Forum Ubuntu-it

Sono d'accordo con voi che il PC aziendale deve essere usato SOLO per scopi di lavoro.
Quello che dico è che trovo illecito che un amministratore di sistema o un chicchessia qualunque, salvo Polizia Postale ma per gravi motivi di ben altro genere, possa leggere il contenuto delle mie mail.
Per esempio, se oggi scrivo alla mia collega "Cara Rosalba (nome di fantasia), oggi faccio tardi in riunione perché da quando sono incinta faccio tutto più a rilento" sto parlando di cose di lavoro ma voglio comunicare anche una cosa personale alla mia collega. Che diritto ha l'amministratore di sistema di sapere che sono incinta? Che diritto ha di leggere quello che scrivo non a lui ma ad una terza persona?
Vi pare?

d' accordissimo con te, Stefania  (b2b)

Grazie per il sostegno, Arco.  (b2b)
Forse dovrei far emergere questo pericolo alle realtà sindacali. Credo, mi auguro, che così saranno OBBLIGATI a rimuoverlo.
O perlomeno a dare la possibilità all'utente di abilitare e disabilitare il programmino, opportunamente e consapevolmente, soltanto su richiesta dell'amministratore.

PS 1
Se parto dalla LIVE rimane traccia sul PC?
Per prima cosa mi chiede la lingua, poi mi ricordo che ci sono tante opzioni... una di esse ovviamente è installa Ubuntu. Io non devo usare quella ma... ma?

PS 2
Come faccio a capire se sul mio PC mi hanno messo dei keylogger?

non credo tu possa far rimuovere quel programma, perche anche se hai paura che con quel "robo" ti spiino, quel programma serve agli amministratori per ben altri scopi piu nobili.

Per quanto riguarda la tutela della privacy esiste lo statuto dei lavoratori che regola tali comportamenti cerca legge L. 300/70

importanti sono l'art. 4 e 8 di tale legge, ti consiglio di leggerli per rassicurarti, nessun datore di lavoro si sognerebbe di licenziarti con il motivo che hai usato il pc per uso personale portando come evidenza un log ... potresti farlo nero   ... dico potresti perche ci sono state cause con esiti molto diversi.

Comunque leggiti il testo della legge che ti chiarisce (ma anche no) le idee  (b2b)

per eseguire il LiveCD la voce di menù dovrebbe essere "avvia o installa Ubuntu" ;

Non rimane traccia sul tuo pc (lavora tutta in ram), ma eventualmente rimane sui server dell' ufficio (server di posta, proxy per navigazione internet, ecc).

Per individuare eventuali keylogger, non saprei...  (b2b)

Però una domanda : ma voi in ufficio che software usate? non hai bisogno di nulla? solo un browser, un programma di posta ed una "suite office" ? perchè altrimenti ogni volta che avvii il livecd ti tocca reinstallare tutto quello che ti serve  ::)

DameWare Mini Remote Control

tu forse non lo sai, ma fino a 3-4 anni fa questo tool di amministrazione remota aveva un bug incredibile (combinato ad un altro bug dei sistemi windows nt) che consentiva, tramite un semplice ntscan (scanner per condivisioni netbios e password debole) di individuare i computer adatti a "sparare" letteralmente il programma server da remoto sul computer attaccato. Connettersi con il client poi diventava un gioco da ragazzi

Mi ricordo ancora che programmi sono necessari e come si fa a bucare da terminale la shell del computer attaccato. Spero vivamente che chi ha deciso di installare questo tools abbia valutato anche queste cose

Faccio l'amministratore e uso Dameware e' installato con regolare licenza .
Avvisa l'utente che l'amministratore si sta connettendo ed e' comodissimo per risolvere un mare di problemi senza fare centinaia di Km.
Se il PC e' dell'azienda e' del tutto legale.
Se esiste un amministratore avra' i diritti amministrativi su tutte le macchine se e' una persona scorretta ha 1000 modi per violare la tua privacy.
Non conosco la struttura della tua rete , ma probabilmente l'accesso ad internet sara' regolato da un server proxy quindi la traccia della tua navigazione e' sicuramente presente nei log.
In questo caso anche usando una live la tua navigazione e' tracciata.
Ma tutto questo e' perfettamente normale.

E qui siamo tutti d'accordo.
Ma il punto è un altro.
Il punto è questo:

http://forum.ubuntu-it.org/viewtopic.ph ... 8#p1469748

Voi come la vedete?

Un amministratore non si diverte a leggere le e-mail altrui. Ha altro da fare.
Prova ad inviare una e-mail con false notizie, aspetta che esse si divulgano e poi fai una denuncia alla Polizia Postale.

art. 15 della Costituzione «La libertà e la segretezza della corri­spondenza sono inviola­bili..»; che nella nozione di corrispondenza rientrano «la corrispondenza episto­lare, telegrafica, tele­fonica, informatica o telematica owero effettuata con ogni altra forma di comunicazio­ne a distanza», ai sensi dell'ari. 5 L 547/93;

Per proteggere le notizie strettamente personali e i dati sensibili:
- Utilizza la criptazione del messaggio ed invialo come allegato;
- se ti rimane il dubbio, usa il cellulare personale (se in azienda ti è consentito);
Per i KeyLogger Hardware, portati una tastiera da casa tua e controlla che dietro al Pc non vi siano  ammenicoli
Riguardo la remota possibilità di essere licenziati vedi:

... licenziamento di un dipendente del vicepresidente del Senato motivato ufficialmente in tal modo: " "Il collaboratore licenziato faceva attraverso il computer del Senato ricorrenti collegamenti con siti del tutto estranei agli interessi di un ufficio pubblico ...

Ascolta: sono con te nel sostenere sia ridicolo fare certi controlli, ma come sai per colpa di uno pagano tutti. E quell'uno al tempo passato era uso giocare con il pc aziendale o andare sui siti porno, tutto a scapito dell'azienda. Non per nulla è stata emessa un'apposita sentenza che determina anche il licenziamento in tronco. Se vuoi comunicare con una persona che fai tardi, puoi usare il tuo cell o chiedere permesso all'azienda di farlo con il loro apparecchio. Questo modo ti metterà in luce positiva mentre se cercherai di fare la "furberia" allora cadrai anche tu tra i tanti da tenere d'occhio. Mettiti al posto di chi è proprietario di un'azienda; quando è fine mese ti tocca pagare e salato anche per cose che non ti competono. Ti sta bene? Non credo..! In un modo o nell'altro è come "rubare" dato che usi un loro apparecchio senza chiedere permesso.

Nota che se fanno di tali controlli è perché quasi di sicuro prossimamente manderanno via gente che è usa fare così, scambiando volutamente il pc per una loro proprietà momentanea, e al momento stanno forse cercando di capire quanti siano a comportarsi così.

Mio consiglio: usa il tuo cell ed evita il pc per le email che non competono al lavoro. Eviti tanti problemi...

@psqcld: concordo su

Un amministratore non si diverte a leggere le e-mail altrui. Ha altro da fare.

e se lo fa è solo perché ordinatogli. E' il suo lavoro e non è passibile di alcuna sanzione.

art 15 riguarda la tua posta nella tua casella e nel tuo pc; se mai ti ho dato permesso di avere una tua casella sul mio pc aziendale... che pretendi?

Anche il fatto della privacy a volte esagera...

Il Garante per la privacy vi smentisce:

http://www.repubblica.it/2006/12/sezion ... piare.html

Sarebbe opportuno trovare un accordo con i dirigenti per bloccare tutte le attivita' illecite e consentire soltanto l'utilizzo della posta elettronica,niente più.

secondo me ti stai facendo troppi problemi per niente... quel programma come gia detto è utile agli amministratori non per spiare ma per fare il loro lavoro in maniera piu efficente.
Se vorrebbero spiarti userebbero altri metodi senza che tu te ne accorga e comunque essendo il tema molto delicato e non regolamentato perfettamente sarebbero anche loro a rischiare.

Leggi il testo della L.300/70 "statuto dei lavoratori", lascia stare il garante della privacy che tanto a quello non lo caga nessuno 

Scacchia, hai detto una cosa giusta, anche perché un Admin non necessita di programmi sul client, in  quanto ha già un pannello col quale può inibire l'invio e ricezione di ogni cosa...

Un po' come qui sul forum.

Però è sempre meglio chiedere un permesso, dato che se sei sul lavoro sei anche pagato e quindi...

Anche cristian_c dice la cosa come in effetti potrebbe essere (giustamente) ma serve sempre un permesso o almeno un accordo (attenzione: meglio se scritto!)

samburu ha scritto: @psqcld: concordo su

Un amministratore non si diverte a leggere le e-mail altrui. Ha altro da fare.

e se lo fa è solo perché ordinatogli. E' il suo lavoro e non è passibile di alcuna sanzione.

un'amministratore di rete non puo' leggere la tua posta, neanche quella aziendale, se non espressamente consentito da un accordo scritto o da un regolamente aziendale interno. L'accordo o regolamente deve anche prevedere un responsabile garante della privacy che si accolla la responsabilita' che i dati non vengano distribuiti a terzi.

Non potrebbe neanche controllare il tuo traffico web, perche' lo porterebbe a conoscenza di tue questioni personali: preferenze sessuali, religiose, ... Semmai puo' controllare che il tuo traffico non sia su cose non inerenti l'aspetto lavorativo. Ad esempio tramite websense io posso sapere se tu hai visitato siti di determinate categorie (religione, politica, news, job finder, sport, cracking, pron, ...), ma non dovrei controllare dove effettivamente sei andato (legalmente).

Questo e' quanto ne so, se sbaglio frustatemi... ma attenti, potrebbe piacermi :P

r.

un'amministratore di rete non puo' leggere la tua posta, neanche quella aziendale, se non espressamente consentito da un accordo scritto o da un regolamente aziendale interno. L'accordo o regolamente deve anche prevedere un responsabile garante della privacy che si accolla la responsabilita' che i dati non vengano distribuiti a terzi.

Non potrebbe neanche controllare il tuo traffico web, perche' lo porterebbe a conoscenza di tue questioni personali: preferenze sessuali, religiose, ... Semmai puo' controllare che il tuo traffico non sia su cose non inerenti l'aspetto lavorativo. Ad esempio tramite websense io posso sapere se tu hai visitato siti di determinate categorie (religione, politica, news, job finder, sport, cracking, pron, ...), ma non dovrei controllare dove effettivamente sei andato (legalmente).

Questo e' quanto ne so, se sbaglio frustatemi... ma attenti, potrebbe piacermi

Primo punto perfetto l'amministratore non deve leggere la tua posta anche se sarebbe in grado di farlo , se lo fa e' passibile di denuncia.

Secondo punto non deve controllare il tuo traffico ma se un domani su richiesta dell'autorita' giudiziaria si volesse sapere account nome macchina e ip di chi ha operato illegalmente sulla rete deve essere in grado di reperire queste informazioni.
Non so voi ma io sono stato tenuto a firmare un documento sul trattamento di dati sensibili propio perche' amministratore di rete.
E in questo documento c'e' una sfilza di reati e relative pene a cui vado incontro se non lo rispetto.

micio ha scritto: l'amministratore non deve leggere la tua posta anche se sarebbe in grado di farlo , se lo fa e' passibile di denuncia.

Anche a me risulta così...

PS
Perché mi interessa così tanto questo discorso? Perché Brunetta è riuscito a modificare tanti diritti dei lavoratori (vedi la mutua). Non mi stupirebbe che colpisse anche qui...  (bad)

stefania ha scritto:

micio ha scritto: l'amministratore non deve leggere la tua posta anche se sarebbe in grado di farlo , se lo fa e' passibile di denuncia.

Anche a me risulta così...

PS
Perché mi interessa così tanto questo discorso? Perché Brunetta è riuscito a modificare tanti diritti dei lavoratori (vedi la mutua). Non mi stupirebbe che colpisse anche qui...  (bad)

Ma alle 15:08 eri per caso in ufficio e postavi dal pc aziendale?
Se la risposta è sì io non starei qui a sbandierare i miei diritti, perché ci sono anche dei doveri, come astenersi dall'uso personale del pc aziendale.

micio ha scritto: Secondo punto non deve controllare il tuo traffico ma se un domani su richiesta dell'autorita' giudiziaria si volesse sapere account nome macchina e ip di chi ha operato illegalmente sulla rete deve essere in grado di reperire queste informazioni.

eh si... per la data retantion si Pero' non puo' farlo di sua iniziativa, ci vuole un mandato giudiziario.

r.

samburu ha scritto: Comunque quando si lavora presso qualcuno tu stai usando la sua apparecchiatura e i suoi programmi quindi la tua privacy riguarda solo te, il tuo cell e se ce l'hai il tuo laptop che là dentro durante l'orario di lavoro non puoi usare (a meno che tu non abbia un permesso); tutto ciò che è dell'azienda non rientra nella privacy e se usi il pc per giocare in momento di lavoro possono licenziarti in tronco; possono anche installare a tua insaputa dei keyloggers per vedere se durante il lavoro usi il pc aziendale per cose tue, e quella non è privacy ma solo semplice controllo.

Scusa Samburu, ma non è così. C'ho fatto un esame di Diritto del Lavoro e ti assicuro che è vietato spiare in qualunque forma i dipendenti.

Puoi catalogare quello che fanno al solo scopo di fornire indicazioni alla Polizia in caso di illeciti, ma se Stefania si connette ad un sito porno sul lavoro, a meno che non sia colta sul fatto, non corre rischi di licenziamento. E se lei si rivolge ad un sindacato indicando che è stata privata del suo diritto alla privacy (non conosco bene il tipo di tool in questione e non so quali siano le sue reali potenzialità) e la cosa è dimostrata, l'azienda è costretta a rimuovere tale tool...


Poi vabbè, i modi per controllare i dipendenti ci sono...

Quando io ho passato il firewall aziendale, oppure uso msn o altro, loro lo sanno, ovvio...