MailSniffer
Работа с почтой обычного сотрудника компании сводится к тому, что он может использовать несколько каналов - персональный почтовый аккаунт компании, а также личный ящик на бесплатном сервере типа Mail.Ru (рис. 12.14):
Рис. 12.14. Схема работы с почтой. Иллюстрация СофтИнформ.
Корпоративный почтовый сервер может хранить отправленные сообщения, поэтому в случае утечки данных источник будет быстро найден. Но что мешает сотруднику использовать личный ящик на Mail.Ru? Конечно, мы уже знаем, что при использовании прокси-сервера (UserGate) сайт почтового сервера общего доступа может быть блокирован. Но их очень много - www.gmail.com,http://mail.yandex.ru/,http://mail.rambler.ru/,www.mail.yahoo.com... Всех их заблокировать невозможно, а продвинутые пользователи еще могут использовать веб-анонимайзеры, для того чтобы добираться до своих ящиков.
Радикальное решение проблемы - установить почтовый снифер, который вообще перехватывает весь почтовый трафик (рис. 12.15):
Рис. 12.15. Почтовый снифер. Иллюстрация СофтИнформ.
SearchInform MailSniffer (http://www.searchinform.com/search-site/ru/main/full-text-search-information-security-mail-sniffer.html) перехватывает все сообщения, а также почтовые вложения, помещая их в специальную базу. Неважно, использует ли сотрудник корпоративную почту или бесплатный сервер - все сообщения, отправляемые с рабочего места будут доступны для чтения сотрудниками безопасности. Можно настроить систему на оповещение при обнаружении запрещенных слов (вроде "для служебного пользования", "Бухгалтерский отчет за третий квартал") или вложенных документов. Поиск, как обычно, ведется с учетом морфологии слова ("отчет", "отчета", "отчеты"). Возможность просматривать переписку конкретного сотрудника позволит сосредоточить внимание на проблемном кадре.
Многоуровневая система слежения позволит распределить работу. Начальники отделов смогут видеть письма только сотрудников своих отделов, подчиненные - только свои собственные письма (рис. 12.16):
Рис. 12.16. Распределенная система доступа MailSniffer. Иллюстрация СофтИнформ.
Ну а директор, при желании может видеть почту любого сотрудника, в том числе и начальников отделов. Впрочем, эта схема может быть гибко настроена. Например, начальник нескольких отделов будет видеть почту всех своих отделов.
Цена комплекса MailSniffer с лицензией на пять компьютеров составляет порядка 1500$ на момент написания курса. Этот момент очень важен - даже небольшая компания вполне может позволить такую покупку. Не следует думать, что только при устройстве в корпорацию Вас ждут такие (неприятные) ограничения.
А как связано предлагаемое программное решение с вопросами этики? Мы с детства знаем, что читать чужие письма - нехорошо. Но ведь и выносить документы компании с грифом "для служебного пользования" тоже ведь плохо? Поэтому здесь мы видим всего лишь противодействие - пусть и не совсем этичное, но противодействие тоже не совсем этичным действиям.
- 1.1. Лекция 1: Что такое современный Интернет? Возможности, средства, задачи
- Введение
- Интернет и Рунет. Кто стоит у истоков?
- Какие бывают сайты?
- Сайт-визитка
- Корпоративный сайт
- Интернет-магазин
- Тематическиe сайты
- Порталы
- Сайты эпохи Веб 2.0
- Корпоративный блог
- Коллективный блог
- Социальные сети
- Средства коммуникации
- Интернет-пейджеры
- Mail.Ru Агент
- 1.2. Лекция 2: Что такое современный Интернет? Сервисы
- Сервисы
- Поисковые системы
- Библиотеки
- Дистанционное обучение
- Поиск работы
- Работа через Интернет
- Оплата через Интернет
- Замена десктопных приложений
- Словари
- Файловые хранилища
- Фото-хранилища
- Видео-онлайн
- Онлайн-радио
- Газеты и новости
- Журналы
- 2.1. Лекция 3: Инструменты для работы с Интернетом. Браузеры
- Статистика браузеров
- Windows Internet Explorer
- Mozilla Firefox
- Сравнение скорости браузеров
- 2.2. Лекция 4: Инструменты для работы с Интернетом
- Дети и Интернет
- Браузер zac
- Как определить скорость своего соединения?
- Утилита Ping
- Менеджер закачек FlashGet
- Скачивание сайтов целиком
- 3.1. Лекция 5: Средства коммуникаций
- Терминология форумов
- Что делать, если меня забанили?
- Кводлибетарии наших дней или форум ради форума
- Разговор об одном и том же
- Доведения до абсурда
- Довод к человеку.
- Смещение времени действия
- Как отправить большое письмо
- Оперативный ответ
- Уведомление о прочтении
- Когда нужно отвечать на письмо или ответ через неделю
- Очень сложный пароль или черный вход в почтовый ящик
- Выбор имени или зайчик устраивается на работу
- 3.2. Лекция 6: Блоги и социальные сети
- Персональные блоги
- Среднестатистический блог
- Тематические блоги
- Сетевые писатели или публицисты
- Знаменитости, политики, звезды и т.Д
- Живой журнал - создание
- Создание новой записи
- Что можно и что нельзя делать в живом журнале
- Статистика живого журнала
- Другие платформы
- Как сделать свой блог популярным?
- Как сделать свой блог нЕпопулярным?
- Социальные сети
- Одноклассники.Ru
- Какие бывают социальные сети
- Мой Круг
- Мир Тесен!
- В контакте
- Мой мир
- Другие социальные сети
- Коллективные блоги с элементами социальных сетей
- 4.1. Лекция 7: Поиск в Интернете. Яндекс
- Яндекс.Новости
- Яндекс.Маркет
- Яндекс.Карты
- Яндекс.Словари
- Яндекс.Блоги
- Яндекс.Картинки
- Семейный поиск Яндекса
- Все службы Яндекса
- Кубок Яндекса
- 4.2. Лекция 8: Поиск в Интернете. Плагиат
- Google Earth
- Рамблер
- Seo-оптимизация и увеличение энтропии
- Какая поисковая система лучше?
- Поиск людей
- Интернет и плагиат
- Поиск по ключевой фразе
- Поиск на сайтах антиплагиата
- Антиплагиат киллер
- Double Content Finder
- PlagiatInform
- 5.1. Лекция 9: Электронные библиотеки, дистанционное обучение, сервисы, пиринговые сети
- 5.2. Лекция 10: Электронные деньги, коммерция, работа
- Электронные деньги
- Интернет-магазины
- Аукционы и доски объявлений
- Фриланс
- Как не обмануть заказчика. Как не обмануть фрилансера
- Почему фриланс - это плохо
- Коворкинг
- Я знаю, что в Интернете заработать невозможно
- Аутсорсинг
- 6.1. Лекция 11: Безопасность в Интернете
- Что такое ip-адрес?
- Скрываем свой ip-адрес. Первый способ - веб-анонимайзеры
- Второй способ. Программы-анонимайзеры
- Как работает Tor
- Steganos Internet Anonym vpn
- Третий способ. Использование списка прокси-серверов
- Как узнать ip-адрес сайта
- Про сервис Whois
- Анонимная электронная почта
- 6.2. Лекция 12: Интернет на работе
- Введение
- Прокси-сервер UserGate
- Сниферы
- MailSniffer
- ImSniffer
- DeviceSniffer
- PrintSniffer
- Alert Center
- Кейлоггеры
- Трассировка
- Оглавление