kladivo na německé Ajťáky
ahoj, můj problém je následující, díky německé snaživosti a nepřístupnosti jsou u nás ve firmě zablokovány jakékoliv emailové stránky...(seznam,cetrum apod.)
ochranu tvoří symantec s filtrem zadaných adres (a zejména filtrem na slovo email...)
zkoušel jsem v poslední době anonymizer , který funguje výborně ale díky tomu, že si technici rádi prohlíží historii i během pracovní doby (myš začne sama rejdit) , tak dochází k postupnému blokování i všech anonymizerů (a tuhle válku se dá jen prohrát :( )
proto potřebuju přijít na způsob jak otevřít prohlížeč (nebo cokoliv jiného), bez toho, aby byl vidět na liště (v procesech se může jakkoliv maskovat... ale nesmí se jmenovat podezřele jako opera,mozilla,apod...)
a dostat se tak na meil bez toho aby byl nějak dohledatelný a tím smazatelný,zablokovatelný...
výhodou zůstává jen to že mám monitory dva a němci vidí jen na primární...
tudíž kdybych potřeboval docílil toho, aby prohlížeč nebyl vidět ani na ploše (primárního monitoru) ani v liště (ani by nebyl dohledatelný v hledej...) a ani by nedělal nikde cookies a historii tak bych měl vyhráno
jakékoliv návrhy a nápady jsou vítány
zatím mám jen dva nápady: přinest si Notebook a síťový kabel k mému PC rozdělit switchem (je tu automatika takže by se to mělo připojit) a NB pak na síti nějakým způsobem zneviditelnit... velkou nevýhodou je tahat ten NB...
druhá možnost je kryptovaná fleška s Operou portable, kterou přejmenuju včetně exe souborů na něco nenápadného, opera tak bude nedohledatelná, díky jinému názvu a když už by ji našel, tak smazat nepůjde
protože fleška bude zaheslovaná... a historie+cookies by se ukládali na flešku, nevýhodou pořád ale bude jméno procesu Opera.exe a záložka na hlavním panelu kterou uvidí... a hlavně to že jsou schopni USB porty zakázat (v HW správci)...
vím je to zřejmě nemožné tohle vyřešit, ale i tak kdyby ste někdo měl nejakou zkušenost a radu tak sem s ní....
ochranu tvoří symantec s filtrem zadaných adres (a zejména filtrem na slovo email...)
zkoušel jsem v poslední době anonymizer , který funguje výborně ale díky tomu, že si technici rádi prohlíží historii i během pracovní doby (myš začne sama rejdit) , tak dochází k postupnému blokování i všech anonymizerů (a tuhle válku se dá jen prohrát :( )
proto potřebuju přijít na způsob jak otevřít prohlížeč (nebo cokoliv jiného), bez toho, aby byl vidět na liště (v procesech se může jakkoliv maskovat... ale nesmí se jmenovat podezřele jako opera,mozilla,apod...)
a dostat se tak na meil bez toho aby byl nějak dohledatelný a tím smazatelný,zablokovatelný...
výhodou zůstává jen to že mám monitory dva a němci vidí jen na primární...
tudíž kdybych potřeboval docílil toho, aby prohlížeč nebyl vidět ani na ploše (primárního monitoru) ani v liště (ani by nebyl dohledatelný v hledej...) a ani by nedělal nikde cookies a historii tak bych měl vyhráno
jakékoliv návrhy a nápady jsou vítány
zatím mám jen dva nápady: přinest si Notebook a síťový kabel k mému PC rozdělit switchem (je tu automatika takže by se to mělo připojit) a NB pak na síti nějakým způsobem zneviditelnit... velkou nevýhodou je tahat ten NB...
druhá možnost je kryptovaná fleška s Operou portable, kterou přejmenuju včetně exe souborů na něco nenápadného, opera tak bude nedohledatelná, díky jinému názvu a když už by ji našel, tak smazat nepůjde
protože fleška bude zaheslovaná... a historie+cookies by se ukládali na flešku, nevýhodou pořád ale bude jméno procesu Opera.exe a záložka na hlavním panelu kterou uvidí... a hlavně to že jsou schopni USB porty zakázat (v HW správci)...
vím je to zřejmě nemožné tohle vyřešit, ale i tak kdyby ste někdo měl nejakou zkušenost a radu tak sem s ní....
Drakene muzu te ubezpecit .. ze pokud ten admin bude chtit vedet co presne delas nepotrebuje ti k tomu ani chodit na kompl ani stat za zadama .. a jak si spravne rekl .. tahle bitva se da jen prohrat .. takze kup flasku nejakyho drahyho piti a zkus se snima domluvit
Stahni si PuTTy a nauc se zakladni SMTP a POP3 prikazy.
Predvedu - mam schranku na seznamu, tak si tak poslu mail a nasledne ho prectu.
1) zjistim postovni server pro danou domenu pomoci DNS, v tomhle pripade me tedy zajima MX zaznam pro domenu seznam.cz, ve Windows na to slouzi program nslookup. Start - Spustit - cmd (nemam po ruce zadne Windows, tedy bez zaruky) a napisu do konzole[code]nslookup -type=mx seznam.cz[/code] a vypadne neco jako [code]Server: nejakej.dns.server
Address: nejaka.ip.a.nejakej.port
Non-authoritative answer:
seznam.cz mail exchanger = 60 mx60.seznam.cz.
seznam.cz mail exchanger = 50 mx50.seznam.cz.
Authoritative answers can be found from:
mx50.seznam.cz internet address = 77.75.73.47
mx60.seznam.cz internet address = 77.75.73.48
[/code]
cim nizsi cislo, tim vyssi priorita, pouziji tedy mx50.seznam.cz
2) poslu si mail do schranky pomoci SMTP
spustim PuTTy, hostname mx50.seznam.cz, port 25, connection type raw, relace bude vypadat nejak takto[code]
220 2.0.0 Seznam SMTP server waiting for your HELO/EHLO
HELO muj.stroj.moje.domena
250 Email.Seznam.cz - Email zdarma na cely zivot ESMTP
MAIL FROM:
250 2.1.0 Ok
RCPT TO:
250 2.1.5 Ok
DATA
354 Enter message, ending with.
From:
To:
Subject: test
ahoj
.
250 2.0.0 Mail 5848 queued for delivery in session 24c8000002a3.
QUIT
221 2.0.0 Thanks for your visit, have a nice day.[/code]
3) prectu si mail pomoci POP3
POP3 server pripadne IMAP server pro stahovani posty je nutne znat "z domova", protoze bude obvykle uveden na zablokovanem webu, u seznamu je to (kupodivu) pop3.seznam.cz, port 110. Takze opet PuTTy, hostname pop3.seznam.cz, port 110, connection type raw, relace bude vypadat nejak takto[code]+OK Hello, this is Seznam POP3 server 3.0.12.
USER mp
+OK Enter your password please.
PASS tajny_heslo
+OK 4 15541
LIST
+OK 4 15541
1 2165
2 1830
3 10998
4 548
.
RETR 4
+OK Message follows (548 bytes).
Date: Thu, 01 Jan 1970 01:00:00 +0100 (CET)
Received: (qmail 6296 invoked by uid 0); 23 Jul 2009 13:56:39 -0000
X-Spam-Checker-Version: szn-spamassassin 2009-06-26
X-Spam-Status: score=-2.0
Received: from moje.domena (muj.stroj.moje.domena [1.2.3.4])
by email-smtpd5.go.seznam.cz (Seznam SMTPD 1.1.10@14229) with SMTP;
Thu, 23 Jul 2009 15:56:15 +0200 (CEST)
From: a@b.c
To: mp@seznam.cz
Subject: test
X-Smtpd: 1.1.10@14229
X-Nod32result: clean (vdv=4243)
X-Seznam-Ffp: 162092270
ahoj
.
QUIT
+OK Closing connection, see you later.
[/code]
Blokovat se to taky da (firewall bude typicky blokovat SMTP, budete mit nejaky firemni server, pres ktery chodi vsechna posta atd.), bezpecne to neni (posta i zpravy jdou v plaintextu) a bude pro tebe asi otrava tam psat ty prikazy. ;-)
Predvedu - mam schranku na seznamu, tak si tak poslu mail a nasledne ho prectu.
1) zjistim postovni server pro danou domenu pomoci DNS, v tomhle pripade me tedy zajima MX zaznam pro domenu seznam.cz, ve Windows na to slouzi program nslookup. Start - Spustit - cmd (nemam po ruce zadne Windows, tedy bez zaruky) a napisu do konzole[code]nslookup -type=mx seznam.cz[/code] a vypadne neco jako [code]Server: nejakej.dns.server
Address: nejaka.ip.a.nejakej.port
Non-authoritative answer:
seznam.cz mail exchanger = 60 mx60.seznam.cz.
seznam.cz mail exchanger = 50 mx50.seznam.cz.
Authoritative answers can be found from:
mx50.seznam.cz internet address = 77.75.73.47
mx60.seznam.cz internet address = 77.75.73.48
[/code]
cim nizsi cislo, tim vyssi priorita, pouziji tedy mx50.seznam.cz
2) poslu si mail do schranky pomoci SMTP
spustim PuTTy, hostname mx50.seznam.cz, port 25, connection type raw, relace bude vypadat nejak takto[code]
220 2.0.0 Seznam SMTP server waiting for your HELO/EHLO
HELO muj.stroj.moje.domena
250 Email.Seznam.cz - Email zdarma na cely zivot ESMTP
MAIL FROM:
250 2.1.0 Ok
RCPT TO:
250 2.1.5 Ok
DATA
354 Enter message, ending with
From:
To:
Subject: test
ahoj
.
250 2.0.0 Mail 5848 queued for delivery in session 24c8000002a3.
QUIT
221 2.0.0 Thanks for your visit, have a nice day.[/code]
3) prectu si mail pomoci POP3
POP3 server pripadne IMAP server pro stahovani posty je nutne znat "z domova", protoze bude obvykle uveden na zablokovanem webu, u seznamu je to (kupodivu) pop3.seznam.cz, port 110. Takze opet PuTTy, hostname pop3.seznam.cz, port 110, connection type raw, relace bude vypadat nejak takto[code]+OK Hello, this is Seznam POP3 server 3.0.12.
USER mp
+OK Enter your password please.
PASS tajny_heslo
+OK 4 15541
LIST
+OK 4 15541
1 2165
2 1830
3 10998
4 548
.
RETR 4
+OK Message follows (548 bytes).
Date: Thu, 01 Jan 1970 01:00:00 +0100 (CET)
Received: (qmail 6296 invoked by uid 0); 23 Jul 2009 13:56:39 -0000
X-Spam-Checker-Version: szn-spamassassin 2009-06-26
X-Spam-Status: score=-2.0
Received: from moje.domena (muj.stroj.moje.domena [1.2.3.4])
by email-smtpd5.go.seznam.cz (Seznam SMTPD 1.1.10@14229) with SMTP;
Thu, 23 Jul 2009 15:56:15 +0200 (CEST)
From: a@b.c
To: mp@seznam.cz
Subject: test
X-Smtpd: 1.1.10@14229
X-Nod32result: clean (vdv=4243)
X-Seznam-Ffp: 162092270
ahoj
.
QUIT
+OK Closing connection, see you later.
[/code]
Blokovat se to taky da (firewall bude typicky blokovat SMTP, budete mit nejaky firemni server, pres ktery chodi vsechna posta atd.), bezpecne to neni (posta i zpravy jdou v plaintextu) a bude pro tebe asi otrava tam psat ty prikazy. ;-)
pak mě ještě napadlo přeposílání na firemní meil...do outlooku (ale potřeboval bych aby se meily jen zrcadlili...tedy zůstávali na seznamu...) ... ale nevím jak na to...
proste v nastaveni mailu kdekoli ho mas nastavis preposilani na tvuj mail a zaskrtnes nechavat kopii na serveru... byva to v upozorneni nebo tak nekde
Přesně, čekal bych, že porty SMTP a POP3 budou blokovaný (resp. nebudou povolený) - protože pokud by nebyly, nemusel bys ani čachrovat s putty, ale stačilo by nakonfigurovat si účet např. v ThunderBirdu (což ale zkusit můžeš, za to nic nedáš, když to nepude, tak to nepude). Navíc třeba u našeho firemního serveru původně nešlo ven na cizí SMTP, ale maily "ze seznamu" (resp. s libovolně nastaveným odesílatelem) šly odesílat přes firemní SMTP (nevýhodou je možnost kontroly, ale ta samozřejmě existuje i pokud se to posílá na SMTP ven), a přijímat normálně přes pop3.
Btw. jestli skutečně používají ke kontrolám něco na bázi VNC ("hejbou" ti s kurzorem myši) tak v takový firmě bych fakt chtěl pracovat, aby mi během práce (nebo čehokoliv jinýho) samovolně běhala myš a děly se mi věci na obrazovce.
Btw. jestli skutečně používají ke kontrolám něco na bázi VNC ("hejbou" ti s kurzorem myši) tak v takový firmě bych fakt chtěl pracovat, aby mi během práce (nebo čehokoliv jinýho) samovolně běhala myš a děly se mi věci na obrazovce.
hmm ... už se nemůžem dívat ani na mapy.cz a ve filtru jsou i slova jako
"NHL,NBA,FBA,CIA,SEX,Německý kokot,KGB apod." zato pitomá FIFA funguje ...jo a ještě se můžu podivat na slovnik.cz a tím to tak končí (jo SHW pak taky... to víš tyhle stránky mi prošli... :-D )
s tou flaškou je to na nic ... vzdálená zpráva z Německa znamená , že tyhle lidi dělaj v německu
takže se to rozhodně nedá vošéfovat tak, že bych přines zejtra lahvinku ;)
ale to přeposílání by fungovat mohlo....
tak mě stačil i ten anonymizer ale na ten mi přišli...
jo dokonce ani nemam práva měnit wallpaper a podívat se na vlastnosti HW ....
jsou schopný zakázat mechaniku a USB porty :mistake
je to na pytel.... věci co jsou potřeba proto, aby firma fungovala neudělaj, ale pitominky to je jejich... :runaway
"NHL,NBA,FBA,CIA,SEX,Německý kokot,KGB apod." zato pitomá FIFA funguje ...jo a ještě se můžu podivat na slovnik.cz a tím to tak končí (jo SHW pak taky... to víš tyhle stránky mi prošli... :-D )
s tou flaškou je to na nic ... vzdálená zpráva z Německa znamená , že tyhle lidi dělaj v německu
takže se to rozhodně nedá vošéfovat tak, že bych přines zejtra lahvinku ;)
ale to přeposílání by fungovat mohlo....
tak mě stačil i ten anonymizer ale na ten mi přišli...
jo dokonce ani nemam práva měnit wallpaper a podívat se na vlastnosti HW ....
jsou schopný zakázat mechaniku a USB porty :mistake
je to na pytel.... věci co jsou potřeba proto, aby firma fungovala neudělaj, ale pitominky to je jejich... :runaway
Nejsi sám, kdo trpí pod německými adminy, ale ti tvoji jsou zvlášť vyčůraní. Já to řeším forwardem wšech emailů na seznam a ze seznamu forwardem na firemní email. To ji ale asi trn z paty nevytrhne. A co tak prudit šéfa? Pokud je to pracovní, jsou podle mě Němci rozumní. Já se na to chystám příští týden. Máme VPN která, v okamžiku kdy jsi připojen do firemní sítě blokne jakoukoliv jinou kominikaci, čili remote desktop k noťasu je mrtev stejně jako jsou mrtvé porty 8080, které využívá naše vlastní aplikace, kterou vyvýjíme. Čili buď připojení do vnitřní sítě a CVS, ale pouze když dělám fyzicky na noťasu, nebo volná práce, ale bez CVS.
Njn, holt Němci razí teorii, že člověk by měl v práci pracoval a ne brouzdal po internetu, což ze strany zaměstnavatele zase lze pochopit. Ale to už by IMHO měli jednodušší ne zakazovat jednotlivý stránky (nebo slova), ale udělat seznam webů, na který je přístup povolen a všechno ostatní blokovat.
Určitým řešením by byl reset admin hesla, nastavit si vlastní a poštelovat si PC sám (např. jim vypnout službu VNC server), aby tam nemohli, ale to už je trochu o hubu (leda potom tvrdit, že nevíš jak k tomu došlo, asi nějaká chyba ve Windows a tvrdit že sám admin heslo taky neznáš, používáš jenom svůj účet a nevíš jak se to stalo, že od administrace jsou tam oni, že asi něco zblbli a že už tě s tim s..., jak ti pořád něco nejde).
A potom je tu ještě možnost bootovat si nějakej Live Linux, pokud se teda dostaneš do Biosu (nebo máš možnost ho resetovat) a můžeš si nastavit boot z CD nebo USB, takže by se ti dovnitř nedostali a nemohli zkoumat historii (je ovšem potom otázka jestli se dostaneš na net, a navíc síťovej provoz lze sledovat stejně, na to nemusejí lézt do počítače a zkoumat historii).
Určitým řešením by byl reset admin hesla, nastavit si vlastní a poštelovat si PC sám (např. jim vypnout službu VNC server), aby tam nemohli, ale to už je trochu o hubu (leda potom tvrdit, že nevíš jak k tomu došlo, asi nějaká chyba ve Windows a tvrdit že sám admin heslo taky neznáš, používáš jenom svůj účet a nevíš jak se to stalo, že od administrace jsou tam oni, že asi něco zblbli a že už tě s tim s..., jak ti pořád něco nejde).
A potom je tu ještě možnost bootovat si nějakej Live Linux, pokud se teda dostaneš do Biosu (nebo máš možnost ho resetovat) a můžeš si nastavit boot z CD nebo USB, takže by se ti dovnitř nedostali a nemohli zkoumat historii (je ovšem potom otázka jestli se dostaneš na net, a navíc síťovej provoz lze sledovat stejně, na to nemusejí lézt do počítače a zkoumat historii).
Asi to bude kravina,ale co si nechat naprogramovat nějakej "jednoduchej prohlížeč,co umí jen zobrazit stránku,forward,back.
Třeba v Delphi to jde celkem lehce...
Třeba v Delphi to jde celkem lehce...
Co se týká prohlížeče, tak mě ještě napadlo možnost použít TOR - používá přístup přes anonymizační servery (z jiných důvodů než "obejití restrikcí"), který pokud vím volí sám a nějak vcelku náhodně, takže to nejspíš nebudou stíhat všechno blokovat.
Jinak naprogramovat "prohlížeč" v Delphi by bylo IHMO asi vcelku k ničemu, ten nejspíš jednak stejně používá jádro IE, a hlavně pokud jsou blokovaný přímo stránky na serveru, tak ani on se na ně nedostane (nedostane se na ně z lokální sítě žádnej počítač ani prohlížeč, pokud je to nakonfigurovaný dobře - pouze v případě, že se právě použije nějakej nepřímej přístup, např. anonymizer nebo tunelling na nějakej vnější server).
Jinak naprogramovat "prohlížeč" v Delphi by bylo IHMO asi vcelku k ničemu, ten nejspíš jednak stejně používá jádro IE, a hlavně pokud jsou blokovaný přímo stránky na serveru, tak ani on se na ně nedostane (nedostane se na ně z lokální sítě žádnej počítač ani prohlížeč, pokud je to nakonfigurovaný dobře - pouze v případě, že se právě použije nějakej nepřímej přístup, např. anonymizer nebo tunelling na nějakej vnější server).
Jen tak nápad..
Můžeš tom PC natáhnout jiný operační systém? Třeba nějaký Linux live? Tím by jsi se mohl dostat mimo kontrolu ajťáků... (CD, USB disk, Disketa....)
Můžeš tom PC natáhnout jiný operační systém? Třeba nějaký Linux live? Tím by jsi se mohl dostat mimo kontrolu ajťáků... (CD, USB disk, Disketa....)
[quote=hochopepa;276698]Jen tak nápad..
Můžeš tom PC natáhnout jiný operační systém? Třeba nějaký Linux live? Tím by jsi se mohl dostat mimo kontrolu ajťáků... (CD, USB disk, Disketa....)[/quote]
nezlob se ale těžko
Můžeš tom PC natáhnout jiný operační systém? Třeba nějaký Linux live? Tím by jsi se mohl dostat mimo kontrolu ajťáků... (CD, USB disk, Disketa....)[/quote]
nezlob se ale těžko
Vzdaj to. Nemas proti nim sancu a ak su zdatny, tak vsetko je odhalitelne. Suhlasim s nazorom, ze v praci sa ma pracovat. Vsetko zalezi od firemnej politiky vasej firmy, ako sa k tomu stavia. Ak existuju rozumne dovody pre pouzivanie blokovanych sluzieb a stranok, dohodol by som sa so sefom (ak je rozumny, nieje problem). Ak nie, mas smolu a nepokusal by som sa to obchazdzat, mozes mat z toho len problemy.
