Şirket ağında Gizlilik

Başlatan efa, 18 Aralık 2009 - 09:19:00

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

efa

İyi günler

Ben şirket içinde internete çıkışlarımın görünmesini istemiyorum.yani internete bağlandığım sırada, hangi siteye girdiğimin görünmesini istemiyorsam ne yapabilirim?Bilgi işlem windows kullanıyor, ben ubuntu 9.04 kullanıyorum.

Günebakan

Son dönemde birçok kamu kurumu ve özel şirketlerde filitre sistemi kullanılmaya ve çalışanların internet çıkışları kısıtlanmaya başlandı. Birçok kurumda da erişim için herhangi bir kısıtlama olmazken sıkı bir denetim söz konusu. Öyle ki kimi kurumlarda "neden o siteye girildiği" üzerinden soruşturmalar açılabilmekte, kullanıcılar sürekli uyarı almakta.

Baskı ve sürekli denetimin olduğu yerde özgürlüklerden bahsetmek pek mümkün olmadığı için özgür erişimin yollarını da bulmak sanırım özgür yazılımcıların işi. Bu kapsamda "tor" isimli bir gizlilik aracını kullanabilirsin. Forumda kurulumu hakkında bilgi var:

http://forum.ubuntu-tr.net/index.php/topic,9173.0.html

Buda sitesi:

http://www.torproject.org/

Kısaca bilgi verecek olursam. Tarayıcınız üzerinde tor etkinleştirildiğinde siz herhangi bir siteye ulaşmak istediğinizde, tor, gönderdiğiniz paketi şifreler ve herhangi bir tor sunucusuna şifreli paketi gönderir. Paket şifreli olduğu için sizin hangi siteye ulaşmak istediğiniz gizlidir-görünemez. Paketinizin ulaştığı tor sunucusu sizden aldığı paketi açar ve size ait bütün bilgileri temizler ve bir başka tor sunucusuna paketi yollar. Yeni sunucu da sizin erişmek istediğiniz sitedeki verileri alır ve aynı yolu takip ederek geri döner. Değil paket yolladığınız nihai sunucu, 2. tor sunucusu bile sizin kimliğinizden haberdar değildir. Bu arada bütün işlemler sifreli olarak gerçekleşir.

Tor'u devreden çıkardığınızda (bir buton vasıtasıyla yapılıyor. Anlatımı kurulum belgesinde var) geriye tarayıcınızda geriye hiçbirşey de bırakmaz. Yani kayıtları da temizler.

Ama tor geliştiricilerinin de söylediği gibi %100 güvenlik yoktur (GPG'yi hariç tutarsak) ve tarayıcı eklentileri güvenliği delebilir. Bu yüzden tor'un sitesini bir ziyaret etmeniz ve belgelere göz atmanız yararlı olacaktır.

heartsmagic

İnsan yapımı her şeyde güvenlik açığı olabilir :)
Forumda da tor hakkındaki zamanında çıkmış olan bir açıktan bahsetmiştik sanırım. Ama tor güzel bir alternatif olabilir bu iş için. Ancak haliyle şirket bilgi işlem yönetiminin bunu düşünerek bazı önlemler almış olabileceği de aşikar.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

localhost

Sizin isteginiz sirket kurallarina ters düstügünden isten atilma olasiliginizda yüksektir.
Linux LPIC1 - MCSA

matador

Tor güzel bir örnek high anonymity proxy daha güzel bir örnek. Ben şirkette proxy yöntemini kullanıyorum anlamıyorlar. Belirlenen siteler haricinde çıkış yasak olduğu için özellikle buraya girmek için bu yöntemi kullanıyorum. Tor kullanmak belki daha güvenli olabilir eğer çok iyi hazırlanmış bir merkezi sunucu varsa tor kullanmak daha mantıklı olabilir.

efa

Alıntı yapılan: localhost - 19 Aralık 2009 - 14:38:38
Sizin isteginiz sirket kurallarina ters düstügünden isten atilma olasiliginizda yüksektir.
İlgilendiğiniz ve düşündüğünüz için teşekkür ederim ama sorumun cevabı tam olarak bu değil.GPG yi kurmaya çalıştım ancak tam olaran anlamadım.Tor'u deniyeceğim. Peki bunun sağlamasını nasıl yapabilirim?Ya da ağ yöneticisi değilken, ağ dahilindeki bir bilgisayarın hangi sitelere bağlandığını nasıl görebilirim?(herhangi bir zararlı yazılım kullanmadan) (Benim bilgisayarım linux, diğer pc ler windows)

Günebakan

Alıntı yapılan: efa - 21 Aralık 2009 - 13:43:30
Alıntı yapılan: localhost - 19 Aralık 2009 - 14:38:38
Sizin isteginiz sirket kurallarina ters düstügünden isten atilma olasiliginizda yüksektir.
İlgilendiğiniz ve düşündüğünüz için teşekkür ederim ama sorumun cevabı tam olarak bu değil.GPG yi kurmaya çalıştım ancak tam olaran anlamadım.Tor'u deniyeceğim. Peki bunun sağlamasını nasıl yapabilirim?Ya da ağ yöneticisi değilken, ağ dahilindeki bir bilgisayarın hangi sitelere bağlandığını nasıl görebilirim?(herhangi bir zararlı yazılım kullanmadan) (Benim bilgisayarım linux, diğer pc ler windows)

GPG senin sorununu çözmek için önerilmiş bir program değildi zaten. Tor kullanman en iyisi. İkinci isteğine ise yapabileceğin yada yapamayacağın üzerine bir bilgi vermeyi, niyetin ne olursa olsun doğru bulmuyorum. Ha keza forum herkese açık ve iyi niyetlisi de kötü niyetlisi de bu satırları okuyor.

Eğer Tor'un gerçekten işe yarayıp yaramadığını merak ediyorsan ben sana garanti verebilirim ;D  Ha keza kendisi "özgür yazılım"dır ve dünya üzerindeki onlarca geliştirici bunu garantiliyor. Tabi dikkat edeceğin noktalar da var. Bunu da bir önceki cevabımda kısmen yazmış ve seni tor'un sitesine yönlendirmiştim.

ırmak

Hangi siteye girildiğinizin görülmesini istemiyorsunuz ama ağınızdaki kişilerin internet trafiğini takip edebilmek istiyorsunuz öyle mi?
Çok enteresan..

efa

tam olarak öğrenmek istediğim şu:
internete girme hususunda;
ağ dahilinde herhangi bir pc nin herhangi bir pc tarafından denetimi mümkün müdür?

ağ yöneticisi farklı işletim sistemi kullansa bile diğer pc leri denetleyebilir mi? (paylaşıma açılmamışsa)

farklı işletim sistemleri kullanan pc ler, ağ yöneticisi olmaksızın birbirlerini gözetleyebilir mi?

kullandığım bilgisayarı diğer bilgisayarlardan nasıl koruyabilirim?

Korumada olan bilgisayarın, hangi web sitelerine girdiğini nasıl öğrenebilirim?

olay bu.Hackerlık lamerlık gibi uğraşılar edinebilecek bilgi birikimim yok.Hevesim de yok.Bilgisayarıma benden başka giren çıkan var mı onu bilmiyorum.Yoksa ağ içerisinde erişebildiğim bilgisayarların temp dosyalarından, çerezlerinden nerelere girdiklerini görebiliyorum zaten.


garafatma

TOR'un kullandığı port eğer bilgişlem tarafından kapatıldıysa buda işe yaramayacaktır. Eğer herhangi bir bilgisayarın proxy olarak kullanılan ana makineyi kontrol etme yetkisi varsa, her bilgisayarın nerelere girildiği görülebilir. ancak bir bilgisayardan direk diğerinin nerelere bağlandığını görmek, hatırladığım kadarıyla uğraş verici. Ne olabilir?

aklıma gelen en basit yöntem; dinlenmek istenen bilgisayar ile ana makine arasına bir HUB(switch değil) konarak, HUB'dan da dinleyecek olan bilgisayara bir bağlantı yapılırsa paketler dinlenerek bu yapılabilir. Bilemiyorum daha basiti varmı.
Bira, Tanrı'nın bizi sevdiğinin ve eğlenmemizi istediğinin kanıtıdır.

>-- Askıdaki Çeviri --< Ubuntu Türkçe Çevirilerine Sizde Destek Olun
Elveda metal müziğin tanrısı... \m/ Ronnie James DIO: 1942 - 2010

efa

Teşekkürler keiser_soze,sayende switch ve sniffing kavramlarına ulaştım.araştırmalarıma bu yönde ilerleteceğim.

Ertan ERBEK

 Miror özelliği olan bir gateway ve ya switch ile tüm datanın bir kopyasını alabilirsin.

Ağ içinde kontrolsüz HTTPS çıkışına izin verilmiş ise, bu HTTPS bağlantısı üzerinden tünelleme ile her yere gidersin kimsede seni takip edemez.

Elbet bir gün bende Linux cuyum diyeceğim.

Başkalarının bilmediği bilgi, bilgi değildir. Bilgini paylaşmak için SUDO ya katkılarını bekliyoruz.

futureng

Alıntı yapılan: Ertan ERBEK - 06 Ocak 2010 - 00:02:17
Miror özelliği olan bir gateway ve ya switch ile tüm datanın bir kopyasını alabilirsin.

Ağ içinde kontrolsüz HTTPS çıkışına izin verilmiş ise, bu HTTPS bağlantısı üzerinden tünelleme ile her yere gidersin kimsede seni takip edemez.


Kontrollü "https" de mi var? Hani ssl Trafiği gizli oluyordu?
http://www.gimptr.com
Hayal Gücünüzün Gerçek Dünyadaki Görünümü..

cihan-tristit

Yerel ağda https çıkışına heryere izin verilmeyebilir, bu yüzden bağlantı yapamayabilirsiniz. @Ertan'ın kontrol derken kastettiği https trafiğine izin verilip verilmemesi.

Ertan ERBEK

Alıntı yapılan: futureng - 11 Mart 2010 - 16:11:50
Alıntı yapılan: Ertan ERBEK - 06 Ocak 2010 - 00:02:17
Miror özelliği olan bir gateway ve ya switch ile tüm datanın bir kopyasını alabilirsin.

Ağ içinde kontrolsüz HTTPS çıkışına izin verilmiş ise, bu HTTPS bağlantısı üzerinden tünelleme ile her yere gidersin kimsede seni takip edemez.


Kontrollü "https" de mi var? Hani ssl Trafiği gizli oluyordu?

Ukalalık yapmak hoştur elbtte, fakat düşünmeden konuşmak biraz ayıp olur. Kontrollüden kasıt sadece belli hedeflere HTTPS izni vermek anlamına gelir. Mesala bankalara, gov.tr lara gibi.
Alıntı Yapbu HTTPS bağlantısı üzerinden tünelleme ile her yere gidersin kimsede seni takip edeme
Elbet bir gün bende Linux cuyum diyeceğim.

Başkalarının bilmediği bilgi, bilgi değildir. Bilgini paylaşmak için SUDO ya katkılarını bekliyoruz.

iRoNMaSTeR

Yapmaya çalıştınız şey iş kanununa gör haklı işten çıkarma sebebi
ikinci olarakda Herkes işin kullanıcı tarafından bakmış olaya
yahu hiç mi yok aranızda sistem yöneticisi olupda bazı arıza tipte kullanıcılarla  uğraşmak zorunda kalıp günleri zindan olan?
İnternet özgür olsun sonuna kadar  arkanızdayım
bunun yeri işyerimidir?
O konu tartışmaya bile açık değil.
Ayrıca Türkiyede kullanıcıların internet özgürlüğünden anladığı bir sistem yöneticisini despot olarak adlandırdığı nokta Facebook'un kapanması,MSN in kullanılmamasıdır.
Bir şirkette bu uygulama ve siteye erişim açılsın diğer her yer kapansın çalışanların %50-60 arası kesinlikle problem çıkarmayacaktır.
Türk insanının Özgürlükten anladığı budur.

ırmak

Alıntı yapılan: iRoNMaSTeR - 13 Mart 2010 - 09:30:21
Yapmaya çalıştınız şey iş kanununa gör haklı işten çıkarma sebebi
ikinci olarakda Herkes işin kullanıcı tarafından bakmış olaya
yahu hiç mi yok aranızda sistem yöneticisi olupda bazı arıza tipte kullanıcılarla  uğraşmak zorunda kalıp günleri zindan olan?
İnternet özgür olsun sonuna kadar  arkanızdayım
bunun yeri işyerimidir?
O konu tartışmaya bile açık değil.
Ayrıca Türkiyede kullanıcıların internet özgürlüğünden anladığı bir sistem yöneticisini despot olarak adlandırdığı nokta Facebook'un kapanması,MSN in kullanılmamasıdır.
Bir şirkette bu uygulama ve siteye erişim açılsın diğer her yer kapansın çalışanların %50-60 arası kesinlikle problem çıkarmayacaktır.
Türk insanının Özgürlükten anladığı budur.

Ancak bu kadar güzel ifade edilebilirdi bu durum sanırım.
Tebrik+teşekkür ederim.

garafatma

Alıntı yapılan: iRoNMaSTeR - 13 Mart 2010 - 09:30:21
Yapmaya çalıştınız şey iş kanununa gör haklı işten çıkarma sebebi
ikinci olarakda Herkes işin kullanıcı tarafından bakmış olaya
yahu hiç mi yok aranızda sistem yöneticisi olupda bazı arıza tipte kullanıcılarla  uğraşmak zorunda kalıp günleri zindan olan?
İnternet özgür olsun sonuna kadar  arkanızdayım
bunun yeri işyerimidir?
O konu tartışmaya bile açık değil.
Ayrıca Türkiyede kullanıcıların internet özgürlüğünden anladığı bir sistem yöneticisini despot olarak adlandırdığı nokta Facebook'un kapanması,MSN in kullanılmamasıdır.
Bir şirkette bu uygulama ve siteye erişim açılsın diğer her yer kapansın çalışanların %50-60 arası kesinlikle problem çıkarmayacaktır.
Türk insanının Özgürlükten anladığı budur.

Tebrik ediyorum.
Bira, Tanrı'nın bizi sevdiğinin ve eğlenmemizi istediğinin kanıtıdır.

>-- Askıdaki Çeviri --< Ubuntu Türkçe Çevirilerine Sizde Destek Olun
Elveda metal müziğin tanrısı... \m/ Ronnie James DIO: 1942 - 2010

Hatti

Alıntı yapılan: iRoNMaSTeR - 13 Mart 2010 - 09:30:21
Yapmaya çalıştınız şey iş kanununa gör haklı işten çıkarma sebebi
ikinci olarakda Herkes işin kullanıcı tarafından bakmış olaya
yahu hiç mi yok aranızda sistem yöneticisi olupda bazı arıza tipte kullanıcılarla  uğraşmak zorunda kalıp günleri zindan olan?
İnternet özgür olsun sonuna kadar  arkanızdayım
bunun yeri işyerimidir?
O konu tartışmaya bile açık değil.
Ayrıca Türkiyede kullanıcıların internet özgürlüğünden anladığı bir sistem yöneticisini despot olarak adlandırdığı nokta Facebook'un kapanması,MSN in kullanılmamasıdır.
Bir şirkette bu uygulama ve siteye erişim açılsın diğer her yer kapansın çalışanların %50-60 arası kesinlikle problem çıkarmayacaktır.
Türk insanının Özgürlükten anladığı budur.

İşçi dediğin sabahtan akşama kadar nefes almadan, ayaklarından zincirlenip kürek mahkumu gibi arada bir böyle sırtından kırbaçlanıp çalışmalı zaten!

garafatma

Evet yada iki saat çalışıp günün 6 saatini facebookda çiftlikte geçirmeli değil mi?
Bira, Tanrı'nın bizi sevdiğinin ve eğlenmemizi istediğinin kanıtıdır.

>-- Askıdaki Çeviri --< Ubuntu Türkçe Çevirilerine Sizde Destek Olun
Elveda metal müziğin tanrısı... \m/ Ronnie James DIO: 1942 - 2010

lounge

#20
Öğle arası molalarda yasaklı siteleri açan şirketler var mı acaba :)
Neyse işte işyeri denilen yer emir kullarının  birarada bulunduğu alan olarak görüldüğü için çokda üstünde durmaya gerek yok kanımca
Alıntı yapılan: keiser_soze - 13 Mart 2010 - 14:55:14
Evet yada iki saat çalışıp günün 6 saatini facebookda çiftlikte geçirmeli değil mi?
Eğer birinin yapması gereken iş 2 saat kadarcık sürüyorsa bulunması gereken saatler arasında illa  duvarlara bakması yada kitap okuması beklenmemelidir.İşini yapmıyorsa zaten bi yerlerden açıkları çıkar . 


garafatma

@lounge,

9ncu senemde bu işin içindeyim. İnan bana bu kadar zamanda hiç 2 saatte işini bitirien birini görmedim ve inan bana 2 saatlik bir işi bile olsa onu yapmayıp sadece msn ve facebook kullanacaktır insanlar :)

Ben bunun testlerini de yaptım, hiç düşündüğün gibi olmuyor :)
Bira, Tanrı'nın bizi sevdiğinin ve eğlenmemizi istediğinin kanıtıdır.

>-- Askıdaki Çeviri --< Ubuntu Türkçe Çevirilerine Sizde Destek Olun
Elveda metal müziğin tanrısı... \m/ Ronnie James DIO: 1942 - 2010

lounge

Çoğu insan işten kaytarmak ister . benim gözlemlediğim şeyler de yasaklı(çok girilen  sitelerin) aslında göstermelik bir durum olduğu. İnternet kullanıma açıksa ; moda siteleri , otomotiv siteleri vb. bir çok alternatifi insanların üretmesi kolay oluyor. kapalıysa da yine oyalanılcak yeni şeyler türetmek zor değil. Bu , dünyanın heryerinde böyle olsa gerek.İnsanların işe odaklanması isteniyorsa daha farklı motivasyon teknikleri uygulanması gerektiğini düşünüyorum sadece.

garafatma

Ayrıca facebook ve MSN gibi saçmalıkların yasaklanmasının bir sebebide güvenlik. Sadece işten kaytarmaların önüne geçilmesi değil, sistemde en rahat açık yaratabilecek türden şeyler bunlar, mesajlaşma programları ve sosyal siteler.
Bira, Tanrı'nın bizi sevdiğinin ve eğlenmemizi istediğinin kanıtıdır.

>-- Askıdaki Çeviri --< Ubuntu Türkçe Çevirilerine Sizde Destek Olun
Elveda metal müziğin tanrısı... \m/ Ronnie James DIO: 1942 - 2010

Hatti

Alıntı yapılan: keiser_soze - 13 Mart 2010 - 14:55:14
Evet yada iki saat çalışıp günün 6 saatini facebookda çiftlikte geçirmeli değil mi?

O halde bir sorun olduğu kesindir zaten, işveren bu sorunun nedenlerini önce kendinde aramalı. İşten kaytarmak isteyen bir kişi ise illaki bir yolunu bulur. Böyle yasaklar herkesi aynı kefeye koymaktır.

Alıntı yapılan: keiser_soze - 13 Mart 2010 - 15:37:56
Ayrıca facebook ve MSN gibi saçmalıkların yasaklanmasının bir sebebide güvenlik. Sadece işten kaytarmaların önüne geçilmesi değil, sistemde en rahat açık yaratabilecek türden şeyler bunlar, mesajlaşma programları ve sosyal siteler.

Doğrudur, herhangi bir web sayfasının daha güvenli olabileceği de bilinemez. Böyle yasaklarla belki bir miktar daha az güvenlik riski olur sadece.