Защищённая и, по возможности, тайная переписка на работе
Я столкнулся с такой проблемой: меня переводят в новый офис и сотрудники, работающие там, говорят, что там идёт жёсткий контроль за всей перепиской – от корпоративной электронной почты до аськи. Не факт ещё, что мне разрешат пользоваться всеми «благами» Интернета (личная эл. почта или аська), скорее всего будет только корпоративная эл. почта. А если даже и разрешат, то как гарантировать то, что информацию не смогут перехватить? Поэтому встаёт резонный вопрос относительно того, чтобы вести тайную переписку. Да так, чтобы служба безопасности не смогла заподозрить меня в подозрительных действиях.
Скорее всего вариант с установкой PGP не поможет потому, что на корпоративные компьютеры вообще нельзя устанавливать сторонее ПО. Я рассматриваю вариант с переносными программами на флешке.
Как можно реализовать эту затею?
комментариев: 143 документов: 19 редакций: 0
Если Вы внимательно почитаете материалы форума, то, хотя здесь и излагаются разнообразные приемы и методики, НО одна из основных идей, неоднократно высказываемых участниками – ВООБЩЕ НЕ ОСУЩЕСТВЛЯТЬ таких действий с рабочего места. Если, конечно, Вам дорога тайна Вашей переписки.
комментариев: 9 документов: 3 редакций: 0
комментариев: 143 документов: 19 редакций: 0
Это невозможно по следующим причинам:
1) в корпоративной сети с ограниченным количеством машин отследить Ваши логи – дело одной минуты; вычленить среди них "подозрительные" – также дело одной минуты;
2) полнейшеее отсутствие гарантий, что на Вашей личной рабочей машине не установлено (админом) средство удаленного управления-контроля;
3) ... (пусть добавят другие участники форума).
Однако если (как об это писал SATtva) у Вас есть личный ноутбук или субноутбук, Вы можете осуществлять шифрование почтовых отправлений на нем, а затем копировать их на рабочую машину и передавать адресату. Однако это, еще раз подчеркиваю, обеспечит лишь конфиденциальность, но НЕ неотслеживаемость Ваших действий.
Общение при помощи ICQ-клиента, на каком бы протоколе (ICQ, Jabber и т.п.) не передавались бы сообщения (даже с шифрованием при помощи ассиметричных ключей, как в случае с Miranda IM + GNU PG-плагин) – дело также абсолютно дохлое. По аналогичным причинам.
А почему вообще такая необходимость в передаче приватной информации с работы?! (естественнно, без указания подробностей) Делайте это из дома или из интернет-кафе (работая в последнем случае с флэшки). ИМХО, на работе делом надо заниматься, а не в аську стучать (если, конечно же, Вы в режиме real-time не передаете секреты своего босса конкурентам и не получаете за это бо-ольшие деньги) :-)
Кстати, выяснились новые подробности: пользоваться аськой можно, серфинг по интернету – запрещён. Из почты – только корпоративка. Но это самый последний вариант, поэтому остаётся аська.
Что мне мешает делать то же самое на рабочей машине, но с флеш-носителя?
Это раз. И соответственно, резонный вопрос: есть ли версии PGP/GNU/чё-нить ещё работающие с флешки и никак не следящие в ОС?
А ещё лучше – можно ли, скажем, QIP + шифровальная прога с флешки, которая кодирует сообщения на уровне протокола ICQ?
Личная переписка, всего-навсего ) И в неё лезть админам и СБ вовсе не обязательно.
И всё же, господа, давайте высказывать по теме. Не будем переубеждать, что такое невозможно. Насколько мне известно, есть программы, которые встраивают зашифрованное сообщения в вполне безобидные на вид файлы (например, фотографии). Так что можно и не догадаться. Но мои знания в этой области зыбкие, поэтому нужны советы практиков.
комментариев: 1 документов: 0 редакций: 0
необходима дополнительная информация о том, что смотрят админы и СБ. особенно, реагируют ли они на нестандартные данные внутри различных протоколов.
ну а если исходящий трафик возможен только через аську и только на ip AOL, то я думаю можно забыть о вашей идее. если разрешен конект на 5190 порт и на любой адрес, то можн сделать туннель(хотя я бы на месте СБ такой лажи не допустил бы).
Альтернатива – аська или джабер на сотке.
остальные способы, которые вижу я – слишком сложны, т.к. главная проблема в том что вы работаете на машине, доверие к которой равно нулю. даже если вы работаете с флешки.
да и нормальный туннель – тоже дело не простое. кстати если решитесь и сделаете туннель, то у хорошего туннеля пропукная способнасть совсем небольшая(т.е. только текст, даже не документы Ms Word, а именно текст).
кстати говорить о использовании шифрования в чужой сетке, когда в шифрованное соединение можно вклиниться – кароче это тоже не вариант
пишите еще
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 6 документов: 0 редакций: 0
Во-первых, очень медленно общаться с телефона, во=вторых – эта зараза (аська) не хочет запускаться на моей Nokia.
Так что насчёт шифровальных программ на уровне протокола?
комментариев: 143 документов: 19 редакций: 0
Ну, если так уж желаете (хоть и отговариваем Вас всем миром), попробуйте по поиску найти темы о portable-программах и почитайте... "ПОИСК" – это ключевое слово :-)
Например http://www.pgpru.com/Comment7300 или http://www.pgpru.com/Comment11663
В вашем персональном варианте это будет:
1. E-mail-клиент:
Portable Thunderbird + Enigmail + GNU PG (для отправки шифрованных сообщений по Вашей пресловутой "корпоративной почте"). Хотя, как и указывалось выше, "надежность" такой переписки – 0%, если будете шифровать / расшифровывать прямо на рабочей машине, а не вне ее.
2. ICQ-клиент:
Miranda IM + GNU PG-плагин ИЛИ ... + (SecureIM.dll + cryptopp.dll).
Причем в настройках ICQ-клиента Вы должны будете указать:
1) путь к исполнимому файлу gpg.exe – как правило, это ...\ThunderbirdPortable\App\gpg (см. п.1)
2) путь к Вашей связке pubring.gpg + secring.gpg и trustdb.gpg – как правило, это ...\ThunderbirdPortable\Data\gpg (см. п.1)
Таким образом, установив на флэшке Portable Thunderbird + Enigmail + GNU PG, Вы одновременно будете избавлены от необходимости:
1) дополнительно устанавливать рабочие файлы GNU PG для работы с ICQ;
2) генерировать связки ключей и управлять ими вручную – в Enigmail для этого имеется приличный русифицированный интерфейс.
Можете также поставить еще один независимый плагин к Miranda IM, а именно – PopUp.dll, чтобы при помощи всплывающих окошечек наблюдать визуально, как к Вам уходят-приходят зашифрованные сообщения :-)
Успехов!
комментариев: 143 документов: 19 редакций: 0
У нас, кстати, была такая ситуация около года, когда интернет-связь по локалке раздавалась по VPN... а вот по аське и джабберу можно было общаться ПРОСТО ТАК (т.е. без всяких подключений куда-либо). СМЕШНО? :-)... Но, кстати говоря, это была не ошибка админа, а его намеренные действия (он так сделал для своего собственного удобства... и мне при распитии очередной бутылки сообщил)... Так что здесь мораль такова – вместо шифрования передаваемых данных имейте в своих личных друзьях админа! :-)
По поводу туннеля – действительно, ОЧЕНЬ маетная задача, особенно в корпоративной сети... Еле-еле ползает. Но(!) почту, кстати, я получать умудрялся – когда у нас тем же админом были вообще закрыты POP и SMTP!
комментариев: 143 документов: 19 редакций: 0
Ничто не мешает :-) ... Однако личный ноутбук или субноутбук являются защищеннной средой, ... а вот когда Вы монтируете том Truecrypt, расположенный на носителе USB-flash, подключенном к гипотетически скомпрометированной рабочей машине, то содержимое Вашего криптодиска перестает быть секретом для наблюдающего за Вами злоумышленника..
комментариев: 6 документов: 0 редакций: 0
комментариев: 143 документов: 19 редакций: 0
http://qip.ru
http://forum.qip.ru
http://qip-fun.ru