Это просто вирус
Случайно отправил ссылку на порно коллеге. Поэтому просто отправил ее ещё 10 сотрудникам и сказал, что это вирус.
Импровизируй. Адаптируйся. Превосходи.
Случайно отправил ссылку на порно коллеге. Поэтому просто отправил ее ещё 10 сотрудникам и сказал, что это вирус.
Импровизируй. Адаптируйся. Превосходи.
Как то вбил на работе в поиске xvids... Ну и по привычке зашёл.... Так как весь трафик мониторят то тут же вышел и вбил: Divx и vidx.. Думаю я тоже заслужил эту ачивку)
Теоретически трафик шифруется(но это еще настроить нужно). И увидеть что там никто(простой админ. Вроде уже были случаи, когда ловили тех, кто в незаконных случаях тор использовал) не сможет. Для админа будет выглядеть, что ты отправляешь и получаешь какой-то трафик от какого-то компа в сети. Что это прокся, думаю сразу поймет. Но... Что мешает админу поставить какой-нибудь кейлогер или программу удаленного доступа аля радмин и следить за тобой?
Тор периодически меняет маршруты, поэтому по идее это не должно выглядеть так уж необычно. Другой вопрос, что легко вытащить все серверы тора и если мониторинговый софт это поддерживает, то там в принципе всё очевидно будет. И сразу возникнут вопросы, что скрывает этот товарищ, начнут появляться всякие скрытые камеры и шпионский софт.
Вроде он выглядит снаружи как HTTPS-трафик, разве нет? Взломать понятно, что нельзя, его NSA для своих шпиёнов делала, лол, ещё-б его кто-то взломать мог.
Я вот думаю: а на кой это может быть нужно админу? Он компьютерщик, ему что - СВОИХ БАЗ ПОРНУХИ МАЛО???
По указу начальства как вариант. А там зависит от человеческих качеств админа. Может покрывать коллег, а может сдавать начальству.
Мне начальство сказало ограничить доступ в соц. сети. Но я то знаю что каждый работает в силу своей ответственности и поставленных задач, причем добросовестно - поэтому снял запреты через пару недель.
На радмине мир клином не сошёлся. Есть тонна софта со схожим функционалом, с кучей настроек. Так что если админ с головой на плечах, а не с жопой - то прекрасно будет знать кто, куда и зачем. И при этом без подключения вручную на пк юзера.
upd. да даже если видно прогу в диспетчере, толку-то? Грамотные групповые политики не позволят выпилить програмулинку.
Спалят что ты гонишь куда-то какой-то зашифрованный траффик и настойчиво поинтересуются что это. Если используется вайтлист то тор просто не заработает
Стоят программы не только для проверки трафика, а для захвата экрана сотрудника, и в любой момент можно спалить чего он делает. Что-то типа простого легального трояна
Никто не смотрит ваш траффик, так как например на https Он зашифрован
Сдают именно запущенные программы, которые мониторят процессы, содержимое в процессах, браузерах, захватвают экран
Скрывает. Но в этих целях проще использовать сторонний прокси или VPN.
Вот смотри. У меня на работе стоит шлюзак. Проксирование там конечно так-себе, но в целом непрозрачный прокси позволяет смотреть куда ходит пользователь, а так же есть инструменты способные логировать и анализировать трафик. Например можно увидеть что экономист Вася предпочитает ходить на сайты с порно анальной ебли геев после обеда. А бухгалтер Елена ближе к концу дня смотрит порнуху с конями которую так любит Гарольд.
Но лично я за пользователями не смотрю и сам шлюзак на Clearos, там не особо с возможностями. У меня другой инструмет, самописный - ПО для слежения за рабочими столами.
Схема же простая:
С хоста пользователя отправляется запрос сетевому шлюзу на определенный ресурс. Админ может это дело на сетевом шлюзе мониторить и понять на какие сайты вы ходите (на какие страницы - нет).
Но если пользователь использует сторонние прокси, то схема усложняется:
Хост юзера -> шлюзак -> левая прокся -> сайт.
Таким образом админ будет знать лишь то - что вы юзаете прокси. Но это если следить поверхностно, без анализа пакетов.
То же самое с VPN, но трафик шифруется.
В случае с тором там все еще сложнее:
Хост юзера -> луковичный сервер -> луковичный сервер-> луковичный сервер-> луковичный сервер -> сайт. Да еще и пакеты зашифрованы. Но и скорость у тора не ахти.
Думаю я дал представление
______________________________________
В сетях я не особо профи, если не верно что-то сказал - буду рад если поправите.
Смотреть порнуху через тим? А вы знаете толк в извращениях ))
Но в целом да - безопасно.
Админ может просечь подключение по TeamViewer т.к. исходящие и приходящие пакеты будут идти на/с ip серверов данного ПО. Но вот содержимое пакетов другой разговор.
Теоретически можно перехватывать содержимое, но это сложно (если вообще возможно в данном случае) На сколько я знаю тим кидает пакеты с изображениями (возможно зашифрованные), да и те разбиты по кускам. Ну еще звук и команды управления.
Поэтому отследить что вы там смотрите через трафик не так уж просто и никто этим заниматься не будет.
А вот следить за вашим рабочим столом можно, я такое ПО писал. Там уже ничего не поможет.
Есть же еще конторы с white-листом. Дан перечень разрешенных доменов и ip - все остальное под запретом. Тут не только порнушку, даже на пикабу не выйдешь.
Но и без white-листа админ может заблочить ip серверов различного ПО для удаленного доступа, левые прокси и т.д.
Там не видео-поток, поэтому не сильно. Приложение на 9 наблюдаемых объектов (при всех активных) грузит процессор на 15-20% при том, что процессор на моем рабочем пк старый и слабый по нынешним меркам.
Что до ОЗУ - то не выше 80мб.
Обработка изображений (в т.ч. пропорциональное и плавное изменение разрешения под ПК наблюдателя) выполняется на наблюдаемых объектах через небольшое приложение (видимое только в ДЗ). Но и там ресурсов тратится мало.
иногда палят не только трафик, но и картинку монитора. От таких вообще никакой ТОР не помогает.
Ваял в свободное время на работе. Начальству не показывал - коллектив меня убьет. Но ПО в принципе помогает в ситуациях когда бухгалтера тупят.
Именно торовский трафик расшифровать не получится(ну то есть теоретически можно сделать, внедрившись в сам процесс тор браузера, но кто же так будет заморачиваться).
Если использовать не тор браузер, а именно тор клиент, предоставляющий локальный прокси, то обычный браузер может косячить: ходить в сеть через тор, а dns-запросы слать открытым тесктом.
Но сам факт использования тора засечь можно однозначно. Плюс на рабочем компе могут быть всякие следилки: кейлоггеры, периодические отправлялки скриншотов.