Jak linuxem wyciągnąć historie przeglądarki spod Windowsa?

[lx.soft]

Witam,

Mam następujące pytanie, bo w sieci nie znalazłem rozwiązania.

Chdzi mi głównie o historię przeglądarek i jakieś pliki które powiedzą mi czy ktoś rejestruje się i loguje na forach internetowych (ciasteczka?)

Interesuje mnie jakaś dystrybucja LiveCD lub BootUSB dzięki której miałbym możliwość sprawdzania komputerów z Windowsem.

W firmie jest ok 40 komputerów xp, vista 7 i chciałbym wiedzieć co pracownicy robią w internecie. Każdy ma natomiast założone hasło więc nie chcę go łamać ani prosić aktualnego od pracownika. Kontrole byłyby wykontwane wyrywkowo co jakiś czas.

Nie jestem mocny w Linuxie- uczę się. Ale mam narzedzia np do resetowania haseł windowsa czy partycjonowania dysków (nie przyda się aktualnie)

Mam również zrobionego pendriva ze Slaxem - ale nie wiem czy istnieją pod niego tego typu narzedzia.


Zlecenie mam od szefa, więc muszę spisać się.

PS. pracownicy wiedza ze siec jest monitorowana w firmie, natomiast musimy wyłapać jednego "szkodnika"

[chmooreck]

nie prościej takie rzeczy monitorować na bieżąco na routerze ?

[lx.soft]

Tak ma być w przyszłości. Mamy zamiar wdrożyć Netasq - mam nadzieje, że takie funkcje on posiada.

Pomijając powyższe, mam za zadanie przedstawić historię conajmniej z ostatniech 2 miesięcy

[Ksanderon]

w firefoxie i podobnych przeglądarkach będziesz mieć do czynienia z sqlite- co niekoniecznie może być przyjemne- szczególnie jak się włączy szyfrowanie:)

[mateo86]

Podczas instalacji przeglądarek alternatywnych radzą sobie one z wyciąganiem różnych zakładek, zapisanych haseł i ustawień z innych. Więc na pewno się da. W sieci są 'magiczne' programy do wykradania/wyciągania danych z przeglądarek, gg itp.

Inna sprawa, to jak już wspomniał Ksanderon szyfrowanie. Jeśli jakiekolwiek jest włączone (czy to bazy danych programów, plików, czy całego dysku) - można to tak podsumować: FILM.
Mogę się mylić, ale win7 chyba domyślnie szyfruje folder z danymi aplikacji, czyli dokładnie to co Cię interesuje. Więc nawet nie ściągniesz tych danych z dysku twardego.

Najprostsze rozwiązanie to podrzucić jakiegoś robaka, który będzie Cię informował o poczynaniach pracowników :>
(da się to zrobić, bez specjalnych sztuczek)

Inna sprawa to taka, że Ty jako pracodawca masz oczywiście prawo, sprawdzać co Twoi pracownicy robią w godzinach pracy na służbowym komputerze, co jak najbardziej popieram, i żaden z pracowników nie powinien tego kwestionować, ale masz również OBOWIĄZEK poinformować swoich pracowników, że będziesz ich kontrolował i w jaki sposób, i to popieram jeszcze bardziej. O kontroli musisz poinformować nie 5 minut przed nią, ale na samym początku zawierania umowy o pracę/zlecenie/dzieło/cokolwiek lub w momencie kiedy przyjdzie Ci do głowy niecny plan i zechcesz go wprowadzić w życie.

W przeciwnym razie przewiduję w Twojej firmie rotację pracowników podobną jak w call centrach.

[Paweł Kraszewski]

1) W defaulcie nic na Win nie jest szyfrowane ze względu na wysoki koszt obliczeniowy (nawet jeśli jest w procesorze AES-NI)
2) Wszystkie nowe Firefoxopodobne używają baz danych SQlite (jak wspomniał kol. Ksanderon). Baza Ciebie interesująca to places.sqlite (historia) oraz cookies.sqlite, downloads.sqlite, formhistory.sqlite i signons.sqlite.
3) Explorer demontujesz programami pasco (historia) i galleta (ciasteczka). Z narzędzi do sekcji Windy masz jeszcze rifiuti do analizy logu kosza.
4) W Operze plik historii jest tekstowy (global_history.dat)

I najważniejsze: Jak napisał kol. Mateo86 musisz uważać co przeglądasz, zwłaszcza jak zapisów o retencji danych nie ma ani w umowie o pracę ani w regulaminie korzystania z sieci. Dodatkowo ciasteczka i historie formularzy mogą zawierać dane wrażliwe podlegające ustawie o ochronie danych osobowych (np dane do logowania do banku). Więc o ile samą historię można potraktować jako dane o charakterze billingowym, to danych prywatnych już nie. Nie jestem pewien, czy wręcz nie jest tak, że nie masz prawa przeglądać tych danych bez zgody sądu (!) ale mogę się mylić.
Z autopsji wiem, że doszczelnianie działającej sieci to PITA.

W mojej opinii powinieneś zrobić tak (żeby nikt się nie czepiał):
* Oficjalnie zabezpieczyć dane przeglądarek/komunikatorów/itp w całej sieci na nośniku, nośnik zapieczętować "dane wrażliwe" i zdeponować go u dyrekcji do udostępnienia tylko organom procesowym.
* Wyczyścić wszystkie dane zabezpieczone do zera (jesteś dysponentem sprzętu, tu sprawa prawna jest czysta). Dać pracownikom do zrozumienia że dane dotąd zabezpieczone macie obowiązek przechowywać zgodnie z ustawą o retencji danych (czyli macie prawo zachować bez zgody pracownika), ale jako firma nie macie do nich prawnie wglądu.
* Stworzyć regulamin korzystania z sieci, z zapisami o możliwości monitorowania sieci i z jasnym sformułowaniem, że sieci korporacyjnej (np pod groźbą _rozsądnej_ kary dyscyplinarnej, która nie musi być bezwarunkowo egzekwowana) nie wolno wykorzystywać do celów prywatnych. Każda użytkownik sieci powinien podpisać egzemplarz regulaminu a kadry powinny załączyć go do akt pracownika.

No chyba tyle.

[Lord Darius]

Dla mnie temat śmierdzi.

Nikt nie pomyślał czy faktycznie autor wątku prosi o to o czym napisał.
Podajecie na tacy rozwiązania, które mogą posłużyć do innych celów.
Jakich? Chyba można się domyślić.

Problem w firmie?
A od czego jest etatowy informatyk?
Za co bierze wynagrodzenie?
Za zadawanie pytań na linux.pl ( ? )

Poza tym jeśli korzystają z windows - mają chyba jakieś wsparcie z tego tytułu?
A co się wiąże z powyższym - po jaką cholerę gość ciśnie w Linuksa.
Darmowy?
Skoro firmę stać na "dzieści" windowsów" to i stać ją na rozwiązanie takiego problemu.

Temat śmierdzi.

[Paweł Kraszewski]

Nikt nie pomyślał czy faktycznie autor wątku prosi o to o czym napisał.
Podajecie na tacy rozwiązania, które mogą posłużyć do innych celów.
Jakich? Chyba można się domyślić.

Ja tu jestem dyżurnym paranoikiem.

Problem w firmie?
A od czego jest etatowy informatyk?
Za co bierze wynagrodzenie?
Za zadawanie pytań na linux.pl ( ? )

Dariusie - trzeba rozróżnić etetowego informatyka od zawodowego informatyka. Podpowiem - drudzy są bardziej drodzy, nie zadają pewnych pytań oraz permanentnie i z merytorycznym uzasadnieniem krytykują decyzje informatyczne szefa. Jak myślisz, których chętniej zatrudnia przeciętna nieduża firma?

Poza tym jeśli korzystają z windows - mają chyba jakieś wsparcie z tego tytułu?
A co się wiąże z powyższym - po jaką cholerę gość ciśnie w Linuksa.
Darmowy?
Skoro firmę stać na "dzieści" windowsów" to i stać ją na rozwiązanie takiego problemu.

Komercyjne rozwiązania tego typu problemów mają bardzo wielocyfrowe ceny. Enterprise Encase ze zdalnymi agentami zaszytymi w systemach klienckich. Inline IDS/IPS na łączu. Transparentne proxy z analizą logów. Składnica i analizator netflowów z routera brzegowego.

[ZipoKing]

Osobiście powiem tyle: to że szef kazał to nie znaczy że należy takie rzeczy robić, chyba że nie miałeś tej niewątpliwie nieprzyjemnej sytuacji spotkać się z wymiarem sprawiedliwości - nawet jeżeli "pracownicy" wiedzą że sieć jest monitorowana to jakakolwiek próba śledzenia tego co robią to paragraf jak stąd do Władywostoku - niech no któryś z "podsłuchanych" userów wykryje atak man in the middle albo po prostu zgłosi fakt że ktoś oglądał sobie stan jego rachunku bankowego - parę osób przez parę lat będzie miało wyżywienie na koszt państwa.
Przy okazji @lx.soft, jeżeli wiesz że twój "szef" inwigiluje swoich pracowników (nie ma znaczenia tutaj fakt że "wiedzą") i także tego nie zgłosisz to także to podchodzi pod odpowiedni paragraf - współudział i inne "takie takie"...

[Ksanderon]

Dokładnie o tym samym pomyślałem na początku (ale nie pisałem bo byłem ciekawy jak rozwinie się temat).

Wyjściem byłoby chyba generowanie statystyk(o czym wspomniano na początku) ilości wejść na określone strony(i innych potrzebnych parametrów) na poszczególnych stanowiskach- to chyba nie jest karalne - a jak tak to uczelnie wyższe pójdą z torbami:)

Nikt nie pomyślał czy faktycznie autor wątku prosi o to o czym napisał.
Podajecie na tacy rozwiązania, które mogą posłużyć do innych celów.
Jakich? Chyba można się domyślić.

Takie rzeczy to potrafi moja młodsza siostra- nie jest to wiedza tajemna.

Kod: [Zaznacz]

/*








No wiesz... wystarczy mieć papierek i błysnąć "wiedzą informatyczną" wyższą niż szef,
który jedynie układa pasjansa i "ustawia tapetę na ekranie Worda" :) (przypadek z życia wzięty).
*/

Myślę, że jeżeli wyjaśnisz szefowi(bywa to trudne ale w fachach technicznych jest niezbędne- on nie musi wiedzieć wielu rzeczy on jest managerem, biznesmenem od reszty ma pracowników) potencjalne konsekwencje i zaproponujesz inne rozwiązanie ten to zrozumie i być może doceni.

Wg. sprawdzanie historii jest poronione, bo jak ktoś wie, że robi coś "nie do końca ok" to czyści takie podstawowe sprawy, lub robi to w trybie incognito czy jeszcze jakimś innym. Btw. kto trzyma 2 miechy historii i po co? Ja zawsze w pracy i na uczelni używam dodatkowo tora lub tunelu ssh do domu.

[lx.soft]

Dziękuję Wszystkim za odpowiedzi.

Po pierwsze zaznaczę, że temat nie jest śmierdzący

Tak jestem informatykiem i zaczynam oswajanie się na poważnie z dystrybucjami Linuxa. Jak jeden kolega zauważył chodzi tu w tym momencie o kwestie finansowe, niestety.

Pracownicy wiedzą, że sieć jest monitorowana i są podpisane przez nich stosowne oświadczenia w momencie podpisania umowy.

Pytanie zadałem w taki sposób aby poznać możliwości wydobycia historii.

Chciałbym to jednak robić inaczej, że u pracownika który byłby na celowniku, dokonywałaby się automatyczne kopie plików przeglądarek, więc nawet jak usunie historię to jest szansa że w kopii coś pozostanie.

Zdaję sobie sprawe z danych prywatnych i wrażliwych - to nasz nie interesuje.

Ewentualnie login którym wypowiadają się na forach - ale tą kwestie, muszę poruszyć na forum prawniczym, czy możemy taką informację wykorzystać przy kontrolowaniu
Czy wypowiadanie się w godzinach pracy na dziesiątakch for internetowych nie związanych z pracą - podlega karze.

[Arkadiusz Bednarczyk]

Moim skromnym zdaniem lepiej zastosuj jakieś proxy, np. squida i wytnij po prostu nieodpowiednie strony i porty. Takie kombinowanie odbywa się na granicy prawa i jeżeli pracownik ma nieco oleju w głowie to może naprawdę narobić koło pióra pracodawcy

[Lord Darius]

Takie rzeczy to potrafi moja młodsza siostra- nie jest to wiedza tajemna.

Tak. Zgadza się. Powiedz to pytającemu.
Poza tym i powyższe intencje mają się nijak do kwestii prywatności, jak i ogólnych zasad poszanowania praw pracownika.

Historia przeglądania...
Tyle ode mnie.

[Ksanderon]

A.B
//eeee tam, jak powierzana praca byłaby wykonana na czas to dla mnie pracownik mógłby nawet 3/4 dnia na pudelku siedzieć albo nawet do domu pójść- jego wina, że jest szybszy od innych? - trzeba dać nagrodę/dodatek i więcej roboty.

A jak nie wyrabia się to niezależnie od przyczyny(no są wyjątki) trzeba zwolnić.

Mnie na myśl przychodzi monitorowanie każdego z komputerów z osobna np Wiresharkiem czy czymś innym zainstalowanym na np Windowsie; o ile to będzie do wykonania.

Dziwne, że taki Informatyk "zastanawia się" nad wejściem w "świat Linuksa"......