Наверное, не лучший раздел для этого вопроса, но все же...
У нас в офисе сеть. Недавно у сотрудников появились подозрения, что администраторы владеют паролями сотрудников к личной почте на mail.ru, yandex`е и т.д. В целом, скорей всего, такие подозрения возникли из-за мнительности сотрудников.. он жить стало напряжно))))))
Скажите, пожалуйста, возможно ли это в принипе? (Меня совсем не интересует как..интересно обоснованны ли подозрения), и если возможно, то какие способы есть проверить имеет ли кто-то кроме владельцев ящиков доступ к почте?
Спасибо за внимание.
з.ы. именно в этой теме т.к. сервер и них на фрибсд.

Да, пароль к личной почте перехватить легко.
Вариант защиты - приучить прользователей использовать ssl.
Обнаружить - при входе в ящик смотреть на время последнего захода (если есть такая возможность).

думаю узнать это легко.
если они это делают - то по причине глупости и из-за желания контролировать в регионах им неположенным, т.е. если они чего-то громкое увидят в ящике - по ним будет видно что они видели.

берем "компромат": какую-то всем твоим сотрудникам ( но не администраторам ) неправду, и создаем письмо с ней. напр, какую-то бессмыслицу, компрометирующую вас или другого сотрудника/сотрудницу.
если со стороны админов придет какое либо внешнее озменение, понятно что они читают почту.
если придет шантаж, то тем более. это в разведывательной сфере.

еще следуя предыдущему совету (не помню интерфейс mail.ru,) стоит вам открыть почтовый ящик с полной поддержкой зашифрованного канала - HTTPS ( Secure HTTP ). напр. gmail, да и mail.ru, насколько мне помнится - тоже поддерживает это. при чтении почты смотрите в адрес, и набирайте https а не http. если делаете это под линзой админов, то после первого входа в счет, измените пароль. и все.
кстати примущество gmail в том, что он скрывает с какого компутера вы отсылали почту, а mail.ru, нет.

Пока.

Это сообщение отредактировал(а) bilbobagginz - 10.2.2006, 11:41

Привет! Спасибо.
С компроматом отличная идея, но так и работу потерять не сложно. Кстати, месяцев 6 назад одного сотрудника уволили из-из переписки (правда, за дело - он обещал увести специалистов к другому работадателю из нашего офиса). Начальство аргументировало это тем, что они постоянно делают скриншоты с экранов, собственно, так и прочитали просто "отпечаток" монитора с неотправленным сообщением.
"если со стороны админов придет какое либо внешнее озменение" - психология дело тонкое.... вы же знаете компутерщиков (сами такие))))))..... у них всегда какие-то "изменения".
Хотя идея мне понравилась. Остроумно.
А доступ по протоколу https администраторами же и закрыт....
Вообще, можно почту и дома проверять... но тут уже спортивный интерес!
Скажите, а то с какого ip последний раз заходили на почту админ подделать ведь сможет? (Мне кажется, что да)

А, вообще, идея показалась мне довольно забавной. Поймать сисадимнов, уволить и нанять таких профессионалов, чтоб ни у кого даже и подозрения такого не возникло, что они почту чужую проверяют)))))))....
Спасибо, bilbobagginz , spin2 !

Адрес
Если вы в нет выходите через один гейт с админами (скорее всего так оно и есть), то им даже его подделывать не придется - будет один и тот же.

ЗЫ. В прикол, а не в обиду. Напишите в письме кому-ндь, что вы встречались с женой админа.

А вот это хорошо!.....)

на самом деле, на работе имеют право делать такие чтения экранов только если это какая-то сфера связанная с безопасностью государства. все другие случаи - беззаконие полное. т.е.
скорее всего https закрыт именно потому, что вас прослушивают. а в таком случае вас дложны были подписать на специальном документе об этом.
советую пронюхать про это элементарным способом: узнать через начальство насколько это дело известно. если начальство - знает, оно должно также знать, что весь сетевой траффик можно прослушивать - как ваш, так и начальский тоже.
в общем в худшем случае - начальство знает.. и вам надо задуматься: стОит вам там работать или не стОит.

В принципе, это брутальное нарушение прав человека ( если вы знаете что такие права имеются у человека ). В Европе за такое можно судиться с рабочим местом, а потом не нужно будет работать вообще: вас незаконно подслушивают. вашу личную почту могут просматривать без вашего разрешения ( это уже нарушение не только против вас, но и против организации дающей вам почтовый ящик. Кроме-того, ( если я правильно вас понял ) у вас есть факт увольнения на этой почве ... а бумаги вы подписывали ?
не думаю.
короче простой российский, совешенно бестактный беспредел.

bilbobagginz, Вы так говорите, как одна моя знакомая, которая волею случая родилась в Израиле, а большую часть жизни провела в Канаде. Она до сих пор понять не может почему в России все так, а не иначе, как на западе.
Мы же в России... наши права нарушают все и вся. Мы сами привыкли нарушать чужие права. Более того "по умолчанию" мы с этим согласны.... Во Франции если студенты, например, с чем-то не согласны, то на следующий день во всех офисах-квартирах-магазинах на елисеевских полях нет стекол. Даже если (не)этнические меньшинства не согласны с чем-то, то сносят весь пригород Парижа...


Я полагаю, что именно начальство и санкционаровало проверку почты (если факт был).
Судится? Здесь, в России... хм...
Меня больше возмущает другой факт. Черт с ней с почтой, нет у меня там особо позорящих меня писем ;), черт с правами человека (мы же не Американцы какие-нибуть, чтоб этим возмущаться), не знаю почему, он меня задевает "компьютерная" этика... Добро б хаккер взломал яшик - честь и хвала его умениям и знаниям, но сисадмин. Человек, которомы ты доверяешь просто потому, что он знает о компьютерах, в отличии от тебя.
Хотя, что он, сисадмин, не человек? Тоже поди кушать хочет.

p.s. странно, Яндекс не захотел сообщать лист ip-адресов, с которых проверяли почту в последнее время, ни за деньги не просто так. Говорят, что только по официальному запросу правоохранительных органов.

мда...вывод один, поймать красиво и с доказательствами не получиться...

whoops, bilbobagginz, только заметил, что Вы из Израиля... А я все думаю, что вы о правах да о правах)))

Спасибо.

Это сообщение отредактировал(а) distinct - 11.2.2006, 19:10

знаете, тут уже флейм и оффтоп намечается. я предлагаю вам обратиться за бесплатной юридической консультацией.

пока.

как я сказал, это вряд ли чем поможет. Куда полезней была бы возможность узнавать время последного обращения к ящику.
Не сочтите за рекламу - на серисах mail.ru - есть такая возможность.