Jedine reseni ktere mne napada coby asi to nejbezpecnejsi, co lze vzhledem k pracnosti a namaze, kterou to po tobe bude vyzadovat (tj. aby se to uz nedostalo do extremu "security through obscurity") je poridit si vlastni notebook, nikomu ho nepujcovat, mit na nem vse sifrovane, zalohovane, zaheslovane a jistene proti neautorizovanemu pristup - at softwarove, tak hardwarove (fyzicka bezpecnost).

Samozrejme cim lepsi znalost principu prace pocitace a moznosti jeho napadeni, tim lepe se proti tomu brani.

Jo, a ani NAVARA neni 100%, jen ty postupy mohou odradit vetsinu utocniku.

CMAN: Skype pouziva k sifrovani prenosu SSL, takze teoreticky by mel byt bezpecny. Protoze se jedna o uzavreny protokol, nemuzeme tusit jak moc je nachylny na MIT utok. Take ti mohou do compu hodit utilitku, co bude ukladat vse co se objevi na mikrofonu - dobre pro pasivni sledovani jak tebe, tak okoli :)

CMAN: Efektivne - nemuzes.

1. Musis zajistit, aby nemeli moznost tam vubec neco instalovat - a to jak fyzicky (pripojit na klavesnici takove siditko, co uklada stiskle klavesy), tak dovnitr pocitace aby mohli nabootovat z vlastniho disku.

2. Po instalaci si vytvorit placku na ktere budou kontrolni soucty dulezitych souboru OS - diky rozharanosti windows je to imo. neproveditelny ukol :)

3. V pripade, ze ti case nahlasi, ze byl otevren (bios musi byt samozrejme zaheslovan, stejne jako intruder detection) tak to s pomoci te placky zkontrolovat. Pokud zjistis, ze se neco zmenilo, okamzite prepsat systemovou oblast ze zalohy (jine DVD).

4. Sifrovat, sifrovat,... - s truecryptem jsem spokojen, pro win tusim umi i systmeovou partionu - coz pri te kontrole (#2) znamena vlastne jen overit, ze nahravaci ovladac je v poradku a nepozmenen.
To samozrejme neznamena, ze nemaji heslo k te partione - at uz hardware sledovatkem, tak treba kamerou co na tebe mirila, spolupracovnik co to odpozoroval,...

jinak poradte jak si muzu proverit svuj komp abych zjistil co mi do nej nainstalovali/nenainstalovali... chapu ze obrana nebude nikdy 100% ale lepsi nez nic zejo...

nevite jak je na tom Skype? stejne jednoduchy jako ICQ?

jo a k zabezpeceni dat na disku kdyz vam treba nekdo leze na pocitac sem nasel
TrueCrypt - vytvori a zasifruje cely oddil - dobry kdyz potrebujete schovat najednou hodne giga
Cryptext - rychly zasifrovani/odsifrovani souboru

spousta lidi ani nevi ze cist ICQ je hracka

tady je kdyztak (pro amatery jako sem ja :) zajimavej programek NetResident kterym lze sledovat co v jaky forme odchazi z vaseho kompu ven: http://www.slunecnice.cz/sw/netresident/

ZAPPO: pokud si nebudes do prace nosit vlastni notebook, ktery bude mit (kvalitni) detekci otevreni, tak nikda nemuzes vedet co ti tam pridaji - a veskere sifrovani pujde do haje, protoze budou znat veskery hesla k tvym certifikatum - od kecalkovskych, po bankovni.

Tak nejak. V principu je to vzdycky o volbe toho, jestli v te firme chci pracovat. Jakou cenu ma pro me moje soukromi, jestli ho vykoupi vyse platu nebo ne atd.
Protoze co si budem nalhavat je dost lidi, kterym kdyby dal sef volbu pet tisic navic a budu ti cist vsechny maily, icq a celej den na tebe bude mirit kamera - tak by do toho sli.

A co se obrany technologicke tyce - pokud zamestnavatel opravdu chce, tak smirovat bude. Emaily se daji nejak sifrovat, misto icq muzete pouzivat jabber s ssl prenosem, ale stejne nekdy zapomenete a budete uvazovat co vsechno bude videt.

Proste si myslim, ze je potreba vedet jak to v praci je nastaveny a podle toho se zaridit.

kdyz jsou lidi blbi a nechaji se..ja bych dal okamzitou vypoved, a pokud by podobne veci nebyly v pracovni smlouve, tak i trestni oznameni.

MENELAOS: to ti ve firme asi neprojde :)

faktem ovsem je, ze pod linux prakticky neexistuje jednotny smirovaci nastroj, stejne tak jako tomu rozumi radove mene adminu, kteri by tam byli schopni neco zprovoznit - ve win to naklika 13tilete decko :)

NAVARA: tvoje rada tedy je instalovat linux? :)

MENELAOS: proc? verzi pro linux takhle reseni vesmes nikdy nemaji, reseni je snadne :)

" Osobní reference a poděkování v soukromé sféře se dostavily po užívání programu. Sledování komunikace ICQ i Skype partnerů i partnerek, odposlech emailů a různých chatů." ... ze si tohle daj do reference. Je mi zle :(

http://www.spying.cz/ :(((

zajimavej clanek:
http://connect.zive.cz/?q=node/879

tak my na prodejne kamery samozrejme mame a muzou kontrolovat jak praci nas,tak zakazniky.ale vime o tom a pomahaji nam,kdyz se neco stane a lidi to hodi na nas.kamery dokazou ze to tak neni

TRAMIN: Tak tak. O tom se alespoň už psalo. Samozřejmě, že problém je, že 99% těchto zaměstnanců je v takovém postavení, že se do obrany nepustí. Ale máme už několik prodavaček, co to právně řeší - poslední kapkou k tomuto kroku bylo doplnění systému orwella opožďováním mezd.

ATTILAH: viz kamery v Tescu.nad kazdou prodavackou je kamera urcena jen a jen pro ni

jeste ze pracuju v normalni firme, kde to nikdo neresi. z toho co jsem cetl se jedna vetsinou o bic na IT neznale lidi/ty co jsou praci vazani.

mel bych dotaz na lidi kteri jsou sledovani - jak velka je firma ve ktere pracujete?

Ono nejde jen o sledování komunikace u kancelářekých krys. Máme kauzy, kde v maloobchodě jsou prodavačky (i v jinych směrech pěkně zaměstnavatelem zákonnezákon fakovaný) u kasy pod dozorem kamer. Účelem tu ani není ochrana zboží před krádežemi, protože tam to nepokrývají, účelem je permamentní dozor těch prodavaček. To je prostředí, ve kterém není dle mě zdravé pracovat, nemluvě o možnosti vidět PINy kartou platících osob atd. V jedné prodejme mají kombinaci kamer a povinného e-mailového hlášení šéfům každé návštěvy WC :-).

NAVARA: to je to, co jsem psal. Mas si to umet obhajit, pokud to zamestnavatel netoleruje, je na tobe, jestli se prizpusobis, nebo najdes jiny zamestnani. Neni v tom problem.
Jedina potiz asi bude v tom, kdyz te neupozorni, ze te smiruje a pak to zneuzije..