Donc, je travaille dans cette petite entreprise (10 personnes) où nous faisons des choses en programmation, pour diverses plateformes. J'ai récemment commencé à travailler là-bas (2 mois) juste après avoir obtenu son diplôme. Mon travail n'est pas une programmation exactement liée, mais j'ai suffisamment de connaissances pour effectuer une programmation de niveau intermédiaire comme des scripts d'écriture dans Bash (j'utilise Linux et Mac), écrire des programmes simples et les compiler, etc., mais ma compréhension des sujets de réseau et de sécurité est limité.
Certains de mes camarades de travail, à l'inhabituation, sont des programmeurs plus expérimentés, une informatique diplômée, avec des connaissances plus approfondies dans les systèmes réseau, les applications Web et la programmation. L'environnement de travail est très décontracté et sympathique, nous nous rencontrons après avoir travaillé pour prendre un verre.
Sur le lieu de travail, nous partageons tous le même réseau LAN, nous utilisons régulièrement des programmes pour le contrôle de bureau à distance et le transfert de fichiers. Nous organisons également des applications accessibles via Webservices. Tous nos ordinateurs sont protégés et théoriquement, personne ne connaît les uns des autres mots de passe.
En outre, j'utilise personnellement mon ordinateur pour les sujets non liés au travail: j'accède à mon courrier électronique personnel, discutez avec des amis, accédez à des réseaux domestiques et sociaux, modifiez des documents personnels que je sauvegarde dans le disque dur de l'ordinateur.
Récemment, j'ai remarqué que certains de mes collègues arrivent sporadiquement plus tôt au travail (un seul à la fois) pour aucune raison particulière ... Comme nous travaillons dans de petites pièces, leur excuse est qu'ils peuvent se concentrer mieux plus tôt dans la matinée avec moins de bruit. . En outre, j'ai également remarqué que certaines une fois dans une lune bleue apportent leur ordinateur portable personnel pour faire des choses liées au travail. (Je ne suis pas sûr de la pertinence de ces comportements à la question elle-même, je viens de vous donner les faits.)
C'est très difficile à mettre, mais - est là quand même que mes collègues peuvent accéder à mes informations sur l'ordinateur et à mes fichiers personnels? ou y a-t-il une méthode qu'ils peuvent utiliser pour découvrir mes mots de passe personnels =?
Je spécule, bien sûr, malheureusement, j'espère que cela n'arrive pas, mais je n'ai aucun moyen de la découvrir, et sûrement le droit de la questionner.
Comme les questions ci-dessus peuvent sembler trop générales, je laisserai aussi celui-ci pour vous:
Y a-t-il un moyen de savoir si quelqu'un est connecté à mon ordinateur, en accédant à quelques journaux ou à toute autre information? Je prendrai toutes vos entrées, rappelez-vous que j'utilise Linux et Mac.
Oui. Vos collègues, s'ils voulaient vraiment, pouvaient probablement accéder à votre ordinateur, à vos fichiers personnels, à vos mots de passe, à votre compte bancaire, etc. C'est ce n'est que le moyen.
Il y a un nombre de façons qu'ils pourraient faire cela, s'ils voulaient être malhonnêtes et malveillants. Un moyen simple serait d'installer un Keylogger (ou d'autres logiciels espions) sur votre machine à un moment donné lorsque personne d'autre n'est autour. Une autre façon serait de démarrer votre ordinateur (éventuellement avec une LIVECD Linux, de contourner les protections de mot de passe) et de consulter tous les fichiers stockés sur votre ordinateur, y compris les mots de passe enregistrés par votre navigateur, etc. Les protections de mot de passe sur vos comptes resteront essentiellement honnêtes. Les gens honnêtes, mais n'arrêteront pas les collègues malhonnêtes.
En général, il est difficile de vous protéger contre un attaquant compétent lorsque l'attaquant a (1) un accès physique à votre machine et (2) l'accès autorisé à votre réseau local. Vous ne pouvez pas l'empêcher. Et vous ne pouvez pas le détecter raisonnablement; Il n'y a aucun moyen d'être raisonnablement capable de détecter de manière fiable la falsification en regardant dans les fichiers journaux. (Je veux dire, cela pourrait être possible, mais c'est beaucoup trop dur et compliqué, et la vie est beaucoup trop courte.)
Généralement, il s'agit principalement d'un problème social, pas d'un problème technique. Il y a un nombre de façons dont vos collègues ou colocataires pourraient vous gâcher avec vous. Heureusement, la majorité écrasante des gens sont généralement honnêtes (ou du moins, aiment penser à eux-mêmes comme honnête), surtout si vous évitez de leur donner une motivation accablante à visser avec vous. Donc, je ne passerais pas trop de temps à m'inquiéter des problèmes techniques. Évitez simplement de mettre quelque chose de trop sensible sur votre machine de travail et de continuer votre vie.
En d'autres termes, voici mon recommandation: N'utilisez pas votre machine de travail pour des éléments personnels très sensibles tels que les services bancaires en ligne, porno ou très sensibles que vous ne voudrez pas que votre employeur sache (par exemple, Emplois de conseil latéral, activités controversées dans votre temps libre, etc.). Outre les risques de sécurité, vous donnez à votre employeur l'accès autorisé à toutes ces informations. Voulez-vous vraiment que votre employeur ait accès? Et voulez-vous toutes ces informations stockées dans les sauvegardes de la société? Ce n'est probablement pas une bonne idée. Et ne pas faire chier de vos collègues si mal qu'ils seraient tentés de s'engager dans des types de vengeance désagréables (toujours de bons conseils, quelles que soient les problèmes de sécurité informatique).
Personnellement, je ne m'inquiéterais pas trop sur les risques de sécurité informatique. D'autre part, si cela vous inquiète et que vous souhaitez vous protéger contre certaines sortes de méfaits, voici quelques étapes modestes que vous pourriez envisager de prendre:
Celles-ci sont loin, loin, loin d'être parfaites et si un collègue voulait jouer avec vous, ils pourraient probablement encore. Mais si cela vous fait sentir plus à l'aise, allez-y.
y a-t-il de toute façon que mes collègues peuvent accéder à mes informations sur l'ordinateur et à mes fichiers personnels?
Plusieurs façons. De regarder par-dessus votre sholder lorsque vous ne faites pas attention à l'installation d'un enregistreur de clé matériel pour intercepter votre trafic réseau. Quelqu'un il y a probablement un accès administratif à votre machine. Celui qui a accès administratif peut vraiment voir tout ce que vous faites sans rien faire malveillant.
Ou existe-t-il une méthode qu'ils peuvent utiliser pour découvrir mes mots de passe personnels?
À nouveau de nombreuses façons différentes de triviales à sophistiquées. Installation d'un enregistreur de clé matériel, un enregistreur de clé logiciel, un programme de surveillance du logiciel de votre ordinateur, un trafic réseau reniflant, la configuration d'un serveur Web pour imiteroner un site Web que vous utilisez fréquemment, et tout simplement uniforme.
"Je peux mettre à niveau votre système, mais j'ai besoin de votre mot de passe. '
Je n'ai aucun moyen de la découvrir, et sûrement le droit de le remettre en question.
Eh bien, il y a beaucoup de façons de découvrir si quelqu'un fait des choses malveillantes. Cela paie toujours pour être prudent, mais à moins que vous n'ayez plus de preuves plus claires que l'un de vos collègues est malveillant, je serais prudent mais pas trop.
Mesures défensives s'étendent de joints satelliers et de vidéos physiques à la journalisation et au vérification à la surveillance du réseau. La mesure la plus facile que vous puissiez prendre sont des choses comme:
Ressources:
Remarque: Je n'ai aucune association avec ThinkGeek, à l'exception de l'achat de temps à l'occasion.
Pour répondre directement à votre question: tapez last
à une invite de commande et vous montrera que les noms d'utilisateur et les horodatages des tentatives de connexion réussies (cela ne fait pas beaucoup de bien s'ils tirèrent votre disque dur pour parcourir vos fichiers) .
Bien que vous ne devriez pas faire vos affaires personnelles sur votre ordinateur de travail (raison juridique .. quelque chose à propos de la société possédant des documents stockés ou créés sur l'ordinateur?)
EDIT: Juste pour développer un peu .. comme D.W. Mentionné, il est très difficile de protéger votre machine de quelqu'un qui a un accès physique à votre ordinateur. Ils pourraient installer des enregistreurs clés, ils pourraient démarrer à partir d'un CD USB ou Live et de monter votre disque dur. Même le mot de passe protégeant le BIOS pour désactiver des bottes USB ou CD peut être annulé en supprimant la petite batterie sur le mobo.
Quelques choses que vous pouvez faire pour rendez-vous plus difficile Pour eux de yointer vos affaires: Cryptez votre dossier à domicile et utilisez un bon mot de passe. Le cryptage des données les obligerait à essayer de voler votre mot de passe et de le casser, puis de vous connecter avec votre mot de passe pour pouvoir voir vos fichiers. Comme je l'ai mentionné plus tôt, vous pouvez protéger votre BIOS, puis désactiver le démarrage des périphériques externes. En fin de compte, cela ne le rend plus difficile (n'empêche pas) le vol de vos données.
Je pense que la solution la plus facile est de ne pas faire de choses personnelles au travail .. Ensuite, il y a beaucoup moins inquiétant que vous ayez à faire.
La meilleure protection de l'accès physique est probablement le cryptage complet du disque et une carte à puce qui reste sur votre porte-clés.
Je veux dire que cela suppose que vos collègues ne sont pas un tas de pirates professionnels. Je doute que le NSA est intéressé par votre ordinateur.
En outre, ne mettez pas de fichiers personnels sur votre ordinateur. Juste pas. Supposons que tout sur votre ordinateur de travail est public.
En bref, vous ne pouvez pas. (Sauf si vous utilisez votre propre réseau, utilisez Truecrypt, gommage des ports USB et assurez-vous que les en-têtes USB de la souris, du clavier et de la carte mère n'ont pas été altérées et démarrent à partir d'un CD/Pendrive Linux en direct)
Si cela est autorisé, apportez votre propre ordinateur portable ou PDA==== pour fonctionner avec votre propre dongle GPRS, utilisez HTTPS partout ou utilisez un serveur distant sur SSH et ne le laissez pas sortir de votre vue.
Toutefois, cela nécessiterait une extraordinaire de confiance de votre employeur qui serait peu susceptible d'être accordée à moins que vous n'ayez pas sur le conseil d'administration, et même à ce moment-là, vos motivations peuvent être douteuses que personne saurait savoir ce que vous étiez.
Si vous avez besoin de faire des choses personnelles, utilisez votre propre kit et d'être ouvert à ce sujet sans révéler des informations sensibles.
Pour répondre à votre question supérieure: Non, vous ne pouvez pas le prendre avec vous. Comme tout le monde a souligné, accès physique = contrôle total.
Pour ajouter à ce que les autres ont dit, regardez la pilule bleue (logiciel malveillant basé sur l'hyperviseur):
https://secure.wikimedia.org/wikipedia/fr/wiki/blue_pill_%28MAlware%29
et, en particulier, l'attaque "de femme de ménage diabolique":
http://theinvisiblethings.blogspot.com/2009/01/why-do--miss-microsoft-bitlocker.html
Vos collègues peuvent ne pas être si sophistiqués, laissant ainsi un mot de passe d'économiseur d'écran et utiliser un cryptage de disque complet peut suffire, mais si vous travaillez à la NSA, vous avez hosté la minute où votre boîte est hors de votre vue.
La réponse est oui". Si vous êtes tous sur un réseau partagé, ils ont un moyen de communiquer avec votre ordinateur. Même si vous supposez que leur intention est pure, vous ne pouvez peut-être pas garantir l'hygiène de leurs machines personnelles. Voici comment "WannaCry" se propage - machines exploitées sur le même réseau à l'aide d'un port vulnérable (445 - Windows).