Tema: Privacidad laboral

[AnTiHeRoE]

Hola,

Quiero saber dos cosas:

- Si es posible detectar en un puesto de trabajo si hay algún keylogger o programa que vigila por dónde se navega instalado (muchos ordenadores en red).

- Si es posible averiguar si alguien más que yo puede leer mi correo electronico del trabajo (programa Groupwise de novell)

Gracias

[MClaud]

En una oficina generalmente tienes un servidor a travez del cual se conecta a internet, este si te graba todo lo que visites identificando la pc desde la que se realizo la conexion

Hay programas que permiten la conexion puntual de una pc a otra permitiendo ver y manejar una pc de manera remota, para evitarlo hay que evitar el compartir la pc pero generalmente a la pc remota se accede usando comandos net, esto lo saben bien los amigos de sistemas y administradores de red, revisa el disco C desde el explorador / compartir y veras que esta compartido como C$, esto les da acceso

Respecto a los correos, estos son mucho mas seguros, si usas outloock o outloock express quizas estes usando el servidor de correo de la institución, pero cada vez que inicias tu cuenta los correos del servidor se descargan a tu pc asi es que solo en tu pc se pueden ver,
Si usas hotmail yahoo o cualquier otro correo de internet estos usan codigos de encriptación que solo accesando a la cuenta pueden verse asi es que dependerá de ti si dejas abierto el correo para que sea leido
Naturalmente no hay nada cien por ciento seguro asi es que si alguien quiere revisar tus correos y tiene la habilidad y herramientas necesarias para abrir tu cuenta .....

Desde tu pc, evita acceder a paginas no autorizadas porque el servidor canta todo lo que visites, si ademas de eso, el administrador de red utiliza programas como ISA SERVER o similares pueden bloquear o limitar la conexion a determinados usuarios en determinadas horas y hacer reportes de las dires que visites, toma tus precauciones

[Dabo]

Hola amigo, las explicaciones que te da Mclaudia te ayudarán pero por complementar la información te comento;

- Si es posible detectar en un puesto de trabajo si hay algún keylogger o programa que vigila por dónde se navega instalado (muchos ordenadores en red).

Es cuestión de ver los procesos que corren en el sistema, por ejemplo te hablo de un caso que conocí en un trabajo anterior mío, el "Network Assistant", bajo la aparciencia de un programa de mensajeria instantánea en red, se escondía un software con todas las cualidades de un troyano de los "clasicos", se podía ver la pantalla que estaba viendo el user, funciones de keyloger (capturaba el texto en portapapeles) etc etc, habia un proceso aparentemente "inocuo", llamado "nassi.exe".

Pues bien, el "escándalo" vino cuando descubri que podias hacerte admin desde cualquier puesto metiendo un password, llamé a mi jefe y le dije lo que estaba viendo en su pantalla..

El no sabía que tenía esas funciones pero sirva como ejemplo...

- Si es posible averiguar si alguien más que yo puede leer mi correo electronico del trabajo (programa Groupwise de novell)

En la mayoria de las empresas, el correo se guarda en red, con lo que no se baja a tu ordenador físicamente sino que queda almacenado en el servidor, con lo cual, el administrador de la red puede hacerlo sin ningún problema, puedes usar funciones de cifrado y encriptación con temas tipo PGP otro tema es que puedas implementarlo.

Se que no te dejo tranquilo pero el tema es así -;)

[empanada]

La única manera de estar seguro de que no controlan nuestra actividad es usando un sistema operativo diferente del que usa por defecto(por supuesto usando las herramientas adecuadas para cifrar nuestra salida hacia internet). Desde luego no es algo trivial, aunque dependiendo de la topología de la red, podría ser relativamente sencillo desde un live CD.
Quizás ganando privilegios de administrador y despues rastreando todo de todo, pero hay mucho donde mirar, y siempre se nos puede escapar algo. Es mas sencillo instalarse algo para uno o usar un live CD  live usb.
saludos

[AnTiHeRoE]

Os leeré mas lentamente despues. Bien y el punto 2 es:

- ¿Es legal que haya instalado un keylogger?

- ¿Y que se pueda leer el correo?

[Dabo]

Hola, respecto a que se lea el correo si no me equivoco si previamente te lo han comunicado si que lo es y lo del Keylogger imagino que no pero...con lo que saben los jueces de informática...

Puedes pensar cualquier cosa.

[MClaud]

Las normas la dictan los directivos de la instituciòn y las aplica el area de sistemas, por lo general nadie escudriña las maquinas de los demas pero no creo que se pueda alegar una ilegalidad si se comprueba por ejemplo un robo de informaciòn confidencial o algo similar

Lo del keylogger dificilmente lo usarian legalmente pero nunca falta alguien que quiera probar el uso de herramientas no autorizadas.

Lo mejor es conocer las reglas de juego para evitar malos ratos.