kak da se predpazq ot nabezite na sistemniq administrator, koito se opitva da 4ete moqta korenspondenciq?

Най-лесно е като не ползваш електронна кореспонденция. Ползвай услугите на Български Пощи. Можеш също така да си смениш паролите дето админа ти ги е дал. А ако кажеш и дали става въпрос за служебна кореспонденция или за тая от провайдера ти, може и по-умни съвети да се съберат...

Ima i po-lesen (ti shte si reshish dali e takuv) variant. Ako pogovorish sus shefovete si, sled kato imash dokazatelstva, koito mojesh da predstavish, tova e nachina da spre. Kazvam go, zashtoto samiqt sum sistemen administrator i cheteneto na lichna korespondenciq e dosta nad zaduljeniqta, pravomoshtiqta i moralnite ustanoveni normi, koito mojem, no ne bi sledvalo da pravim.

Съдържаниет е скрито
Влезте за да го видите

ami sled kato si sistemen admin,kaji mi kak da se predpazq?

Mislq, che tochno tova napravih s predishniqt si posting.

Inache, s tehnicheski sredstva nqma da uspeesh :) Pravomoshtiqta na edin administrator vinagi sa mnogo po-golemi ot tezi na drugite users po prezumciq.

Съдържаниет е скрито
Влезте за да го видите

s edna duma ni6to ne moga da naprava,taka li?!
ne vijdam smisal v tva nqkoi, na koito pla6ta6 da ti se vre v li4nite raboti...trqbva da ima na4in.dobre, kaji mi, toq admin vsi4ko li moje da vijda?t.e. da re4em 4aotve kato icq,msn messenger i t.n. mail?

Ами виж - въпроса е доста сложен. Принципно администратора ВСИЧКО може да прави - и айсикю, и месинджър, и пощата да ти чете.
Въпроса е дали иска да го прави. Аз съм администратор, и честно казано не ме интересува какво пишат по мейлите и айсикю юзерите. Но ако някой вземе да ме убеждава "нямам айсикю инсталирано" почва да ми лази по нервите и ме амбицира.
Но ако наистина осъществяваш важна кореспонденция, която не искаш админа ти да чете, не го прави от офиса.
Проблема е че админа хем трябва да му се дадат големи права за да си върши работата, хем да му се довери работодателя че няма да злоупотреби с тях. В големите фирми има по няколко (десетки) администратори, и всеки е тясно специализиран в нещо. Така поне се избягва риска всичко да е в ръцете само на един човек, иначе трябва да му се гласува много голямо доверие.

Имаше един лаф - ако поставиш човек до сървъра 24 часа в денонощието да пази някой да не дръпне шалтера - кой ще те пази от самия пазач?

Съдържаниет е скрито
Влезте за да го видите

Ти сигурен ли си че сисадмина ти чете нещата или само така предполагаш? Повярвай ми да четеш пощата и другите документи на потребителите отнема време и е много досадно. Не виждам защо един администратор ще го прави.
Ако ти му плащаш, т.е. ти си шеф на фирмата би трябвало да си избереш човек на когото имаш доверие.
Ако чак толкова секретни неща имаш, можеш да ползваш криптирана връзка или криптиране на документите в пощата. Как точно да направиш това не ме питай, защото не може да се обясни с две думи.
Разбира се криптирането също далеч не винаги е възможно, освен това за целта трябва контрагента с когото кореспондираш да ползва същите средства.

Edinstvenija nachin, spored men, e sistemnijat administrator da povjarva, che njama nuzhda, ili che ne mu e izgodno, da go pravi. Ili si iznesi korespondencijata tam, kydeto toj ne e sistemen administrator -- naprimer, polzvaj web-bazirana poshta -- yahoo, hotmail, abv.bg (koeto oznachava, che _drugi_ sistemni administratori shte imat vyzmozhnostta da go pravjat, dali shte go pravjat e otdelen vypros).

Naj-dobre vdigni skandal na prekija mu nachalnik :-)


RTFM!
--sdg

:))) sled wsichko izpisano ot "sysadminite" :))))
polzwaj PGP - towa ste si go namerish i prochetesh , testwash i t.n. :)))
principno kak rabotat nestata - kazwam principno - ako te inrteresuwa temata informacia kolkoto iskash iz neta
a samiq princip se bazira na principa na asimetrichnoto kodirane - dwa klucha publichen i lichen publichnia e dostupen na obqwen za takiwa kluchowe sever. lichnia ti e pri teb, na diska ili na disketa kodiran ( zastiten ) dopalnitelno s kluchowa duma fraza ili nesto drugo no ne i w qwen wid . moje da e i na chip karta ( wij elektronen podpis w balgaria ). Interesnoto e che edno saobstenie file ili kakwoto i da e kodirabo s edinia kluch moje da se dekodira samo s drugia kluch
Kogato pishesh e-mail i iskash da dokajesh che ti si podatelq kodirash pismoto s twoq lichen sobstwen kluch i go izprastash - kakto se sestash to moje da se dekodira samo s twoq publichen kluch - esterstweno toj e obsto dostupen no poneje pismoto ne moje da se dekodira s drug kluch to towa udostowerqwa che towa si go pisal ti. Kogato iskash da izpratish pismo na nqkogo i iskash da si siguren che ste go prohete samo toj to teglish negowiq publichen kluch kodirash pismoto i to moje da bude dekodirano samo ot negowiq lichen kluch. i wariant 3 kogato iskash da dokajesh che si ti i prastashtajki pismoto da si siguren che samo tojq za kogoto e prednaznacheno da go prochete - polzwash i dwata klucha

towa e.. poprocheti .. poprobwaj ... w bg klucha ( elektronnia podpis ) e taka reglamentirano .. che... hajde nqma da podhwastam temata .... no slawa bogu po sweta ima dostatuchno free serweri za generirane i poddrujka na kluchowe :))
i ne se kahari :)))) nqma sysadmin kojto da razbie towa :))) nezawisimo dali mu se iska ili se starae :)))

blagodarq vi hora za variantite.
taka kato gledam veroqtno ne6tata 6te ostanat kakto sa si...ili 6te izpolzvam web po6ti,kakto nqkoi predloji.zna4i tyk ne stava vapros za ofisi i 6efove ami za home lan i za tva kak 4oveka,na koito pla6tam i koito poznavam,vze da mi govori za ne6ta,za koito nikoga ne sam mu kazval i toi nqma ot kade da gi razbere osven ot korespondenciqta mi v icq da re4em.a taini ne6ta vseki ima...
however, vsi4ko mi izglejda dosta typo,no takiva sa qvno horata.varianta za klu4ovete mi se stori baq slojen i na toq etap ne mi se zanimava,no blagodarq,6te go imam predvid.
ami tva e.mislq da prekratq temata za da ne stava banalna.blagodarq o6te vednaj na vsi4ki,koito mi pisaha.jelaq vi uspeh.

PGP ima modul za naj-populqrnite clienti za mail, syshto i za ICQ. Polzvaj PGP za ICQ pyk da vidim kak shte ti sniffne msgite !
Cheers !

e are kajete kak da se spravq s tva PGP.slojno li e?instalira li se kvo se pravi?

Mnogo hubava lekcija. Bezpolezna, ako sistemnija administrator ima dostyp do rabotnata stancija na potyrpevshija, i ej-taka, "sluchajno", instalira keyboard stroke recorder. I 10 PGP-ta njama da pomognat togava.

V sluchaja s home lan, kydeto sistemnija administrator njama dostyp do rabotnata stancija, neshtata sa dalech po-elementarni. web mail s https e dostatychen.


RTFM!
--sdg

>" web mail s https e dostatychen"
В крайна сметка се разбра, че става ? за подслушване на icq

Когато боговете говорят, ония с фактите никакви ги няма.

Що ли ми се струва, че трябваше да започнеш с това че става дума за кварталната ти мрежа, ама нейсе... Да вземеш да си сложиш една антивирусна и то ъпдейтната, да вземеш да си сложиш сървис паковете и всички критикъл ъпдейтс, да вземеш да си пуснеш и файъруола, пък след това да вземеш и да направиш и един пълен скан на дисковете си и да изловиш всички троянци дето админа ти ги е набутал, а? Иначе, както казаха колегите по-долу, и PGP и ма баба ми хурката да си сложиш, ква полза при наличието на keylogger, се ти е тая... Сигурно компа ти е пробит като швейцарско сирене, а се оплакваш от админите си, не че са цвете за мирисане, ама и ти вземи малко мерки, че не само админа ти ще те подпука така... Айде със здраве и кажи какви гадини си намерил ои диска си...

Imashe edno "da rechem", i komentar za izpolzvane na email. No si prav, obeshtavam pyrvo kafeto, posle clubs.dir.bg :-)


RTFM!
--sdg

Izpolzvai PGP - Pretty Good Privacy. Trqbva i tezi s koito vodish korespondencia da go izpolzvat syshto.

> ... i ej-taka, "sluchajno", instalira keyboard stroke recorder ... <

e te tochno takuv Sysadmin nqma da se zadarji dalgo na rabota, da ne goworim che ako znae koe kak se prawi - misleneto mu ste da e savsem drugo :)))
i da ne goworim che e podsudno .... horata ne pasat trewa ( da ne goworim che pusheneto na sustata e pagubno :-) za pusheshtiq :))))

a za pgp i za sredstwata za encripting :))) - towa e edna mnogo interesna tema .. no i mnogo dulga .. e nesto kato prodaljenie na "lekciata"

komentiram pgp zastoto e edno izkluchitelno dobro reshenie za windows,
a za horata koito izpozwat linux ili bsd - te si znaqt i na tqh "joker ne im trebe"

ta za "kwartalniq" ili korporativna lan PGP poddurja encripting na lan trafica pak po poznatite shemi publichen i lichen kluch kato tozi pat raboti i s dwata klucha lichen na izprastastia trafika po mrejata , publichen na toq kojto trqbwa da go poluchi i ot drugata starana obratnoto - uslowieto da raboti towa e lan segmenta wse pak da e swurzan kam internet (respektivno kam server za kluchowe) , a ako ne t.e. goworim za izoliran lan, trafika moje da se kodira po fraza, izraz - t.e kodiraneto e simetrichno po shared m/u potrebitelite kluch. inache kazano ako s towa se zanimawa sysadmina to toj opredelq za grupa potrebiteli koito si komunikirat kluch , za druga grupa drug kluch. wyzmojno e da se raboti s nqkolko klucha t.e potrebitel da e chlen na nakolko grupi

ami towa e .. nadqwam se da sam bil polezen za tiq koito sa se interesuwali

Ama toq pyt napravo prekalihte s originalnosti. Estestveno e, 4e vseki dobyr hacker shte moje da mu podslusha s trojanski kone klaviatura, telefon, kabelna televiziq i dr. :-))) (za poslednoto imashe daje idioti, koito zabivat karfici v kabela ti !?!) :))
Are stiga we pi4ove !
4oveka pita kak da se predpazi nqma nujda vseki da obqsnqva kolko methoda za hackvane znae ebati.
Vinagi sym kazval 4e 4ovek ako iska da se nasere nikoj ne moje da go spre !
K.

По-добре на колене пред бара,
отколкото прав пред струга !