайний случай - сидите/играйте и админы ничего не заметят. Если нельзя и это - переходим на следующий пункт.

 

3. Если вы живете в ЗАТО, работаете на закрытом предприятии, где находитесь в еще более закрытом здании, что нельзя проносить мобилы и даже обручальные кольца, а работать вы принципиально не хотите и не будете (а зп дают только за присутствие), то есть масса доступных и без интернета развлечений:

 - кто дальше плюнет

 - сборка домиков из спичек без помощи клея

 - отжимания от пола

 - чтение манов по с++

 - завести таракана и играть с ним

 - заигрывать с противоположным полом

 - вышивание крестиком

 - выдергивание/вставление проводов и наблюдение за бегающими в панике бородатыми админами

 - стрельба из лука/рогатки

(для продолжения списка нужно отправить смс на номер...)

Ну как, интернет для меня нужен, но не сильно, в основном только для почты и связи с клиентами, а так основное проходит все через телефон

[dreindeimos 1]

Где все потерялись? На отдыхе все?

[Сергей Ильин 1538]

Есть вариант загрузиться с внешнего носителя со своей ОС и делать что угодно. Если конфигурация позволяет и ИТ-отдел это не заблокировали.

[dreindeimos 1]

Ох, как же нас спасла эта прога!  Пришли с налоговой. Пока поняли что к чему, уже по компьютерам копаться начали) Есть функция прикольная вообще. В общем, достаточно кодовую фразу в любом мессенджере сказать или напечатать, сразу руководству оповещение приходит. Секретарша, Алиночка, не растерялась, быстренько по скайпу код произнесла. Короче, пока проверяющие подоспели, у всех уже все было как надо)))

[dreindeimos 1]

Есть вариант загрузиться с внешнего носителя со своей ОС и делать что угодно. Если конфигурация позволяет и ИТ-отдел это не заблокировали.

Не поможет, так как даже вставка флешки запоминается программой.

[dreindeimos 1]

Ап, все еще актуально

[Сергей Ильин 1538]

Вставляйте ее в выключенный компьютер и загружайтесь с нее. Программа если не загружена, то ничего не увидит
Предварительно нужно в биосе поставить приоритет для загрузки с USB.

[SBond 253]

Вставляйте ее в выключенный компьютер и загружайтесь с нее. Программа если не загружена, то ничего не увидит

Предварительно нужно в биосе поставить приоритет для загрузки с USB.

Забыли добавить, что в таком случае надо отключить еще и сетевой провод, т.е. сделать компьютер полностью локальным... По мне так,  даже если компьютер стоит в каком-то ЖЭУ, в никому не нужном Урюпинске. Все равно, служебная информация не должна покидать его пределов, хотя бы потому что в ней находится информация о жителях...

 

На моем предприятии все порты опломбированы, любое подключение компьютеру ограничивается правами сервера, т.е. нет возможности ничего подключить.  Даже если вы официально подключаете принтер, то вам необходимо обосновать его в служебной записке и ждать разрешения службы безопасности, и тд. Все оборудование жестко контролируется... Лично я полностью солидарен с такой политикой и дело не в том, что на работе надо "работу работать" Просто представьте, что на военном предприятии, где изготавливаются боевые самолеты Su-35C, T-50... будут такие легкие возможности утечки служебной информации... Попробуй подключить -  через пару минут прибегут работники РСО(ФСБ) и отдела ОЗИ, отключат комп, заберут на проверку, а человеку могут впаять срок в места не столь отдаленные...

[dreindeimos 1]

Спасибо!

[dreindeimos 1]

В общем зря я переживал, не так страшен волк как его рисуют  

Да, программа следит за твоими действиями, но ничего такого нет, просто показывает работаешь ты или нет + у нас начальник выписал премии, у кого стоит стахановец, типа эксперимент, а мы подопытные  )

Сказал если все будет ок, то сделает так, чтобы мы пришли - включили программу, сделали работу - выключили и занимайся кто чем хочет)))

[dreindeimos 1]

ап апуся

[dreindeimos 1]

[dreindeimos 1]

[Umnik 997]

Стахановец, мля.