Gmail auf Arbeit sicher?

mauritziogaudin

Cadet 4th Year
Registriert
Sep. 2008
Beiträge
112
Hallo zusammen,

n Kollege hat mich gefragt, ob er Gmail und GTalk auf der Arbeit nutzen kann, ohne dass jmd. mitliest. Erlaubt ist es, er will nur sicher gehn, dass keiner etwas liest.
Da es über https geht dachte ich ja.

Ist dem so?

Danke für Eure Antworten :-)
 
Die Google Dienste sind inzwischen glaub alle mit SSL gesichert, also kann niemand mitlesen, solange er nicht direkt Zugriff auf den Computer hat.
 
technisch gibt es schon möglichkeiten da mitzulesen. aktuelle proxy server bieten da lustige methoden an (spielen ne art man in the middle). es ist jedoch abhängig vom arbeitgeber, wie weit er das ganze nutzt und auch absichert. haben sie z.b. eine installation welche das abfliessen von informationen verhindern soll, kann er sich schon probleme einhandeln.

99% der unternehmen haben aber keine ahnung von der materie und er kann die dienste ungestört
benutzen.
 
Je größer das Unternehmen, desto mehr Sorgen würde ich mir machen, dass jemand mitliest. Es gibt da mittlerweile ganz interessante Programme, die entweder stillen Direktzugriff auf den PC erlauben, oder aber den Internetverkehr überwachen, oder laufende Programme aller PCs in einer tabellarischen Übersicht anzeigen, oder, oder...

An der Uni wäre letzteres Tool fast mal eingeführt worden, scheiterte gottseidank am Datenschutzbeauftragten.
 
Sofern es am Arbeitsplatz erlaubt ist GMail usw. für private Zwecke zu nutzen, darf der Arbeitgeber meines Wissens gar nicht mitlesen. Wie das aussieht wenn es nur für berufliche Zwecke zu nutzen ist kann ich nicht sagen. Aber potentiell privaten Datenverkehr darf der Arbeitgeber meines Wissens nicht mitlesen.
 
Die Google-Dienste sind sehr sicher, da läuft alles per SSL!

Solange der Rechner nicht manipuliert ist, muss man sich da absolut keine Sorgen machen...

Ganz brisante Dinge bespricht man aber am besten immer noch persönlich, das ist ja hoffentlich klar :D
 
Wie siehts aus, wenn sich der Chef den Bildschirm virtuell auf seinen Arbeitsplatz holt?
Da gibt es doch bestimmt tools, die das still und heimlich im Hintergrund machen. (Legalität hin oder her - darüber kann ich nichts sagen)
 
Danke für die zahlreichen Antworten. :-)

Welche Tools sind das zB, die das still und heimlich im Hintergrund machen? Ich kenne VNC. Wobei da dann ein schwarzes Icon wäre?

Man muss hinzufügen. Der Typ sitzt anscheinend am "Server PC" bzw. im Serverraum, da im Moment nix anderes frei. Es handelt sich um eine Behörde.
 
Zuletzt bearbeitet:
Ich weiß von einer Behörde, dass sie sowohl VNC, als auch Datenstromüberwachung einsetzt. Aber das dürfte nicht bundesweit einheitlich sein. Das VNC dort ist allerdings still - der Bildschirm flackert vielleicht kurz, aber es ist gut möglich, dass man überhaupt nicht merkt, wenn sich jemand zuschaltet. Kein Icon, keine Anfrage, nichts.

Das Tool, das bei uns an der Uni installiert werden sollte, nennt sich Sassafras. Eigentlich soll es nur Lizenzen überwachen, hat aber erweiterte Funktionalitäten.
 
Zuletzt bearbeitet:
tobi512 schrieb:
Die Google-Dienste sind sehr sicher, da läuft alles per SSL!

Solange der Rechner nicht manipuliert ist, muss man sich da absolut keine Sorgen machen...

Ganz brisante Dinge bespricht man aber am besten immer noch persönlich, das ist ja hoffentlich klar :D

Falsch. Jeder halbwegs neue Proxy, kann SSL Verbindungen mithoeren. Da der FirmenPC nunmal in der Firma installiert wurde, duerfte auch ein SSL Zertifikat des Proxys im Browser eingetragen sein. Wenn man sichergehen will, dass niemand mithoert, muss man die SSL Zertifikate, die der Browser bei Besuch der Seite bekommt, jedesmal haendisch kontrollieren. (z.b. beim Computerbase Zertifikat die Fingerabdruecke. Einfach die Seite zuhause ansurfen, Fingerprints aufschreiben, und mit denen in der Firma vergleichen)
 
Hi Ulukay,

also einfach daheim und auf der Arbeit Gmail aufrufen und die Fingerabdrücke vergleichen?
Wenn auf der Arbeit ein Proxy läuft sollte dann ein anderer eingetragen sein?

Ansonsten müssten jegliche Schnüffelprogramme ja unter Systemsteuerung/Programme-und-Funktionen zusehen sein? Wenn man es erkennt :-)
 
Ansonsten müssten jegliche Schnüffelprogramme ja unter Systemsteuerung/Programme-und-Funktionen zusehen sein? Wenn man es erkennt :-)

Nein. Ein Virus ist auch nicht dort zu erkennen. ;) Wenn jemand ein ernsthaftes Spionagetool, für welche Zwecke auch immer, programmiert, dann wird er dafür sorgen, dass es unentdeckt bleibt. Was Du versuchen könntest: HijackThis listet und analysiert alle laufenden Prozesse. Wenn sich das Spionagetool allerdings als harmloser Prozess tarnt oder sich anderweitig unsichtbar macht, hilft dir auch HijackThis nicht viel.
 
Also er hat mal nachgeforscht. Es sind wohl solche Fujitsu Futro Thin Clients, die die Leute nutzen :-) Vermutlich Terminalserver / Citrix Umgebung.
Er sitzt also nicht am Server :-) nur per Terminalserver verbunden denk ich...
 
Je identischer die zu überwachenden Systeme sind, desto einfacher. Bei Server-Client-Workstations dürfte es kaum Mehraufwand darstellen.

Letztendlich kannst Du dir niemals zu 100 % sicher sein, ob der PC, an dem Du arbeitest, überwacht wird oder nicht. Brisante private Sachen würde ich daher daheim oder auf dem Smartphone bearbeiten. Eine "Schatz, ich komme heute um 18:00 heim."-Mail wird dir keiner übelnehmen, außer private Internetnutzung ist im Arbeitsvertrag verboten und der Chef sucht nach Gründen, dir ans Bein zu pissen.
 
Sollte er Chrome als Browser nutzen um auf die google eigenen Dienste zuzugreifen ist er absolut sicher denn damit ist auch ein MitM Angriff nicht möglich da Chrome die Zertifikate von Google fest im Code hat.
Das ist auch der Grund warum ein Einbruch in einen Zertifikatsaussteller vor einer Zeit erst aufgefallen ist.

Im Zweifelsfall einfach das Zertifikat auch mal anschauen und die ganze Kette prüfen, dann sieht man schon wenn ein Unternehmen da die Finger dazwischen hat.
 

Ähnliche Themen

Zurück
Oben