Email figyelés

Mondd meg a fönöknek, ha valaki ki akarja juttatni a bizalmas adatokat
kiviszi fejben vagy CD-n, és még számos módja van annak, hogy kikerüljék
a főnök gépét. Például, ha figyeli a maileket miért nem figyeli az
ftp forgalmat? És még sorolhatnánk. A legnagyobb biztonság: a jól képzett,
jól megfizetett lojális munkatárs. (És ez nemcsak biztonsági előnyöket
jelent.)

Első körben gondolja végig, hogy tényleg ennyire nem lehet megbízni a dolgozókban, vagy csak ő ennyire bizalmtlan? Ha az 1. eset, akkor baj van a cégen belül a bizalommal -> valakinek mennie kell. Ha a 2. eset, akkor a túlzottan bizalmatlan vezető alkalmassága kérdőjelezhető meg...

Eztán gondolja végig mégegyszer, mit szeretne, mert a jogi körülbástyázást nem kerülheti el -- és te, mint rendszergazda sem -- úgyhogy minimum adasd vele _írásba_ hogy ezt (azaz valamennyi dolgozó elektronikus levelezésébe történő folyamatos és teljes betekintés legetőségének megoldását) kéri tőled. Cégesen aláírva, pöcséttel, dátummal, ahogy kell.

Ha erre nem hajlandó, akkor keress más munkáltatót.

A következő körben írasson mindenkivel alá egy jogász által is elfogadott/jóváhagyott(!) nyilatkozatot arról, hogy a céges címére/címéről folyó elektronikus levelezéséhez a cég vezetése hozzáférhet, azt ellenőrzi, és ehez a dolgozó hozzájárul. Ha ezt nem teszi, és az első ilyen okból kirúgott dolgozója bíróságra megy, igencsak orcára fog esni... (levéltitok, adatvédelem, személyi szabadság korlátozása, etc.)

Te csak ezt követően kezdj bármihez is...
(bocs az offért, de az ilyen "cégeknek" na'on bír örülni az adatvédelmi bizonytalan :))

[quote:033cc411c9="zeller"]Első körben gondolja végig, hogy tényleg ennyire nem lehet megbízni a dolgozókban, vagy csak ő ennyire bizalmtlan? Ha az 1. eset, akkor baj van a cégen belül a bizalommal -> valakinek mennie kell. Ha a 2. eset, akkor a túlzottan bizalmatlan vezető alkalmassága kérdőjelezhető meg...

Eztán gondolja végig mégegyszer, mit szeretne, mert a jogi körülbástyázást nem kerülheti el -- és te, mint rendszergazda sem -- úgyhogy minimum adasd vele _írásba_ hogy ezt (azaz valamennyi dolgozó elektronikus levelezésébe történő folyamatos és teljes betekintés legetőségének megoldását) kéri tőled. Cégesen aláírva, pöcséttel, dátummal, ahogy kell.

Ha erre nem hajlandó, akkor keress más munkáltatót.

A következő körben írasson mindenkivel alá egy jogász által is elfogadott/jóváhagyott(!) nyilatkozatot arról, hogy a céges címére/címéről folyó elektronikus levelezéséhez a cég vezetése hozzáférhet, azt ellenőrzi, és ehez a dolgozó hozzájárul. Ha ezt nem teszi, és az első ilyen okból kirúgott dolgozója bíróságra megy, igencsak orcára fog esni... (levéltitok, adatvédelem, személyi szabadság korlátozása, etc.)

Te csak ezt követően kezdj bármihez is...
(bocs az offért, de az ilyen "cégeknek" na'on bír örülni az adatvédelmi bizonytalan :))

Abszolúte nem OFF. Nagyon jó tanácsok, így kell lejárni!

Én azt mondanám neki, hogy egy weboldalon megnézheti, hogy egyes domain-ekre hány levél ment, és esetleg ment e oda valamilyen állomány típus/db, ezek után ha nagyon szeretné, akkor utánajárok, hogy adott időintervallumban azt az aktuális doc-ot ki küldte. De azt, hogy a leveleiket olvassa....hmmm...érdekes.

Talan azert vezettek be az ilyen alairasos dolgokat, hogy utolag ne kelljen sokat bibelodni a birosagon. Meg az ilyen jellegu munkaszerzodesek ellott is volt olyan, hogy vagy megnyerte a munkavallalo a pert, vagy nem. Ez egy olyan tiszta viz a poharba dolog.

Lehet, hogy rosszul tudom, de a szemelyi szabadsag megsertese inkabb az, amikor odabilincselik a manust a radiatorhoz, korbeallnak az ellenorok, mert nem vagyok hajlando megmutatni nekik a berletet es nem engednek utadra, nem engednek enged ki a biztonsagi or az aruhazbol, mert nem latta taskadat stb. Ez utobbi mellesleg szemelyisegi jogokat is sert.

De'szen nem is kell bcc, ha amugyis megkapja :)
A legjobb tenyleg ez, melohelyi cimmel minden letezo levlistara/hirlevelre feliratkozni, aminek barmi koze lehet a melohoz, aztan a fonok meg olvasgassa...

[quote:b286299324="zeller"][A minden levelet bcc-ben továbbítani a főnöknek az jó megoldás, és felíratkozni nehány nagyobb forgalmú szakmai listára :-P amit ugye semmi nem tilt, ráadásul a munkához is kell... De nem akarok tanácsot adni arra, hogy hogyan lehet sz1v@tni (dosolni :) ) a főnököt.

[quote:b6b475dbd6="susu"]Köszi az aggódást de jogi dolgokon már túl vagyunk. Minden alkalmazott belépéskor aláírja a munkaszerződését amiben ezek adolgok feketén-fehéren le vannak írva.

Ettől függetlenül neked jó, ha írásba adja, aztán meg a megfelelő MTA-ban belövöd, hogy minden ki/be levél menjen az ő postafiókjába _is_ (és esetleg segíted abban, hogy rule-okkal válogassa fealdó (kimenő) és címzett (bejövő) alapján). Bár a bejövő leveleknél nem vagyok biztos, hogy teljes egészében jogszerűvé tehető a dolog (tudtommal a feladó belegyezése is kell hozzá, de ezt okosabbtól (jogász (_nem_ a cégeteké)) kérdezd meg).

Ez kemeny.... Gondolom alkalmazottak tudta nelkul ezt nem lehet megcsinalni..... En tutira nem dolgoznek egy olyan cegnel, ahol ez megy.

:?:

[quote:c09103e106="susu"]Sziasztok.

A főnököm azt kérte tőlem, hogy szeretné látni a saját gépén az összes felhasználó kimenő és bejövő levelét. Postfix-et és Thunderbird klienset használunk IMAP-on keresztül. A bejövő leveleket tudom forwardolni a postafiókjába, de a kimenő levelekkel nem tudom mit kezdjek. Az nem jó megoldás, hogy felveszem a felhasználók postafiókját a gépére mert ha valamit töröl a user akkor az a levél a főnök gépéről is eltűnik. Szeretné tudni, hogy nem-e küld ki valaki bizalmas adatokat a konkurenciának. Hát ilyen feladatokat kapok. Ha tudtok valami jó megoldást akkor segítsetek.

Előre is köszönöm a válaszokat.

postfix-2.1.5-2.4
dovecot-0.99.13-3

always_bcc

[quote:4910b77dfd="meditor"]... ha valaki ki akarja juttatni a bizalmas adatokat kiviszi ...

Ha pl. tudja a kedves Jó Munkásember, hogy figyelik a mailjeit, és a fenti szándéka van, legfeljebb regisztrálja magát a freemailnél, vagy valami ingyenes szolgáltatónál, és már megy is a mail a Tisztelt Címzettnek.
SZVSZ csinálhatsz akármit, egy élelmes felhasználó megtalálja a módját, hogyan vigye ki az infot!
Ill. 1 ötlet: olyan gépet rakj neki össze, amiben nincs fdd, cd-író, usb port, jah, és nincs hálózatra kötve, max a helyi hálóra, gw nélkül...
De lehet, hogy ilyen gépet inkább az ilyen főnöknek kellene adni!

By, Sanyi

Ha pl. tudja a kedves Jó Munkásember, hogy figyelik a mailjeit, és a fenti szándéka van, legfeljebb regisztrálja magát a freemailnél, vagy valami ingyenes szolgáltatónál, és már megy is a mail a Tisztelt Címzettnek.

Pontosan ezért szoktak cégeknél proxyt alkalmazni. Ezálltal minden hálozati forgalom monitorozott... :roll:

Szerintem nektek pont erre van szuksegetek:
http://www.eagleeyeos.com/

Az alapfelallas az, hogy kifejezetten tilos a munkaltato eszkozeit sajat celra hasznalni. A dolgozok nem bujhatnak az adatvedelem es hasonlo intezmenyek moge.

Ez ugyanaz, mint amikor a dolgozo bevisz a muhelybe sajat fusi munkat, aztan felhaborodik, hogy munkaidoben nem dolgozhat rajta.

És a főnöknek mi a munkája?
Mert q sok ideje lehet, ha az alkalmazottak leveleit vizslatja.

Már egy pár helyen beállítottam ilyet, és átlag 0.4 napig figyelték a leveleket.
Utána + lehetett kikapcsolni, mert zabálta a helyet...

Aztán mit csinál a passwordös zip-pel?
Vagy egy PGP derivációval?

Proxy is kikerulheto. Ha en pl. ssh-val atlepek a sajat itthoni gepemre, es onnan pine alol levelezek, azt nehezen fogjak meg :)
Plusz tudtommal az ilyen alairasokban ninc sbenne, hogy tilos titkositast hasznalni. Szoval egy gpg a T. alkalmazott reszerol meglehetosen fonokbosszanto lehet, aztan lehet a vallat vonogatni:" En nem tudam, hogy nem szabad...ez nincs a szerzodesben...a levelezoprogramom, automatikusan csinalja ezt az izet...titkositast. " stb.
Ha valaki akarja, kikerulheti.

[quote:ff70be56f5="Celtic"]Proxy is kikerulheto. Ha en pl. ssh-val atlepek a sajat itthoni gepemre, es onnan pine alol levelezek, azt nehezen fogjak meg :)
Plusz tudtommal az ilyen alairasokban ninc sbenne, hogy tilos titkositast hasznalni. Szoval egy gpg a T. alkalmazott reszerol meglehetosen fonokbosszanto lehet, aztan lehet a vallat vonogatni:" En nem tudam, hogy nem szabad...ez nincs a szerzodesben...a levelezoprogramom, automatikusan csinalja ezt az izet...titkositast. " stb.
Ha valaki akarja, kikerulheti.

Ha a gpg nincs benne a használható szoftverek listájában, akkor bukta van, márpedig ilyen helyen erre is oda szoktak figyelni...
Cégpolicy lehet az, hogy _csak_ http/https mehet proxyn keresztül, _és_ a vírus/spamcheck által nem vizsgálható (é. jelszavas tömörítvények, PGP/GPG/SMIME/Satöbö titkosítások) cuccok mennek karanténba (vagy devnullba és a feladó kap róla értesítést, hogy ilyen levelet nem szabad).

A minden levelet bcc-ben továbbítani a főnöknek az jó megoldás, és felíratkozni nehány nagyobb forgalmú szakmai listára :-P amit ugye semmi nem tilt, ráadásul a munkához is kell... De nem akarok tanácsot adni arra, hogy hogyan lehet sz1v@tni (dosolni :) ) a főnököt.