Re: [ml] sniff msn

the.chameleon@xxxxxxxxxx ha scritto:
> Ciao a tutti e' la prima volta che scrivo in qusta mailing list.
> Vi scrivo perchè ho un dubbio o una curiosita.
> Un mio amico lamentava il fatto che ha notato nella sua societa 
> qualcosa di strano, o meglio si e' accorto che forse la societa sniffa 
> o cmq riesce a leggere i dialoghi che vengono effettuati tramite Msn. 
> E' una cosa che si puo' fare legalmente?
primo) MSN è un sistema di Istant messagging che viaggia su un canale
non crittografato e quinid in "chiaro", quindi qualunque dispositivo sia
in mezzo fra i due partecipanti alla discussione può osservare la
comuncazione.
Ora, se l'azienda utilizza dei sistemi di auditing automatici per
analisi di prestazioni e cose simili non credo debba chiedere il
permesso, perchè i dati non sono analizzati da un essere umano e il
risultato dell'elaborazione dei dati devono essere statistiche anonime.
Se invece l'auditing è più invasivo e soprattutto non anonimo possono lo
stesso, ma devono avere avvisato il dipendente in maniera esplicita.
Altrimenti è violare la privacy...
Penso che cmq è meglio che uno che sa di legalese scriva a riguardo, per
essere più preciso.
L'utente dovrebbe controllare se in ditta ci sono delle regole di
auditing...


Un consiglio:
-può utilizzare se vuoi Instant messaging crittografati...
-Personalmente preferisco JABBER (XMPP, per intenferci il protocollo a
standard aperto su cui si basa l'IM di gtalk)
- anche skype è crittografato, ma lo standard non è aperto (solo skype
sa come è codificato)
- se hai linux (in windows non ho la conferma) con gaim puoi utilizzare
un plug-in che si chiama gaim-encryption (devono averlo entrambi i
partecipanti alla discussione) e questo tramite uno scambio di chiavi
pubbliche (e generazione di chiavi effimere relative) ti garantisce un
buon livello di riservatezza END-TO-END della comunicazione.

 come si puo' essere sicuri che
> questo accada oppure no? c'e' un qualche strumento di difesa?
non c'è modo di sapere se tecnicamente i dati che passano per i gateway
o per i router vengano loggati o no.
Se il dispositivo si limita a registrare e basta, non c'è modo di
scoprirlo... addirittura potrebbe essere sotto un hub in un collegamento
tra il gateway di rete e la vostra rete in maniera tale da nono poter
essere neanche rilevato con gli strumenti di analisi di rete classici.
L'unico modo è chiedere, o cercare di scoprirlo...
i'm sorry...

> Grazie

nada
NM
> 
> 
> Naviga e telefona senza limiti con Tiscali     
> Scopri le promozioni Tiscali adsl: navighi e telefoni senza canone Telecom
> 
> http://abbonati.tiscali.it/adsl/
> 
> 
> 
> ------------------------------------------------------------------------
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List