Что видит про меня сисадмин?
Здравствуйте уважаемые форумчане!
Использую Tor Browser. Помогите, не могу найти ответ на очень выжный для меня вопрос. А именно: выхожу в сеть с рабочей станции, два десятка которых объединены в корпоративную сеть. Начальник – подозрительный тип, все про всех хочет знать. Сисадмин готов ему все это услужливо предоставить. Нещадно караются все попытки "повисеть" в социальных сетях (хотя меня они интересуют меньше всего). А вопрос собственно такой. Если я скачаю из сети "интересную" фотографию или видеоролик, или буду просматривать интересующие меня конференции Usenet, то при наличии заказа шефа на отслеживание моей активности в сети, что сможет представить ему сисадмин в качестве компры? Видит ли он скачанный контент, либо посещенные ресурсы? Известен ли сисадмину общий объем моего трафика, время проведенное в Интернете? Заранее спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
нездоровый интерес?Сама ОС откуда грузится? Если с USB-диска, то вектор атаки только такой: ставить троян на BIOS или иным способом троянить само железо, в том числе вставлять компоненты, обеспечивающие доступ к оперативной памяти вне зависимости от программного контроля. Вряд ли админ средней руки так далеко пойдёт. Если он получит достп к уже загруженной системе, то может относительно легко снять образ оперативной памяти, если имеется firewire порт. В других случаях обычно тоже можно, но намного сложнее. Это не уровень админов. Соответственно, при загрузке с внешнего диска "общий объем трафика", как и "время проведенное в Интернете" он будет знать, остальное из вами перечисленного — почти точно нет.
Если ОС грузится с системного корпоративного диска, а вы подключаете USB как внешний — то тут надеяться можно разве что на авось, и SATtva уже выше всё сказал.
P.S.: Естественно, всё вышесказанное относится к случаю настроек без ошибок. Вряд ли пользователь средней руки, да ещё и под виндой, сможет нигде не ошибиться в тонкостях.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Если админу всё равно, то и обсуждать защиту смысла нет.
Иначе, админ видит, что с такой-то розетки кто-то ходит по Tor'ам, проксям, випиэнам и пр. А если машина ещё и загружена с пользовательского носителя, то у админа не будет к ней удалённого админского доступа, который обычно всегда установлен для всех машин.
Он просто придёт к пользователю и настучит ему по голове клавиатурой. Хорошо, если виртуальной.