Idag kom lærern vår og sa at pcene vi bruker på skolen er overvåket, og at de som har vært inne på noe ulovlig ikke vil få lov til å bruke pcene igjen. Hvordan kan de overvåke hva alle brukerne holder på med( alle logger inn med forskjellig brukernavn..) og er det noen måte og hindre de i å se hva vi har gjort? Det de mener er ulovlig er alle sider som ikke har noe med skole å gjøre og da mener jeg det er strengt å aldri la de få bruke pcene på skolen igjen..

Hvis han ikke bløffa for å få dere til å slutte så har du vel et problem da? Ja, det skal være fullt mulig å logge alle brukere.

Kan være en keylogger, eller bare tullsnakk.

Det kan de lett gjøre med programmer som overvåker nettverket for all mulig aktivitet.
Det kan også være at alt var bs for og få dere ifra og gjøre "ulovlige" ting.
Om og stoppe dem kan bli vanskligere...hvis dere kan "Ctrl+alt+del" så kansje dere kan finne prosessen som overvåker den enkelse maksin og kansje stoppe den

dette er umulig å svare på da vi ikke vet noe om hva slags system dere har.
Hos oss hadde de et program som gjorde at de kunne se alle skjermbildene fra alle maskinene. av en eller annen god grunn så sluttet de med det

Er vel bare en måte å finne ut om det er tomme trusler eller ikke...

Meld dei til datatilsynet. Overvaking av den typen er ulovleg... Dei kan overvåke for å sikre et stabilt nett, men ikkje overvåking av enkeltpersoner sine handlinger på den måten.

De logger gjerne hvilke sider som er besøkt på nettet, kan jo være elever som er på sider som strider med norsk lov. Da kan det være en fordel for de som administrerer nettet at de kan finne ut hvem som har vært på disse sidene.
Mener at det er et krav på VGS at det skal være mulig å finne dette ut.

Aha, er ikke helt pro, men på skolen kjører vi linux, der brukerne er koblet opp mot en stor server hos data-ansvarlig, har data-ansvarlig lov til og sjekke logger osv. da?

Ved mistanke om at noen har brukt nettet til noe ulovlig har de nok lov til å sjekke loggene ja.

i mange avtaler om bruk av pc på skolenstår det : at dem kan sjekke hva du driver med på skolens pc siden det er dems eiendom.

men veldig mange kjører bare søk mellom log på firewall etter eks: gamez,porn,osv..
så får dem svar : ip klokka ... gikk på http://hore.com/gamez/downlaod/full/torrent.now.

Skolen min lytter til alle PC'ene. De kan faktisk se våre skjermer også. De kopler seg opp på våre PC'er via Remote Desktop og ser hvilke activiteter vi driver med.

på våres skole går alle pcen\nette til en server nede på komunen som leser all data som overførs via internett.
men du kan jo logge på med andre's kontoer

Jeg regner med at du har underskrevet en kontrakt før du fikk bruke skolens pc'er?
Der står det hva du har lov til og hva de har lov å sjekke. De skal vell egentlig ikke kunne sjekke hva du har vært på, skrevet osv uten at de har mistanke om at du har gjort noe "ulovlig"

Administratoren her på skolen i datasalen har et slagt program som viser et lite bilde som blir oppdatert hele tida av vær data som er her inne, er ikke sikker på hva programmet heter. kan sjekke en gang når han stikker ut

De kan logge alt på hovedlinjen ut,
om ikke de som noen nevnte, overlater det til spesialist tjeneste på skolenes felles servere.

Det er nesten ikke mulig å UNNGÅ å overvåke trafikken.

For å ikke komme i bråk med datatilsynet.. Som er mer og mer aktuelt tema i dag..
Så ville jeg brukt software på hver maskin, som stiller seg tilbake for hver omstart. Gjerne foruten hver brukers hjemmekatalog på en felles server. De ville jeg ikke rørt i det hele tatt.

Så ville jeg samlet statistikk hver dag, på hvor mye MB trafikk hver PC har lastet opp og ned.. Men igjen, ikke se på hva!
De pc'er som feks hadde mer ned-trafikk enn 1Gb på veldig kort tid, og gjentatte ganger - ville jeg advart muntlig, først.

For å begrense 'ulovligheter', ville jeg satt keyword filter på hovedtrafikken.. Gjerne hovedfirewall Inn og Ut trafikk.

Skulle være lett å hindre porno. Kankskje ta utgangspunkt i antispam filter (her kan en bruke bildegjenkjennings teknikker på trafikk som en mistenker er porno, og deretter blokke det, evt også advare pc-bruker som ba om det.)

Et fint skittent admin triks for å hindre mye uønsket båndbredde-waste. shockwave spillsider etc..:
Istedenfor å stoppe trafikken - så skalerer en ned hastigheten på den IP - til det ikke blir særlig morro for brukeren. hehe


Hovedpoenget mitt er at overvåking er noe drit..
Og de fleste kjipe skole og bedrift 'Admins' er en gjeng med kuker, som tenner på å overvåke 14-issne's msn'er og være nazi kontrollfreaks!



Anbefaler alle som får slike beskjeder på jobb og skole til å maile datatilsynet!
Forsøk å beskriv hvilke restriksjoner og unødige overvåkingstiltak som finnes.
Forsøk å få en skriftlig uttalelse fra de det gjelder. (eller bruk soundrecorder


Det finnes gode måter å håndtere nettverk på,
så ta det opp!
Dette blir et stadig viktigere tema,
begynne å ta det opp nå, heller enn siden, når overvåkning tar overhånd.


Forøvrig vil jeg anbefale elever med kjipe admins å bruke TOR nettverket..

Altså kryptere trafikken sin via en slags anonymiserings proxy.
Er gjerne den enkleste løsningen for de fleste å få til

Uansett hva du gjør på din lokale maskin kan de overvåke alt som går igjennom deres servere. Hvis du bruker skolens internettlinje vil administratorene se alle sider du går inn på. Så enkelt er det.

Ja de kan jo feks bruke 'ManInTheMiddle' attack på ssl sertifikatene dine, om du feks sjekker nettbank, kobler til andre certifikat krevende ting.. (som jeg ikke ville gjort på de nevnte skolene her)

Men det er vel ikke helt lovlig da.. hehe

Ja.. de ville sett nettbanken i trafikk loggen, om det er kryptert eller ikke.. (for det krypteres etter siden er kontaktet - gjerne det du tenker på?)
men ikke om du først går via feks. kryptert kobling via din egen maskin hjemme..!


Eller ?

Skal ikke sider som Hidemyass osv fungere?
I såfall har jeg ikke anelse. Men, som sagt.. Meld de til datatilsynet å la skolen få en lærepenge \o/

Slike sider som adverserer anonymitet, har ofte enda værre logging enn alle andre..

Regner nesten med mange slike sider sitter å sjekker trafikken din selv, for å se om de finner noe lønnsomt.


Lite anonymitet på nett i dag,
men som sagt TOR nettverket kan virke lovende. (men ikke fulstendig anonymt nei)

http://tor.eff.org/overview.html.en

Hva vet du om det? Eksempler? Artikel i noe avis/nettside?

Leste om noe slikt for lenge siden.. Fant ikke noe på google i farten.

Uansett..

Din sikkerhetsgaranti går så langt som deres nyskjærrighet.


Feks med tor nettverket, så vil ikke de som videresender dataer hit og dit ha mulighet til innsyn. Distribuert over flere servere.

Ethvert sikkerhetstiltak som til syvende og sist er basert på å stole på mennesker, vil jeg påstå ikke er safe.


Feks.. Om Bin-laden brukte Anonymizer til å sende hat mail til whitehouse, og en admin på serveren klarte å få med seg dette..??

For du er vel enig med at de på serveren, med fysisk tilgang, er de som bestemmer.


Men i utgangspunktet tenkte jeg på slike sider som lister opp anonyme proxyer i hopetall..
Gjerne servere som ikke vet de er åpen for å route trafikk videre, som blir kapret av feks spammere og what not..

Men disse 'intetanende serverene' en finner på nett, eller scanner seg frem til selv manuelt - eller med proxyhuntere.
Ingen garanti for at ikke alle de er honeypots satt opp for å overvåke slikt..

En honeypot her (som ikke er tilsiktet formålet, har bare kallt den det - for å se om det får folk til å holde seg unna. hehe)
har hatt 6 personer koblet til i dag..

Jeg stoler på løsninger, ikke mennesker.. Det er eneste konkrete jeg kan vise til her og nå. ;(


Skal se om jeg ikke finner eksempler der anonymiserings-tjenester er blitt lovpålagt å utlevere kunders log..

Herregud så avansert du skulle gjøre det.
Er ikke verre enn at nettverksadministrator f.eks velger remote control på Windows Server på den aktuelle brukeren, så kan de se nøyaktig samme skjermbildet som brukeren.
Uansett så virker det som om du mener at alle nettverksadministratorene sitter å følger med på hva alle brukerene gjør til enhver tid for å få mest mulig sensitiv informasjon. Det tviler jeg på at de har noen særlig interesse av, eller tid til.

Det er en grunn til at nettverksadmin gir en slik advarsel om at elever kan bli utestengt fra nettverket, og det er gjerne at de er på sider som de ikke skal, og det er vel gjerne fordi at de ser at det er mange som sitter å spiller/laster ned ting og dreper nettet, eller at det blir et problem i undervisningen.

Ellers var innleggene dine et sammensurium av mange fine ord.

Jeg vil vel si det slik at det praktisk talt er umulig å skjule informasjon fra nettverksadministratorer, fordi de rett og slett er nettverksadministratorer. Slik må det jo bare være, å begynne med metoder for å skjule informasjon fra nettverksadministratorer tror jeg bare vil føre til mere krøll.

Hehe.


Ja, og er vel her det som kalles for tillit kommer inn.

Er enig i at det er bedre måter enn å overvåke skjermbilder, men jeg tviler ikke et sekund på at det noen plasser er både nødvendig og effektivt.
Som det er diskutert i denne tråden, på en skole. I timene skal man gjøre det man blir bedt om, og ikke sitte å surfe og gjøre andre ting. Altså ansvar for egen læring osv. For de som ikke klarer det kan det være en nødvendighet å følge litt med på hva de gjør for å passe på at de gjør det de skal.


På VGS er det et krav om overvåking/logging av nettverket, og på f. eks ISA-server har du mulighet for å få fine rapporter over bruk av nettverket, og rapporter på hver bruker.

Mange gode kommentarer her. De fleste vgs skoler har servere med ip-logging, noe som de har lov til å ha, men ikke bruke mot deg, derfor har de ikke lov til å beholde loggen mer enn en viss tidsperiode. Noe som google.com hår fått stress for.

En annen ting er at folka på avdelingen som holder på med dette sitter langt i fra hele tiden, bl.a pga nevnt over, pluss så foregår overvåkningen manuelt.

De sitter og overvåker som oftest på fagdager, eksamen og andre store prøver.

Min løsning: fant ut administrator passordet til PCen, så når folka ser på ipen min så står brukernavnet som har logget på. (på nettverket selvfølgelig), der lurer du de littegranne i hvert fall.

Du kan bruke en proxy mulighet som nevnt over. Jeg bruker et program som heter Your Freedom, som fjerner firewallen (som sperrer sider, flash og bilder).

En annen mulighet er at du ikke logger deg på nettverket, slik at du bruker internettet, men ikke nettverket.

Send meg en melding hvis det er noe du lurer på

Lykke til!

Nei. Programmet fjerner ingen firewall, det eneste det gjør er å la deg surfe(eller hva du nå vil) gjennom en annen server som ikke sperrer.

By-passer firewallen samme greia for surfing på internett, ikt folka får bare opp ipen til serveren som du går igjennom.

Er det da lov for skolene å ha en keylogger på maskinene vi elever er på?
Fant nemlig en prosses som kalles "keyhook.exe"...

Tviler på at du trenger å bry deg om det.

ETT googlesøk ga meg dette svaret :
keyhook.exe a process which belongs to Acer Launch Manager. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.

Når jeg gikk på Sandefjord vgs, så måtte vi skrive under på at vi skulle bruke pcen til kun skolearbeid og at vi godttok at vi kunne bli overvåka og kasta ut om vi brøt reglene.
Har de en lignendes ting, så har de vel igrunn lov til å gjøre som de vil med det.

Nei, dei har ikkje lov til å overvåke for andre formål enn teknisk drift av nettverk, uansett kva dei får deg til å skrive under på.

Les litt på datatilsynet.no.

Nei, datatilsynet regulerer bruk av logging og lignende.

F.eks min gamle bedrift kjørte live logging av alt som skjer, og backup av logger av all netttrafikk.
Dette kan dog ikke brukes til noe og\eller overvåkes direkte uten skjellig grunn (f.eks mistanke om barneporno og lignende).
Overvåkingen må også være under godkjente omstendigheter.

Hvis det er netop som er ibruk, kan du bare dra ut og sette inn TP kabel. Da pleier den å miste tilkoblingen til pcen...

Og hensikten med dette ville være?

NetOP brukes generelt til fjernstyring \ fjernhjelp på PC'er, ikke overvåkning uansett.

Jo, å logge utover det som er nødvendig for å sikre teknisk drift av systema *ER* ulovlig. Uansett om det blir brukt eller ikkje. Det vil sei at du kan t.d logge alle TCP/IP-pakker som inneholder virus.exe lovlig, men du kan ikkje logge vilkårlig trafikk.

Logge brukernavn mot IP er det eg hevder går på teknisk drift, og det er heller ikkje vesentlig inngripen i ditt privatliv. Derimot å logge internetttrafikken min og analysere denne er et *ALVORLIG* inngripen, som datatilsynet ville protestert villt på.

Og regulere tilgang != logge.

Så kort sagt, nei, dei har ikkje lov til å studere kva sider du besøker, med mindre dei har solid mistanke om lovbrudd, og sjølv da er hovedregelen at dei skal anmelde det istaden for å prøve å sikre bevismateriale sjølv. Spør datatilsynet om du ikkje trur meg. Eg har vore ein del i kontakt med datatilsynet, og er medlem av EFN, og håper å ha ei viss innsikt...

Nå blander du sammen to ting i samme påstand her.
Jo - jeg kan logge absolutt alt du måtte finne på å gjøre på et nettverk. Det er ikke ulovlig.
Jeg kan logge hver eneste side du går inn på, hvert eneste ord du skriver, hver eneste mail du sender osv. Men du må skille mellom det å logge noe, og det å benytte det.

Reglene i personvernloven rundt logging går da på hvordan og hvor lenge disse dataene lagres.

Bruk (!) av denne informasjonen er et helt annet kapittel i lovverket.

Men jeg kan faktisk også analysere den, men jeg kan ikke bruke rapporten fra denne analysen til noe hvis ikke det foreligger sterk mistanke om noe mot deg som person, og evt. generelle rapporter fra denne analysen kan ikke ha statistikk som går dypere ned enn grupper på minimum 3 og 3 personer for generelt bruk.

Men igjen, du kan logge absolutt alt. Men ikke bland det å logge med det å analysere - for det er to forskjellige ting.

Og du kan være medlem av alt du bare orker, men jeg har vært med å satt opp så mange sykehusnettverk i Oslo og Akershus de siste 10årene - og alle har blitt revidert av Datatilsynet i etterkant, så disse detaljene har jeg godt under huden.

På skolen vår bruker de et prog som gjør at de ser det du ser og kan ta kontroll over musa di... har sett dem brukt det... ganske gøy å skrive Hei til læreren så ser han plutselig rart på deg :P

Har også brukt slike prog selv....

På min skole bruker læreren noe så enkelt som fjernhjelp tror jeg...:P og enig med Chrispo, det er alltid like morsomt å si hei til i mitt tilfelle ikt ansvarlige..:P noe som er enda morsommere da er å fryse bildet eller noe så han ikke ser lenger hva jeg gjør.. (noe jeg lærte av en venn:P)

De har fullt lov til det hvis det er nevnt i skolens IKT-reglement, eller dere har blitt gjort klar over det på andre måter på forhånd.

Nei, det har dei ikkje.

I norge har en enkelte retter som ikkje kan fravikast ved kontrakt, og så vidt eg veit så kan dei ikkje innføre blanketovervåking. Dei kan utføre logging, og sjå etter ulovlig aktivitet, men dei har ikkje lov til å sjekke kven som har gjort kva uten å be om spesifikt samtykke.

Dei har heller ikkje lov til å lese gjennom dine logger.

Dei har imidlertid lov til å bruke automatiserte regler, som t.d webfilter.

Enden på denne diskusjonen er iallefall at det ser ut som de fleste elever har for livlig fantasi og\eller at skolene faktisk ikke har peiling på IT-lover.
Og som en avsluttende paragraf, de fleste har ikke peiling på sine egne rettigheter innen IT :-)

Fant et program som het "RemotelyAnywhere" på skolepc'n og klarte å skaffe passordet. Nå kan jeg ta kontroll over 95% av alle pc'ene på nettverket ved å skrive:
http://datamaskinnavn:10333 (porten til "RemotelyAnywhere"), logge inn og gjøre hva jeg vil.

Er det lov å ha et slikt program på pc'n? Har aldri samtykket eller skrevet under på det. Det er jo overvåking, det viser jo alt du gjør, alt du har installert og alt du kjører og du kan endre på stortsett alt.

Det funkar som svarte!