Forum Bydgoszcz

[Zet]

Ciekawi mnie jakich używacie komunikatorów internetowych? Czy tylko Gadu-Gadu? Ja osobiście Gadu-Gadu prawie wcale nie używam (a już w ogóle w pracy!) gdyż komunikator ten w dalszym ciągu nie stosuje szyfrowania. Niezły ubaw muszą mieć administratorzy w firmach jak czytają co pracownicy piszą np. na GG. Wg mnie najlepszym rozwiązaniem jest używanie któregoś z klientów sieci Jabber - przynajmniej nikt nie może podejrzeć mojego hasła i tego co piszę. Ze znanych firm to np. Google (Google Talk) i Wirtualna Polska (Spik) stworzyła swoje komunikatory do pracy w tej sieci.
www.jabberpl.org - to polska strona Jabbera.

[Newman]

ja uzywam gg i skype ale z tego wzgledu ze sa bardzo uniwersalne. nie przekazuje jakichs tajniackich danych

w przeslosci uzywalem Mirandy ktora na raz potrafila obslugiwac gg tlena i icq. jest bardzo fajna i ma wiele mozliwosci ustawien

[Zet]

Ja tajniackich danych też nie przekazuję, ale nie chciałbym żeby np. admini u mnie w robocie widzieli, że umawiam się na czy też gdy piszę z Moniką o . To nic nie kosztuje, a ostrożności nigdy za wiele.

[Newman]

wlasnie sciagnalem sobie taki programik do snifowania gg . przetestuje na dipim )))))))))))

[DiPi]

ja ci zaraz potestuje !!! :634:

[Zet]

Ja GG też mam zainstalowane, tylko zawsze usuwam reklamy Banner Killerem (można ściągnąć z www.ogloszenia.rzeszow.pl/bk2/), bo mnie wkurza gdy mi jakieś reklamy zabierają miejsce na monitorze.
Warto też zainteresować się PGGForever lub StrongGG, które zawierają wtyczki rozszerzające możliwości GG i umożliwiające zmianę wyglądu komunikatora.

[Maciek]

ja mam Adium jest mi z nim fajnie
ale i tak iChat wygrywa

[MonSta]

mam pytanie, jesli chodzi o to bezpieczenstwo, bo cos nas chyba zaczynaja inwigilowac w robocie, wiec jaki mam sobie zainstalowac komunikator?
mam gg oczywiscie, ale cos tam pisaliscie ze to administrator widzi, wiec co mam zrobic. a jeśli nie mam archiwizacji wiadomosci to i tak ma na to wglad ktoś administrujacy?
to jak to jets z tym co piszemy tutaj, mowiliscie ze bezpieczniej, ale co to znaczy w jakim stopiniu bezpieczniej?

no i jeszcze kwestia maili, jak obslugiwac maile w pracy aby nie dać sie przeczytac? ja tam nie mam zadnych tajemnic mega, ale po co ma ktos widziec cos czego w sumie nie powienien bez mojej zgody?

bo z internete to rozumiem ze osoba mnie sprawdzajaca np. ma liste odwiedzanych przez mnie stron z czasem iile tam spedzilam? ehh, skaplikowane to
ale wierze ze ktos w miare po polsku bedzie mogl mi to wytlumaczyć czego mam sie wystrzegać?

[Zet]

Postaram się napisać najprościej jak się da (jeśli coś źle napisałem to proszę mnie poprawić).
Internet do firmy jest doprowadzony do jednego komputera (kontrolowanego przez administratora) lub do urządzenia typu router (które też kontroluje admin). Dopiero stąd jest doprowadzone do reszty komputerów w firmie. Czyli wszystko co jest ściągane lub wysyłane przechodzi przez urządzenie, które obsługuje admin. Admin może zobaczyć kto na jakie strony wchodzi, co tam czyta, co tam wpisuje (np. treści postów, loginy, hasła), co ktoś pisze lub czyta na komunikatorach (np. na Gadu-Gadu), maile jakie się czyta lub wysyła... - po prostu może wszystko. Np. gdy zobaczy, że ktoś łączy się z adresem 217.17.41.82 lub 217.17.41.84 na porcie 8074 to wiadomo, że jest to Gadu-Gadu - wystarczy, że zainstaluje jakiegoś sniffera i już może podsłuchiwać.
Jedyne co można zrobić to szyfrować wszystkie treści, jakie się czyta i wysyła. Wtedy admin tylko będzie wiedział na jakie wchodzi się strony, jakie są ich adresy IP i numery portów z których się korzysta.
Najpowszechniejszym sposobem szyfrowania jest wykorzystywanie protokołu SSL - obsługują go chyba wszystkie przeglądarki, tylko żeby z niego korzystać trzeba łączyć się ze stronami za pomocą protokołu HTTPS zamiast HTTP. Np. gdy łączysz się z https://luzik.eu admin tylko wie na jaką stronę wchodzisz i jak długo tam „pracujesz”, natomiast nie wie co tam widzisz, jakie treści wpisujesz, nie widzi Twojego hasła itd. Jedyne co może zrobić to wejść na tą stronę, tylko niezalogowany dużo nie zobaczy.
Co do komunikatorów to Gadu-Gadu nie obsługuje jeszcze protokołu SSL.
Dobrym rozwiązaniem jest używanie któregoś z klientów sieci Jabber (obsługa SSL). Komunikatory pracujące w tej sieci stworzyły np. firma Google (Google Talk) i Wirtualna Polska (Spik). Ja używam polskiego Spika.
Warto sobie poczytać polską stronę Jabbera www.jabberpl.org.

[Newman]

zawsze admin może zainstalować zdalnie jakiegoś keyspaya... co loguje wszystkie teksy i wpisane wiadomosci no i ogolnie loguje to co sie robi na kompie... jesli ten program pracuje jako serwis i jeszcze ma nazwe typową dla aplikacji systemowych jest praktycznie nie do wykrycia..

[Zet]

Tomas coś mówił, że w Panoramie Firm ma tak, że np. sobie siedzi przy komputerze, a tu mu nagle kursor myszy zaczyna się poruszać i gościu z Warszawy sobie może wszystko robić na kompie, tak jak by przy nim siedział osobiście. Coś jakby pulpit zdalny tylko lepsze.
U mnie w pracy ostatnio jak sobie zainstalowałem najnowszą wersję Winampa to mi zablokowało komputer i musiałem dzwonić do admina żeby mi odblokował, a on trochę pomarudził, że nie można tak sobie wszystkiego samemu instalować, ale odblokował.

[MonSta]

Dzieki chlopaki za wyjasnienia, wszysystko jasne
no to kupa, najogólniej mówiąc
czyli trzeba miec sie na baczności
ale ja słyszalam ze z tym kodowaniem czy szyfrowaniem, tez nie jest tak różowo, bo tak jak można szyfrować, równie dobrze można odszyfrowywać, jak sie oczywiscie chce, czyli tak na prawde jak rozumiem to jest jedynie dodatkowe zabezbieczenie ale nie gwarantujace bezpieczenstwa
ale jak to moj kolega mawia, "Moniko, bo my tu zaczynamy do roboty przychodzić a nie do pracy" świete słowa!!!
Pozdrowienia!

[Emicha]

Ale jak się szyfruje, jak mam użyć jakiegoś protokołu. Czy to ode mnie zależy czy wchodze przez http czy przez https??

[Zet]

Podobno standard SSL w swojej obecnej wersji jest nie do złamania w rozsądnym czasie. Ogólnie wszystko jest do złamania, ale żeby złamać ten szyfr potrzeba by takiej ogromnej mocy obliczeniowej, że wszystkim komputerom z Polski razem sprzężonym zajęłoby to wiele lat.
Także wszystkie banki internetowe z tego korzystają...

[Emicha]

Nadal nie uzyskałam odpwiedzi na pytanie