Şirket ağında Gizlilik

[efa]

İyi günler

Ben şirket içinde internete çıkışlarımın görünmesini istemiyorum.yani internete bağlandığım sırada, hangi siteye girdiğimin görünmesini istemiyorsam ne yapabilirim?Bilgi işlem windows kullanıyor, ben ubuntu 9.04 kullanıyorum.

[Günebakan]

Son dönemde birçok kamu kurumu ve özel şirketlerde filitre sistemi kullanılmaya ve çalışanların internet çıkışları kısıtlanmaya başlandı. Birçok kurumda da erişim için herhangi bir kısıtlama olmazken sıkı bir denetim söz konusu. Öyle ki kimi kurumlarda "neden o siteye girildiği" üzerinden soruşturmalar açılabilmekte, kullanıcılar sürekli uyarı almakta.

Baskı ve sürekli denetimin olduğu yerde özgürlüklerden bahsetmek pek mümkün olmadığı için özgür erişimin yollarını da bulmak sanırım özgür yazılımcıların işi. Bu kapsamda "tor" isimli bir gizlilik aracını kullanabilirsin. Forumda kurulumu hakkında bilgi var:

http://forum.ubuntu-tr.net/index.php/topic,9173.0.html

Buda sitesi:

http://www.torproject.org/

Kısaca bilgi verecek olursam. Tarayıcınız üzerinde tor etkinleştirildiğinde siz herhangi bir siteye ulaşmak istediğinizde, tor, gönderdiğiniz paketi şifreler ve herhangi bir tor sunucusuna şifreli paketi gönderir. Paket şifreli olduğu için sizin hangi siteye ulaşmak istediğiniz gizlidir-görünemez. Paketinizin ulaştığı tor sunucusu sizden aldığı paketi açar ve size ait bütün bilgileri temizler ve bir başka tor sunucusuna paketi yollar. Yeni sunucu da sizin erişmek istediğiniz sitedeki verileri alır ve aynı yolu takip ederek geri döner. Değil paket yolladığınız nihai sunucu, 2. tor sunucusu bile sizin kimliğinizden haberdar değildir. Bu arada bütün işlemler sifreli olarak gerçekleşir.

Tor'u devreden çıkardığınızda (bir buton vasıtasıyla yapılıyor. Anlatımı kurulum belgesinde var) geriye tarayıcınızda geriye hiçbirşey de bırakmaz. Yani kayıtları da temizler.

Ama tor geliştiricilerinin de söylediği gibi %100 güvenlik yoktur (GPG'yi hariç tutarsak) ve tarayıcı eklentileri güvenliği delebilir. Bu yüzden tor'un sitesini bir ziyaret etmeniz ve belgelere göz atmanız yararlı olacaktır.

[heartsmagic]

İnsan yapımı her şeyde güvenlik açığı olabilir
Forumda da tor hakkındaki zamanında çıkmış olan bir açıktan bahsetmiştik sanırım. Ama tor güzel bir alternatif olabilir bu iş için. Ancak haliyle şirket bilgi işlem yönetiminin bunu düşünerek bazı önlemler almış olabileceği de aşikar.

[localhost]

Sizin isteginiz sirket kurallarina ters düstügünden isten atilma olasiliginizda yüksektir.

[matador]

Tor güzel bir örnek high anonymity proxy daha güzel bir örnek. Ben şirkette proxy yöntemini kullanıyorum anlamıyorlar. Belirlenen siteler haricinde çıkış yasak olduğu için özellikle buraya girmek için bu yöntemi kullanıyorum. Tor kullanmak belki daha güvenli olabilir eğer çok iyi hazırlanmış bir merkezi sunucu varsa tor kullanmak daha mantıklı olabilir.

[efa]

Sizin isteginiz sirket kurallarina ters düstügünden isten atilma olasiliginizda yüksektir.

İlgilendiğiniz ve düşündüğünüz için teşekkür ederim ama sorumun cevabı tam olarak bu değil.GPG yi kurmaya çalıştım ancak tam olaran anlamadım.Tor'u deniyeceğim. Peki bunun sağlamasını nasıl yapabilirim?Ya da ağ yöneticisi değilken, ağ dahilindeki bir bilgisayarın hangi sitelere bağlandığını nasıl görebilirim?(herhangi bir zararlı yazılım kullanmadan) (Benim bilgisayarım linux, diğer pc ler windows)

[Günebakan]

Sizin isteginiz sirket kurallarina ters düstügünden isten atilma olasiliginizda yüksektir.

İlgilendiğiniz ve düşündüğünüz için teşekkür ederim ama sorumun cevabı tam olarak bu değil.GPG yi kurmaya çalıştım ancak tam olaran anlamadım.Tor'u deniyeceğim. Peki bunun sağlamasını nasıl yapabilirim?Ya da ağ yöneticisi değilken, ağ dahilindeki bir bilgisayarın hangi sitelere bağlandığını nasıl görebilirim?(herhangi bir zararlı yazılım kullanmadan) (Benim bilgisayarım linux, diğer pc ler windows)

GPG senin sorununu çözmek için önerilmiş bir program değildi zaten. Tor kullanman en iyisi. İkinci isteğine ise yapabileceğin yada yapamayacağın üzerine bir bilgi vermeyi, niyetin ne olursa olsun doğru bulmuyorum. Ha keza forum herkese açık ve iyi niyetlisi de kötü niyetlisi de bu satırları okuyor.

Eğer Tor'un gerçekten işe yarayıp yaramadığını merak ediyorsan ben sana garanti verebilirim   Ha keza kendisi "özgür yazılım"dır ve dünya üzerindeki onlarca geliştirici bunu garantiliyor. Tabi dikkat edeceğin noktalar da var. Bunu da bir önceki cevabımda kısmen yazmış ve seni tor'un sitesine yönlendirmiştim.

[ırmak]

Hangi siteye girildiğinizin görülmesini istemiyorsunuz ama ağınızdaki kişilerin internet trafiğini takip edebilmek istiyorsunuz öyle mi?
Çok enteresan..

[efa]

tam olarak öğrenmek istediğim şu:
internete girme hususunda;
ağ dahilinde herhangi bir pc nin herhangi bir pc tarafından denetimi mümkün müdür?

ağ yöneticisi farklı işletim sistemi kullansa bile diğer pc leri denetleyebilir mi? (paylaşıma açılmamışsa)

farklı işletim sistemleri kullanan pc ler, ağ yöneticisi olmaksızın birbirlerini gözetleyebilir mi?

kullandığım bilgisayarı diğer bilgisayarlardan nasıl koruyabilirim?

Korumada olan bilgisayarın, hangi web sitelerine girdiğini nasıl öğrenebilirim?

olay bu.Hackerlık lamerlık gibi uğraşılar edinebilecek bilgi birikimim yok.Hevesim de yok.Bilgisayarıma benden başka giren çıkan var mı onu bilmiyorum.Yoksa ağ içerisinde erişebildiğim bilgisayarların temp dosyalarından, çerezlerinden nerelere girdiklerini görebiliyorum zaten.

[garafatma]

TOR'un kullandığı port eğer bilgişlem tarafından kapatıldıysa buda işe yaramayacaktır. Eğer herhangi bir bilgisayarın proxy olarak kullanılan ana makineyi kontrol etme yetkisi varsa, her bilgisayarın nerelere girildiği görülebilir. ancak bir bilgisayardan direk diğerinin nerelere bağlandığını görmek, hatırladığım kadarıyla uğraş verici. Ne olabilir?

aklıma gelen en basit yöntem; dinlenmek istenen bilgisayar ile ana makine arasına bir HUB(switch değil) konarak, HUB'dan da dinleyecek olan bilgisayara bir bağlantı yapılırsa paketler dinlenerek bu yapılabilir. Bilemiyorum daha basiti varmı.

[efa]

Teşekkürler keiser_soze,sayende switch ve sniffing kavramlarına ulaştım.araştırmalarıma bu yönde ilerleteceğim.

[Ertan ERBEK]

 Miror özelliği olan bir gateway ve ya switch ile tüm datanın bir kopyasını alabilirsin.

Ağ içinde kontrolsüz HTTPS çıkışına izin verilmiş ise, bu HTTPS bağlantısı üzerinden tünelleme ile her yere gidersin kimsede seni takip edemez.

[futureng]

Miror özelliği olan bir gateway ve ya switch ile tüm datanın bir kopyasını alabilirsin.

Ağ içinde kontrolsüz HTTPS çıkışına izin verilmiş ise, bu HTTPS bağlantısı üzerinden tünelleme ile her yere gidersin kimsede seni takip edemez.

Kontrollü "https" de mi var? Hani ssl Trafiği gizli oluyordu?

[cihan-tristit]

Yerel ağda https çıkışına heryere izin verilmeyebilir, bu yüzden bağlantı yapamayabilirsiniz. @Ertan'ın kontrol derken kastettiği https trafiğine izin verilip verilmemesi.

[Ertan ERBEK]

Miror özelliği olan bir gateway ve ya switch ile tüm datanın bir kopyasını alabilirsin.

Ağ içinde kontrolsüz HTTPS çıkışına izin verilmiş ise, bu HTTPS bağlantısı üzerinden tünelleme ile her yere gidersin kimsede seni takip edemez.

Kontrollü "https" de mi var? Hani ssl Trafiği gizli oluyordu?

Ukalalık yapmak hoştur elbtte, fakat düşünmeden konuşmak biraz ayıp olur. Kontrollüden kasıt sadece belli hedeflere HTTPS izni vermek anlamına gelir. Mesala bankalara, gov.tr lara gibi.

bu HTTPS bağlantısı üzerinden tünelleme ile her yere gidersin kimsede seni takip edeme

[iRoNMaSTeR]

Yapmaya çalıştınız şey iş kanununa gör haklı işten çıkarma sebebi
ikinci olarakda Herkes işin kullanıcı tarafından bakmış olaya
yahu hiç mi yok aranızda sistem yöneticisi olupda bazı arıza tipte kullanıcılarla  uğraşmak zorunda kalıp günleri zindan olan?
İnternet özgür olsun sonuna kadar  arkanızdayım
bunun yeri işyerimidir?
O konu tartışmaya bile açık değil.
Ayrıca Türkiyede kullanıcıların internet özgürlüğünden anladığı bir sistem yöneticisini despot olarak adlandırdığı nokta Facebook'un kapanması,MSN in kullanılmamasıdır.
Bir şirkette bu uygulama ve siteye erişim açılsın diğer her yer kapansın çalışanların %50-60 arası kesinlikle problem çıkarmayacaktır.
Türk insanının Özgürlükten anladığı budur.

[ırmak]

Yapmaya çalıştınız şey iş kanununa gör haklı işten çıkarma sebebi
ikinci olarakda Herkes işin kullanıcı tarafından bakmış olaya
yahu hiç mi yok aranızda sistem yöneticisi olupda bazı arıza tipte kullanıcılarla  uğraşmak zorunda kalıp günleri zindan olan?
İnternet özgür olsun sonuna kadar  arkanızdayım
bunun yeri işyerimidir?
O konu tartışmaya bile açık değil.
Ayrıca Türkiyede kullanıcıların internet özgürlüğünden anladığı bir sistem yöneticisini despot olarak adlandırdığı nokta Facebook'un kapanması,MSN in kullanılmamasıdır.
Bir şirkette bu uygulama ve siteye erişim açılsın diğer her yer kapansın çalışanların %50-60 arası kesinlikle problem çıkarmayacaktır.
Türk insanının Özgürlükten anladığı budur.

Ancak bu kadar güzel ifade edilebilirdi bu durum sanırım.
Tebrik+teşekkür ederim.

[garafatma]

Yapmaya çalıştınız şey iş kanununa gör haklı işten çıkarma sebebi
ikinci olarakda Herkes işin kullanıcı tarafından bakmış olaya
yahu hiç mi yok aranızda sistem yöneticisi olupda bazı arıza tipte kullanıcılarla  uğraşmak zorunda kalıp günleri zindan olan?
İnternet özgür olsun sonuna kadar  arkanızdayım
bunun yeri işyerimidir?
O konu tartışmaya bile açık değil.
Ayrıca Türkiyede kullanıcıların internet özgürlüğünden anladığı bir sistem yöneticisini despot olarak adlandırdığı nokta Facebook'un kapanması,MSN in kullanılmamasıdır.
Bir şirkette bu uygulama ve siteye erişim açılsın diğer her yer kapansın çalışanların %50-60 arası kesinlikle problem çıkarmayacaktır.
Türk insanının Özgürlükten anladığı budur.

Tebrik ediyorum.

[Hatti]

Yapmaya çalıştınız şey iş kanununa gör haklı işten çıkarma sebebi
ikinci olarakda Herkes işin kullanıcı tarafından bakmış olaya
yahu hiç mi yok aranızda sistem yöneticisi olupda bazı arıza tipte kullanıcılarla  uğraşmak zorunda kalıp günleri zindan olan?
İnternet özgür olsun sonuna kadar  arkanızdayım
bunun yeri işyerimidir?
O konu tartışmaya bile açık değil.
Ayrıca Türkiyede kullanıcıların internet özgürlüğünden anladığı bir sistem yöneticisini despot olarak adlandırdığı nokta Facebook'un kapanması,MSN in kullanılmamasıdır.
Bir şirkette bu uygulama ve siteye erişim açılsın diğer her yer kapansın çalışanların %50-60 arası kesinlikle problem çıkarmayacaktır.
Türk insanının Özgürlükten anladığı budur.

İşçi dediğin sabahtan akşama kadar nefes almadan, ayaklarından zincirlenip kürek mahkumu gibi arada bir böyle sırtından kırbaçlanıp çalışmalı zaten!

[garafatma]

Evet yada iki saat çalışıp günün 6 saatini facebookda çiftlikte geçirmeli değil mi?

[lounge]

Öğle arası molalarda yasaklı siteleri açan şirketler var mı acaba
Neyse işte işyeri denilen yer emir kullarının  birarada bulunduğu alan olarak görüldüğü için çokda üstünde durmaya gerek yok kanımca

Evet yada iki saat çalışıp günün 6 saatini facebookda çiftlikte geçirmeli değil mi?

Eğer birinin yapması gereken iş 2 saat kadarcık sürüyorsa bulunması gereken saatler arasında illa  duvarlara bakması yada kitap okuması beklenmemelidir.İşini yapmıyorsa zaten bi yerlerden açıkları çıkar . 

[garafatma]

@lounge,

9ncu senemde bu işin içindeyim. İnan bana bu kadar zamanda hiç 2 saatte işini bitirien birini görmedim ve inan bana 2 saatlik bir işi bile olsa onu yapmayıp sadece msn ve facebook kullanacaktır insanlar

Ben bunun testlerini de yaptım, hiç düşündüğün gibi olmuyor

[lounge]

Çoğu insan işten kaytarmak ister . benim gözlemlediğim şeyler de yasaklı(çok girilen  sitelerin) aslında göstermelik bir durum olduğu. İnternet kullanıma açıksa ; moda siteleri , otomotiv siteleri vb. bir çok alternatifi insanların üretmesi kolay oluyor. kapalıysa da yine oyalanılcak yeni şeyler türetmek zor değil. Bu , dünyanın heryerinde böyle olsa gerek.İnsanların işe odaklanması isteniyorsa daha farklı motivasyon teknikleri uygulanması gerektiğini düşünüyorum sadece.

[garafatma]

Ayrıca facebook ve MSN gibi saçmalıkların yasaklanmasının bir sebebide güvenlik. Sadece işten kaytarmaların önüne geçilmesi değil, sistemde en rahat açık yaratabilecek türden şeyler bunlar, mesajlaşma programları ve sosyal siteler.

[Hatti]

Evet yada iki saat çalışıp günün 6 saatini facebookda çiftlikte geçirmeli değil mi?

O halde bir sorun olduğu kesindir zaten, işveren bu sorunun nedenlerini önce kendinde aramalı. İşten kaytarmak isteyen bir kişi ise illaki bir yolunu bulur. Böyle yasaklar herkesi aynı kefeye koymaktır.

Ayrıca facebook ve MSN gibi saçmalıkların yasaklanmasının bir sebebide güvenlik. Sadece işten kaytarmaların önüne geçilmesi değil, sistemde en rahat açık yaratabilecek türden şeyler bunlar, mesajlaşma programları ve sosyal siteler.

Doğrudur, herhangi bir web sayfasının daha güvenli olabileceği de bilinemez. Böyle yasaklarla belki bir miktar daha az güvenlik riski olur sadece.