Data: 2010-09-09 06:44:52 | |
Autor: 666 | |
Prywatne pliki na firmowym serwerze. | |
Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi jakiś młodociany admin po plikach biega, niezależnie czy plikach służbowych (jakieś ostre drafty na klientów ;)) czy półprywatnych.
Jak zabezpieczyć swoją przestrzeń dyskową na biurowym serwerze, przed adminem? Admin jest raczej podwładnym niż przełożonym, ale tak czy inaczej trzeba dmuchać na zimne. "Zabezpieczenie" to zarówno struktura katalogów z ich nazwami, jak i nazwy plików, jak i oczywiście treść plików. "Serwer" to aktualnie sprzętowy NAS. THX -- |
|
Data: 2010-09-09 07:23:11 | |
Autor: Jacek Kalinski | |
Prywatne pliki na firmowym serwerze. | |
W artykule <i69vp4$jui$1@inews.gazeta.pl>, 666 napisał(a):
Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi jakiś młodociany admin po plikach biega, niezależnie czy plikach służbowych (jakieś ostre drafty na klientów ;)) czy półprywatnych. Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane znajdujące się na serwerze firmowym należą do firmy. I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło do truecrypta. Dlatego 3 razy zastanów się, czy taka metoda jest na pewno "właściwa", tj. czy chcesz wchodzić w konflikt z pracodawcą, uganiać się po sądach i... i tak pracodawca wyjdzie na swoim i uzyska dostęp do tych plików. Natomiast prawne strony proponuję konsultować w razie potrzeby już na osobnej grupie. Jacek |
|
Data: 2010-09-09 09:57:55 | |
Autor: 666 | |
Prywatne pliki na firmowym serwerze. | |
Dla uproszczenia dyskusji przyjmijmy, że to ja jestem pracodawcą.
Co nie zmienia problemu ochrony danych przed mniej lub bardziej "mszczącym się" adminem, na co historia przynosi wiele przypadków (wyniesione dane nawet ze szwajcarskich banków). -- -- - Truecrypt.serwerze firmowym należą do firmy. -- |
|
Data: 2010-09-09 12:05:11 | |
Autor: Piotr \"Charvel\" Majka | |
Prywatne pliki na firmowym serwerze. | |
W dniu 2010-09-09 09:23, Jacek Kalinski pisze:
W artykule<i69vp4$jui$1@inews.gazeta.pl>, 666 napisał(a): Będzie musiał? A jak nie będzie chciał, to go przypiekać będą? Następnym razem przedefiniuj swoje wyrażenia - sąd może go zoobligować, ale nie może zmusić. A na uprzejmą prośbę sądu pozwany może odpowiedzieć Art. 183. § 1 K.P.K. |
|
Data: 2010-09-09 13:37:51 | |
Autor: Jacek S | |
Prywatne pliki na firmowym serwerze. | |
W dniu 2010-09-09 12:05, Piotr "Charvel" Majka pisze:
Idźcie na inną grupę, co? -- Jacek S. |
|
Data: 2010-09-09 21:02:56 | |
Autor: nom | |
Prywatne pliki na firmowym serwerze. | |
Użytkownik "Jacek Kalinski" <jacek_kal@go2._NOSPAMPLEASE_.pl> napisał w wiadomości news:slrni8h2qv.llq.jacek_kalnntp.dyski.one.pl... Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane W truecrypcie można zrobić ukrytą partycję. Ja tak mam, że plik np. 50GB podzieliłem na 10GB na dane firmowe, a reszta na swoje. :-) Po podaniu pierwszego hasła wchodze na te dane firmowe (np. kopie dokumentów), a po podaniu innego na swoje dane. Nie da się nawet stwierdzić, czy plik turecrypta ma ukryte archowum. Trzeba tylko pamiętać o granicy jawnej partycji u mnie 10GB, bo po przekroczeniu jej nadpisujemy dane na ukrytej partycji i już jej nie odczytamy. Oczywiście w TrueCrypcie jest odpowiednie zabezpiecznie. Wszystko jest opisane w pomocy do truecrypta. :-) |
|
Data: 2010-09-10 09:39:05 | |
Autor: latet | |
Prywatne pliki na firmowym serwerze. | |
Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane Na szczęście twórcy truecrypta przewidzieli taką sytuację i można ustawić dwa hasła. Pierwszym zabezpiecza się jakieś mało istotne, bezpieczne pliki, a drugim - co tam się naprawdę chcę. Nie da się udowodnić, że istnieje drugie hasło i ukryty wolumin. Dmuchając na zimne - warto przyjąć nawyk wpisywania haseł przy pomocy wirtualnej klawiatury. latet |
|
Data: 2010-09-10 13:25:43 | |
Autor: Jacek Kalinski | |
Prywatne pliki na firmowym serwerze. | |
W artykule <i6cnb4$7kp$1@inews.gazeta.pl>, latet napisał(a):
Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane A admin sieci podejrzewając niecne działania, w porozumieniu z szefem, zainstaluje program do nagrywania ekranu danego komputera. Wówczas nie dość, że czarno na białym jest, że jest to wolumin truecrypta, to jeszcze będzie widać jakie jest wyklikane hasło. PS: pomijam już fakt, jak taki wolumin utworzyć na pamięci NAS, żeby był on ukryty ;) Obawiam się, że nie będzie to możliwe (i dotyczy tylko dysków lokalnych). Ale nie omieszkam sprawdzić tego doświadczalnie przy okazji. Jacek |
|
Data: 2010-09-10 14:40:44 | |
Autor: Wiktor S. | |
Prywatne pliki na firmowym serwerze. | |
I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło Jeśli sprawa trafi do sądu, to mając dobrego papugę wygrywamy, bo nikt nie udowodni nam że to jest partycja truecrypta a nie po prostu plik losowych bajtów (który nam był potrzebny do jakiegoś projektu, zresztą o tu proszę: napisaliśmy kiedyś program do generowania takich danych...) -- Azarien |
|
Data: 2010-09-10 13:17:46 | |
Autor: Jacek Kalinski | |
Prywatne pliki na firmowym serwerze. | |
W artykule <i6d90g$8pv$1@news.onet.pl>, Wiktor S. napisał(a):
Jeśli sprawa trafi do sądu, to mając dobrego papugę wygrywamy, bo nikt nie udowodni nam że to jest partycja truecrypta a nie po prostu plik losowych bajtów (który nam był potrzebny do jakiegoś projektu, zresztą o tu proszę: napisaliśmy kiedyś program do generowania takich danych...) .... a administrator sieci wówczas wyciąga logi serwera i pokazuje, że plik ten jest modyfikowany po kilka razy dziennie. Tyle, że to również nie jest dyskusja na tą grupę. Jacek |
|
Data: 2010-09-10 16:18:41 | |
Autor: Wiktor S. | |
Prywatne pliki na firmowym serwerze. | |
... a administrator sieci wówczas wyciąga logi serwera i pokazuje, No to nie trzymamy na firmowym serwerze terabajtów danych których się wstydzimy przed adminem. Czy to rozwiązuje problem? ;-) -- Azarien |
|
Data: 2010-09-10 18:26:04 | |
Autor: Jacek Kalinski | |
Prywatne pliki na firmowym serwerze. | |
W artykule <i6deo4$oit$1@news.onet.pl>, Wiktor S. napisał(a):
... a administrator sieci wówczas wyciąga logi serwera i pokazuje, Nie, bo z tego założenia wyszliśmy (patrz pierwsza wiadomość w wątku). Dane mają być trzymane na NAS :) Jacek |
|
Data: 2010-09-10 21:40:43 | |
Autor: Sergiusz Rozanski | |
Prywatne pliki na firmowym serwerze. | |
Dnia 10.09.2010 Jacek Kalinski <jacek_kal@go2._NOSPAMPLEASE_.pl> napisał/a:
W artykule <i6deo4$oit$1@news.onet.pl>, Wiktor S. napisał(a): Bo ma być on-topic ;) -- "A cóż to za sens kupować samochód, żeby jeździć po asfalcie? Tam, gdzie jest asfalt, nie ma nic ciekawego, a gdzie jest coś ciekawego, tam nie ma asfaltu". Strugaccy - Poniedziałek zaczyna się w sobotę. |
|
Data: 2010-09-09 16:55:57 | |
Autor: RafaĹ Ĺukawski | |
Prywatne pliki na firmowym serwerze. | |
On 2010-09-09 08:44, 666 wrote:
Mam 2TB miejsca, z czego wykorzystujÄ 0 (zero) bo nie lubiÄ, jak mi jakiĹ MoĹźesz zabezpieczaÄ na 100 sposobĂłw, ale ja bym zaczÄ Ĺ od tego czy polityka firmy tego nie zabrania. JeĹźeli tak, admin ma Ci prawo wszystko wykasowaÄ, zabroniÄ szyfrowania. W szczegĂłlnoĹci moĹźesz wylecieÄ z pracy - warto siÄ wygĹupiaÄ ? pozdr. RafaĹ THX |
|
Data: 2010-09-09 16:00:31 | |
Autor: kamil | |
Prywatne pliki na firmowym serwerze. | |
"RafaĹ Ĺukawski" <rafalweb@lukawski.pl> wrote in message news:i6asio$c32$2news.onet.pl... On 2010-09-09 08:44, 666 wrote: "Dla uproszczenia dyskusji przyjmijmy, Ĺźe to ja jestem pracodawcÄ ." Popraw mnie, jesli sie myle i to nie pracodawca ustala polityke. Pozdrawiam Kamil |
|
Data: 2010-09-09 17:10:20 | |
Autor: Marcin Stankiewicz | |
Prywatne pliki na firmowym serwerze. | |
Dnia Thu, 9 Sep 2010 16:00:31 +0100, kamil na pl.comp.pecet napisał(a):
"Dla uproszczenia dyskusji przyjmijmy, że to ja jestem pracodawcą." Popraw mnie, jesli sie myle i to nie pracodawca ustala polityke. W takim wypadku to pozostaje zmienić administratora. I tyle. -- Marcin Stankiewicz [ a.k.a. motomouse ;-) ] m.stankiewicz na pomarańczka [ czyli orange ].pl "Łatwiej niektórym książkę napisać, niż drugim ją przeczytać. Alojzy Żółkiewski" |
|
Data: 2010-09-09 17:15:56 | |
Autor: kamil | |
Prywatne pliki na firmowym serwerze. | |
"Marcin Stankiewicz" <e-mail@w.sigu.invalid> wrote in message news:o9hxrd9y1bcm$.100aqq2ah6s7l.dlg40tude.net... Dnia Thu, 9 Sep 2010 16:00:31 +0100, kamil na pl.comp.pecet napisał(a): Albo po prostu placic ludziom normalnie i traktowac z szacunkiem, to nie beda musieli z zemsty zdjec szefa zony pod prysznicem szukac na dyskach.. Pomijajmy tu dla uposzczenia ludzi robiacych to z natury, bo to (miejmy nadzieje) margines. Pozdrawiam Kamil |
|
Data: 2010-09-10 15:47:32 | |
Autor: RafaĹ Ĺukawski | |
Prywatne pliki na firmowym serwerze. | |
MoĹźesz zabezpieczaÄ na 100 sposobĂłw, ale ja bym zaczÄ Ĺ od tego czy JeĹźeli nie pracodawca, to kto ustala wewnÄtrznÄ politykÄ w prywatnej firmie ? Administrator Cie nie zwolni, ale moĹźe sprawiÄ, Ĺźe Cie zwolniÄ . Nie trzeba byÄ sÄdziÄ aby zĹodzieja doprowadziÄ pod sÄ d /bez urazy/. Zazwyczaj wiadomo co siÄ w duzych iloĹciach trzyma na serwerach... (nie zawsze, ale czÄsto) pozdrawiam RafaĹ |
|
Data: 2010-09-10 20:31:27 | |
Autor: RafaĹ Ĺukawski | |
Prywatne pliki na firmowym serwerze. | |
On 2010-09-09 08:44, 666 wrote:
Mam 2TB miejsca, z czego wykorzystujÄ 0 (zero) bo nie lubiÄ, jak mi jakiĹ WrĂłce do poczÄ tku, dlaczego wstydzisz siÄ sĹuĹźbowych informacji trzymanych na serwerze sĹuĹźbowym ? Czy jest jakiĹ logiczny powĂłd ukrywania swoich sĹuĹźbowych danych przed innymi pracownikami np. poza tym, ze kierownik zazwyczaj nie udostepnia budĹźetĂłw swoim podwĹadnym ? -- Szybko i tanio - http://luktronik.pl/ Lubisz miĹÄ obsĹugÄ - skorzystaj! :) |
|
Data: 2010-09-10 21:01:20 | |
Autor: geyb | |
Prywatne pliki na firmowym serwerze. | |
Czy jest jakiś logiczny powód ukrywania swoich służbowych danych przed Tak, powodem może być np. zła organizacja pracy i brak pracy w zespole. Tzn. Ty opracowujesz dokumenty wykorzystując własne doświadczenie zawodowe i nie chcesz, żeby ktoś z firmy to wykorzystał i spijał śmietankę. W wielu firmach niestety tak jest, że ludzie pracujący razem niechętnie dzielą się swoją wiedzą i dokumentami. g. |
|
Data: 2010-09-10 23:43:28 | |
Autor: RafaĹ Ĺukawski | |
Prywatne pliki na firmowym serwerze. | |
On 2010-09-10 21:01, geyb wrote:
Czy jest jakiĹ logiczny powĂłd ukrywania swoich sĹuĹźbowych danych przed Zaraz ktoĹ powinien Cie poprawiÄ, Ĺźe tematem sa prywatne pliki ;) Zgadzam siÄ, z róşnych powodĂłw dokumenty nie powinny byc publicznie dostepne, czy to Twoja praca, czy to np. dane finansowe. Tutaj kluczowa rola adminĂłw by zapewnili bezpieczenstwo tym danym. Owszem, nie w kazdej organizacji to dziala jak nalezy. W tym wypadku nie mialbym nic przeciwko szyfrowaniu plikow na dysku /najlepiej backupow/ trzymajac oryginaly na swoim kompie/laptopie. Jezeli zas ow admin zacznie kasowac wazne dane, wszedzie jest jakas sciezka eskalacji. -- Szybko i tanio - http://luktronik.pl/ Lubisz miĹÄ obsĹugÄ - skorzystaj! :) |
|
Data: 2010-09-11 23:10:52 | |
Autor: geyb | |
Prywatne pliki na firmowym serwerze. | |
Zaraz ktoś powinien Cie poprawić, że tematem sa prywatne pliki ;) Fakt, autor wątku pytał o co innego. Zatem - najprościej można prywatne pliki kompresować np. zipem lub rarem zabezpieczonym długim i skomplikowanym hasłem. Sposób wprawdzie nie jest tak skuteczny jak szyfrowanie, ale stanowi utrudnienie w dostępie do danych i może zniechęcić admina do przeglądania wszystkich archiwów. g. |
|
Data: 2010-09-10 21:23:05 | |
Autor: Jamnior | |
Prywatne pliki na firmowym serwerze. | |
W dniu 2010-09-10 20:31, RafaĹ Ĺukawski pisze:
On 2010-09-09 08:44, 666 wrote:cut Chyba nie czytales uwaznie, moze temat Ci pomoze zrozumiec *Prywatne pliki na firmowym serwerze* -- Pozdrawiam Jamnior |
|
Data: 2010-09-10 23:40:52 | |
Autor: RafaĹ Ĺukawski | |
Prywatne pliki na firmowym serwerze. | |
Chyba nie czytales uwaznie, moze temat Ci pomoze zrozumiec *Prywatne Aj czepiasz siÄ, czytam poprzedniÄ wypowiedĹş, ale bÄ dĹşmy czepialscy. Bez tego nasz usenet siÄ nie rozwinie ;) Jezeli jestes wĹaĹcicielem firmy, to trzymaj prywate, jeĹźeli nie - to dlaczego masz to robiÄ ? Czy samochodem parkujesz bez opĹaty na kazdym prywatnym parkingu, bo twierdzisz Ĺźe "Ci siÄ naleĹźy" ? ;) Analogia tylko zblizona, ale dlaczego chcecie na siĹe ustawiaÄ pracodawce, ktory to inwestuje w sprzet itd.. Firma prywatna to nie jakas komuna z lat 50, gdzie kazdy wszystko moze. JeĹźeli ktoĹ ma uwagi do admina X /to sÄ zazwyczaj ludzie lekko skrzywieni/ to niech w odpowiedni sposĂłb zaĹatwi ta sprawÄ ze zwierzchnikiem. JeĹźeli ze zwierzchnikiem siÄ nie da, bo jest lekko skrzywiony - no to sorry winetou.. masz prace do d. i tyle. -- Szybko i tanio - http://luktronik.pl/ Lubisz miĹÄ obsĹugÄ - skorzystaj! :) |
|
Data: 2010-09-12 00:18:03 | |
Autor: Jamnior | |
Prywatne pliki na firmowym serwerze. | |
W dniu 2010-09-10 23:40, RafaĹ Ĺukawski pisze:
Aj czepiasz siÄ, ... wiem :) ale ta grupa to nie jest jakies advocacy, czy konfesjonal+morale, na tej grupie gadamy o sprzecie. -- Pozdrawiam Jamnior |
|
Data: 2010-09-12 14:19:02 | |
Autor: maX | |
Prywatne pliki na firmowym serwerze. | |
Użytkownik " 666" <j666@gazeta.SKASUJ-TO.pl> napisał w wiadomości news:i69vp4$jui$1inews.gazeta.pl... Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi jakiś Przychodź do pracy z własnym dyskiem / laptopem. Przy czym o ile taki dodatkowy dysk dołączony do lokalnej sieci admin dalej może przeszperać, o tyle do dodatkowego laptopa już musiałby się włamać. |
|
Data: 2010-09-13 15:08:17 | |
Autor: Maciek "Babcia" Dobosz | |
Prywatne pliki na firmowym serwerze. | |
Dnia 2010-09-09, o godz. 06:44:52
" 666" <j666@gazeta.SKASUJ-TO.pl> napisał(a): Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi Powiem Ci tak - jak zatrudniasz młodocianego admina to nie dziwi się że czyta i przegląda Twoje pliki. Zatrudnij admina ale nie młodocianego tylko wykwalifikowanego i jako jedna z prac zleć mu opracowanie kompleksowego systemu zabezpieczeń w firmie. A to jakie ma ponieść konsekwencje za niewykonanie tego systemu czy jego omijanie zawrzyj w umowie o pracę z nim. To co chcesz robić szukając jakichś protez samodzielnie to jest wchodzenie w zakres jego wiedzy i odpowiedzialności. Swoją droga musisz zaufać adminowi - wiem że to trudne ale jednak konieczne. Zwróć uwagę że swoje pliki zaszyfrujesz ale już np. swoim kontrahentom wysyłasz je w postaci jawnej. A admin ma dostęp do serwera pocztowego i sieci z której pocztę wysyłasz. I co? tez tu będziesz kombinował? IMHO należy zatrudnić porządnego admina, zapłacić mu adekwatnie do jego umiejętności i obowiązków i wyrywkowo kontrolować - ale wcześniej go poinformować że będzie to robione. Trzeba mieć ciut zaufania do ludzi. Wiem że to czasami ciężko zrozumieć - często słyszę od któregoś ze swoich userów że na pewno czytam jego pocztę albo przeglądam pliki. Tak jakbym miał czas i ochotę to robić każdemu z paru tysięcy swoich userów ;-). Oczywiście czasami monitoruję i rejestruję to co robi konkretny użytkownik - ale w ramach regulaminu który każdy user podpisał. Zwłaszcza gdy działania usera stanowią naruszenie interesu firmy lub złamanie prawa. Zdrówko |