navigazione internet con data diversa e falsificazione cookie

Pubblicità
L

LauraR

Nuovo Utente
Messaggi
3
Reazioni
0
Punteggio
21
Buongiorno a tutti, mi chiamo Laura e sono nuova. Ho un problema di sicurezza PC e quindi posto qui anche se non sono sicura se è la sezione giusta.
Il problema è questo: la ditta per la quale lavoro mi accusa di aver usato il PC portatile per usi non consentiti, precisamente di aver frequentato siti di incontri(badoo per l'esattezza). Mi difendo dall'accusa facendo periziare il PC da una ditta di Roma che trova si delle tracce di navigazione (cookie del sito badoo) ma risalenti al 2012 e quindi non appartenenti a me che ho quel PC da gennaio. Mi rispondono accusandomi di aver navigato CAMBIANDO LA DATA DEL PC o falsificando i cookie nonostante sulla perizia sia scritto che il PC non ha subìto manomissioni e mi è stato detto che NON È POSSIBILE COLLEGARSI A NESSUN SITO CAMBIANDO LA DATA del PC per via dei certificati di protezione e per altri motivi che non ricordo e che se anche si trovasse il modo il software di analisi usato avrebbe trovato incongruenze e lavrebbe segnalato. Chiedo scusa per le maiuscole e grazie a chiunque voglia aiutarmi. Grazie.
 
Ciao LauraR, le possibilità e relative casistiche sono queste, poi magari aggiungi informazioni per aiutarci a capire meglio.

- Prima di tutto per legge dovresti aver firmato un documento in cui il titolare ti avverte che gli strumenti informatici forniti dall' azienda non debbano essere usati per usi diversi da quelli preposti; Che te lo abbiano detto a voce, o che sia una norma di buonsenso, non è sufficiente.

- tipicamente il controllo della navigazione viene ottenuto tramite configurazione del firewall o di un proxy, ovvero dispositivi demandati proprio alla sicurezza e al blocco del traffico non autorizzato; Faccio presente che tecnicamente nemmeno l' amministratore di rete sia autorizzato a monitorare e soprattutto UTILIZZARE questi dati personali per intentare una causa.
Poi lo fanno, si sa, ma senza la dichiarazione di prima non possono denunciarti ufficialmente.

- dici di aver fatto fare una perizia, e che abbiano trovato dei cookie di Badoo... del 2012? Cioè stai dicendo che dal duemiladodici (quattro anni fa) non era mai stata pulita la cronologia del browser? Questo è quantomeno strano... a favore o contro la tua causa, ma vediamo

- veniamo al cambio della data e alle riflessioni del caso:

1: se cambi la data al pc, tipicamente al prossimo riavvio si riallinea vuoi con quella impostata nel BIOS del pc, vuoi con un server NTP aziendale o meno. Detto in parole povere, se non conosci questi aspetti non è detto che basti cambiarla in Windows.

2: la questione dei certificati non è esattamente così, o meglio, dipende dalla durata dei certificati e dai siti. Non tutti i siti usano certificati, e anche quelli che li usano, magari hanno una durata di svariati anni.
Per capirci, se nel 2012 Badoo rilascia il certificato del suo sito che dura fino al 2022, io nel 2016 posso cambiare la data del mio pc al 2012 e navigarci lo stesso.
Se invece nel frattempo avessero rinnovato il certificato (e per un sito famoso come Badoo lo presumo), mettiamo nel 2014 fino al 2024, cambiando la data del pc al 2012 non avresti più accesso.
Beh oddio... a meno che non forzi il browser ad accettarlo comunque...

3: cambiare la data al pc implica tutta una serie di altre problematiche: aggiornamenti che si sballano, software che non funzionano o segnalano problemi con la licenza, siti che danno problemi... insomma, presto o tardi diventa un problema visibile.
Va da sè che se l' avessi fatto tu di proposito non te ne fregherebbe, ma a quel punto avresti dovuto anche rimetterla a posto dopo aver visitato Badoo (e questo immagino sia ciò di cui ti accusino).

4: ok, quindi trovati dei cookie di Badoo del 2012... e nient' altro? Cioè, di tutta la cronologia proprio quelli di Badoo erano del 2012 e tutti gli altri del 2016? Mah...

- i cookie non li falsifichi a mano, una persona che si prenda la briga di fare una sciocchezza simile sarebbe perfettamente in grado di nascondere le proprie tracce... semplicemente cancellando la cronologia del browser e in mille altri modi che non sto a spiegare. Insomma, non regge come accusa.

Ora, a me ovviamente non interessa che tu abbia effettivamente fatto quello di cui ti accusano, ma se fossi il tuo datore di lavoro mi sentirei un pò ridicolo per le ragioni sopra elencate.
Senza la circolare firmata non saresti tenuta a giustificare niente, o potresti comunque "farla franca" dicendo di non saperlo (poi non so la gravità di cosa sia successo e perchè ti abbiano fatto lo shampoo per una stupidata del genere... io lo shampoo lo farei piuttosto all' amministratore di rete).

Una volta ho visto ragazzine piangere sotto la minaccia di un capo di merd@ per questioni simili, perchè non conoscevano le leggi; Poi il capo ci ha provato con me e la permanente gliel' ho fatta io, basta nominare sindacati, carabinieri od omini con la fiammella sul berretto ed ecco che chiudono il becco.
Se sono in torto...
Il tuo è in torto? :D
 
Caro Petaloudes grazie per la risposta e mi scuso per non essermi spiegata bene .
Non abbiamo firmato nulla in ditta sull'uso dei PC e su di me non grava nessuna minaccia di licenziamento o cose varie ma solo la brutta idea che i miei colleghi si sono fatti di me e le battutine che sento girare sulla mia integrità morale e sulle mie abitudini. Quello che vorrei è solo dimostrare la mia estraneità alla faccenda. Il PC è un vecchio portatile e quindi non collegato a server o firewall e mi è stato dato solo per un software aziendale al suo interno. Di fatto l'ho trovato "pulito" infatti la cronologia come tutto il resto era vuota e i file di badoo sono usciti solodall'analisi forense. Ci sono anche tracce di altri social e siti vari ma ovviamente badoo è "particolare" ecco perche ho menzionato solo quello. Ho mandato il PC in assistenza per un aggiornamento e quando è ritornato in mio possesso ho saputo da un amico che al mio capo erano giunte voci di un mio utilizzo inappropriato. Io ho speso dei soldi per dimostrare la verità e la ditta di analisi mi aveva rassicurata dicendomi queste semplici cose, scritte tra laltro sulla perizia.
1- il PC non presenta tracce di manomissioni perché il software usato rileva qualsiasi artefatto, và da se che tutto quello che c'è dentro non è stato manomesso.
2- gli accessi a badoo ci sono ma risalgono al 2012 e quindi non mi appartengono.
3- non è possibile cambiare la data e navigare e questo me lo ricordo bene perche l'hanno fatto davanti a me e google non si è aperto.
4- anche se si trovasse il modo di farlo, la navigazione genera oltre ai cookie anche altri files e una volta rimessa a posto la data il software di analisi forense avrebbe trovato delle incongruenze e lavrebbe segnalate nella colonna "artefatti"
5- lo stesso discorso vale nell'ipotesi di cambiamento data creazione dei cookie.
Ora tutto questo sembra decadere perché qualcuno dice che è possibile navigare con una data precedente, anche di anni, e far sì che i cookie portino quella data e poi rimettere tutto a posto in modo da far apparire quella navigazione come una cosa avvenuta nel passato piuttosto che ai nostri giorni. A me questo appare impossibile nonostante non sia un'esperta in materia. Questa storia mi sta minando psicologicamente, dovrei fregarmene ma sono una ragazza sensibile e tutto questo mi ferisce dentro. Grazie.
 
Nella mia azienda,da administrator che sono, non ho nemmeno io i poteri per modificare la data (l'ora si).
Quindi si..Può essere che tu abbia tolto la batteria del portatile,resettandosi cosi la data e ora (e magari avevi anche l' impostazione disattivata del regolatore dalla rete data-ora).
Aspettiamo risposte da altri utenti..
 
Beh, però questo punto tutto di riduce ad una volontà precisa di pensar male di te, visto che hai fatto anche fare una perizia.
Mica puoi cambiarla questa cosa, che tu abbia ragione o meno quelli continueranno ad inventarsi il cugggino hacker che "con quello di mio zio c' è riuscito"...

Se la domanda è: "tecnicamente è possibile sabotare la navigazione per farla sembrare di qualcun altro in altra data?" - Risposta: Sì, è possibile

- "ha senso che uno si metta a fare una cosa del genere quando avrebbe millemila sistemi molto più rapidi, banali ed efficaci per nascondere un utilizzo improprio del pc?" - Risposta: No, non ha nessun senso a meno che non voglia accusare appositamente chi lo ha usato "nel 2012"... e se non capiscono questo è pura malafede

- "posso dimostrare in modo inconfutabile che io non sia andata su Badoo?" - Risposta: Sì, ma mi pare tu l' abbia già fatto, oppure no perchè sei in combutta con quello che ha redatto la perizia.... al che parliamo di GOMBLODDOOOOO!!! e la cosa perde di senso.

Capisco il fastidio e il malessere ma in questi casi penso che se anche avessi un video 24/24 che dimostri la tua innocenza, le malelingue parlerebbero comunque male.
Quello che dovevi fare l' hai già fatto, fregatene a sto punto.
 
Per favore ragazzi si può navigare cambiando la data? E i files che si generano dalla navigazione tipo i cookie portano la data sbagliata o quando si rimette quella esatta torna tutto a posto? Lo so che può sembrare una cavolata ma per una donna in un posto di lavoro di soli uomini è importante. Per favore, grazie
 
Beh se diventa qualcosa di pesante denunciali x mobbing .
ma poi non vedo che ci sia da prendere in giro , conosco un ragazza che ha il profilo su badoo ( che so solo vagamente cosa sia x sentito dire ) e mica la sfotto
 
LauraR ha detto:
Per favore ragazzi si può navigare cambiando la data? E i files che si generano dalla navigazione tipo i cookie portano la data sbagliata o quando si rimette quella esatta torna tutto a posto? Lo so che può sembrare una cavolata ma per una donna in un posto di lavoro di soli uomini è importante. Per favore, grazie
Clicca per espandere...

Sì, si può navigare su alcuni siti anche cambiando la data del pc, l' ho appena fatto e sono andato su Badoo senza problemi, nonostante il suo certificato attuale sia valido dal 2015 al 2017.
Ho provato con Internet Exploder, noto per la sua inconsistenza in termini di sicurezza, e mi apre tutto senza problemi.
Con Firefox, come ho spiegato, mi avvisa della pagina non sicura per via del certificato non valido, ma si aggira il problema confermando l' eccezione di sicurezza, al che carica Badoo ma ovviamente in modo spaciugato e in pratica inutilizzabile (questo perchè i vari componenti che formano una pagina web richiedono altrettanti controlli, è quello di cui scrivevo).
Ma la risposta è SI, SI PUO' FARE.

I cookies che si generano durante questa navigazione, così come qualsiasi altro file salvato, hanno e mantengono la data del 2012; Riportando la data al 2016, quei file restano salvati con data 2012.

Non so quanto sia grave per te il problema, ma non sottovalutare quanto è già stato detto riguardo al Mobbing, perchè questo E' Mobbing.
Che poi tra il dire e il fare ci sia di mezzo il mare va da sè, ma questo lo saprai solo tu.

Qualsiasi utonto con due nozioni due di informatica, anzi no, "come si usa un pc a *****", è consapevole di quanto sia assurdo pensare di cambiare la data per mascherare una navigazione quando ci siano ben altri modi più banali per farlo, questo l' ho già scritto e lo ribadisco.
Ma capisco il disagio e comunque non è una regola universale, uno potrebbe anche farlo ingenuamente.
Detto questo stai dicendo di aver speso soldi per dimostrare la tua innocenza (mi viene da pensare che uno in torto, consapevole del fatto che la verità salterebbe fuori danneggiandolo in modo irreparabile, non lo farebbe) e nonostante questo i colleghi vogliono sfotterti ancora: è malafede, e non puoi farci niente.

Sarebbe divertente vedere cosa ci sia nei loro di computer, ho visto cose...

EDIT:

Ho riletto meglio la tua prima risposta e c'è qualcosa che non mi torna...
Hai detto che ti abbiano dato il portatile pulito, dici testualmente che la sua cronologia era vuota.
Nota: la cronologia dei siti visitati che vedi nel browser non implica necessariamente la pulizia dei cookies.

Dici di aver mandato il portatile in assistenza per un aggiornamento (assistenza interna della tua azienda immagino), e da lì qualcuno ha scoperto la navigazione sospetta.
Nota: ricorda che senza la circolare firmata che ho citato, sei TU che potresti denunciare loro per aver fatto un controllo del genere e averlo divulgato, non importa se sia un sospetto.
Se devono aggiornarti il pc non significa che siano autorizzati a guardarti la cronologia e segnalarlo nemmeno al capo.
Poi ok, non è questo il tuo problema ma tienilo presente.

Non è chiara quindi una cosa: ma l' analisi forense di cui parli, ha trovato i cookies incriminati tramite un software di recupero dei dati cancellati oppure tra quelli visibili ancora presenti nelle cartelle temporanee?
Questa cosa è abbastanza importante, perchè se si tratta di dati cancellati recuperati con i tool di scansione disco avresti quasi la certezza che non siano i tuoi.
Certo, che siano stati recuperati dati cancellati nel 2012 da un disco in uso fino al 2016 la vedo un pò dura, però non è da escludere a priori.

Manomissioni: se tu avessi voluto ingenuamente cambiare la data, andare su Badoo per conoscere metrosessuali bavosi per poi rimettere la data al suo posto, probabilmente avrebbero trovato SOLO i cookies di Badoo del 2012.
Perciò vedi di capire se e quanti altri cookies di ALTRI siti siano stati rilevati.
Per capirci, hanno trovato anche cookies del 2013, 2014 e 2015?
Va da sè che se i cookies del 2012 siano solo quelli di Badoo i loro sospetti sarebbero più fondati.

Quindi la chiave per dimostrare la tua innocenza (o meno...) sta nel capire se abbiano recuperato dati già cancellati e se ci fossero qualcosa tipo altri 3 anni di cookies oltre a quelli di badoo...
 
Ultima modifica da un moderatore:
Petaloudes ha detto:
Sì, si può navigare su alcuni siti anche cambiando la data del pc, l' ho appena fatto e sono andato su Badoo senza problemi, nonostante il suo certificato attuale sia valido dal 2015 al 2017.
Ho provato con Internet Exploder, noto per la sua inconsistenza in termini di sicurezza, e mi apre tutto senza problemi.
Con Firefox, come ho spiegato, mi avvisa della pagina non sicura per via del certificato non valido, ma si aggira il problema confermando l' eccezione di sicurezza, al che carica Badoo ma ovviamente in modo spaciugato e in pratica inutilizzabile (questo perchè i vari componenti che formano una pagina web richiedono altrettanti controlli, è quello di cui scrivevo).
Ma la risposta è SI, SI PUO' FARE.

I cookies che si generano durante questa navigazione, così come qualsiasi altro file salvato, hanno e mantengono la data del 2012; Riportando la data al 2016, quei file restano salvati con data 2012.

Non so quanto sia grave per te il problema, ma non sottovalutare quanto è già stato detto riguardo al Mobbing, perchè questo E' Mobbing.
Che poi tra il dire e il fare ci sia di mezzo il mare va da sè, ma questo lo saprai solo tu.

Qualsiasi utonto con due nozioni due di informatica, anzi no, "come si usa un pc a *****", è consapevole di quanto sia assurdo pensare di cambiare la data per mascherare una navigazione quando ci siano ben altri modi più banali per farlo, questo l' ho già scritto e lo ribadisco.
Ma capisco il disagio e comunque non è una regola universale, uno potrebbe anche farlo ingenuamente.
Detto questo stai dicendo di aver speso soldi per dimostrare la tua innocenza (mi viene da pensare che uno in torto, consapevole del fatto che la verità salterebbe fuori danneggiandolo in modo irreparabile, non lo farebbe) e nonostante questo i colleghi vogliono sfotterti ancora: è malafede, e non puoi farci niente.

Sarebbe divertente vedere cosa ci sia nei loro di computer, ho visto cose...

EDIT:

Ho riletto meglio la tua prima risposta e c'è qualcosa che non mi torna...
Hai detto che ti abbiano dato il portatile pulito, dici testualmente che la sua cronologia era vuota.
Nota: la cronologia dei siti visitati che vedi nel browser non implica necessariamente la pulizia dei cookies.

Dici di aver mandato il portatile in assistenza per un aggiornamento (assistenza interna della tua azienda immagino), e da lì qualcuno ha scoperto la navigazione sospetta.
Nota: ricorda che senza la circolare firmata che ho citato, sei TU che potresti denunciare loro per aver fatto un controllo del genere e averlo divulgato, non importa se sia un sospetto.
Se devono aggiornarti il pc non significa che siano autorizzati a guardarti la cronologia e segnalarlo nemmeno al capo.
Poi ok, non è questo il tuo problema ma tienilo presente.

Non è chiara quindi una cosa: ma l' analisi forense di cui parli, ha trovato i cookies incriminati tramite un software di recupero dei dati cancellati oppure tra quelli visibili ancora presenti nelle cartelle temporanee?
Questa cosa è abbastanza importante, perchè se si tratta di dati cancellati recuperati con i tool di scansione disco avresti quasi la certezza che non siano i tuoi.
Certo, che siano stati recuperati dati cancellati nel 2012 da un disco in uso fino al 2016 la vedo un pò dura, però non è da escludere a priori.

Manomissioni: se tu avessi voluto ingenuamente cambiare la data, andare su Badoo per conoscere metrosessuali bavosi per poi rimettere la data al suo posto, probabilmente avrebbero trovato SOLO i cookies di Badoo del 2012.
Perciò vedi di capire se e quanti altri cookies di ALTRI siti siano stati rilevati.
Per capirci, hanno trovato anche cookies del 2013, 2014 e 2015?
Va da sè che se i cookies del 2012 siano solo quelli di Badoo i loro sospetti sarebbero più fondati.

Quindi la chiave per dimostrare la tua innocenza (o meno...) sta nel capire se abbiano recuperato dati già cancellati e se ci fossero qualcosa tipo altri 3 anni di cookies oltre a quelli di badoo...
Clicca per espandere...

Può venire anche un giudice della Corte Suprema Americana o Bill Gates in persona, puoi dimostrare con quello che vuoi che non hai visitato Badoo. Dato che non è un problema di licenziamento ma di pessimo ambiente lavorativo purtroppo l'unica cosa che puoi fare è sorbire il tutto o cambiare lavoro. Le risatine non smetteranno mica con una perizia di un tecnico certificato. Come una tipica storia di bullismo alle medie. Ti prendono in giro e anche se dimostri che non sussistono i loro discorsi il tutto mica finisce lì. Quindi la mia domanda è, sei innocente e non hai visitato badoo. Quindi? Pensi che smetteranno?
PS: Se i cookie sono del 2012 e tu solo recentemente ti sei collegata alla loro rete aziendale, tale rete registra sì la lista dei dns che hai visitato con il tuo ip della rete LAN e quindi i file e la tua perizia sono inutili. L'unica ipotesi ammissibile è che tu abbia visitato qualche pagina che ti abbia aperto dei popup pubblicitari che ti indirizzavano verso badoo. Altrimenti è assolutamente impossibile che il tuo capo abbia saputo dei file datati 2012. Per questo lui afferma che tu abbia modificato la data. Sia il computer che la rete locale registrano i dns visitati. Se nella rete c'è traccia di una connessione a badoo con il tuo ip non ci sono santi e perizie che tengano. Non era intenzionale ma su quella connessione c'è stato un reindirizzamento per questo sito. L'unica cosa è sperare nel buon senso dei colleghi.
 
Il caso tipico che vedo nel mio lavoro riguarda proprio log sul firewall che puntano a siti palesemente non autorizzati, ma come giustamente segnalato da Sunlike non significa affatto che gli utenti li abbiano visitati consapevolemente: si tratta perlopiù di banner, widget, miriadi di amenità varie presenti ormai nella maggior parte dei siti.
E così ti ritrovi centinaia di log riguardanti ad esempio Facebook, quando in realtà si tratta dei pulsanti "like" o "condividi" presenti magari in un articolo lecito.

Va detto però che i cookies vengono tipicamente salvati visitando il dominio specifico, in quel caso sono file locali che fanno testo e magari i log del firewall nel frattempo sono già stati cancellati per far posto a quelli nuovi (dipende anche qui dalla policy di retention dell' azienda).

Siamo comunque sempre lì: per andare a pescare l' accesso a Badoo, qualcuno deve averlo fatto intenzionalmente.
Mettiamo anche che abbia approffittato per fare pulizia del notebook oltre che aggiornarlo: il tecnico ha VOLUTO star lì a cercare accessi sospetti e ha VOLUTO poi riferirlo al capo.
La notizia "viene a galla" (ssse...) e i colleghi cominciano a sparlare.
Avresti tutti i requisiti per far causa a loro, sia per mobbing che per divulgazione di dati sensibili (al limite sarebbe stato il capo a doverti convocare in privato).
So benissimo che alla fine non lo faccia nessuno (non sai quanto, credimi), anche perchè che si abbia ragione o torto significa comunque perdere il lavoro o la serenità di andarci, ma a quel punto diventa una tua scelta personale.
Se ti guardi nello specchio e sai di non avere colpa, se hai dimostrato di non esserlo, fattene una ragione e fregatene. E magari inizia a cercare un altro posto.... io ho sempre fatto così.
 
Pubblicità
Pubblicità
Indietro
Top