Re: Czy administrator ma prawo znać hasła użytkowników poczty?

eGospodarka.pl › Grupy › pl.comp.pecet › Czy administrator ma prawo znać hasła użytkowników poczty? › Re: Czy administrator ma prawo znać hasła użytkowników poczty?

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!.PO
STED!epsilon.rdc.pl!not-for-mail
From: Mariusz Kruk <M...@e...eu.org>
Newsgroups: pl.comp.pecet
Subject: Re: Czy administrator ma prawo znać hasła użytkowników poczty?
Date: Tue, 07 Dec 2010 13:18:22 +0100
Organization: Denied!
Lines: 43
Message-ID: <s...@e...rdc.pl>
References: <4cfe0436$0$22799$65785112@news.neostrada.pl>
<idl0vh$5j5$1@inews.gazeta.pl>
<4cfe07c1$0$22809$65785112@news.neostrada.pl>
<idl1tr$8ri$1@inews.gazeta.pl>
<4cfe15a4$0$22801$65785112@news.neostrada.pl>
<20101207122643.5bbba5a5@babcia-workstation>
NNTP-Posting-Host: epsilon.rdc.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1291724353 14381 77.252.106.53 (7 Dec 2010 12:19:13 GMT)
X-Complaints-To: n...@o...pl
NNTP-Posting-Date: Tue, 7 Dec 2010 12:19:13 +0000 (UTC)
User-Agent: slrn/pre1.0.0-18 (Linux)
Xref: news-archive.icm.edu.pl pl.comp.pecet:1185770
[ ukryj nagłówki ]
epsilon$ while read LINE; do echo \>"$LINE"; done < "Maciek Babcia Dobosz"
>> Nie znasz sytuacji a się wypowiadasz jak byś tu był. Szef nie miał
>> pojęcia że jego zaufany pracownik trzymający ważną korespondencję nie
>> tą był jedyną osobą która miała wejście na konto. Mało tego szef tez
>> ma swoje konto i okazało się że administrator (z firmy która świadczy
>> nam usługi w tym zakresie) zna wszystkie hasła. Zarówno zaufanego
>> pracownika jak i samego szefa. Pieron go wie kto jeszcze zna, może
>> jego syn, żona, kochanka nieraz mieli okazję je także poznać.
>Załamię Cię. Mogę wejść na konto każdego z paru tysięcy użytkowników
>którzy mają konta na serwerach które serwisuję. Także do kont szefów.
>Nie znając nawet ich haseł. I tak może zrobić praktycznie każdy kto ma
>odpowiednie uprawnienia na serwerze pocztowym. Nawet nie znając haseł
>użytkowników bo to wcale nie jest potrzebne do czytania cudzej poczty.
>Jeśli ktoś dostanie się na moje konta na tych serwerach to uzyska taki
>dostęp - to jest kwestia poziomu zabezpieczeń, uprawnień i siły moich
>haseł. To że administrator nie wykorzystuję takich możliwości to sprawa
>zaufania, świadomości odpowiedzialności (także karnej) i odpowiedniej
>umowy o pracę. Jeśli zaś chodzi o jawną listę haseł to ja bym czegoś
>takiego nie zrobił - nie ma takiej potrzeby. Co więcej byłby to powód do
>powiadomienia odpowiedniego przełożonego że coś takiego istnieje w
>sytuacji gdy nie zostało to zlecone. Natomiast jeśli powstało to na
>życzenie szefa firmy (wcale nie musi chcieć by o tym wiedzieli
>pracownicy i robi to nieformalnie) to jest to dopuszczalne. O ile
>regulamin pracy czy regulamin korzystania z sieci coś takiego
>dopuszcza. Przy czym nie musi to być wcale klauzula wprost że dane są
>jawne ale np. taka że pracodawca ma możliwość wglądu do danych
>pracowników i że mail może być wykorzystywany wyłącznie do spraw
>służbowych. Ja w każdym razie w pierwszym rzędzie o zaistniałej
>sytuacji powiadomił bym szefa firmy.

Możliwość wglądu do danych, to jedno (BTW, są systemy, w których
administrator nie jest aż tak omnipotentny, jak standardowy root), ale
to niekoniecznie chodzi tylko o to. Teoretycznie, można wysłać maila
jako ktokolwiek. Ale już _sensowne_ spreparowanie do tego odpowiednich
logów z serwera (a do tego jeszcze często połączenie tego z logami np.
domeny AD, serwera DHCP czy czegokolwiek innego) nie musi być takie trywialne
jak zalogowanie się na czyjeś hasło.

--
\.\.\.\.\.\.\.\.\.\.\.\.\.\
.\....@e...eu.org.\.\.
\.http://epsilon.eu.org/\.\
.\.\.\.\.\.\.\.\.\.\.\.\.\.