• 11 966 online
  • 1 135 278 medlemmar
  • 58 843 351 inlägg
  • 1
  • 2
2017-11-15, 07:25
  #13
Medlem
SupaStrats avatar
Citat:
Ursprungligen postat av patrikgbg
Om dom startar och tittar i din dator rent fysiskt kan dom det om du är inloggad. Annars så är all trafik från och till google krypterad så dom kan inte på nätverksnivå se någonting.
Du kan inbilla dig det. Har själv fått demonstrerat när säkerhetsfolk i realtid dekrypterar SSL-skyddad trafik.
Citera
2017-11-15, 09:56
  #14
Medlem
halechales avatar
Citat:
Ursprungligen postat av SupaStrat
Du kan inbilla dig det. Har själv fått demonstrerat när säkerhetsfolk i realtid dekrypterar SSL-skyddad trafik.

Allt är nog möjligt.
Men jag tänker att de i så fall måste aktivt välja mig och min dator för att sedan sätta igång att kolla igenom datorn?
Citera
2017-11-15, 10:04
  #15
Medlem
SupaStrats avatar
Citat:
Ursprungligen postat av halechale
Allt är nog möjligt.
Men jag tänker att de i så fall måste aktivt välja mig och min dator för att sedan sätta igång att kolla igenom datorn?
Normalt går allt i något big data analysverktyg som letar anomalitetet i användarmönster.
De allra flesta ”normala” företag pysslar dock inte med sånt då prislappen är väldigt hög.
Citera
2017-11-15, 11:34
  #16
Medlem
patrikgbgs avatar
Citat:
Ursprungligen postat av SupaStrat
Du kan inbilla dig det. Har själv fått demonstrerat när säkerhetsfolk i realtid dekrypterar SSL-skyddad trafik.

Det där får du gärna berätta mer om. För jag tror dig inte. Möjligen att dom terminerat tls/ssl anslutningen lokalt och har sådan åtkomst till datorn att dom lyckats lägga in ett eget signerat root cert med CN=*.google.com och sedan proxar trafiken mot riktiga google. Men det är väl knappast troligt i detta fallet?
Citera
2017-11-15, 20:27
  #17
Medlem
Bleppe_Bfs avatar
Citat:
Ursprungligen postat av halechale
Förklara lite mer utförligt är du snäll 😅

Jag tycker det låter extremt märkligt om information skickas via företagets nätverk/server/IP whatever, när jag är hemma på min privata dator bara för att jag råkade vara inloggad på Google på jobbdatorn och på min privata dator här hemma. Och när jag surfar så ska företagets it avdelning se detta pågrund av anledningen ovan?

Ponera att jag är hemma en kväll och surfar på min privata dator och råkar vara inloggad på Google kontot. Skulle detta då kunna spåras eller ses på ett mycket enkelt sätt av IT avdelningen bara för att min jobbdator också var inloggad på samma Google konto. Datorn på jobbet var dessutom avstängd/vilad om det har någon betydelse.

Djur skiter inte där de äter.
Om du inte måste vara inloggad på Google på jobbet så var inte det. Punkt.

Har ni BYOD på jobbet med MDM eller MAM?

Har de krävt av dig att du måste lämna ifrån dig din privata telefon/surfplatta/laptop?
Eller att du måste lägga in särskilda program?

https://en.wikipedia.org/wiki/Bring_your_own_device
Citera
2017-11-17, 12:44
  #18
Medlem
halechales avatar
Citat:
Ursprungligen postat av Bleppe_Bf
Djur skiter inte där de äter.
Om du inte måste vara inloggad på Google på jobbet så var inte det. Punkt.

Har ni BYOD på jobbet med MDM eller MAM?

Har de krävt av dig att du måste lämna ifrån dig din privata telefon/surfplatta/laptop?
Eller att du måste lägga in särskilda program?

https://en.wikipedia.org/wiki/Bring_your_own_device

Vi har både jobbdatorer och jobbmobilen som företaget står för. Bägge två är helt utlämnade till IT avdelningen och de kan i princip göra vad de vill/se vad de vill med utrustningen, mest för support åtkomsten men även säkerhetsmässigt.

Det är på den nivån att om jag aktivt varje dag hade gått in på Netflix, kollat porr, surfat annat mer känsligt innehåll, så hade det varit konstigt om de inte hört av sig eftersom de aktivt förbättrar nätverkssäkerheten och användandet.

Därför jag undrar om den information jag pratar om verkligen syns. Speciellt efter att Google kontot är utloggat (nu) och synkad historik inte längre syns.

Men jag vill gärna veta hur det faktiskt ligger till då jag har varit inloggad ett par veckor/månader på jobbdatorn och vill inte att detta ska synkas på något vis så att det ser ut som jag AKTIVT besökt sidor på jobbdatorn, fast jag inte ens varit i närheten av göra det.

På jobbdatorn/mobilen har jag ALDRIG surfat på något likt ovan eller liknande. Endast HEMMA på min PRIVATA dator och jag RÅKADE vara inloggad på Google kontot på jobbdatorn (ett par veckor utan vidare tanke).

Privata devices har de aldrig brytt sig om.
Citera
2017-11-17, 21:56
  #19
Medlem
Bleppe_Bfs avatar
Citat:
Ursprungligen postat av halechale
Vi har både jobbdatorer och jobbmobilen som företaget står för. Bägge två är helt utlämnade till IT avdelningen och de kan i princip göra vad de vill/se vad de vill med utrustningen, mest för support åtkomsten men även säkerhetsmässigt.

Var glad för att de åtminstone pröjsar för prylarna. Det har blivit vanligare att man kräver att de anställda skall använda sina privata mobiler, surfplattor och laptopar. Helt enkelt därför att folk stänger av jobbmobiler etc utanför arbetstid.

BYOD innebär att du lämnar ifrån dig dina privata enheter och de mer eller mindre buggar dem under tiden du är anställd samt begränsar vad du får göra med dem, vilka appar du får köra, vilka sidor du får besöka etc.

https://www.csoonline.com/article/30...employees.html
https://www.privacyrights.org/consum...-your-own-risk


Citat:
Ursprungligen postat av halechale
Det är på den nivån att om jag aktivt varje dag hade gått in på Netflix, kollat porr, surfat annat mer känsligt innehåll, så hade det varit konstigt om de inte hört av sig eftersom de aktivt förbättrar nätverkssäkerheten och användandet.

Därför jag undrar om den information jag pratar om verkligen syns. Speciellt efter att Google kontot är utloggat (nu) och synkad historik inte längre syns.

Men jag vill gärna veta hur det faktiskt ligger till då jag har varit inloggad ett par veckor/månader på jobbdatorn och vill inte att detta ska synkas på något vis så att det ser ut som jag AKTIVT besökt sidor på jobbdatorn, fast jag inte ens varit i närheten av göra det.

På jobbdatorn/mobilen har jag ALDRIG surfat på något likt ovan eller liknande. Endast HEMMA på min PRIVATA dator och jag RÅKADE vara inloggad på Google kontot på jobbdatorn (ett par veckor utan vidare tanke).

Privata devices har de aldrig brytt sig om.

Historik och cookies synkas om du är inloggad på Google.
Samma sak gäller om du har ett Microsoft-konto.
Själva tanken är att du inte skall kunna ha separata maskiner med separat surfhistorik utan att du har en online identitet som man synkar mot flera enheter.
För integriteten är det en mardröm men för reklambolagen och HR avdelningar är det bara tummen upp.

"Kom ihåg att du representerar din arbetsgivare även utanför arbetstid" brukar vara standard repliken i sammanhanget.
__________________
Senast redigerad av Bleppe_Bf 2017-11-17 kl. 22:01.
Citera
  • 1
  • 2