NullByte
@NullByte
Bad gateway

"Большой Брат" в офисе, за интернет-трафиком следят. Как можно обойти эту систему?

Заранее прошу отвечать пользователям, которые имеют хоть какое-то представление о системном администрировании, работали в этой сфере. Ответы юзеров, просто раздувающих эту байку без каких-либо обоснованных фактов - не приветствую))
Недавно смог устроиться на работу в небольшом офисе. С чем связана работа говорить не буду, но состоит она в заполнении некоторых бумаг и писанине на компьютере. Первые два дня я приходил на работу почти с пустыми руками, рабочий компьютер не давали, а когда спросил когда оформят его, то сказали что не скоро. Поэтому решил приносить с собой свой лэптоп. Нашел свободный кабель ethernet от свича, подключил к компу, после чего обнаружил наличие у сего офиса 100-мегабитного интернета (как позже выяснилось - на оптике).
Делал свою работу, но за полтора часа до окончания рабочего дня заканчивал всю порученную писанину, поэтому заходил в интернет, лазил в фб, вк, ютюб...
Недавно произошло неприятное событие: дома повредился кабель, интернет стал плохо работать. Времени выяснять где обрыв пошел и восстанавливать все это дело - не было. А мне как раз надо было качнуть один файл через торрент (точнее уже качал, но завис на 30 процентах). Что я решил сделать? Естественно решил завершить это дело на работе. Знаю, для кого-то поступил я не самым честным способом. Но раз есть оптика, то почему бы не занять линию?)
Поставил на закачку, дело пошло, довольно быстро. Но через полтора часа все это опять зависло на 75 процентах. Начал выяснять в чем дело... Оказалось, что раздающие пиры недоступны, сайт трекера тоже (остальной интернет работал). Я понял в чем дело, видимо сисадмин просек меня и решил помешать моему нахальству. Но это меня не остановило... Я решил поискать различные открытые прокси в интернете, но увы, скорость они малую выдают. Тогда решил пустить все это дело через Тор. Открыл браузер, а в настройках прокси-соединения вбил локалхост:9050. И все заработало!
Чуть позже ко мне подошел менеджер с какой-то просьбой, касающейся работы, я ему начал показывать какой-то документ на компе, но случайно спалил окно mTorrentа. Спалив это дело, ругать не стал, но строго попросил вырубить и на ухо предупредил мол "не стоит тут ничего скачивать. этот интернет для нужд фирмы. все действия в интернете отслеживает системный администратор, он знает кто на каких сайтах сидит, кто что читает, он же может пожать жалобу на пользователя директору."
Я прекратил пользоваться интернетом, просто сидел с мобилки через подключение 3G. А торрентик я докачал дома. И буквально сегодня мне во время перерыва говорит коллега ту же байку мол "сисадмин - большой брат, не советую даже заходить в социалки, т.к. он все мониторит."
Вот собственно с этого бомбануло и пишу сюда. Я знаю, что в сети у них стоит какой-то VPN "Cyberoam", с фаерволлом. Я понимаю что с помощью него можно вычислить с какого хоста на какой сервер обращаются. Но можно ли при этом узнать что человек пишет, с кем общается? Может ли системный администратор просматривать все подробности моего поведения в интернете? Если да, то каким образом идет обход HTTPS протокола? Может они как-то проводят махинации с сертификатами? Или все это байки, которые были пущены среди ламеров, чтобы все занимались своим делом?
И еще вопрос: Хочу задействовать Тор для скрытия своих действий. Они не в ущерб кому-то, но я люблю приватность. По идее он все содержимое шифрует. Но может ли он как-то палиться внутри сети? (через какие-нибудь порты там или хз).
  • Вопрос задан
  • 16322 просмотра
Решения вопроса 5
@kgbplus
Если вы смогли принести свой ноутбук из дома, воткнуть его в произвольную розетку и получить доступ к ресурсам сети и выйти в интернет, то можете не бояться такого "админа" - это не админ.
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Но можно ли при этом узнать что человек пишет, с кем общается?
Он может перехватывать весь ваш трафик и читать его. Но если трафик https. то он зашифрован и ничего прочитать не получится. Можно конечно попытаться устроить перехват https но только при условии, что вы не следите за сертификатами.

Но может ли он как-то палиться внутри сети?
Смотря что вы подразумеваете под словом "палится" - если речь о перехвате трафика, то нет. Если речь о определении факта использования TOR - запросто.
Ответ написан
DrunkMaster
@DrunkMaster
Ставите VPN-клиент себе на комп с шифрованием, сертификаты ставите. Вуаля, весь трафик всех приложений с вашего компа зашифрован. Админ будет видеть зашифрованные трафик до конкретного сервера но что внутри его знать не будет. Конечно сервер можно заблокировать и весь ваш VPN накроется медным тазом.
Ответ написан
abyrkov
@abyrkov
JavaScripter
Теоретически - да
Практически - нет.

Поясню. Чисто теоретически, сисадмин, имея доступ ко всем сетевым устройствам, может чекнуть вашу сетевую активность. Но. Я думаю, он этого делать не будет. Это не так уж просто. Так что максимум, он просто будет блочить самых нахальных.
Кстати, насчет VPN не знаю, как вам надо, что бы он палился, но торрент хорошо видно. Сканил как-то я раз подсеть своего провайдера nmap'ом и обнаружил, что он вполне неплохо открывает дополнительный порт, который распознается nmap'ом.
Ответ написан
ZloyHobbit
@ZloyHobbit
На мой взгляд самый простой способ - vpn over ssh.
Берем любую vps за бугром (что бы уж сразу и на pornhub и linkedin ходить без проблем). Разворачиваем там любой доступный linux, получаем ssh из коробки.
После чего достаточно подключитсья к серверу при помощи команды:
ssh -D 3456 user_name@hostname
и мы имеем шифрованный тоннель на vps, в который можно отпраивть любой трафик, как через сокс прокси.
К примеру в firefox в настрйоках сети достаточно прописать прокси 127.0.0.1 и указанный нами порт 3456 и весь трафик пойдет через этот ssh туннель. Плюс в том, что большой брат даже не узнает тип траффика, т.к. все это будет ssh на 22 порту.
Ответ написан
Пригласить эксперта
Ответы на вопрос 12
@yaror
10 лет в мобильном телекоме
Ребята, а давайте зайдём с другой стороны!

Автор вопроса интересуется, как бы втихаря подсосать интернета у работодателя - у него же не убудет, правда?

Со всей ответственностью заявляю: не надо так делать.
И дело не в том, что у конторы интернета убудет.
Да не убудет, конечно!

Это вопрос личной гигиены.
Втыкаться личным ноутбуком непойми в какую сеть - то же самое, что и спать непойми с кем без презерватива. Для обоих участников, кстати.

Админ сети тоже хорош, конечно: то ли ленив, то ли недалёк, ибо включенный без санкции левый ноутбук в сеть войти не должен был бы. Кстати, средства для контроля трафика сотрудников у него-то есть, но он ими, судя по всему, не пользуется.

Мои рекомендации автору вопроса:
- купить 3G/LTE-свисток для торрентов
- купить планшет/смартфон для соцсетей, и на работе (все ж свои, всё понимаем ) ) держать его в ящике стола
- на рабочем месте дождаться выдачи _рабочего_ компьютера, и с него заниматься только работой
Ответ написан
martin74ua
@martin74ua Куратор тега Компьютерные сети
Linux administrator
Как администратор - могу дать только такой совет. Или работайте по установленным правилам, или не работайте там совсем. Если вы будете обходить систему - тем самым вы привлечете к себе внимание, и если возникнут какие то вопросы и проблемы - вы будете одним из первых подозреваемых. Если вы все шифруете - аналогично. На работе - работать.
Ответ написан
Kolyagrozamorey
@Kolyagrozamorey
инженер-электроник службы ИТ ХАЕС
Что вы так боитесь что прочитают переписку? Корпоративные тайны компании отправляете? :)
Лет 10 назад у нас был случай, когда на работе массово начали устанавливать Наську, известную под названием "убийца сетей", использовали в основном для обсуждения руководства, назначения места пьянок итп. Скорость сети из за нее упала в несколько раз. Так наши админы скачали логи разговоров и дали почитать начальству которое фигурировало в переписке, после этого Наську никто больше не ставил.
Мораль с этого такая. Не занимайтесь на работе фигней, у вас хороший админ попался, что вас предупредил, а не побежал к руководству с докладом о нарушении информационной безопасности.
Ответ написан
CityCat4
@CityCat4
Кошки не похожи на людей, кошки - это кошки!
Может. Я не в курсе, как там у вас построена сеть, как организован мониторинг юзеров, но я точно могу сказать, что есть возможность мониторинга всего, что происходит на рабочем компе - вплоть до нажатий клавиш (поэтому не стоит с него ходить в личные ящики) и скринов экрана. И никакой https Вас не спасет, никакие торы не закроют - только внимание к себе привлечете. Погуглите на досуге "Стахановец" :)
То, что Вы воткнули ноут в свободную розетку и через десять-пятнадцать минут никто не прибежал и не спросил - это что такое нарисовалось в сети, это конечно, отрицательно характеризует местного админа. Но не слишком обольщайтесь - например у нас на любую внезапно возникшую в сети тачку будет автоматически установлен агент СМП. Который исправно будет сливать все на сервер - ну как только до него достучится :)
Обойти - ну, наверное можно. Если знать о сети больше. Но предпринимая любые такие действия, Вы только помогаете местному админу :) найти незакрытые дыры, причем благодарности за это не ждите (хотя я всегда таких "инициативных" благодарю - у меня может не найтись времени проверить - а можно ли извернуться вот так)
ЗЫ: Любопытно, что больше всего о приватности и трудовом кодексе беспокоятся бездельники. Люди, которые ходят на работу работать - обычно на ней работают.
ЗЗЫ: Специально для ТС, чтобы он вдруг не посчитал меня "юзером, раздувающим байку" - админом я проработал с 1990 по 2013 год :) да и сейчас "почти админ", с отличием на одну буковку :)
Ответ написан
OnYourLips
@OnYourLips
Но можно ли при этом узнать что человек пишет, с кем общается?
Нельзя - сейчас вся важная информация проходит через https, поэтому такой контент закрыт для админов.

А вот если бы у вас был не свой ноут, а ноут компании, то было бы можно поставить вам сертификат и провести mitm.
Ответ написан
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Легко. Погуглите в стороны transparent proxy и подмена корневого ssl сертификата, в корпоративной среде это делается очень просто. Это ещё вас на тонкие клиенты не посадили типа vdi/rdp, там вообще тупо скриншоты пользовательской активности в рандомное время делать можно.
Ответ написан
nik210
@nik210
если совсем страшно, то можно сидеть в своем ноуте через интернет на телефоне
Ответ написан
Контент закрыт, но если соединение идет на https://vk.com то и так понятно что в этом контенте.

Ставите VPN, c шифрованием - админ видит "левый трафик" непонятно от кого в локалке и блокирует.
Ответ написан
Morpheus_God
@Morpheus_God
Первое, что меня удивило впрочем не только меня но и многих выше это то, что вы так просто пришли со своим устройством и получили доступ к сети конторы включая интернет.
Второе, категорически вам не советую делать что либо не так, как все.
Может лично админ вам ничего и не скажет. Но при малейшей проблеме будут на вас все списывать. Мол появился умник, вероятно он все и испортил.
Но если сильно хочется, то настройка VPN через шифрование. Но админ если не глупый то сможет отловить "левый" трафик и просто его заблокировать.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Вначале, внимательно прочитайте и поймите смысл информации, затем - применяйте так, как нужно: https://www.torproject.org/docs/pluggable-transports
Ответ написан
@Avrroot
Имхо - все проще. На все компы компании ставится софт который следит за действиями пользователя, например Стахановец. И дальше уже все равно через что вы там и куда выходите - все что вы делайте, пишете или читаете доступно работодателю. ТО что первоначально смогли подключить свой ноут - конечно упущение IT-службы, но поверьте они тоже не просто так деньги получают
Ответ написан
SayMAN83
@SayMAN83
Работаю в IT
Работал в конторе админом. Начальник отдела по лузерски организовал безопасность сети. Защищать сеть от посторонних при помощи DCHP-сервера! ))))
Наши возражения о том, что это бред слышать не хотел. Но нас это как бы не напрягало, то мы просто молча раз посмеялись и все
На всех компах удаленно устанавливался сканер от стаффкопа, который собирал статистику по работе пользователей. Вот именно по ним и шел сбор отчетов. Позже наняли девочку(после того как нас не удалось сагитировать занятся "безопасностью"), которая сидела и смотрела, кто с кем переписывается, кто шлет подозрительные сообщения в почте или файлы передает, кто порнушку или картинки смотрит или в рабочее время читает эро-рассказы, пароли от личной почты, соцсетей и пр.. И отправляла все данные генеральному директору.
Не было данного ББ только на админских компах.
При этом проксю ставить не хотел.
P.S. бежал с той шаражки года два назад.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы