Dúvidas Segurança/privacidade no emprego

[migueel_wx]

No meu emprego tenho acesso a um computador. Nenhum site está bloqueado e evito sempre pesquisar coisas fora da esfera de trabalho. Ainda assim já aconteceu, utilizei o modo privado do browser mas sei perfeitamente que não é seguro, daí nunca ter inserido pass's ou trocado mensagens, apenas pesquisas.

Queria perceber até que ponto posso estar a ser vigiado, desde o histórico privado, a keyloggers, a verem o écran, e quão fácil é ser monitorizado desta forma por uma pessoa que não me parece ter assim tantos conhecimentos nesta área.

Por vezes levo também o meu portátil e esse utilizo para tudo.
Posso também estar a ser vigiado (utilizo a rede do escritório) sendo que é o meu computador pessoal com firewall activa? Uma VPN resolve isto?

E em relação ao iphone, que utiliza também a mesma rede?

Obrigado.
Por favor deixem a ética fora da discussão x)

 

[kasmafan]

1º Partindo do principio que a tua empresa só usa switchs e não hub's só alguém com acesso à configuração dos mesmos / acesso físico é que consegue sniffar o teu tráfego.
2º http, telnet, ftp, sip, consegue-se capturar e ver tudo o que estas a fazer, no caso do sip até dá para ouvir a conversa.
3º https, scp, ssh, basicamente tudo o que seja encriptado conseguem capturar mas não sabem o que lá vai, conseguem saber que é do teu pc para o facebook por exemplo mas mais nada.
4º Sim a vpn resolve o ponto 2.
5º Keyloggers é veres os processos que estão a correr na máquina, se vires alguma coisa estranha pesquisa no google pelo nome do executável.
6º Ligações remotas ao teu pc, um "netstat -anp" consegues ver as ligações todas à tua máquina.

Quanto a usares equipamentos que não são do escritório os problemas 1 até 3 são os mesmos.

 

[migueel_wx]

Obrigado pela resposta @kasmafan.
Cumps!

 

[Dr_Lion]

Basta a empresa ter uma firewall a logar o traffego todo, e sabem a todos os sites a que tu acedes.

Se tiverem proxy e tiveres que configurar a proxy para aceder à internet, é mais uma forma de terem acesso às tuas actividades.

Coisas que tenhas no pc, obviamente só se tiverem acesso (físico ou remoto) ao pc que estiveres a usar (teu ou da empresa).. Key loggers e o que tens na máquina, apenas se conseguirem aceder à tua máquina.

O browser em modo privado, serve para os dados não ficarem guardados no teu pc quando acedes ao site x. Obviamente que esse acesso passou pela rede, e o accesso ao site x, está registado na firewall e no proxy se houver. Isto são equipamentos de rede e qualquer 1 que tenha acesso a eles consegue ver.

Já passámos a fase de diferenças entre redes e switches... Trabalho com firewalls, routers switches, proxies e consigo ver tudo a que os utilizadores acedem.. Seja sites, ou applicações por exemplo, skype, poker, jogos steam, etc... E estamos a falar falar de redes que passam através de routers e VPNs...

Não queres que alguém saiba onde acedes, não acedas da rede do trabalho, seja de que pc for.
Se não te importares com isso, ignora e segue o teu caminho.

Se te quiserem acusar, tanto te acusam de ires a um site porno durante o trabalho como acederes a uma VPN privada sem autorização, em ambos os casos tem a possibilidade de enviares documentos/dados da empresa para o exterior permitindo a fuga de informação..