Конфиденциальность в локальной сети
День добрый!
Руководство компании хочет узнать мнение сотрудников по какому-то вопросу организовав опрос/форум на внутреннем веб-сервере доступном только из локалки. Существуют ли средства это организовать таким образом,
чтобы сотрудники не боялись что их личность (ip) будет раскрыта ?
комментариев: 9796 документов: 488 редакций: 5664
Есть вопрос другого свойства: могут ли сотрудники доверять компьютерам своей компании? Как они могут быть уверены, что программное обеспечение, железо, или само помещение не содержат закладок, оставленных начальством, админами, другими сотрудниками и т.д.?
Я бы лично не доверял такому голосованию на территории компании, даже если бы мне разрешили придти со своим ноутбуком и своими программами.
Сотрудники могли бы голосовать из дома, но тогда это может противоречить корпоративной этике. Те, которые очень хотели бы скрыть свои данные и обладали бы знаниями для этого смогли бы это сделать, а те кто не способен или не мотивирован к этому (а их подавляющее большинство), послужили бы источником утечки. Не даром ведь одним из условий стоит голосование в закрытой сети и внутреннем сервере?
Кроме того, представим, что анонимность всё-таки достигнута. Вспомним какими приколами и бредом накручивали интернет-форум российского президента. А в Великобритании и вовсе превратили попытку государственного законотворчества на основе wiki в посмешище над правительством, и проект признали провалившимся.
Так что стоит просчитать все последствия использования новых технологий.
комментариев: 9796 документов: 488 редакций: 5664
Tor слишком интерактивен, рассчитан на быстрые соединениения, по всплескам траффика и его объёму можно было бы вычислить пользователя в локалке. Но он не рассчитан на ситуацию, когда контролируется большой сегмент сети, а тем более вся сеть.
И даже не мониторя сетевое оборудование они смогут через тот же netlogon смотреть корреляции пусть и зашифрованного трафика с ответами пользователя и прохождение его через все узлы?
комментариев: 9796 документов: 488 редакций: 5664
В локальной сети был бы эффективен синхронизированный броадкастинг – все посылают пакеты всем, тот кто сможет расшифровать пакет, расшифровывает корректно, кто не может, тот об этом не знает и шлёт дальше, а в конце до сервера дойдёт мусор, который будет отброшен, а нужные пакеты сохранены.
Наберите в поиске про "обедающих криптографов" (собственно в этом протоколе вообще ничего не шифруется, только XOR), там в обсуждении рассматривались аналогичные протоколы.