Du gibst keine Rechte an Unternehmen ab, sondern das Unternehmen erlaubt dir netterweise die dienstliche IT im geringen Mass auch privat zu nutzen. Das schränkt das Recht des Unternehmen in keinster Weise (Ausnahme private E-Mail mit dem Firmen Accounts) ein. Wenn dir das nicht gefällt, nehme halt dein Mobiltelefon (auch da "lesen" genug mit) oder halt vom Privaten PC ohne Nutzung der Firmen IT.
Anonym im Ethernet surfen mit Hotspot
- Ersteller it_green
- Erstellt am
acidarchangel
Lt. Commander Pro
- Registriert
- Apr. 2009
- Beiträge
- 1.607
Nimm für private Dinge dein Handy oder einen privaten Rechner und nutze deinen dienstlichen Rechner nur dienstlich wenn dich das Logging stört.
Wenn du dich über dein Handy ins Netz einwählst baust du entweder eine direkte (LAN weiterhin verbunden) oder indirekte (LAN getrennt, später wieder verbunden). Damit umgehst du Sicherheitsmechanismen um das Firmennetzwerk vor Angriffen und Virenbefall zu schützen. Das Ganze hat also schon seinen Sinn. Wenn du dir nun etwas über die Handyverbindung einfängst (dazu musst du nicht einmal zwingend auf dubiosen Seiten unterwegs sein) und damit dann euer gesamtes LAN verseuchst, kannst du dich von deinem Job schonmal verabschieden. Daher: Lass es.
Wenn du dich über dein Handy ins Netz einwählst baust du entweder eine direkte (LAN weiterhin verbunden) oder indirekte (LAN getrennt, später wieder verbunden). Damit umgehst du Sicherheitsmechanismen um das Firmennetzwerk vor Angriffen und Virenbefall zu schützen. Das Ganze hat also schon seinen Sinn. Wenn du dir nun etwas über die Handyverbindung einfängst (dazu musst du nicht einmal zwingend auf dubiosen Seiten unterwegs sein) und damit dann euer gesamtes LAN verseuchst, kannst du dich von deinem Job schonmal verabschieden. Daher: Lass es.
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.433
Solange deine Firma nicht SSL-Verbindungen aufbricht (einfach zu prüfen, muss man sich nur die Zertifikate mal ansehen im Browser) sollte der AG hiervon nichts sehen können, aller Protokolle zum Trotz. Außer du rufst deine E-Mails noch unverschlüsselt ab. Aber dann hast du ganz andere Probleme mit Mitlesern.it_green schrieb:
Wie oben bereits gesagt, du gibst gar kein Recht ab. Du hast netterweise das Recht, die IT privat zu nutzen - wenn du magst, und nur zu den Konditionen, die der AG dir einräumt.
Was du tun willst, kann auf jeden Fall ernste Konsequenzen haben. Bei uns gibt es z.B. auch die Richtlinie, dass man den Laptop auch außerhalb des Firmennetzes sofort mit dem VPN zu verbinden hat (Außnahme: Länder, in denen VPNs illegal sind. Aber bevor man dahin reist, bekommt man eh einen eigenen PC für die Reise, der danach wieder geplättet wird). Jeder Traffic, der nicht durch die Firma geroutet wird, ist zu vermeiden. Ich vermute, dass die meisten Firmen eine solche Richtlinie haben.
Damit würde dein Vorhaben klar einen aktiven Verstoß bedeuten.
Der PC und die dazugehörige Infrastruktur scheint nicht dir zu gehort.
Ihr dürft, nicht müsst, auch privat surfen.
Du hast Angst sichere private Daten offenzulegen,was berechtigt ist.
Ganz gute Lösung:
Wenn du unbedingt während der Arbeitszeit surfen willst, belasse es bei unkritischen Dingen und mach deinen privaten Mist zuhause. Ich find das ziemlich dreist, niemand zwingt Dich
Ihr dürft, nicht müsst, auch privat surfen.
Du hast Angst sichere private Daten offenzulegen,was berechtigt ist.
Ganz gute Lösung:
Wenn du unbedingt während der Arbeitszeit surfen willst, belasse es bei unkritischen Dingen und mach deinen privaten Mist zuhause. Ich find das ziemlich dreist, niemand zwingt Dich
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.433
Wie gesagt, einfach mal die Zertifikate im Browser anschauen, ggf. noch Fingerabdruck mit denen, die man zuhause sieht vergleichen.Groug schrieb:
Bei uns bleibt SSL unangetastet, so wie es sein soll.
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.433
Dafür gibt's Endpoint Security.
Quasi sämtliche MITM Lösungen reißen mehr Löcher, als sie stopfen, verhindern neuere TLS Versionen weil das Update dafür noch nicht da ist und andere Späße.
Siehe z.B. hier https://www.heise.de/security/meldu...-Hersteller-Finger-weg-von-HTTPS-3620159.html
https://www.heise.de/security/meldu...vices-verhindern-die-Einfuehrung-3852819.html
Ich bleib dabei: SSL gehört nicht aufgebrochen. Das ist Bad Practice, und es gibt bessere Lösungen.
Quasi sämtliche MITM Lösungen reißen mehr Löcher, als sie stopfen, verhindern neuere TLS Versionen weil das Update dafür noch nicht da ist und andere Späße.
Siehe z.B. hier https://www.heise.de/security/meldu...-Hersteller-Finger-weg-von-HTTPS-3620159.html
https://www.heise.de/security/meldu...vices-verhindern-die-Einfuehrung-3852819.html
Ich bleib dabei: SSL gehört nicht aufgebrochen. Das ist Bad Practice, und es gibt bessere Lösungen.
h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 24.800
it_green schrieb:
Ich glaube dir hat da jemand im Vorfeld ziemlichen Unsinn erzählt.
Mal angenommen du hast ein privates Mailkonto bei gmail oder gmx.
Wenn du dich dort per HTTPS einloggst sieht die IT genau das... dass du gmx bzw. gmail angesurft hast.
Die IT bekommt durch die Überwachung des Internetzugangs keinen Zugang zu deinem privaten Mailaccount oder den darin liegenden Daten/Informationen.
Die IT KÖNNTE natürlich deine Zugangsdaten abgreifen, wenn sie das wirklich wollten. Das wäre aber illegal. Und selbst wenn ein IT-ler das machen würde dann ganz sicher nicht über die Firewall sondern viel simpler, z.B. per versteckem Keylogger auf deinem Firmen-PC. Da würde all das was zu vorhast überhaupt nichts bringen, sie hätten deine Daten trotzdem.
==> deine Angst dass jemand an deine Informationen kommt wenn du mal am Firmenrechner surfst ist vollkommen unbegründet.
Ähnliche Themen
