Frage:
Wie kann ich meinen Computer vor meinen potenziell böswilligen Kollegen schützen?
Coffee Nestea
2011-08-12 00:16:52 UTC
view on stackexchange narkive permalink

Also arbeite ich in dieser kleinen Firma (10 Leute), in der wir Sachen für verschiedene Plattformen programmieren. Ich habe vor kurzem dort angefangen (2 Monate), gleich nach meinem Abschluss. Meine Arbeit ist nicht genau programmierbezogen, aber ich habe genug Wissen, um einige Programmierkenntnisse auf mittlerer Ebene durchzuführen, wie das Schreiben von Skripten in Bash (ich verwende Linux und Mac), einfache Programme zu schreiben und sie zu kompilieren usw., aber mein Verständnis für Netzwerk- und Sicherheitsthemen ist begrenzt.

Einige meiner Arbeitskollegen sind im Gegenteil erfahrenere Programmierer mit Abschluss in Informatik und tieferen Kenntnissen in Netzwerksystemen, Webanwendungen und Programmierung. Die Arbeitsumgebung ist sehr ungezwungen und freundlich, wir treffen uns gelegentlich nach der Arbeit, um etwas zu trinken.

Am Arbeitsplatz teilen wir uns alle das gleiche LAN-Netzwerk und verwenden wiederholt Programme zur Remotedesktopsteuerung und Dateiübertragung. Wir hosten auch Anwendungen, auf die über Webservices zugegriffen werden kann. Alle unsere Computer sind login-geschützt und theoretisch kennt sich niemand mit Passwörtern.

Außerdem benutze ich meinen Computer persönlich für nicht arbeitsbezogene Themen: Ich greife auf meine persönlichen E-Mails zu, chatte mit Freunden, greife auf Homebanking zu und soziale Netzwerke bearbeiten persönliche Dokumente, die ich auf der Festplatte des Computers speichere.

Vor kurzem habe ich festgestellt, dass einige meiner Kollegen sporadisch ohne besonderen Grund früher zur Arbeit kommen (jeweils nur eines). Da wir in kleinen Räumen arbeiten, ist ihre Entschuldigung, dass sie sich früher am Morgen mit weniger Lärm besser konzentrieren können. Außerdem habe ich auch bemerkt, dass einige von ihnen einmal in einem blauen Mond ihren persönlichen Laptop mitbringen, um einige arbeitsbezogene Dinge zu erledigen. (Ich bin mir nicht sicher, ob dieses Verhalten für die Frage selbst relevant ist. Ich gebe Ihnen nur die Fakten.)

Das ist sehr schwer zu sagen, aber können meine Kollegen trotzdem auf meine Computerinformationen und meine persönlichen Dateien zugreifen? Oder gibt es eine Methode, mit der sie meine persönlichen Passwörter ermitteln können ?

Ich spekuliere natürlich, leider hoffe ich, dass dies nicht passiert, aber ich habe keine Möglichkeit, es zu entdecken, und sicherlich das Recht, es in Frage zu stellen.

Wie die obigen Fragen auch scheinen mögen Im Allgemeinen überlasse ich auch dieses für Sie:

Gibt es eine Möglichkeit herauszufinden, ob sich jemand an meinem Computer angemeldet hat, indem Sie auf einige Protokolle oder andere Informationen zugreifen ? Ich werde alle Ihre Eingaben übernehmen, denken Sie daran, ich benutze Linux und Mac.

Willkommen auf der Seite! Klar, das ist ein Thema. Ich bin froh, Sie hier zu haben und hoffe, dass Sie auch in Zukunft daran teilnehmen!
Die Antworten unten von D.W. und Ryan M. sind gut und genau. Darüber hinaus möchten Sie möglicherweise einige verwandte Antworten ansehen, die ich auf einige andere Fragen gestellt habe: http://security.stackexchange.com/questions/2463/how-can-i-prevent-someone-from-accessing -a-windows-xp-system-via-boot-disk / 2466 # 2466 und http://security.stackexchange.com/questions/2429/im-leaving-my-job-and-want-to-erase-as -viele-persönliche-Details-usw.-wie-möglich-a / 2436 # 2436
Sagen Sie ihnen nicht Ihren Benutzernamen und Ihr Passwort? Wenn sie auf Ihr Profil zugreifen, sollten Sie Ihren Chef darauf aufmerksam machen, denn während ein Administrator möglicherweise die Berechtigung hat, auf ALLES auf Ihrem Arbeitscomputer zuzugreifen, tut dies Ihr Kollege neben Ihnen nicht. Sie können Ihren Arbeitscomputer auch einfach nicht aus persönlichen Gründen verwenden, es sei denn, dies ist erforderlich (d. H. Sie erhalten einen Anruf von Ihrer Bank, der besagt, dass Ihr Geld weg ist).
Sicher können sie das, besonders wenn sie mit den IT-Leuten befreundet sind. Außerdem kommen sie früher an und bringen ihre Laptops mit, um freiberuflich zu arbeiten.
Sieben antworten:
D.W.
2011-08-12 00:41:45 UTC
view on stackexchange narkive permalink

Ja. Ihre Kollegen könnten, wenn sie es wirklich wollten, wahrscheinlich auf Ihren Computer, Ihre persönlichen Dateien, Ihre Passwörter, Ihr Bankkonto usw. zugreifen. So ist es eben.

Es gibt eine Reihe von Möglichkeiten, wie sie dies tun können dies, wenn sie unehrlich und bösartig sein wollten. Eine einfache Möglichkeit wäre, einen Keylogger (oder eine andere Spyware) auf Ihrem Computer zu installieren, wenn sich sonst niemand in der Nähe befindet. Eine andere Möglichkeit wäre, Ihren Computer hochzufahren (möglicherweise mit einer Linux LiveCD, um den Kennwortschutz zu umgehen) und alle auf Ihrem Computer gespeicherten Dateien anzuzeigen, einschließlich der von Ihrem Browser gespeicherten Kennwörter usw. Der Kennwortschutz in Ihren Konten bleibt grundsätzlich ehrlich Menschen ehrlich, aber sie werden unehrliche Mitarbeiter nicht aufhalten.

Im Allgemeinen ist es schwierig, sich vor einem sachkundigen Angreifer zu schützen, wenn der Angreifer (1) physischen Zugriff auf Ihre Maschine hat und (2) autorisierter Zugriff auf Ihr lokales Netzwerk. Sie können es nicht verhindern. Und Sie können es nicht vernünftigerweise erkennen; Es gibt keine Möglichkeit, Manipulationen durch Durchsuchen der Protokolldateien zuverlässig zu erkennen. (Ich meine, es könnte möglich sein, aber es ist viel zu schwierig und kompliziert, und das Leben ist viel zu kurz.)

Im Allgemeinen ist dies in erster Linie ein soziales Problem, kein technisches Problem. Es gibt eine Reihe von Möglichkeiten, wie sich Ihre Mitarbeiter oder Mitbewohner mit Ihnen anlegen können. Glücklicherweise ist die überwiegende Mehrheit der Menschen im Allgemeinen ehrlich (oder hält sich zumindest gerne für ehrlich), insbesondere wenn Sie es vermeiden, ihnen eine überwältigende Motivation zu geben, mit Ihnen zu schrauben. Ich würde also nicht zu viel Zeit damit verbringen, mich um die technischen Probleme zu kümmern. Vermeiden Sie es einfach, etwas zu Sensibles auf Ihre Arbeitsmaschine zu legen, und machen Sie mit Ihrem Leben weiter.

Mit anderen Worten, hier ist meine Empfehlung : Verwenden Sie Ihre Arbeitsmaschine nicht für hochsensible persönliche Dinge wie Online-Banking, Pornos oder hochsensible Dinge, die Ihr Arbeitgeber nicht wissen soll (zB Nebenberatungsjobs, kontroverse Aktivitäten in Ihrer Freizeit usw.). Abgesehen von den Sicherheitsrisiken gewähren Sie Ihrem Arbeitgeber autorisierten Zugriff auf alle diese Informationen. Möchten Sie wirklich, dass Ihr Arbeitgeber Zugang hat? Und möchten Sie all diese Informationen in den Backups des Unternehmens speichern? Es ist wahrscheinlich keine gute Idee. Und verärgern Sie Ihre Mitarbeiter nicht so sehr, dass sie versucht wären, sich böse zu rächen (immer gute Ratschläge, unabhängig von Fragen der Computersicherheit).

Persönlich würde ich das nicht tun. Sorgen Sie sich nicht zu sehr um die Sicherheitsrisiken des Computers. Wenn Sie sich jedoch Sorgen gemacht haben und sich vor Unfug schützen möchten, sollten Sie einige bescheidene Schritte in Betracht ziehen:

  1. Installieren Sie die Festplattenverschlüsselung und Verwenden Sie eine schwer zu erratende Passphrase. Dadurch wird es für jemanden, der physischen Zugriff auf Ihren Computer hat, schwieriger, auf Ihre persönlichen Dateien zuzugreifen.
  2. Wenn Sie Ihren Computer unbeaufsichtigt lassen, melden Sie sich vollständig ab -Disk-Verschlüsselung und geben Sie Ihr Kennwort erneut ein, wenn Sie zurückkehren.
  3. Stellen Sie sicher, dass das normalerweise verwendete Benutzerkonto keine Administratorrechte hat.
  4. Aktivieren Sie automatische Updates und stellen Sie sicher, dass Der Browser ist vollständig aktualisiert.
  5. Sichern Sie Ihren Computer regelmäßig.
  6. Wenn Sie Firefox verwenden, installieren Sie die HTTPS Everywhere-Erweiterung (leider ist sie für andere Browser nicht verfügbar).

    7. Diese sind weit, weit, weit davon entfernt, perfekt zu sein, und wenn ein Mitarbeiter sich mit Ihnen anlegen wollte, könnten sie es wahrscheinlich immer noch. Aber wenn Sie sich dadurch wohler fühlen, machen Sie es.

Beachten Sie, dass der Kennwortschutz des BIOS oder die Verschlüsselung des Basisordners weiterhin aufgehoben werden kann, wenn der böswillige Mitarbeiter einen Hardware-Keylogger auf Ihr System schleicht
Vielen Dank. Das ist eine sehr vollständige Antwort. Ich habe viel über die verschiedenen Möglichkeiten gelernt, wie jemand anderen Computern Schaden zufügen kann. Ich werde mir Truecrypt ansehen. Und ich habe Ihren Ratschlägen bereits gefolgt, indem ich heute an meinem Arbeitsplatz nicht auf diese Website zugegriffen habe: p
@Iszi, Wie einfach ist es, Hardware-Keylogger zu installieren? Gibt es überhaupt eine Möglichkeit herauszufinden, ob jemand eine in meine Geräte gesteckt hat? Vielleicht gibt es Antworten auf der Seite, ich werde einen Blick darauf werfen :)
@CoffeeNestea - Schlage es auf YouTube nach. Es ist buchstäblich Plug-and-Play. Sie werden es nie bemerken, wenn Sie nicht jedes Mal das Kabel überprüfen, das Ihre Tastatur mit Ihrem PC verbindet.
+1 für "physischer Zugriff == Root-Zugriff (volle Kontrolle)"
Sie wissen nicht, wie oft ich gehört habe: "Wir mussten Ihr Kennwort zurücksetzen, um ein Betriebssystem-Update zu installieren. Das neue ist 12345678, ändern Sie es, wenn Sie dazu aufgefordert werden."
Seien Sie vorsichtig mit TrueCrypt. Die derzeit auf Sourceforge verfügbare Version erlaubt nur die Entschlüsselung. http://en.wikipedia.org/wiki/TrueCrypt#End_of_life_announcement
this.josh
2011-08-12 05:52:26 UTC
view on stackexchange narkive permalink

Gibt es sowieso Möglichkeiten, dass meine Kollegen auf meine Computerinformationen und meine persönlichen Dateien zugreifen können?

Viele Möglichkeiten. Vom Blick über Ihren Sholder, wenn Sie nicht auf die Installation eines Hardware-Key-Loggers achten, bis zum Abfangen Ihres Netzwerkverkehrs. Jemand dort hat wahrscheinlich Administratorzugriff auf Ihren Computer. Wer Administratorzugriff hat, kann wirklich alles sehen, was Sie tun, ohne etwas Bösartiges zu tun.

Oder gibt es eine Methode, mit der er meine persönlichen Passwörter ermitteln kann?

Wieder viele verschiedene Wege von trivial bis raffiniert. Installieren eines Hardware-Key-Loggers, eines Software-Key-Loggers, eines Software-Überwachungsprogramms auf Ihrem Computer, Aufspüren des Netzwerkverkehrs, Einrichten eines Webservers als Identitätswechsel für eine häufig verwendete Website und einfach nur alte Fragen.

'Ich kann Ihr System aktualisieren, aber ich benötige Ihr Passwort.'

Ich habe keine Möglichkeit, es zu entdecken, und sicherlich das Recht, es in Frage zu stellen.

Nun, es gibt viele Möglichkeiten herauszufinden, ob jemand böswillige Dinge tut. Es lohnt sich immer, vorsichtig zu sein, aber wenn Sie nicht viel klarere Beweise dafür haben, dass einer Ihrer Mitarbeiter böswillig ist, wäre ich umsichtig, aber nicht übermäßig.

Verteidigungsmaßnahmen reichen von physischen Manipulationssiegeln und Videoüberwachung über Protokollierung und Überwachung bis hin zur Netzwerküberwachung. Die einfachste Maßnahme, die Sie ergreifen können, sind:

  • Geben Sie kein Passwort oder keinen Benutzernamen ein, wenn sich jemand im sichtbaren Bereich befindet.
  • Setzen Sie einen Rückspiegel auf Ihr Display.
  • Verwenden Sie nach Möglichkeit verschlüsselte Kommunikation (https anstelle von http).
  • Behalten Sie Ihre Daten auf einem persönlichen verschlüsselten USB-Stick.
  • Konfigurieren Sie das vorhandene Protokollierungs- und Überwachungssystem, um Anmeldungen und sicherheitskritische Funktionen zu erkennen, und überprüfen Sie die Protokolle.
  • Seien Sie nett zu Ihren Mitarbeitern.

Ressourcen:

Hinweis: Ich habe keine Verbindung zu ThinkGeek, außer gelegentlich Dinge von ihnen zu kaufen.

NSA-Link ist weg
Es wurde aktualisiert, es war nur eine geringfügige URL-Änderung
Safado
2011-08-12 00:48:31 UTC
view on stackexchange narkive permalink

Um Ihre Frage direkt zu beantworten: Geben Sie an einer Eingabeaufforderung last ein. Daraufhin werden Benutzernamen und Zeitstempel erfolgreicher Anmeldeversuche angezeigt (dies hilft nicht viel, wenn Ihre Festplatte herausgezogen wurde um Ihre Dateien zu durchsuchen).

Obwohl Sie Ihre persönlichen Sachen nicht auf Ihrem Arbeitscomputer erledigen sollten (rechtlicher Grund ... etwas über das Unternehmen, das Dokumente besitzt, die auf dem Computer gespeichert oder erstellt wurden?)

Bearbeiten: nur um ein wenig zu erweitern .. Als DW Erwähnt ist es sehr schwierig, Ihren Computer vor jemandem zu schützen, der physischen Zugriff auf Ihren Computer hat. Sie könnten Key Logger installieren, von einer USB- oder Live-CD booten und Ihre Festplatte mounten. Selbst das Kennwort zum Schutz des BIOS zum Deaktivieren von USB- oder CD-Starts kann durch Entfernen des kleinen Akkus im MoBo rückgängig gemacht werden.

Ein paar Dinge, die Sie tun können, um es für sie schwieriger zu machen, Ihre Sachen zu durchsuchen: Verschlüsseln Sie Ihren Home-Ordner und verwenden Sie ein GUTES Passwort. Durch das Verschlüsseln der Daten werden sie gezwungen, Ihren Kennwort-Hash zu stehlen und zu knacken und sich dann mit Ihrem Kennwort anzumelden, damit sie Ihre Dateien sehen können. Wie bereits erwähnt, können Sie Ihr BIOS mit einem Kennwort schützen und dann den Start von externen Geräten deaktivieren. Letztendlich macht dies den Diebstahl Ihrer Daten jedoch nur schwieriger (verhindert ihn nicht).

Ich denke, die einfachste Lösung besteht darin, keine persönlichen Dinge bei der Arbeit zu erledigen. Dann gibt es eine Menge weniger besorgniserregend müssen Sie tun.

Beachten Sie, dass der Kennwortschutz des BIOS oder die Verschlüsselung des Basisordners immer noch aufgehoben werden kann, wenn der böswillige Mitarbeiter einen Hardware-Keylogger auf Ihr System schleicht.
Andrew Hoffman
2014-07-15 00:58:54 UTC
view on stackexchange narkive permalink

Der wahrscheinlich beste Schutz für den physischen Zugriff ist die vollständige Festplattenverschlüsselung und eine Smartcard, die in Ihrem Schlüsselbund verbleibt.

Ich meine, dies setzt voraus, dass Ihre Kollegen keine professionellen Hacker sind. Ich bezweifle, dass die NSA an Ihrem Computer interessiert ist.

Legen Sie auch keine persönlichen Dateien auf Ihrem Computer ab. Tu es einfach nicht. Angenommen, alles auf Ihrem Arbeitscomputer ist öffentlich.

+1 für "Legen Sie keine persönlichen Dateien auf Ihrem Arbeitscomputer ab."
Andy Lee Robinson
2011-08-13 15:35:24 UTC
view on stackexchange narkive permalink

Kurz gesagt, Sie können nicht. (Wenn Sie kein eigenes Netzwerk verwenden, verwenden Sie truecrypt, verkleinern Sie die USB-Anschlüsse und stellen Sie sicher, dass die USB-Header von Maus, Tastatur und Motherboard nicht manipuliert wurden, und starten Sie von einer Live-Linux-CD / einem Live-Laufwerk.)

Wenn erlaubt, bringen Sie Ihren eigenen Laptop oder PDA mit, um mit Ihrem eigenen GPRS-Dongle zu arbeiten, verwenden Sie https überall oder verwenden Sie einen Remote-Server über ssh und lassen Sie ihn nicht aus den Augen.

Dies jedoch würde von Ihrem Arbeitgeber ein außerordentliches Maß an Vertrauen verlangen, das wahrscheinlich nicht gewährt wird, wenn Sie nicht im Vorstand sind, und selbst dann können Ihre Motive fraglich sein, da niemand wissen würde, was Sie vorhaben.

Wenn Sie müssen persönliche Dinge tun, Ihr eigenes Kit verwenden und offen dafür sein, ohne vertrauliche Informationen preiszugeben.

Steve Dispensa
2011-09-06 22:49:02 UTC
view on stackexchange narkive permalink

Um Ihre oberste Frage zu beantworten: Nein, Sie können es nicht, ohne es mitzunehmen. Wie alle anderen betont haben, ist physischer Zugriff = vollständige Kontrolle.

Um das zu ergänzen, was andere gesagt haben, schauen Sie sich Blue Pill (Hypervisor-basierte Malware) an:

https : //secure.wikimedia.org/wikipedia/en/wiki/Blue_Pill_%28malware%29

und insbesondere der Angriff "Evil Maid":

http://theinvisiblethings.blogspot.com/2009/01/why-do-i-miss-microsoft-bitlocker.html

Ihre Mitarbeiter sind möglicherweise nicht so anspruchsvoll Das Hinterlassen eines Bildschirmschoner-Passworts und die Verwendung der Festplattenverschlüsselung können ausreichen, aber wenn Sie zufällig bei der NSA arbeiten, werden Sie abgespritzt, sobald Ihre Box außer Sichtweite ist.

Ricky
2019-04-09 03:11:58 UTC
view on stackexchange narkive permalink

Die Antwort lautet "Ja". Wenn Sie sich alle in einem gemeinsam genutzten Netzwerk befinden, können sie mit Ihrem Computer kommunizieren. Selbst wenn Sie davon ausgehen, dass ihre Absicht rein ist, können Sie möglicherweise die Hygiene ihrer persönlichen Maschinen nicht garantieren. Auf diese Weise verbreitete "Wannacry" ausgenutzte Computer im selben Netzwerk über einen anfälligen Port (445 - Windows).



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...