"Als de baas je Google zoekopdrachten niet mag zien"
Bij veel bedrijven wordt het internetverkeer van het personeel gemonitord, en dat kan soms vervelende gevolgen hebben. Je baas kan bijvoorbeeld je Google zoekopdrachten bekijken om te zien of je niet ergens anders wilt gaan werken, en daar kan je weinig aan doen. Toch geeft is er een oplossing. Onderstaande websites worden op dezelfde server als Google.com gehost, en zijn identiek aan de zoekmachine, alleen met een verschillende URL. Op deze manier zou het de werkgever niet moeten opvallen als abnamrobankgroup.net wordt bezocht, aldus dit artikel.
1. www.americanlandmarkfence.com
2. www.unitedamericanfund.com
3. www.earningspace.com
4. www.jeanoffer.com
5. www.factualearn.com
6. www.abnamrobankgroup.net
7. www.glisteningwhitesmile.com
8. www.iloveyourobin.com
9. www.nuzrinmira.com
10. msm.byu.edu
domeinen te vernietigen.
bespioneert en laat weten dat hij zit te kijken waar je op
zoekt, kun je ook nog een flink bedrag claimen omdat hij dat
helemaal niet mag.
Als je dit soort domeinen gebruikt moet je ook nog goed
uitkijken dat de eigenaar van het domein (en dat is
natuurlijk niet google) je niet zit te bespioneren.
Als je dit soort domeinen gebruikt moet je ook nog goed
uitkijken dat de eigenaar van het domein (en dat is
natuurlijk niet google) je niet zit te bespioneren.
http://www.abnamrobankgroup.net nog netjes naar 't ip van een
google server, maar wellicht is dat morgen niet meer zo.
resultaten. Dat je hebt gezocht op "I hate my boss" komt dus
alsnog terecht in de logs.
biedt scroogle.org:
https://ssl.scroogle.org/
Niet alleen wordt er gebruik gemaakt van HTTP POST i.p.v.
HTTP GET (waardoor de gebruikte zoekwoorden niet in de URL
terecht komen) maar ook omdat het via SSL versleuteld wordt.
Nog een alternatief is te google-en via Tor. Zal vast niet
op elk bedrijf werken maar het is het proberen waard.
gemonitord, en dat kan soms vervelende gevolgen hebben. Je baas kan
bijvoorbeeld je Google zoekopdrachten bekijken om te zien of je niet
ergens anders wilt gaan werken, en daar kan je weinig aan doen. "
Lekker boeiend, een werkgever die dat doet snijdt simpelweg zichzelf in
de vingers, omdat hij hiermee de privacy-regels overtreedt, en daarmee
de werknemer een stok geeft om mee te slaan. De vraag of je ergens
anders wilt gaan werken lijkt mij al helemaal irrelevant; dit is je eigen
keuze (al kan je baas je natuurlijk extra geld bieden om te blijven).
"Nog een alternatief is te google-en via Tor. Zal vast niet op elk bedrijf
werken maar het is het proberen waard."
Tja, dan ziet je baas niet wat je doet, maar anderen mogelijk weer wel.
TOR is een behoorlijk risico voor je privacy, al zou je dat op het eerste
gezicht wellicht niet verwachten.
Overigens is het installeren van een pakket als TOR natuurlijk wel iets
waar je de aandacht mee kan trekken, en een bedrijf wat een beetje de
IT op orde heeft houdt i.v.m. licenties de geinstalleerde software wel in
de gaten.
Zie bijvoorbeeld :
http://www.security.nl/article/17450/1/TOR_nodes_gebruikt_voor_man-
in-the-middle_aanvallen.html
Lekker boeiend, een werkgever die dat doet snijdt simpelweg zichzelf in
de vingers, omdat hij hiermee de privacy-regels overtreedt, en daarmee
de werknemer een stok geeft om mee te slaan. De vraag of je ergens
anders wilt gaan werken lijkt mij al helemaal irrelevant; dit is je eigen
keuze (al kan je baas je natuurlijk extra geld bieden om te blijven).
Bekende kreet, maar is het wel echt zo. Iedereen denkt het te weten, maar
heeft iemand wel eens de wet hierop exact nageslagen. Deze is zo vaag
en abstract dat bovenstaande er niet letterlijk uit te destilleren valt. Of heeft
iemand een concrete richtlijn van de WBP of CBP?
Zoals http://anonymouse.org/
en zo zijn er nog veel meer ...
Peter
CBP?
Google web server. Dat kan omdat de Google servers geen HTTP Host
header nodig hebben om de juiste site te laden.
Het is bijzonder onverstandig via domeinen te zoeken die gemakkelijk voor
phishing kunnen worden gebruikt en het is ook onverstandig deze
domeinen te presenteren als alternatief voor Google (de redactie van
security.nl moet beter weten).
Daar komt nog bij dat gebruik van andere domeinen geen enkele
bescherming biedt bij zoekopdrachten. De zoekopdracht staat nog steeds
in de URL en de werkgever kan sowieso makkelijk http queries in plain text
volgen.
Het belangrijkste is dat het niet heimelijk mag gebeuren,
men moet eerst het personeel op de hoogte stellen. Daarnaast
moet duidelijk gedefinieerd zijn met welk doel dit gebeurt,
en moet de wijze waarop men het internet gebruik van de
werknemer vastlegt proportioneel zijn voor de doelstellingen
waarvoor men dit vastlegt.
In mijn reactie ging ik er vanuit dat de werkgever dit
zomaar doet, wanneer er duidelijk naar iedere medewerker
gecommuniceerd wordt dat internet gebruik wordt bijgehouden,
op welke manier, en om welke reden, dan ligt het al een stuk
genuanceerder.
Waar een werkgever wel rekening mee moet houden, is dat
juridisch gezien het recht op privacy ook geldt voor de
werknemer wanneer deze op kantoor aan het werk is, en men
kan dus niet zomaar zaken gaan monitoren.
Zie bijvoorbeeld :
Rechtspraak Internet en Email op de Werkplek
http://www.uu.nl/uupublish/content/rechtspraakwerkplek.pdf
Privacy: Checklist voor de Ondernemingsraad
http://www.cbpweb.nl/downloads_brochures/bro_orchecklist.pdf?refer=true&theme=purple
http://www.google.nl/search?q=hallo+baas%2C+ruik+eens+aan+mijn+piemol&sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGGL_en___NL228
kan. Hij is niet eens geheel nutteloos, maar wel ronduit
lek. Mensen die hier serieus iets mee doen overschatten
zichzelf, en onderschatten de baas of de IT-afdeling,
volgens mij. Wanneer mogelijk blijft een SSH-tunnel het
makkelijkst en veiligst, vind ik zelf.
simpelweg zichzelf in de vingers, omdat hij hiermee de
privacy-regels overtreedt, en daarmee de werknemer een stok
geeft om mee te slaan.
natuurlijk totaal anders. Neem het alsjeblieft niet van mij
aan maar onderzoek of ondervind het zelf: er wordt en masse,
in meer of mindere mate, meegekeken en/of gecontroleerd. Dat
is in het vrije bedrijf zo, maar ook bij de overheid, lokaal
of nationaal. Er gebeurt echter in veel gevallen natuurlijk
helemaal niets met die informatie, in ieder geval vaak niet
iets dat aantoonbaar en makkelijk in verband kan worden
gebracht tot de afgekeken informatie.
Maar wat je schetst ligt niet zo simpel als je denkt, of de
spreekwoordelijke puzzel moet haast gelegd op tafel liggen.
Zie bijvoorbeeld :
Rechtspraak Internet en Email op de Werkplek
http://www.uu.nl/uupublish/content/rechtspraakwerkplek.pdf
Privacy: Checklist voor de Ondernemingsraad
http://www.cbpweb.nl/downloads_brochures/bro_orchecklist.pdf?refer=true&theme=purple
Eindelijk een reactie waarin zinnige informatie wordt uitgewisseld, moeten
we vaker doen op Security.nl....
natuurlijk totaal anders. Neem het alsjeblieft niet van mij
aan maar onderzoek of ondervind het zelf: er wordt en masse,
in meer of mindere mate, meegekeken en/of gecontroleerd."
Het gaat mij er niet zozeer om of het gebeurt, maar eerder of een
werkgever zich daarbij aan de regels houdt. Wanneer er duidelijk wordt
gecommuniceerd dat dit gebeurt, waarom en op welke wijze dan kan dat
en heb ik er weinig probleem mee.
Wanneer een werkgever dit niet goed regelt, en "zomaar" gaat
monitoren dan moet deze dat zelf weten, maar dan zou ik daar geen
boodschap aan hebben. Wanneer de werkgever mij op basis daarvan zou
willen ontslaan dat zou ik gewoon een advocaat inschakelen en een
goede ontslagpremie eisen + schadevergoeding wegens privacy
schending. Ook zou ik niet voor zo'n werkgever willen werken.
die jij gebruikt om je zoektermen te maskeren...
dat niet bekend is bij de werkgever.
Ook een blue tooth aansluiten op een systeem in een gesloten
lan is een reden tot ontslag omdat jje dan een wireless lan
hebt gemaakt..
Leuk he Netwerk of IT beheerder.....
De meesten 99% van de bedrijven weet niet wat er mogelijk is
en denkt er nog niet eens aan...
Inleveren die mobieltjes!~!!!!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.