Affari di proxy... :)

vbimport

#1

1)Se navighi attraverso un proxy l’indirizzo che si vede esternamente è quello del proxy e non il tuo. Il tuo PC si identifica nella Intranet aziendale.
2) gli amministratori se fanno il loro lavoro, controllano tutto il traffico di rete in input/output, ti dirò di più sul proxy viene loggato l’IP della macchina che fa le richieste. In più è possibile sapere sulle singole macchine quali sono gli utenti che hanno fatto il Log On.
In poche parole, se vogliono ti beccano.

Bye


#2

Allora, quelli mi hanno già risposto in precedenza sanno già che non sono ESPERTISSIMO di queste “tematiche” informatiche, quindi vorrei sapere se c’è qualcuno tra loro che può aiutarmi a capire determinate cose che mi chiedo:

  1. Sono all’interno di uno dei tanti proxy aziendali in cui tanti PC hanno accesso tramite USER ID e PASSWORD alla rete, quindi per il mondo esterno tutti questi computer hanno lo stesso IP… vero o falso?Credo che sia vero, e se le cose stanno così, è quindi impossibile identificare univocamente il mio PC sulla rete visto che l’IP è lo stesso?
  2. Se io quando accendo il PC la mattina mi loggo come un utente diverso, e cambio anche il nome del computer (che solitamente è il mio cognome), il gestore del proxy qui in azienda mi riesce a beccare lo stesso o no?
    Faccio un esempio x essere + chiaro:
    NOME DEL MIO PC IN RETE: PIPPO
    UTENTE: PIPPO
    PASSWORD: XXXX
    Se io mi loggo così:
    NOME DEL MIO PC IN RETE: PAPERINO
    UTENTE: PAPERINO
    PASSWORD: YYYY

l’amministratore riesce a risalire a me, cioè a capire che in realtà sono PIPPO o no? O mi vede sempre come Paperino?

  1. Ultima domanda:quanta roba riesce a vedere di quello che faccio io su Internet il mio amministratore di rete… TUTTO?!?
    O solo determinate informazioni? Se sì quali?

Postfazione finale: se ancora non lo si è intuito ancora, io sto “scroccando” la connessione qui all’interno dell’azienda, cioè la mia utenza non ha le autorizzazioni per accedere al web (solo posta elettronica), io quindi uso User e password di un mio collega.
Grazie e scusate se mi sono dilungato, è solo che vorrei aver le idee + chiare in proposito.
Ciao


#3

CIAO,
anch’io sono in rete aziendale e devo dirti
per certo che gli amministratori controllano tutto quello che fai su internet comprese
le e-mail che scrivi e se poi
ti hanno installato un programma che si chiama tivoli controllano addirittura direttamente il tuo pc.
non controllano in continuazione ma solo quando vogliono.
se usi l’utenza di un tuo collega ,risulta come se fosse lui ad utilizzare il pc e non tu.
spero di esserti stato d’aiuto e se vuoi piu’ chiarimenti basta farmelo sapere.
bye bye.


#4

yum yum belle domande. dunque :

  • assumerò che tu abbia un os windows e che ti limiti alla navigazione del web.

Sono all’interno di uno dei tanti proxy aziendali in cui tanti PC hanno accesso tramite USER ID e PASSWORD alla rete, quindi per il mondo esterno tutti questi computer hanno lo stesso IP… vero o falso?

vero

è quindi impossibile identificare univocamente il mio PC sulla rete visto che l’IP è lo stesso?

dipende, da che punto guardi il mondo tutto dipende… di base è possibile, se tu sei molto accorto puoi renderlo estremamente improbabile.
disabilita cookies (ti possono identificare univocamente rispetto ad una precedente connessione ma non in maniera assoluta) java e javascript (ci sono svariate funzioni per sapere nome dell’ host remota, intestatario del computer, etc… e nota che risponderebbe la tua macchina non il proxy), non usare internet explorer (è estremamente accondiscendente nel rispondere ai server web a richieste su dati personali soprattutto se il server è m$ )

Se io quando accendo il PC la mattina mi loggo come un utente diverso, e cambio anche il nome del computer (che solitamente è il mio cognome), il gestore del proxy qui in azienda mi riesce a beccare lo stesso o no?

se come ho capito io, i vostri computer sono in una LAN , l’ amministratore sarà in grado di dire che l’ utilizzo veniva fatto dal tuo comp (non è detto) ma non che eri tu (bensì il collega di cui hai usato il login)

Ultima domanda:quanta roba riesce a vedere di quello che faccio io su Internet il mio amministratore di rete… TUTTO?!?

al di là di quello che potrebbe essere installato sul tuo comp che puoi verificare, attraverso il server proxy l’ amministratore può vedere i link che hai visitato ma non i testi delle pagine (non è certo ma non credo abbia voglia di andarsi a esaminare delle centinaia di mb di log)

per finire ti ricordo che soprattutto se usi internet explorer il tuo computer sarà letteralmente pieno di ogni possibile traccia delle tue navigazioni, ti consiglio di ripulire tutte le dir di sistema e installare un browser non integrato con windows dove le uniche tracce sono in una dir di cache ben definita


#5

Allora prima di tutto voglio ringraziarvi per l’attenzione che avete prestato ai miei quesiti, ma mi sono rimasti ancora dei dubbi:

  1. Non trovo in Opzioni Internet/Avanzate le possibilità di disattivare cookies,javascript e compagnia bella… xchè? Io ho (purtroppo) IE5 e purtroppo posso usare solo quello…
  2. Cosa vuoi dire ResEvil con “l’ amministratore sarà in grado di dire che l’ utilizzo veniva fatto dal tuo comp (non è detto) ma non che eri tu (bensì il collega di cui hai usato il login)”? A me interessa sapere se ogni caso, anche cambiando NOME e UTENZA l’amministratore ha la possibilità di risalire al fatto che il PC era il mio… Quali sono eventuali altri accorgimenti che posso prendere per “mascherarmi”?
  3. Voglio sapere se non sono stato abbastanza attento nel ripulire tutte le traccie delle mie navigazioni:
    a fine giornata elimino in sequenza
  4. File *.pwl dell’utenza che ho usato
  5. La cartella Cronologia e la Temporary Internet files
  6. Ri-loggo il mio PC con la mia utenza e il mio nome computer e spengo.
    Ho dimenticato di cancellare qualcosa vero?

#6

in una situazione normale in ogni LAN ogni macchina viene identificata con un ip fisso, che viene loggato dal server proxy ergo puoi cambiare quello che ti pare ma l’ amministratore sarà sempre in grado di dire che era il tuo computer fisicamente a fare le richieste, ma non che eri tu se all’ inizio ti sei loggato con un altro acconto.

l’ unica soluzione efficiente è montare un wingate (proxy server) sul computer del tuo collega che ha accesso alla rete e filtrare le tue richieste web attraverso quello, a questo punto dai log del proxy non si potrebbe risalire in alcun modo a te.

per quanto riguarda IE non mi stupirei se quelle opzioni non ci fossero neanche più, pulirne le tracce è un incubo su cui troverai programmi e una vasta letteratura in rete con ricerche appropriate (internet explorer cookie cache wash clean etc…). ti consiglio di collezionare le operazioni di pulizia in un file msdos batch da tenere su disco ed eseguire ogni volta che te ne vai dal pc.

il tuo problema mi ha stuzzicato è credo che troverò un modo per eseguire opera da un dischetto in modo che non rimangano tracce su hd, è l’ unico browser che si presta grazie alla stazza esigua e alla mancanza di integrazione con windows.

mi farò sentire


#7

Mi potresti spiegare un po’ più in dettaglio questo:
“l’ unica soluzione efficiente è montare un wingate (proxy server) sul computer del tuo collega che ha accesso alla rete e filtrare le tue richieste web attraverso quello, a questo punto dai log del proxy non si potrebbe risalire in alcun modo a te”

Dove lo trovo un proxy server? Filtrare le mie richieste attraverso quello significa che diventerebbe lui la mia “porta” verso la rete?

Ti ringrazio e aspetto news riguardo alla tua idea su Opera da floppy…
ciao


#8

fai diventare la cosa tipo :

TU --rete-locale–> COLLEGA --rete-locale–> PROXY ----> INTERNET

COLLEGA deve montare un proxy server configurato per reindirizzare le richieste a PROXY. tu configuri il tuo client per connetterti al proxy server di COLLEGA.
COLLEGA deve essere avviato col login del suo proprietario.

a questo punto le tue richieste al proxy non sono distinguibili da quelle di COLLEGA a tutti gli effetti.

ho nominato wingate perchè è un proxy server famoso , configurabile e gira su windows e pur non avendolo mai usato so che viene utilizzato per condividere un’ unica connessione alla rete su piu’ computer
(come sempre in rete trovi tutto, cerca “wingate”)


#9

Tutte le risposte sono giuste ed Semi-giuste nello stesso tempo.
Dipende soprattutto dalla infrastruttura informativa aziendale.
e’ seesnziale capire che proxy usano, e soprattutto se e’ stato inglobato un SOCKS server.
ESEMPIO: Io lavoro appunto per una societa’ Che si chiama TIVOLI e ho appena Finito un Pilot al Ministero della difesa israeliano, che della sicurezza fanno un MUST. Progeammi come NETWIEW non solo fanno una mappa della rete in modo da sapere Transazioni e IP, ma fanno una marea di piu’: —> vuoi usare wingate??? OK, l’ip e’ quello del tuo colleca, ma il MAC ADDRESS rimane comunque quello della tua scheda di rete. Da un asset informatico-aziendale (un semplice invendory) e’ un baleno trovarti.
questo e’ solo un esempio, ma ce ne sarebbero una marea d’altri. (anche alcuni sniffer molto piu’ economici fanno questo)
Vedi, se il tuo amministratore e un Rompiballe-tosto, e’ meglio verificare tutto, (riesci a saper che proxy usano, la versione, e almeno su che sistema operativo lo hanno installato?)
comunque, un metodo al quanto veloce potrebbe essere: Utenti della tua ditta+Fatturato= quanto possono spendere per un firewall e un proxy ??? si parla di cifre a 7-8 zeri.

C’e anche da dire che secondo le leggi e’ cietato il controllo e il monitoraggio delgli impiegati, secondo quanto enunciato nelle Politiche Aziendali. Non ricordi se hai Esspressamente firmato qualcosa???
Se no, e ti controllassero email desktop, ecc ecc, avrebbero casini a non finire con la giustizia.
E’ altresi vero che comunque solitamente non si puo’ fare uso di materiali d’ufficio per scopi personali.
UN suggerimento: imbazzati con l’amministratore di rete per sapere che cosa hai… Comunque e’ sempre cultura personale.

cciao.


#10

Il mio amministratore di rete non è un rompiaballe tosto, anzi a dir la verità l’ho visto solo una volta in vita mia, il fatto è che, non essendo un dipendente diretto di questa azienda, vorrei il + possibile evitare certe situazioni “sgradevoli”, fermo restando il fatto che non vorrei rinunciare al web sul lavoro che è così comodo…
Non so che tipo di proxy abbiamo qui dentro, il fatto è che non so nemmeno dove fisicamente dove esso si trovi, essendo questo un edificio suddiviso in più piani, però se questo non ti è sufficiente per capire con che tipo di azienda ho a che fare(ovviamente preferisco non farne il nome per ragioni di sicurezza) ti posso dire che si tratta di un marchio a visibilità nazionale, anche se non è certo il n°1 nel suo settore.


#11

se questi si mettono a monitorare tutta la lan con degli sniffer allora perchè non possono aver montato dei kernel modificati per loggare ogni singolo tasto dei dipendenti.
per ottenere un discorso costruttivo bisogna puntare ad una sicurezza decente , non ad una ideale. ora, arguito il fatto che drazen non lavora per il kgb ne per la cia, immagino che il wingate sia pure troppo, in realtà dubito pure che l’ amministratore si andrà mai a vedere i log, per risalire all’ ip della macchina in questione per vedere che non era abilitata a internet…etc…


#12

Ho provato ad installare il Wingate sul PC della mia vittima , ma mi sa che non l’ho configurato correttamente…
Non so cosa devo mettere nella maschera che mi presenta a video quando faccio il “start engine” (se non ricordo male chiedeva Users, pwd, host e porta)… help me!