Executando verificação de segurança...
4
Carregando publicação patrocinada...
1

Pensei na mesma solução, pois um boot com um live pendrive na máquina da empresa a libertaria do aplicativo de monitoramento. Colocando-a atrás de um dos tipos de proxy forçaria seu tráfego passar, de toda forma, por sua solução baseada na infraestrutura a menos que instalem outra rede, por exemplo, roteando um smartphone ou modem para um adaptador USB-WiFi conectado à sua máquina. Diferentes soluções para burlar o monitoramento existem se demissão sumária não está prevista no contrato de trabalho caso sejam exploradas pelo funcionário :).

Neste vídeo tem algumas soluções baseadas em hardware, sendo a mais interessante um keyloger no cabo do teclado ou na linha do cabo de vídeo, contudo é um trabalho extra para realizar uma extração.

Geralmente estas soluções de monitoramento são transparentes para o usuário da infra e pouquíssimas pessoas na empresa têm conhecimento a fim de evitar o efeito do observador. Os usuários são alertados que as máquinas passam por auditoria constante e heartbeats impedem que que as soluções sejam desligadas propositalmente caso o usuário consiga escalar privilégios mais altos do que aquele que lhe fora concedido. Acredito que o monitoramento não é crime até certo ponto em que resguarde o empregador de falhas de segurança ou mau uso de sua infraestrutura da qual é inteiramente responsável. No entanto, o ato de divulgar as evidências coletadas pode-se esbarrar em determinadas leis que protegem a pessoa.

1

pessoal precisa entender (com alguma urgencia) que a maquina do trabalho está sim sujeita a todo tipo de monitoramento que vc possa imaginar. a maquina nao é sua, é da empresa. a empresa pode (e vai) monitorar tudo o que vc estiver fazendo

1

Obrigado, estou buscando mais sobre. Saberia me indicar algum lugar para aprender mais sobre proxy e como configurar ele para pegar o histórico de atividades das máquinas da minha empresa?

3

comece pela documentação de um proxy cache como por exemplo o squid https://wiki.squid-cache.org/SquidFaq/ConfiguringSquid

o primeiro passo é vc bloquear a rota na rede para que não consiga sair para a internet diretamente, ó o servidor que roda o proxy deve conseguir acessar a rede. para isso vc precisa entender de roteamento e como bloquear as rotas, certamente vai precisar mexer no seu dhcp e ip-tables

depois configurar o proxy para registrar os logs e as demais configs que façam sentido para seu caso de uso.

por ultimo vc pode distribuir uma politica de dominio para que todas as máquinas passem a usar o proxy como saida para a internet.