Domanda su Amministratore di sistema

[py67]

Mi rivolgo a voi, perchè sono un utilizzatore semplice di Slackware (a casa), un mio amico mi ha posto la seguente domanda, essendo,egli, un utente normale di pc (su uindous ) in una grande azienda, dentro la quale copre un ruolo di dirigente, le sue mail ( con dominio dell'azienda), che trattano argomenti sensibili, riguardo a clienti, fornitori, ecc, ecc, possono essere lette dall'amministratore di sitema? Mi spiego meglio, mettiamo che per assurdo voglia carpire informazioni su persone, l'amministratore di sistema lo può fare ad insaputa dell'interessato?

Grazie a chi avrà la pazienza di rispondermi

[ilmich]

tecnicamente purtroppo è possibile
a meno che non si cifrano le mail (e non parlo di protocollo https, ma di cifratura del testo vero e proprio) un amministratore di sistema senza scrupoli, in 'ascolto' nei punti giusti e con strumenti adeguati, può carpire qualunque cosa.

[Meskalamdug]

Purtroppo si.
Si possono però cifrare le mail con gpg,in tal caso l'admin maligno vede una sfilza di caratteri
senza senso.

[ZeroUno]

Se
1) ti configuri il client con pop3
2) lo configuri per eliminare la posta sul server appena scaricata
3) lo configuri per fare il check della posta ogni minuto
4) lo lasci acceso 24 ore o almeno dalle 9 alle 18
allora si, l'amministratore può leggere le mail, ma gli rendi complicata la vita (lui deve sapere che sei un soggetto che possa ricevere mail interessanti e deve installarsi qualche programma o almeno uno script che intercetti al volo le mail e se le copii da un'altra parte sperando che il collega non dia un ps o un ls di troppo)

[krisis]

Qualsiasi cosa viaggi sui cavi di rete che non sia cifrata può essere letta senza problemi dalla postazione del sysadmin (se non è uno scalzacani) e volendo impegnarsi anche quella cifrata può essere letta.
La domanda è un altra : al sysadmin gliene frega qualche cosa di poter leggere le email porno o lo spam del tuo amico dirigente?Il rischio di essere denunciato ed arrestato di solito fa scopa con la professionalità. Se il tuo amico dirigente ha paura che l'admin faccia il gioco sporco la smettesse di pagarlo con un tozzo di pane raffermo e mortadella vecchia o la smettesse di fare lui il gioco sporco perchè le email aziendali (in&out) possono essere controllate una ad una , basta che l'utente lo sappia.

[krisis]

Se
1) ti configuri il client con pop3
2) lo configuri per eliminare la posta sul server appena scaricata
3) lo configuri per fare il check della posta ogni minuto
4) lo lasci acceso 24 ore o almeno dalle 9 alle 18
allora si, l'amministratore può leggere le mail, ma gli rendi complicata la vita (lui deve sapere che sei un soggetto che possa ricevere mail interessanti e deve installarsi qualche programma o almeno uno script che intercetti al volo le mail e se le copii da un'altra parte sperando che il collega non dia un ps o un ls di troppo)

Come se non fosse possibile accedere da remoto a qualsiasi computer della lan

[masalapianta]

Mi rivolgo a voi, perchè sono un utilizzatore semplice di Slackware (a casa), un mio amico mi ha posto la seguente domanda, essendo,egli, un utente normale di pc (su uindous ) in una grande azienda, dentro la quale copre un ruolo di dirigente, le sue mail ( con dominio dell'azienda), che trattano argomenti sensibili, riguardo a clienti, fornitori, ecc, ecc, possono essere lette dall'amministratore di sitema? Mi spiego meglio, mettiamo che per assurdo voglia carpire informazioni su persone, l'amministratore di sistema lo può fare ad insaputa dell'interessato?

Grazie a chi avrà la pazienza di rispondermi

di al tuo amico che tutto il porno e le mail dell'amante sono stati spediti a sua moglie dal suo sistemista
Nessuno (perlomeno in Italia) si preoccupa della sicurezza relativamente ai dati dei clienti, fornitori, ecc..; l'unica cosa che riesce a destare un bisogno di sicurezza è la paura che qualcuno possa venire a sapere quali siti porno si frequentano e quali donne si cerca di portarsi a letto all'insaputa della moglie.

[py67]

Qualsiasi cosa viaggi sui cavi di rete che non sia cifrata può essere letta senza problemi dalla postazione del sysadmin (se non è uno scalzacani) e volendo impegnarsi anche quella cifrata può essere letta.
La domanda è un altra : al sysadmin gliene frega qualche cosa di poter leggere le email porno o lo spam del tuo amico dirigente?Il rischio di essere denunciato ed arrestato di solito fa scopa con la professionalità. Se il tuo amico dirigente ha paura che l'admin faccia il gioco sporco la smettesse di pagarlo con un tozzo di pane raffermo e mortadella vecchia o la smettesse di fare lui il gioco sporco perchè le email aziendali (in&out) possono essere controllate una ad una , basta che l'utente lo sappia.

Alle volte esistono anche persone serie e pensano a lavorare e non a visitare siti porno [-X , se poi il diregente è donna... Secondo la domanda o richiesta di informazione era stata fatta proprio perchè la persona essendo molto discreta e seria, ammettendo onestamente di capirci un H di informatica, ha ritenuto opportuno capire. Riferendomi alla paga, non è lei a pagarlo o decidere del suo stipendio, come il collega sysadmin è una dipendente che ( già laureata con 110 e lode ) è partita dalla gavetta, e per gavetta intendo dal magazzino, per poi risalire negli anni la china. Ognuno sceglie la strada che vuole e crede di fare meglio.

Ultimo, questa è una critica, pensavo foste meno prevenuto su questo forum. [-X

[py67]

Mi rivolgo a voi, perchè sono un utilizzatore semplice di Slackware (a casa), un mio amico mi ha posto la seguente domanda, essendo,egli, un utente normale di pc (su uindous ) in una grande azienda, dentro la quale copre un ruolo di dirigente, le sue mail ( con dominio dell'azienda), che trattano argomenti sensibili, riguardo a clienti, fornitori, ecc, ecc, possono essere lette dall'amministratore di sitema? Mi spiego meglio, mettiamo che per assurdo voglia carpire informazioni su persone, l'amministratore di sistema lo può fare ad insaputa dell'interessato?

Grazie a chi avrà la pazienza di rispondermi

di al tuo amico che tutto il porno e le mail dell'amante sono stati spediti a sua moglie dal suo sistemista
Nessuno (perlomeno in Italia) si preoccupa della sicurezza relativamente ai dati dei clienti, fornitori, ecc..; l'unica cosa che riesce a destare un bisogno di sicurezza è la paura che qualcuno possa venire a sapere quali siti porno si frequentano e quali donne si cerca di portarsi a letto all'insaputa della moglie.

Ancora parlate di siti porno , ma voi quanti ne visitate? Perdonatemi ma esistono anche persone che lavorano...

[py67]

Che delusione

[krisis]

Io faccio il sysadmin e vedo le query dns che vengono effettuate e cosa viene bloccato dal proxy. So cosa cercano di andare a vedere nella mia rete e so di che parlo.

Per chi si è sentito offeso : problemi vostri , la mia era una battuta.

Per chi dice che c'è gente che lavora : fatti un giro sui log del dns aziendale poi ne riparliamo. facebook.com sarà sempre in testa alla classifica per qualsiasi periodo di tempo analizzato.

[ilmich]

Che delusione

scusami se te lo dico, ma l'hai presa troppo male secondo me.
le battute fatte erano un po' per rassicurare il tuo amico sul fatto che in italia non esiste lo spionaggio industriale, o almeno non cosi' forsennato.
il fatto di sapere che in una lan aziendale tutto è alla portata di un amministratore senza scrupoli non è una cosa bella da sentirsi dire

[ZeroUno]

Offtopic: Non capisco i 3 post in 6 minuti (esiste il pulsante edit in caso si voglia modificare il post precedente per aggiunte o correzioni), ma se scremi la risposta di krisis vedrai che ti ha risposto

Qualsiasi cosa viaggi sui cavi di rete che non sia cifrata può essere letta senza problemi dalla postazione del sysadmin (se non è uno scalzacani) e volendo impegnarsi anche quella cifrata può essere letta.

e

Come se non fosse possibile accedere da remoto a qualsiasi computer della lan

Ovviamente un amministratore di sistema se è in gamba e sa per certo che le mail del tuo amico contengano dati importanti da poter sfruttare (altrimenti non ne vale la pena rischiare) e che sia senza scrupoli, allora il tuo amico non può fare nulla.
La domanda vera è.. che ci fa un amministratore di sistema con i dati dei clienti e fornitori? Questo è il punto.
Le uniche email che un amministratore abbia interesse a leggere sono quelle che riguardano la propria posizione.

Io credo che la soluzione che ti ho fornito (pop3 dalle 9 alle 18 fisso, con l'opzione di non lasciare i messaggi sul server) sia un buon compromesso contro un amministratore standard, che non conosce l'entità delle mail (soprattutto dove l'azienda è grande, il che implica che è più difficile smistarla e che il sistemista non è da solo a lavorarci) e non vuole rischiare.

Chi non si fida del proprio sysadmin allora dovrebbe smettere di usare internet. Chi mi assicura l'onestà del sysadmin di gmail?
Ma non solo. Chi mi assicura l'onestà del sysadmin della mia banca?
Sai per certo che i dati sono salvati in modo criptato o che viaggiano in https all'interno della lan dei server? Io no, e so per certo che alcuni enti importanti salvano le password degli utenti in chiaro.

Io personalmente avrei accesso a fonti di dati mooolto sensibili e delicate, ma sinceramente non me ne preoccupo di leggerli perchè 1) non sono dati che interessano me, 2) rischiare per dati che non interessano me?

[py67]

Offtopic: Non capisco i 3 post in 6 minuti (esiste il pulsante edit in caso si voglia modificare il post precedente per aggiunte o correzioni), ma se scremi la risposta di krisis vedrai che ti ha risposto

Qualsiasi cosa viaggi sui cavi di rete che non sia cifrata può essere letta senza problemi dalla postazione del sysadmin (se non è uno scalzacani) e volendo impegnarsi anche quella cifrata può essere letta.

e

Come se non fosse possibile accedere da remoto a qualsiasi computer della lan

Ovviamente un amministratore di sistema se è in gamba e sa per certo che le mail del tuo amico contengano dati importanti da poter sfruttare (altrimenti non ne vale la pena rischiare) e che sia senza scrupoli, allora il tuo amico non può fare nulla.
La domanda vera è.. che ci fa un amministratore di sistema con i dati dei clienti e fornitori? Questo è il punto.
Le uniche email che un amministratore abbia interesse a leggere sono quelle che riguardano la propria posizione.

Io credo che la soluzione che ti ho fornito (pop3 dalle 9 alle 18 fisso, con l'opzione di non lasciare i messaggi sul server) sia un buon compromesso contro un amministratore standard, che non conosce l'entità delle mail (soprattutto dove l'azienda è grande, il che implica che è più difficile smistarla e che il sistemista non è da solo a lavorarci) e non vuole rischiare.

Chi non si fida del proprio sysadmin allora dovrebbe smettere di usare internet. Chi mi assicura l'onestà del sysadmin di gmail?
Ma non solo. Chi mi assicura l'onestà del sysadmin della mia banca?
Sai per certo che i dati sono salvati in modo criptato o che viaggiano in https all'interno della lan dei server? Io no, e so per certo che alcuni enti importanti salvano le password degli utenti in chiaro.

Io personalmente avrei accesso a fonti di dati mooolto sensibili e delicate, ma sinceramente non me ne preoccupo di leggerli perchè 1) non sono dati che interessano me, 2) rischiare per dati che non interessano me?

Grazie, molto chiaro

[py67]

Io faccio il sysadmin e vedo le query dns che vengono effettuate e cosa viene bloccato dal proxy. So cosa cercano di andare a vedere nella mia rete e so di che parlo.

Per chi si è sentito offeso : problemi vostri , la mia era una battuta.

Per chi dice che c'è gente che lavora : fatti un giro sui log del dns aziendale poi ne riparliamo. facebook.com sarà sempre in testa alla classifica per qualsiasi periodo di tempo analizzato.

Non non mi sono sentito offeso, pensavo che a domanda seria, avrei ricevuto risposta seria, secondo, mi riferisco ad una persona singola che lavora veramente e odia facebook, fidati ne esistono, pochi ma esistono.