cum şi cine vede ce faci on-line

Marţi, 9 August 2016 | 3 Comentarii

Ia ghiciţi voi ce se poate face cu aşa o platformă (se presupune că datele sunt preluate direct de la transportatorii de date – furnizori de servicii de acces la Internet, inclusiv servicii de telefonie fixă şi mobilă, prin conexiuni de date de mare viteză, prin tehnici de tip port mirroring):

1.3 Soluție de monitorizare a utilizării resurselor de comunicare colaborativă – (1 pachet)

1.3.1 Rol și context
– soluție de monitorizare, la nivel de aplicație și de utilizator, prin funcţionalități de valorificare analitică extinsă a datelor de trafic, care va permite decodarea, retenția selectivă,
capacitatea de replay și analiza modelelor de utilizare a resurselor de comunicare colaborativă.

1.3.2 Cerințe funcționale și specificații tehnice
– soluția va asigura identificarea protocoalelor specifice de comunicare colaborativă în tehnologie Web, inclusiv a mesageriei electronice “instant” și a celei tradiționale (de tip email
și asimilată), precum și a tehnologiilor conexe de schimb de informație nestructurată, indiferent dacă serviciile de acest tip vor fi accesate și utilizate prin aplicații dedicate, sau prin
pagini Web, în instanțe de tip browser;
– va permite identificarea, decodarea și salvarea, la cerere, precum și vizualizarea artefactelor asociate (inclusiv a fișierelor text și multimedia atașate);
– va permite analiza și retenția selectivă a sesiunilor de comunicare respective, respectiv generarea de structuri de date (metadata) specifice care vor permite descrierea contextului
comunicării colaborative și chiar derularea conversațiilor, în mod replay, pentru a prezenta sesiunile din perspectiva participanților la acestea;
– va permite reconstrucția și vizualizarea contextului comunicării colaborative în mod time-line și în mod graf, pentru identificarea rapidă a secvenței operațiilor și, respectiv, a
relațiilor între participanți;
– va implementa mecanisme de control strict al accesului la datele generate și la funcțiile de monitorizare a comunicațiilor și de vizualizare a contextului comunicării colaborative, pe
bază de roluri.

Mai multe poveşti, aici şi aici.

Mai rămâne de văzut cum anume se vor decripta real-time conexiunile tunelate şi criptate AES-256. Sigur, se pot folosi şi tehnologii Man-in-the Middle, dar trebuie să ai acces la informaţiile (cheile private) pentru certificatele SSL (de pe la diversele firme care vând certificate). De aia multe firme mari evită să folosească serviciile acestor firme – care vând certificate SSL – şi le generează intern. De aia browser-ul unui om normal, din afara organizaţiei, afişează un mesaj de eroare. Dovada (Issuer: DOD ID SW CA-38):

certificat-ssl-mil-dod

Sau, dacă ai acces la ceea ce analizează un program antivirus care rulează pe calculatorul pe care îl supraveghezi, deja e pice-of-cake toată povestea cu decriptarea (pentru simplul motiv că ai acces la toate datele raw, înainte ca acestea să fie criptate şi transmise).

Bonus: Dacă eşti o firmă care are locaţii remote, foloseşti tunelare VPN şi te-a învăţat specialistul IT că certificatele digitale se cumpără de la o terţă firmă, dă-l afară. Cu programele antivirus e mai complicat, dar soluţia este să nu instalezi astfel de programe pe calculatoarele angajaţilor, ci să scanezi cu programe specializate tot ce trece prin router-ul de intrare (conţinutul paginilor web, ataşamente, tot).

3 comentarii la “cum şi cine vede ce faci on-line

  1. Share Bahn a comentat:

    Aha! Si cu stickul USB cu virusul adus de acasa ce faci? Il pui pe portar sa scaneze angajatii ? 😀

    Iti place comentariul? Thumb up 0 Thumb down 2

    Răspunde
    1. crispus a comentat:

      Nu. La o firma care se respecta stickul USB (si oricare alt mediu de stocare) e inutilizabil 🙂

      Iti place comentariul? Thumb up 1 Thumb down 0

Ai o altă opinie? O poți scrie aici!