[Tran Dan Sinh]

Anh em công sở thì thường hay lên mạng ( bằng máy trong công ty - mạng công ty )

Thế nhưng hình như các bạn IT có thiết lập các công cụ để kiểm soát hành tung cũng như ghi ngầm lại hành động của nhân viên, nên nhiều khi tui rảnh tui vô các forum yêu cầu account hay giao dịch online, check mail này nọ tui cũng thấy ớn lắm.

CHO NÊN TỚ LẬP RA TOPIC NÀY LÀ ĐỂ ANH EM THẢO LUẬN CÁCH BẢO MẬT CŨNG NHƯ AN TOÀN HƠN TRƯỚC CON MẮT DÒM NGÓ CỦA NGƯỜI KHÁC, BẢO VỆ SỰ RIÊNG TƯ TỐI ĐA

Vậy tui muốn thao luận chuyện này với mấy anh em như mấy cái này :

1. Không biết các bạn IT hay dùng những phần mêm gì để kiểm soát vậy mấy ông ?

Quote:

Originally Posted by it.thuongnguyen

Có rất nhiều cách để monitor hệ thống, phần mềm thì mình ít dùng chủ yếu là con Web Filtering và Firewall

2 . Cái phần mềm gì đó có thể ghi lại hístory lướt web, hay ghi lại password, cũng như xem trực tiếp màn hình nhân viên mà họ không hay biết hay không ?

Quote:

Originally Posted by it.thuongnguyen

Xem trực tiếp thì phải dùng cái khác, nhưng ghi lại History là chắc chắn được !

3. Trong trường hợp xóa sạch lịch sử người dùng ( lịch sử mở , tạo, xóa tài liệu, web, pass, này nọ ) thì có cách nào xóa trên máy chủ hay không ?

Quote:

Originally Posted by it.thuongnguyen

Máy chủ hay firewall do mình quản lý mà ! he he không có cách nào trừ khi không dùng

4. Nếu như không bật máy tính thông thường mà boot bằng CD ( hay DVD ) thì còn dùng dc mạng công ty hay không và có thể nâng cao bảo mật hay không ? Hay có thể tạo môi trường ảo ( môi trường cách ly ) mà sẻrver không thể kiểm soát hay không ?

Quote:

Originally Posted by it.thuongnguyen

Trong trường hợp bạn dùng laptop + 3G 1 mình một bóng, chẳng liên quan gì đến mạng công ty thì IT không làm gì được.

Anh em nào có kinh nghiệm bảo mật cá nhân thì vô cho mình chút kinh nghiệm với chứ dạo gần đây em cứ có cảm giác bị ai đó nhìn sau gáy. Cùng thảo luận cách anh em tự bảo vệ ra sao nào


( update thêm : tui làm nhà nước cho nên mấy cái vụ đem laptop ở nhà vô xài là ko khả thi nha nha em, với lại xài máy công ty thì có xóa sạch lịch sử trên máy con thì trên server nghe nói vẫn bị ghi lại tất tần tật )

____________________________________________________________

Có mấy cách thức tạm thời chấp nhận , anh em dùng thử cho biết ý kiến nha:

Cách 1 :

Boot máy bằng DVD Linux ( cụ thể ở đây là Ubuntu ). Và dùng kèm thêm Tor Browser cộng thêm xài usb 3g. Nói chung cách này là dùng usb hay cd, dvd boot gì đó để khỏi dùng hdh có sẵn trong công ty, để khõi dính dấp gì hết, ko xài mạng công ty luôn mà dùng 3g.

Cách 2 :

Chia ổ cứng máy trong công ty ra 10 Gb làm phân vùng cài Ubuntu, rút dây mạng công ty ra. Sau đó dùng USB 3G vô mạng, xem như chiếm hoàn toàn quyền dùng máy tính công ty luôn. Với cái này thì phải làm sao để boot tự động là vào Win XP, thời gian chọn HDH để tự khởi động cũng phải giảm xuống để xung quanh ko nghi ngờ, hay nguời khác vô dùng ko nghi ngờ ( xung quanh cũng toàn gà IT )............

Cách 3 :

Quote:

Originally Posted by 688688

Có cách này. Mình hay dùng. Bạn đầu tư một con usb 3G. đương nhiên đăng kí gói trọn gói rồi. Sau đó kết nối với máy tính. Vẫn cứ cắm dây mạng như bình thường. Nhưng mở Network sharing center lên. Chọn Change adapter Setting rồi sau đó chọn Disable cái Local Network gì đó. Đại loại dis hết. Để lại mỗi cái Viettel thôi. Còn khi nào dùng cái gì k bí mật thì disable hoặc đơn giản hơn là chọn disconnect ở cái quản lý Dcom rồi enable cái của công ty lên.

____________________________________________________________

UPDATE 1 :


À mà nói thêm cái vụ này để mấy bác biết tình hình nghiêm trong mà cẩn thận hơn nhá :

1. Mấy tay sếp nhiều khi rảnh rỗi ko biết làm gì, thì thay vì như nhân viên là tám hay lướt web thì mấy sếp sẽ coi nhân viên đang làm gì đó nhé

2. Có mấy bác vào bảo " ko làm gì mờ ám thì việc gì sợ người khác biết, đúng là có tật giật mình " thì mấy bác tưởng tượng này nhé : Bác đi thi ko quay cóp, ko tài liệu, thế nhưng lúc làm bài thì có 4 cái camera chĩa vô bác để quan sát chống gian lận, 1 cái chĩa vô mặt bác mà quay, 2 cái liên tục theo dõi hai tay của bác, 1 cái còn lại đảo tới đảo lui khắp cơ thể bác để tìm điểm nghi vấn, đố bác thi nổi đó Ở đây ko phải là " cây ngay ko sợ chết đứng ", mà là vấn đề riêng tư tế nhị, và cũng chả ai biết họ sẽ bị " hớ " vào lúc nào trong hàng chục năm làm việc, và chỉ cần 1 danh sách vài chục cái bị " hớ " của bác thôi thì bác mãi là nhân viên quèn ( nếu bị đâm thọt - mà chỗ tui họ lấy chuyện đâm thọt làm niềm vui và sở thích )


Thôi thì ví dụ này cho sát hơn : bác ko làm gì sai, ko bồ bịch, ko nhậu nhẹt , cờ bạc gì cả, mà vợ ở nhà thuê thám tử đi kè ke hai ba người, hoặc là lúc nào cũng rình chồng coi trong bóp có gì, tin nhăn của ai, đã gọi và nhận những cuộc gọi nào, cách xài tiền trong ngày ra sao, đã rút tiền bao nhiệu, chi cho việc gì.....thì tui dám cá mấy bác sẽ bị điên luôn

UPDATE 2 :

Cùng xem qua comment của các bro khác nè các bác, để biết bấy lâu nay chúng ta sống trong nguy hiêm3 bao nhiêu mà không biết

Quote:

Originally Posted by FullOfLove

dùng HĐH j thì các gói tin cũng đi ngang qua router của server ==> bị theo dõi hết.

Quote:

Originally Posted by NetFet

vào yahoo, web thì biết, còn nội dung chát or nội dung mail, thì trừ khi nó cố tình muốn đọc thì mới biết,

--> khi muốn đọc tức là cố tình rồi

Quote:

Originally Posted by [Trum#2]

em chat skype , phòng em làm việc có lập cái group 8 , để mọi người chém gió , từng câu từng chữ chat bị sếp biết hết nhé

Quote:

Originally Posted by NetFet

Sky nội dung chat của nó đc mã hóa, nói chung thì cố tính biết thì vẫn biết đc, mà thông thường, các máy client đã bị cài đặt soft theo dõi or cty dùng các switch or Router có chức năng firewall mạnh + Smart monitor thì giám sát đc hết.

Quote:

Originally Posted by cutaoxamrong

chat yaho và sky thì đều bị ghi lại thong qua gói tin gởi đi nhé
cả pass cũng bị ghi

Quote:

Originally Posted by NetFet

cái router có chức năng smart monitor nó captures đc hết , nó lọc bằng sạch. Mail gửi or nhận, yahoo, CC, CQ, tóm sạch.
J chứ trong mạng chủ, tùy trình thằng admin, nó mà quản cho thì ngồi đó mà làm khác, lách = niềm tin. Có chat qua web hay phần mềm khác cũng tạch

đấy đấy, anh em nào vẫn cứ nghĩ " sếp dở IT lắm, máy này là máy ta hay xài, đặt file ẨN, lướt web ẩn danh, đố ai biết dc " thì suy nghĩ lại nhé, sẽ có sẵn sàng một đội ngũ giúp sếp để được ưu ái gần sếp nhé


UPDATE 3 :

Thêm một số ý kiến quý báu của các bác IT

Quote:

Originally Posted by it.thuongnguyen

Mình ví dụ cho nó dễ hình dung thế này: Nhà bạn có 1 cái cổng, ngoài cổng gắn vô số các thiết bị an ninh. Vậy ai đi qua làm gì bạn có biết không ? Đối với hệ thống IT cũng vậy, bạn truy cập internet đều phải đi qua Firewall của công ty.
.........................................................................
Như đa phần là IT thắng he he
.........................................................................
Bên em quy định rất rõ, thông báo bằng văn bản hẳn hoi. Tất cả những thông tin đều bị theo dõi và ghi lại.

Quote:

Originally Posted by immrhy

trình độ IT cùi bắp cũng biết bác ở máy nào, đang sử dụng băng thông bao nhiêu nhé

Quote:

Originally Posted by it.thuongnguyen

Em liệt kê cái em đang dùng cho các bác hình dung làm sao mà IT lại biết các bác làm gì:

Quản lý băng thông: ipoque PRX-2-G



Firewall: Em dùng Fortinet 310B



Web Filtering Proxy - SafeSquid

Đang mơ con barracuda



Chừng đó thứ được update hàng ngày, muốn vượt qua nó cũng không phải dễ, nếu vượt qua lại report cho hãng thế nào chẳng có update.

Quote:

Originally Posted by genius1

Chủ yếu là thư từ với bên ngoài bị đọc trộm là rất tù tội. Nhỡ mồm nói xấu. Bình thường k sao. Đến lúc giảm biên chế thì xác cmn định. Cái tor thực chất là an toàn nhất có thể. Nhưng nghĩ kĩ lại, dù sao cái modem nó cũng là cổng ra duy nhất. Mã hóa gì thì nó cũng có để mở. Tất nhiên cái cơ chế Tor nó khác nhưng mà nếu nhận hết được gói tin. Kiểu gì cũng có cách giải mã.

Quote:

Originally Posted by 688688

đôi khi, mình k hề muốn bị đọc trộm email gì cả. Nhất ở một số công ty, làm bên sale, hay được hoa hồng lắm. Họ gửi email thông báo mình. Mình nhận là chuyện đương nhiên ai cũng biết cả. Cơ mà, để công ty biết thì rất không hay. Tốt nhất nên bí mât. Còn dùng mạng riêng rồi thì cũng phải biết Ctrl+Shift+N nếu k phải máy mình.

----> Cái này mà bị sếp biết thì các bác nghĩ xem, nguy hiểm lắm chứ bộ




UPDATE 4 :

Thêm vài comment cho các bác tham khảo nè

Quote:

Quote:

Quote:

Quote:

Quote:

Quote:

Quote:

Quote:

Quote:

Quote:

Thêm nữa này các bác ơi, về Tor Browser nhé

Quote:

Quote:

Quote:

Quote:

Quote:

Quote:

Quote:

Thêm về Tor và truy cập internet trên mobile qua wifi công sở

Quote:

Quote:

Quote:

Quote:

--> Theo như những comment trên đây thì việc dùng Tor browser là tương đối an toàn nếu bạn vẫn đang dùng chung mạng trong công ty ( Trừ trường hợp công ty khóa luôn việc chạy những file *.exe không nằm trong danh sách cho phép, lúc này thì các bạn quay lại với 3 cách thức " vượt rào " bên trên mà tớ đã đề cập nhé ). Lưu ý là trên các smatphone chạy Android hiện nay cũng có một phần mềm nằm trong project Tor, chức năng tương tự Tor, anh em nào dùng smartphone thì down ngay về xài ( Android Bundle hoặc Orbot )


UPDATE 5

Cái này thêm cho các bạn biết tự tạo VPN

Quote:

Originally Posted by DrayTek

Có ai từng nghĩ đến cách này chưa ta: Phải thoả các điều kiện sau đảm bảo các bạn an toàn dù đang ở đâu dùng mạng gì
1. Nhà có ADSL hoặc cáp quang
2. Nhà có một modem Draytek hỗ trợ VPN Server
3. Mạng CTY không Filter (cấm) VPN ~ Cái này nói ở đây các thím IT đọc xong về block lại không cho VPN liền nè :(
4. Khi ở CTY trước khi muốn làm chuyện mờ ám thì VPN host-to-LAN về nhà trước và nhớ chọn tùy chọn "Use default gateway on remote network"

Khi đó tất cả các gói tin từ máy tính bạn gửi ra đều được mã hóa và quan trọng nhất là nó được gửi đi trong một đường hầm VPN (VPN tunnel) xuyên qua hệ thống mạng của CTY bạn đi thẳng đến gateway ở nhà bạn (DrayTek ở nhà bạn); Tại đây gói tin mới được giải mã và đi tiếp ra internet. Chính vì thế dù cho CTY bạn trang bị thiết bị khủng đến đâu cũng khó (Mình không muốn nói chử không ở đây vì không dám chắc 100%, nhưng 90% thì được / Có thể thiết bị của cấp quốc gia thì mai ra) mà giải mã được các giao thức SSL hay IPSec với 3DES/MD5


Tất nhiên nếu IT tại CTY bạn sử dụng firewall để chặn giao thức VPN từ "trong ra ngoài" thì potay. Nhưng mình muốn chia sẽ vì ứng dụng của nó còn giúp bạn bảo mật tài khoảng ngân hàng,....khi sử dụng Internet công cộng. Hãy VPN trước sẽ an toàn cho bạn hơn

____________________________________________________________

ANH EM NÀO LỠ VÔ ĐÂY ĐỌC RỒI THÌ CỐ GẮNG CHIA SẺ KINH NGHIỆM BẢO MẬT CÁ NHÂN CHO CÁC ANH EM KHÁC BIẾT VÀ CẨN THẬN HƠN NHÉ, KHÔNG PHẢI CHỈ CÓ FILE ẨN, LƯỚT WEB ẨN DANH LÀ AN TOÀN ĐÂU.

ĐỒNG THỜI CÁC BÁC CÓ THẮC MẮC MUỐN CHIA SE GIẢI BÀY THÌ CŨNG CỨ POST LÊN, BÁC NÀO CÓ KINH NGHIỆM SẼ GIẢI ĐÁP GIÙM CHO CÁC BÁC BIẾT MỨC NGUY HIỂM CỦA MẠNG CÔNG TY MÀ TRÁNH, TỚ CŨNG SẼ UPDATE ĐỀU ĐẶN CHO ANH EM DỄ THEO DÕI

[Tran Dan Sinh]

mình sẽ update thường xuyên tại post 1 nhé

[NetFet]

Nếu là mô hình Server-Client thì may ra có cách 2 làm đc, chọn OS mặc định là vào thằng win mình cần ngay, cái chính là làm như vậy dữ liệu ko đc backup trên server, còn nếu cty ko backup thì ko sao cả.

[Tran Dan Sinh]

Quote:

Originally Posted by NetFet

Nếu là mô hình Server-Client thì may ra có cách 2 làm đc, chọn OS mặc định là vào thằng win mình cần ngay, cái chính là làm như vậy dữ liệu ko đc backup trên server, còn nếu cty ko backup thì ko sao cả.

Chẳng biết công ty nó làm sao, chỉ có điều tui vô mạng làm gì thì cái máy chủ nó biết hết. tui có xóa sạch trên máy tui thì cũng ko ăn thua.

[corei318g]

cái này nghe hay nhỉ, nhưng lại mù tịt về nó...

[Tran Dan Sinh]

Quote:

Originally Posted by corei318g

cái này nghe hay nhỉ, nhưng lại mù tịt về nó...

chừng nào ông vô làm công ty mà xài vi tính thì mới thấy cái lợi hại của nó, ông chat những gì trên yahoo, đọc mail ra sao, pass này nọ, hay tranh thủ mạng công ty download game, soft, ....này nọ.... thì nhiều khi là sếp biết hết rồi

Sếp chỗ tui là nữ, bả mà bắt gặp hay tụi tui mà bị các bạn IT mách lẻo là thôi rồi. nhẹ chắc cũng bị quê mặt, còn nặng là...

mà ông cũng biết đó, làm nhà nước mà, tòan ngồi tán dóc chứ con mẹ gìvậy mà từ khi bả tới, bả làm căng quá

[Reishou]

Nghe nói này nọ "bọn IT" là eo có cảm tình với chủ thớt rồi. Có tật giật mình thì chịu đi. Không làm thì sợ gì ai biết.

[FullOfLove]

dùng HĐH j thì các gói tin cũng đi ngang qua router của server ==> bị theo dõi hết. chỉ có mấy gói tin mã hóa như https thì may ra

[kara_men]

Quote:

Originally Posted by Reishou

Nghe nói này nọ "bọn IT" là eo có cảm tình với chủ thớt rồi. Có tật giật mình thì chịu đi. Không làm thì sợ gì ai biết.

me too... lên trên này trả lời về vấn đề IT thì chắc đa phần cũng đều là "bọn IT" cả . Nội quy và quy định của cơ quan thì làm theo là đúng rồi, có nơi nào nhẹ tay cho thả cửa thì được thoải mái hơn thôi. Muốn riêng tư thì ngoài giờ hành chính ra ngoài tha hồ riêng tư.

[Island Citizen]

Mình là IT, nhìn chung là tùy chính sách từng nơi mà có các biện pháp áp dụng mềm hoặc rắn khác nhau.