L'azienza per cui lavoro può monitorare e contestare gli accessi internet di dispositivi personali?

[sp3ctrum]

Mannò

Hai scritto il nome del dispositivo

Mica parlo di leggere le chat

Fai una prova, vai un luogo affollato e abilità il bluetooth, fai una scansione e guarda la gente che nomi mette al telefono... sono questo tipo di informazioni che si riescono a leggere dai log.

 

[PECman]

Fai una prova, vai un luogo affollato e abilità il bluetooth, fai una scansione e guarda la gente che nomi mette al telefono... sono questo tipo di informazioni che si riescono a leggere dai log.

Ho presente, anche così può bastare vedere che telefono ha ognuno in mano.

Che basti poi per punire con certezza qualcuno non so

Ma d’altronde lo hai scritto nel post quotato, che ha che non va mo?

 

[mr_loco]

Ma @sp3ctrum ha scritto così, da qualche router si potrà vedere di più

avevo saltato le pagine precedenti, ma stiamo dicendo le stesse cose e a meno che il MAC address o IP sia registrato da qualche parte per dare accesso al sistema o alla rete (se cambi IP o cambi telefono non funziona), non sapranno mai la persona esatta a cui appartiene il device a meno che non l'abbia salvato come "iphone di loco"
un mezzo firewall devono averlo, altrimenti non vedrebbero nemmeno i log da un modem/router classico

 

[PECman]

non sapranno mai la persona esatta a cui appartiene il device a meno che non l'abbia salvato come "iphone di loco"

Eh anche a questo mi riferisco.

Altrimenti dai log non si vede il modello?

E fosse scritto anche solo “iPhone”: se al sabato hanno tutti Android tranne 1, allora è più facile

 

[mr_loco]

Altrimenti dai log non si vede il modello?

il modello viene memorizzato dal produttore come identificativo di rete, in passato non c'era il modello (oggi si), ma solo il brand del modulo wifi

E fosse scritto anche solo “iPhone”: se al sabato hanno tutti Android tranne 1, allora è più facile

quello è molto più semplice, ma c'è sempre il problema che per conferma devi farti dare l'iphone per guardare il MAC address se coincide e li si va nel legale

 

[bigendian]

Non capisco cosa c'entri il fatto che l'azienda non abbia idea di come si organizza la sicurezza delle reti, con usare la rete aziendale per chat di dating. Sono due cose separate. Si sta pur sempre usando un infrastruttura non tua per cose private. Un uomo non si scusa accusando gli altri.

Poi, chi non lo ha mai fatto, ma, in genere tutte le aziende tollerano si navighi per quasi-tutto, ma se si va a visitare siti o cose che possano compromettere l'azienda stessa, discorso cambia. Personalmente sto ben attento a non navigare dalla vpn aziendale ma usare la mia (basta impostare il routing), non commentare con email aziendale e quant'altro, ma sono regole di buon senso direi.

Sempre che ci sia campo, perche non ho letto scrupolosamente tutto, soluzione rimane una sim. Si trovano anche le sim anonime per ulteriore privacy. La banda che consuma uan chat e' direi irrilevante.

 

[r3dl4nce]

quello è molto più semplice, ma c'è sempre il problema che per conferma devi farti dare l'iphone per guardare il MAC address se coincide e li si va nel legale

Spesso neppure serve, nel momento il cui il server dhcp registra nel log l'assegnazione dell'IP, registra anche il client id che trasmette il dispositivo e spesso vedo roba che consente con facilità di risalire al titolare del dispositivo, roba tipo Iphone_di_tizio Galaxy_di_Caio A34_di_tizio_1981 (pure l'anno di nascita LOL) ok l'azienda non può risalire all'utilizzo che ne fa il dipendente, ma anche la gente potrebbe farsi un minimo furba eh....

 

[PECman]

Spesso neppure serve, nel momento il cui il server dhcp registra nel log l'assegnazione dell'IP, registra anche il client id che trasmette il dispositivo e spesso vedo roba che consente con facilità di risalire al titolare del dispositivo, roba tipo Iphone_di_tizio Galaxy_di_Caio A34_di_tizio_1981 (pure l'anno di nascita LOL) ok l'azienda non può risalire all'utilizzo che ne fa il dipendente, ma anche la gente potrebbe farsi un minimo furba eh....

Vedete, quando senti puzza di m***a, sei vicino alla verità

 

[mr_loco]

Non capisco cosa c'entri il fatto che l'azienda non abbia idea di come si organizza la sicurezza delle reti, con usare la rete aziendale per chat di dating. Sono due cose separate. Si sta pur sempre usando un infrastruttura non tua per cose private. Un uomo non si scusa accusando gli altri.

non si critica la sicurezza ma il modus operandi, non vuoi che la gente faccia i suoi comodi con la rete aziendale? impedisci a qualsiasi device esterno ai pc e telefoni aziendali di connettersi alla rete, vuoi comunque dargli accesso? crei una seconda rete con accessi limitati e filtri dei siti (l'app di incontri si connetterà per forza di cose ad un sito esterno), vuoi dare accesso alla gente in sala d'attesa? fai come prima ma con limitazioni più stringenti e che non possano vedere la rete aziendale
loro hanno un unica rete aperta e password appiccicata a vista per gli ospiti, non è questione di sicurezza, significa essere incompetenti se fai il sistemista di mestiere

Poi, chi non lo ha mai fatto, ma, in genere tutte le aziende tollerano si navighi per quasi-tutto, ma se si va a visitare siti o cose che possano compromettere l'azienda stessa, discorso cambia. Personalmente sto ben attento a non navigare dalla vpn aziendale ma usare la mia (basta impostare il routing), non commentare con email aziendale e quant'altro, ma sono regole di buon senso direi.

io ho un amico che lavora ai call center, che ha dovuto richiedere l'accesso per poter navigare con il telefono nuovo privato

 

[bigendian]

non si critica la sicurezza ma il modus operandi, non vuoi che la gente faccia i suoi comodi con la rete aziendale? impedisci a qualsiasi device esterno ai pc e telefoni aziendali di connettersi alla rete, vuoi comunque dargli accesso? crei una seconda rete con accessi limitati e filtri dei siti (l'app di incontri si connetterà per forza di cose ad un sito esterno), vuoi dare accesso alla gente in sala d'attesa? fai come prima ma con limitazioni più stringenti e che non possano vedere la rete aziendale
loro hanno un unica rete aperta e password appiccicata a vista per gli ospiti, non è questione di sicurezza, significa essere incompetenti se fai il sistemista di mestiere

io ho un amico che lavora ai call center, che ha dovuto richiedere l'accesso per poter navigare con il telefono nuovo privato

non concordo del tutto.
Ad esempio, anche se io non controllo se pippo commette che ne so' ... un crimine. Stara' pur sempre a lui decidere se commetterlo, e ne sara' reposnabile se lo commette, nel caso venga "preso".

Nota, lontanto da essere "aziendalista" eh, (per altro oggidi con piccola e media impresa, i dipendenti sono nella stessa barca, tutti perseguitati in primis dallo stato). Forse il fatto di rispettare cose che non sono mie, usarle nei modi in cui so che non mi sara' negato, e' un fatto anche mio, di mia correttezza.

Se per esempio io azienda non avessi ne voglia ne soldi ne tempo di proteggere la rete, ma ti avessi fatto firmare che non devi utilizzare le infrastrutture per scopi personali, saresti colpevole a pieno anche se visiti il sito del meteo.

Ma lasciando stare le cose etiche, per carita', sono il primo pirata di tutte le leggi possibili quando non le ritengo giuste.

"L'azienza per cui lavoro può monitorare e contestare gli accessi internet di dispositivi personali ?"​

La risposta e' si.

 

[r3dl4nce]

Ad esempio, anche se io non controllo se pippo commette che ne so' ... un crimine. Stara' pur sempre a lui decidere se commetterlo, e ne sara' reposnabile se lo commette, nel caso venga "preso".

Nel caso delle connettività internet, se da una certa connessione vengono commessi degli illeciti, è il titolare della connettività che è responsabile.
Per questo è bene mettere i blocchi del caso...

Se per esempio io azienda non avessi ne voglia ne soldi ne tempo di proteggere la rete, ma ti avessi fatto firmare che non devi utilizzare le infrastrutture per scopi personali, saresti colpevole a pieno anche se visiti il sito del meteo.

No, rimane colpevole il titolare della connettività.
Poi questo può rivalersi sul dipendente, in caso per esempio di sanzioni amministrative, ma ci sarebbe da vedere come dimostrare la colpa del dipendente, dato che non può tenere traccia di quale dispositivo personale ha fatto cosa....

"L'azienza per cui lavoro può monitorare e contestare gli accessi internet di dispositivi personali ?"​

La risposta e' si.

La risposta è "sì, ma non può risalire a quale dipendente ha generato tale traffico / accessi / ecc" dato che ne violerebbe la privacy.
Così la so io, però sarebbe interessante un parere da un avvocato più ferrato di me in materia di legislatura informatica, magari le leggi sono cambiate / diverse e non è così

 

[Blume.]

"L'azienza per cui lavoro può monitorare e contestare gli accessi internet di dispositivi personali ?"​

La risposta e' si.

"Ni"
Se usi un dispositivo personale per accedere alla rete aziendale, l’azienda può monitorare il traffico sulla rete, ma non può controllare arbitrariamente il tuo dispositivo.
Ogni attività di monitoraggio deve essere giustificata, documentata e comunicata.

 

[PECman]

Comunque se siete a tempo determinato vi conviene farvi meno domande.

Anche questa è una riflessione per i referendum 8-9 giugno

 

[gianluca212]

Comunque una cosa non mi torna di tutta questa faccenda. Oggi si è acceso l'argomento anche con responsabili/titolari e mi è saltata all'attenzione una cosa che hanno detto, ovvero che il responsabile di questi accessi ha cercato "escort nella città di *****" facendo riferimento ad una specifica zona. Ora mi chiedo: come fanno a sapere nel dettaglio cosa è stato cercato e dove? Hanno anche detto che il responsabile scarica sul proprio cellulare i suddetti video, anche qua: come fanno a sapere che questa persona ha scaricato dei contenuti sul proprio telefono?

La rete wifi in questione, come mi hanno confermato, è priva di qualsiasi strumento di filtraggio del traffico. Da qualche mese hanno installato uno strumento di logging perché gliel'ha chiesto un'azienda che rappresentiamo, oltre questo nulla.

A questo punto mi sono anche permesso di espormi sulla questione dato il mio passato da consulente in ambito audit IT, facendo capire che avere un'infrastruttura non presieduta può comportare dei rischi gravissimi per l'azienda e che l'unico modo semplice, veloce ed economico è quello di installare uno strumento che automaticamente blocca il traffico indesiderato, senza che ci sia il bisogno di fare la caccia alle streghe.
Da quello che ho capito questi controlli li stanno facendo loro senza l'ausilio di tecnici o altro e alla luce di quanto ho sentito oltre a non comprendere bene la rischiosità di una infrastruttura scoperta, non sono nemmeno al corrente dei rischi di violazione della privacy.
Domani vorrei farmi una chiacchierata col mio avvocato giusto per avere un'idea chiara di ciò che sta accadendo, anche perché le informazioni che trovo sono piuttosto generiche e di alto livello.

Una curiosità: uno strumento di tracciatura può fornire del dettaglio le specifiche dei messaggi di testo e multimediali inviati/ricevuti da chat/gruppi di Whatsapp e Telegram?

 

[Maniac145]

Whatsapp e Telegram?

sono criptati non li può leggere nessuno