возможность просмотра эл. почты сотрудников

zulya67

насколько реальна возможность просмотра эл. почты сотрудников на работе? и кто сталкивался?
Спасибо

katrinmania

уточни вопрос

zulya67

куда еще точнее? насколько вероятен просмотре эл. почты на работе и вообще левыми людьми?

lordkay

реально, просматривают
это если ты СБ имеешь ввиду
или ты хочешь сам чужую посмотреть?

katrinmania

100%

zulya67

нет, я принципиально даже при такой возможности не полезу, именно как объект интересуюсь (не обязательно состоявшийся)

lordkay

на работе вы все сидите через сервер, особых проблем просмотреть почту и аську нет, разве что все все шифровать будут

zulya67

так надо же пароль вводить

katrinmania

даже при шифровании вероятность просмотра почты близка к единице =)

lordkay

какая почта - аутлук или вебинтерфейс?
ssl используется?

zulya67

не оутлук, просто инетовская

k11122nu

> именно как объект интересуюсь
и до самой своей смерти называл бы он себя "потерпевшей стороной"
Если письма идут через сервер, они могут быть прочитаны на лету.
Кроме того, это вполне разумная мера: настроить почту так, чтобы при необходимости можно было прочитать письма сотрудника. Потому что вряд ли нормальная фирма захочет, скажем, лишиться клиентов или вендоров только из-за того, что сотрудник умер или ушел в запой.

lordkay

если ssl есть то надо повозится, если нет - то любой просмотрит (кто имеет доступ к серверу, через который все идет)

zulya67

где узнать про ssl - есть или нет?

lordkay

если очень боишься, то используй pgp
но это только не даст прочитать письма, но сам факт использования шифрования будет заметен и наоборот насторожит
после чего можно поставить на твой комп клавитурного шпиона и все равно все читать :]

lordkay

>>где узнать про ssl - есть или нет?
если ты спрашиваешь, то значит обычная почта и все идет открытым тесктом - логин, пароль, сами письма

zulya67

ок, спасибо за разъяснения

lordkay

канал передачи информации ты не контролируешь, единственный выход шифровать информацию на устройстве ее ввода (на компе), но на работе ты его тоже не контролирушь, так что остается только способ шифровать где-то еще (например в голове :] ) и вводить уже зашифрованную

Igor2302

если ssl есть то надо повозится
Не повозиться, а ПОЕБАТЬСЯ
и скорее безрезультатно

lordkay

если человек сидит на одном и том же почтовом сервере то взломать скорее всего можно
в ссл есть уязвимости, просто надо много данных
если это разовое обращение, то там другое

Gaaran

админы могут видеть всю проходящую через сервак почту, не сомневайся. мимо меня, например, недавно пролетело письмо с перепиской нашей сотрудницы и сотрудницы сторонней компании о том, что наш ИТ-отдел надо побить , ну и другие предложения. я и вернул ей письмо с комментариями, потом девушка так извинялась
З.Ы. почту для интереса я не читаю, а проверяю спам-фильтры и пришедшие вирусы

geva

единственный выход шифровать информацию на устройстве ее ввода (на компе)
Грузите апельсины бочками тчк братья карамазовы

sokrat

Самое простое решение - отправлть пустое письмо с прикрепленным к нему запароленным рар-архивом. Сам пароль передавать устно по телефону - главное его подлинее выбирать

Ivan22

админы могут видеть всю проходящую через сервак почту, не сомневайся. мимо меня, например, недавно пролетело письмо с перепиской нашей сотрудницы и сотрудницы сторонней компании о том, что наш ИТ-отдел надо побить , ну и другие предложения. я и вернул ей письмо с комментариями, потом девушка так извинялась
таких IT не бить надо, а увольнять. Ничего личного, но это верх непрофессионализма.

Angalak

Ага. У нас СБшники тоже жгли. С ехидным видом подходит и спрашивает: "А вы в курсе, что мы смотрим и слушаем все, что вы делаете и говорите?"

Gaaran

Ну тут особый случай, письмо пришло с неопознанным сервером вложением, поэтому пришлось смотреть его глазами. Так что не надо тут разводить пургу. Что до писем - так мне всё равно, что там пишут, просто так совпало, что в нём кроме собственно темы ещё и про ИТ писали и я прямо не удержался
Кстати, а убить хотели как раз из-за этих вложений, что они якобы нашим серваком превращаются в хлам, а на самом деле оказалось, что сотрудница другой компании вкладывала совсем не то что подразумевала
Гораздо веселее - смотреть логи просмотренных сайтов в конце месяца.. запрещай-не запрещай, а смотрят всё одно - я когда ещё в банке работал, так к моему начальнику в конце месяца СБшники иногда заглядывали с распечаткой сайтов и рыбой объяснительной

roza200611

если ты работаешь в той же компании, что и я - я могу просматривать твою почту, хотя не являюсь уполномоченным пользователем!

Gaaran

таких IT не бить надо, а увольнять. Ничего личного, но это верх непрофессионализма.
кстати, объясни за что? за то что это есть у меня в должностной инструкции и, более того, ВСЕ наши пользователи извещены о том, что в определённых случаях (обозначенных выше), их почта может быть проверена и просмотрена. Мне надо изменить весь порядок работы ИТ из-за того что или кто-то ещё при**ел?
да и потом, у нас все сотрудники знают об этом, а вот в банках очень часто никто не говорит, а потом СБ берёт за мягкое место. может стоит им тоже писать о непрофессионализме?

Ivan22

у вас в должностной прописано комментировать чужие письма, случайно попавшие к вам? Читать - читайте, все вроде знают, что рабочую почту для личных контактов использовать не рекомендуется, но не забывайте что профессионализм - это вежливый по10уихзм.

Gaaran

но не забывайте что профессионализм - это вежливый по10уихзм
ты думаешь я бы так прокомментировал кому попало? просто я хорошо знаю ту особу и решил пошутить, а так, естественно, ты прав

uvilir

рабочей почти - да
нормальная ситуация
правда рабочую бесполезно просматривать, ничего экстремального в ней обычно нет

Ivan22

тогда снимается

roof_loger

админы могут видеть всю проходящую через сервак почту, не сомневайся.мимо меня, например, недавно пролетело письмо с перепиской нашейсотрудницы и сотрудницы сторонней компании о том, что наш ИТ-отдел надопобить , ну и другие предложения. я и вернул ей письмо с комментариями, потом девушка так извинялась
я бы это переправил техническому директору с копией своему вице-президенту
не хватало только чтобы айтишники вмешивались в переписку
насколько я понимаю, сб просматривает большие письма на предмет хищения баз.
а просмотреть всю почту нереально
если в компании больше двух тысяч сотрудников, причем только у меня туда-сюда штук 50 в день, хотя моя работа активной переписки не предполагает, у большинства больше

a7137928

я бы это переправил техническому директору с копией своему вице-президенту
Ну потом вроде выяснилось, что там типа девушка знакомая была. Если бы мне кто из знакомых такую штуку сделал, я бы ему просто что-нибудь неласковое сказал. Или общаться бы перестал просто.

Gaaran

насколько я понимаю, сб просматривает большие письма на предмет хищения баз.
а просмотреть всю почту нереально
а мне кажется сб проверяет почту больше на ключевых позициях, так, на всякий случай. таких не много, поэтому технически можно и всю проглядывать, а почту всех сотрудников, конечно, никто не проверяет да это и не надо

lordkay

все зависит от сочетания параноидальности и умений
некоторые ставят фильтр на ключевые слова и смотрят все почту, которую он ловит

Gaaran

фильтры, я думаю, у многих сбшников стоят, вот только какова их эффективность.. это надо уметь фильтры настраивать под конкретные нужды. дедовским способом проще

stm5985754

а то, что я с работы в форуме пишу в приватах, могут прочитать?

glebchik

Они - фиг знает, а мы читаем и ржем!

aleeva

в нашей конторе, к примеру, почта нешифрованная. Сеть на хабах. Ставишь сниффер и смотришь что хочешь

katrinmania

100%
как минимум их прочитаешь ты

xTracertx

Могут, мне как раз сегодня Давыдкин рассказывал про продукт Касперского, который как раз для этого используется, + просмотр почты

uvilir

а то, что я с работы в форуме пишу в приватах, могут прочитать?
мыслепреступление не ведёт к смерти
мылсепреступление и есть смерть
помни!

lordkay

а то, что я с работы в форуме пишу в приватах, могут прочитать?

один раз с работы залогинилась - все, твой пароль знают
а дальше они не только читать приваты могут, но и писать от твоего имени :]

stm5985754

но и писать от твоего имени :]
отлично. Все тупые посты от моего имени - это наши админы, это не я

78685

отлично. Все тупые посты от моего имени - это наши админы, это не я
И самые умные и красивые - тоже они

xTracertx

По теме:
Два основных продукта на рынке - это "дозор джет" и "инфовотч"
Об их возможностях можно прочитать на сайтах http://www.jetinfosoft.ru/ и http://www.infowatch.ru/ соотв.
В некоторых компаниях используют одну, в других другую.
МТС например использует дозор джет
Вообще компания при приеме на работу сотрудников должна предупреждать последних об использовании подобных систем

lordkay

>>Вообще компания при приеме на работу сотрудников должна предупреждать последних об использовании подобных систем
и про видеонаблюдение должны висеть таблички

xTracertx

Ну типа да.
Мне кажется, что это либо само-собой противозаконно (не информирование об осуществлении наблюдения), либо противозаконно использование полученных данных в результате подобной слежки.
У юристов нужно проконсультироваться
Оставить комментарий
Имя или ник:
Комментарий: