Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Maanantai, 5.6.2006

Työntekijöiden sähköpostin seuranta yleistä USA:ssa ja Isossa-Britanniassa

Isoveli ei ainoastaan valvo, hän myös lukee sähköpostia. Yhdysvalloissa ja Isossa-Britanniassa suoritetun tutkimuksen mukaan noin kolmannes yrityksistä on palkannut töihin ihmisiä valvomaan lähtevää sähköpostia. Yritykset näkevät tietovuodot konkreettisena uhkana, sillä yli kolmannes tutkimukseen vastanneista kertoi kärsineensä arkaluontoisten ja salaisten tietojen vuotamisesta yrityksen ulkopuolelle viimeksi kuluneen vuoden aikana.

Proofpointin ja Forrester Researchin yhteisvoimin toteuttamaan tutkimukseen vastasi kaikkiaan 406 yritystä, joissa on yli tuhat työntekijää. 38 prosenttia vastanneista kertoi palkanneensa väkeä joko lukemaan tai muuten analysoimaan lähtevää sähköpostia.

Lue juttu K2, 5.6.2006 14:53. Lähde: Reuters

Muita aiheeseen liittyviä uutisia

Kommentoi juttua



Aihe

Esikatsele kommentti
Kommentit ( 0 uutta / 9 )
pistettä.
Näytä vain kommentit joilla on vähintään
wolfie Miten?
wolfie, 5.6.2006 15:36:44		 Pisteet: 0
Vastaa
Tuli tässä mieleen, että miten tätä käytännössä valvotaan? Katsotaan SMTP:lle lähetettyjä paketteja ja luetaan sisällöt?

Jos näin, niin ok, firman sähköpostilla lähetetyt viestit kyllä jäävät nalkkiin. Mutta kuka edes jotain tietokoneista tietävä lähettäisi firman omalla sähköpostilla viestejä? Jos haluisin vuotaa tietoja anonyymisti, en lähettäisi osoitteesta etunimi.sukunimi@firma.fi...

Eikös olisi fiksua lähettää viestit sähköpostipalvelusta (hotmail/gmail/jippii/luukku/etc...) jolloin seuranta vaikeuttuisi huomattavasti. Tai kenties malttaa ne vuodot vaikka kotikoneelle.

Onkohan siinä joku isokenkäinen taas saanut "fiksun" idean, kuitenkin missaten pointin muutamalla kilometrillä...
The only difference between a genius and a lunatic is their success
feenix Re: Miten?
feenix, 5.6.2006 16:11:55		 Pisteet: 0
Vastaa
Tuli tässä mieleen, että miten tätä käytännössä valvotaan? Katsotaan SMTP:lle lähetettyjä paketteja ja luetaan sisällöt?
Tai tongitaan omaa postipalvelinta, eihän muita saa käyttää ja veppimailit on estetty.

Jos näin, niin ok, firman sähköpostilla lähetetyt viestit kyllä jäävät nalkkiin. Mutta kuka edes jotain tietokoneista tietävä lähettäisi firman omalla sähköpostilla viestejä? Jos haluisin vuotaa tietoja anonyymisti, en lähettäisi osoitteesta etunimi.sukunimi@firma.fi...
Kaikki eivät välttämättä tiedä että viesteistä jää jotain lokitietoa, saati että viestit voidaan lukea kokonaankin. Yleisin tietovuoto varmasti vieläkin on fyysinen paperitavara, sitä on vaikea valvoa.

Eikös olisi fiksua lähettää viestit sähköpostipalvelusta (hotmail/gmail/jippii/luukku/etc...) jolloin seuranta vaikeuttuisi huomattavasti. Tai kenties malttaa ne vuodot vaikka kotikoneelle.
Jos pääsee näihin. Monissa paikoissa on estetty. Ainahan voi ottaa jonkin uuden XYZ-palvelun käyttöön, mutta seurannassa jäänee kiinni ja saa selittää mitä on lähetellyt. Ja tiedostolähetykset HTTP:llä voi napata myös varmuuden vuoksi kiinni.

Onkohan siinä joku isokenkäinen taas saanut "fiksun" idean, kuitenkin missaten pointin muutamalla kilometrillä...
Ei, suurin osa ihmisistä ei tajua tietokoneista mitään. Ne jotka tietävät osaavat kuitenkin siirtää datan vaikka kelloonsa ja viedä sen sitä kautta ulos. Valvonta siis toimii: sähköpostilla ei lähetetä mitään arkaluontoista.
arochian Re: Miten?
arochian, 6.6.2006 11:30:54		 Pisteet: 0
Vastaa

Jos pääsee näihin. Monissa paikoissa on estetty. Ainahan voi ottaa jonkin uuden XYZ-palvelun käyttöön, mutta seurannassa jäänee kiinni ja saa selittää mitä on lähetellyt. Ja tiedostolähetykset HTTP:llä voi napata myös varmuuden vuoksi kiinni.
ja pelkkä http on helppo ottaa firmassa kiinni. Proxy vaan päälle ja koneet käyttämään proxya, jolloin jokaisesta www-käynnistä, jää varmasti merkintä. Sitten kun vielä estetään suorat http-pyynnöt niin proxy on monelle ainut vaihtoehto.

Onkohan siinä joku isokenkäinen taas saanut "fiksun" idean, kuitenkin missaten pointin muutamalla kilometrillä...
Ei, suurin osa ihmisistä ei tajua tietokoneista mitään. Ne jotka tietävät osaavat kuitenkin siirtää datan vaikka kelloonsa ja viedä sen sitä kautta ulos. Valvonta siis toimii: sähköpostilla ei lähetetä mitään arkaluontoista.

Puhelinta/Nettiä valvotaan, ja aina jää merkintä johonkin logiin, joten niitä pitkin ei voi/kannata lähettää mitään arkaluontoista, jos ei ole kunnollista salausta välissä (vert. virve).
Samoin kun monessa koneessa on jonkin liikuteltavan median mahdollisuus (levyke, polttava cd, usb, jne.). Kaikkea ei voida koskaan estää täysin, aina jostain löytyy mahdollisuus ujuttaa tietoa ulos yrityksestä huomaamattomasti.
Rousku Re: Miten?
Rousku, 5.6.2006 15:56:23		 Pisteet: 0
Vastaa
Eikös olisi fiksua lähettää viestit sähköpostipalvelusta (hotmail/gmail/jippii/luukku/etc...) jolloin seuranta vaikeuttuisi huomattavasti.
Jos vielä valitsisi SSL-salatun sähköpostipalvelun, seuranta vaikeutuisi huomattavasti.
Datamike Re: Miten?
Datamike, 5.6.2006 22:13:17		 Pisteet: 0
Vastaa
Jos vielä valitsisi SSL-salatun sähköpostipalvelun, seuranta vaikeutuisi huomattavasti.
Tai vanhanaikaisesti vaikka levyllä tai kännykällä. USB-muistit on näppäriä. Tosin olen kuullut että arkaluontoisissa ympäristöissä, on kaikki levyasemat ja USB portit poistettu.
"Given enough eyeballs, all bugs are shallow."
206 Re: Miten?
206, 5.6.2006 21:20:23		 Pisteet: 0
Vastaa
Jos näin, niin ok, firman sähköpostilla lähetetyt viestit kyllä jäävät nalkkiin. Mutta kuka edes jotain tietokoneista tietävä lähettäisi firman omalla sähköpostilla viestejä? Jos haluisin vuotaa tietoja anonyymisti, en lähettäisi osoitteesta etunimi.sukunimi@firma.fi... Eikös olisi fiksua lähettää viestit sähköpostipalvelusta (hotmail/gmail/jippii/luukku/etc...) jolloin seuranta vaikeuttuisi huomattavasti. Tai kenties malttaa ne vuodot vaikka kotikoneelle.
Vähääkään fiksummassa yrityksessä hotmail/gmail/jippii/luukku/yms. webmailit on blokattu jo heti alkuunsa.
-- http://www.petrilopia.net/
tstm Re: Miten?
tstm, 5.6.2006 21:41:26		 Pisteet: 0
Vastaa
Vähääkään fiksummassa yrityksessä hotmail/gmail/jippii/luukku/yms. webmailit on blokattu jo heti alkuunsa.
Vai niin. En ole näin fiksuihin yrityksiin vielä törmännyt. Ellei sitten blokkaa koko www:tä, webmailit kyllä toimivat. Niitä on meinaan melko paljon, ja ne on usein hankalia tunnistaa. Yleiset postit on toki helppo estää, mutta webmaileja tarjoaa vaikka kuinka moni pikkupaikka, ja niitä ei voi estää mitenkään. Tai jos voi, niin minulle saa kertoa.
Onneksi meillä...
tiku_67, 6.6.2006 13:17:25		 Pisteet: +1
Vastaa
...Suomessa myös työnantajan ylläpitämä sähköposti kuuluu kirjesalaisuuden piiriin, eikä sen sisältöä saa urkkia ilman painavaa syytä (epäily sähköpostin käyttäjän rikollisesta toiminnasta) tai asianomaisen henkilön antamaa lupaa.
nhl Re: Onneksi meillä...
nhl, 6.6.2006 21:25:42		 Pisteet: +1
Vastaa
...Suomessa myös työnantajan ylläpitämä sähköposti kuuluu kirjesalaisuuden piiriin, eikä sen sisältöä saa urkkia ilman painavaa syytä (epäily sähköpostin käyttäjän rikollisesta toiminnasta) tai asianomaisen henkilön antamaa lupaa.
Miksi tuo on onnea? Eikö se ole hieman omituista ettei yritys saa valvoa omia tietojärjestelmiä, ja tutkia mahdollisia väärinkäytöstapoja. Yrityksien sähköpostijärjestelmät ovat kuitenkin yleensä tarkoitettu yrityksen toiminnan edistämiseen, ja yksityiskäyttöön voi sitten käyttää muita mailipalveluita (ISP, webmailit) joita työnantaja ei voi valvoa.

Tuo viestinnän tietosuojalaki mikä Suomessa on, on itse asiassa niin kiero että jos joku murtautuu sun kotikoneelle, pyörittää sielä huijaussivustoa joka kerää luottokorttitietoja ja mailaa ne johonkin, sinulla ei ole oikeutta tutkia maililogeja ilman lähettäjän lupaa. Kivaa, eikö?