[LUG.ro] Consulta implementación squid+sniffer+??

Maximiliano Sampirisi - Austral OMI SA msampirisi en australomi.com.ar
Mie Abr 7 10:36:31 ART 2010


Mas allá de que encuentres o no una solución técnica (hoy por hoy, hay 
demasiada libertad de comunicación por lo que, difícilmente tengas la 
posibilidad de bloquear todas las fugas)
la solución real pasa por otro lado.
En la empresa que yo trabajo, hace unos años confeccione un documento 
llamado "Convenio de Confidencialidad", en el que se detallaban una 
serie de cosas a las que se obligaba el empleado con
respecto a la información de la empresa, y, ademas, le permitía a la 
empresa emplear los medios necesarios para garantizar y verificar esa 
confidencialidad.
Con este documento, todas las comunicaciones que partan o sean recibidas 
con medios provistos por la empresa puede ser factible de control, con 
esto, el empleado esta informado de lo que vas a hacer
y no te expones a responsabilidad legal por la vulnerar derechos 
constitucionales (la comunicación por medios electrónicos es equiparable 
a la correspondencia y la misma esta protegida por la constitución).

De todas formas, te recomiendo que restrinjas los medios de comunicación 
que permitís que tengan las pc's instaladas. Sino, por mas que tengas 
autorizacion de auditarlos, no lo vas a poder hacer (basta que te hagan 
tuneling sobre ssh y sobre esto instancien un cliente de transferencia 
de archivos o de chateo para extraer la informacion que quieran).

Maximiliano


El 07/04/2010 10:09 a.m., Fernando McFarlane escribió:
> Hola Omar.
>
>> Muchachos creo que hay limites morales dentro de los que tenemos que
>> trabajar.
>> En mi caso particular me parece aberrante que alguien esté leyendo mis
>> conversaciones
>> sea cual fuere el medio.
>> La verdad que si me solicitaran algo por el estilo, optaría por proponer
>> bloquear el
>> acceso a dicho servicio (chat, caralibro, etc).
>> Es vergonzoso que alguien quiera censurar mis pensamientos. Tarde o 
>> temprano
>> el
>> boomeran vuelve y nos pega a nosotros.
>> Lo mas probable es que lo que quieran filtrar no sea información 
>> sensible
>> sobre el
>> rumbo de negocio, sino el "puterio" interno de la empresa, con quien se
>> acuesta el
>
> En este caso en particular, sé porque me tocaría implementarlo, que lo 
> que buscan es realmente filtrar algunas cuestiones propias y sensibles 
> del negocio. No les preocupa tanto en este momento el puterío.
>
> Creo igualmente que NO es la solución; incluso tal vez en un futuro lo 
> usen para lo que vos decís, ya eso no lo sé.
>
> De todas formas le estoy buscando la vuelta porque me gustaría 
> implementarlo, al menos como le decía a Sebastián, para que se den 
> cuenta que NO es una solución viable. Como mencionaron mails atrás, la 
> info sensible puede salir por muchos otros lados.
>
>
>> jefe, la plata que cobró por debajo de la mesa, etc.
>> Por eso Fernando, disculpame en esta oportunidad, pero creo que 
>> deberíamos
>> oponernos
>> "todos" a dar ayuda o soporte a tu consulta.
>>
>> Omar Arino
>
>
> Saludos!
> -- 
>                    Fernando.-
>
> ()  ascii ribbon campaign - against html e-mail
> /\  www.asciiribbon.org   - against proprietary attachments
>
>
>
>
>
>
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>



Más información sobre la lista de distribución Lugro