PDA

Visualizza versione completa : Come controllare gli abusi?


Matisse
14-04-2005, 15.43.11
Abbiamo la consapevolezza che i nostri computer siano oggetto di abuso da parte di acune persone. So che esistono dei sw che consentono di registrare le immissioni da tastiera creando un log completo prima che vengano effettuate criptazioni (ad esempio le criptazioni delle password).
Il sw che mi serve dovrebbe registrare il max delle informazioni, in particolare quelle relative agli accessi a internet, senza pero' che sia visibile all'utilizzatore occasionale (ma sarebbe anche opportuno che non fosse individuabile la sua installazione se non a chi e' autorizzato).
Qualcuno sa darmi indicazioni in merito?
Grazie in anticipo,
Matisse

Anaconda
14-04-2005, 22.34.21
Da quanto mi risulta quello che vuoi fare sarebbe un tantino illegale se la persona che lavora al computer non Ŕ avvisata del fatto che il computer Ŕ monitorato...
Occhio perchŔ in caso qualcuno scoprisse qualcosa rischi la denuncia...

RNicoletto
15-04-2005, 09.34.50
I software che tu cerchi si chiamano keylogger. Te ne sconsiglio comunque l'uso per i motivi giÓ addotti da Anaconda (Y).

Non ho capito cosa intendi con "...informazioni, in particolare quelle relative agli accessi a internet..."

harman
15-04-2005, 11.20.46
Mi permetto di suggerire anche l'uso di micro-camere, di cimici per registrare le conversazioni e se possibile l'impianto di micro-chip sottocutanei con tecnologia GPS.
:D

dave4mame
15-04-2005, 11.26.19
beh, se il computer Ŕ davvero tuo (e non dell'azienda, per esempio) credo che il monitoraggio sia lecito...

harman
15-04-2005, 11.35.33
Nelle "democrazie avanzate" la riservatezza Ŕ inviolabile.

La libertÓ e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili.

La loro limitazione pu˛ avvenire soltanto per atto motivato dell'autoritÓ giudiziaria con le garanzie stabilite dalla legge.

Qui si chiede come monitorare e immagazzinare dati "sensibili"

harman
15-04-2005, 11.36.35
La supposta tutela dagli abusi Ŕ solo il grimaldello per limitare la libertÓ altrui.

Matisse
16-04-2005, 03.18.27
Vorrei mettere in chiaro la questione. Mi rendo conto come la richiesta, posta mi rendo conto in forma non troppo esplicita, possa dare adito ad interpretazioni maliziose. Di qui le risposte sarcastiche di chi pensa che l'aspettativa sia quella di catturare numeri di carte di credito o altre sciocchezze del genere. La realta' e' che nel nostro studio sembra che qualcuno acceda ai nostri computer, malgrado protetti da password, e non riusciamo a comprendere come faccia ne'a capire chi e'. La cosa e' ovviamente irritante per vari motivi ma in particolare in quanto ci risultano accessi alla rete che hanno per noi dei costi rilevanti. Non mi dilungo sugli aspetti organizzativi e relazionali interni che rendono complicato il controllo diretto. D'altra parte chi accede sembra abbastanza abile da mascherare questa attivita', ma non tanto da evitare tra l'altro alcune conseguenze sgradevoli se non altro per la sicurezza. Sara' comunque nostra responsabilita' (e non certo di chi mi fornisce queste informazioni nel forum) fare uso appropriato di questi strumenti in modo da non ledere la riservatezza dovuta ad ognuno di noi.
Riconsiderando la cosa dal punto di vista di coloro che hanno risposto potrei ipotizzare come soluzione comunicare ufficialmente l'installazione di un "keylogger" a scopo dissuasivo, anche se temo che le conseguenze psicologiche sugli innocenti potrebbero essere un male peggiore del rimedio. Inoltre colui/colei che effettua gli abusi rimerrebbe sempre sconosciuto/a ledendo la fiducia generale.
Spero che questa spiegazione chiarisca i dubbi di chi pensa "male" come prima cosa.
Nota: se qualcuno conosce un sistema migliore gli sarei grato se me lo suggerisse.
Matisse

Anaconda
16-04-2005, 08.27.09
Non Ŕ pensare male...
Semplicemente devi sapere che installare un keylogger oppure un qualsiasi sistema di monitoraggio sui computer interessati senza avvisare il personale potrebbe essere un arma a doppio taglio...
Mi spiego...
Installi il keylogger, scopri chi Ŕ la persona che effettua gli accessi e poi che fai la prendi da parte e gli fai il discorsetto?
"Sai siccome stiamo monitorando i PC abbiamo scoperto che sei tu ad effettuare gli accessi ad internet"
E in quel momento la persona ti denuncia perchŔ hai violato la sua privacy...
Pensaci...

zen67
19-04-2005, 21.35.05
In ogni caso se non ricordo male dovrebbe esistere un sw che permette di entrare in un pc da un floppy di avvio eludendo cosi tutte le protezioni messe nel s.o. mi sembra si chiamasse cia commander....
puoi mettere tutte le protezioni che vuoi l'unica che funziona e quella di portarti via l'hd. :cool:

gianny
20-04-2005, 03.41.11
Mi accorgo che l'argomento "intriga" anche altri...

Per quanto riguarda la questione della privacy, posso dire, senza entrare nei dettagli per motivi di ovvia opportunita', che un piccolo prodotto individuato nel web ci sta consentendo di chiarire la situazione.

Per quanto riguarda la preoccupazione sulla privacy, vorrei sottolineare che e' poco sostenibile il ragionamento di Anaconda, per due ordini di motivi:
- e' ovvio che le azioni devono essere intraprese con la discrezione necessaria e senza violare la privacy di altri
- e' anche ovvio che la persona ha ben poco da recriminare su una pretesa violazione della privacy conseguente ad un controllo su suoi abusi.

Infine ho fatto una verifica "legale" e anche su internet e ho avuto conferma di una mia precedente convinzione: in Italia (in USA le cose stanno in altro modo) questa operazione non rientra in una azione di violazione in quanto conseguente alla scoperta di un abuso su computer che non sono di proprieta' dell'"abusatore", non autorizzato a fare quello che fa. Inoltre, sempre secondo quanto abbiamo potuto verificare, sembra che l'azione illecita (e non violazione come spiego piu' sotto) in Italia si configurarerebbe nel momento in cui fosse "agita" ossia quando fosse provato che le informazioni ottenute fossero impiegate per motivi illeciti (ad esempio catturare una pw per ficcare il naso all'interno di una casella di posta oppure per conoscere lo stato del conto corrente bancario). Se la conoscenza si limita (come in questo caso) a verificare un comportamento illecito, allora l'operazione si configura come una legittima azione di protezione.

D'altronde se io vengo a conoscenza di dati sensibili (questo e' argomento della legge sulla privacy) non sto operando una violazione. Al contrario la sto operando se non proteggo adeguatamente i dati sensibili in mio possesso riguardanti altri che me li hanno affidati (esempio: clienti di uno studio legale, pazienti di uno studio medico o psicologico, dipendenti di una azienda).

Spero di essere stato chiaro sull'argomento e di aver fugato le preoccupazioni di coloro che potessero sentirsi "complici" di un illecito, compreso l'admin di questo forum, la cui preoccupazione mi appare giustamente comprensibile.

Grazie a tutti, comunque, per avere sollevato la questione, che mi sembrerebbe utile allargare e approfondire, per la sua delicatezza e attualita'.
Matisse