Шпионаж)))

Тема немного попахивает паранойей, но всё же для собственного успокоения спрошу:
Есть собственный mac, который используется в рабочих целях на 2-ух работах. Отдавал его сисадминам на работе №1 для настройки почты и установки учетных программ (SAP ERP). На данном предприятии идет "слежка" за пользователями на рабочих ПК (кто, что делает, на какие сайты заходит и сколько там сидит). Вопрос в следующем: какие внутренние возможности для таких дел предусмотрены в mac os (где проверить, как посмотреть. На винде знаю система может вести журналы)? Больше всего волнует безопасность почты для работы №2 (клиент mail с двумя учетками).

За одно еще вопрос следующий: могут ли перехватить письмо которое я отправляю со своего компа через почту работы №2 в сети работы №1)))

Гуглил, но что-то сходу не нашел ничего (может быть запрос не корректно задаю)

:cool:

Слежка, как я думаю, идет через прокси-сервер, который пишет логи. Ну или автоматический бекап журнала браузера и отправка СБ-шникам.

Перехват письма, как таковой, возможен если отправка идет через почтовый сервер локалки. Если учетки разные, то отправка в сети №1 не делает активным учетку сети №2, он попросту не подключится к почтовому серверу. Никак не "перехватить".

Я бы автоматически копировал с мака весь файл с базой почтовой программы (оба ящика) и ковырял отправленные. Некий скрипт, который копирует в сетевую папку по приниципу бекапа, всю папку с почтой.

Ой, а мы же про MacOS говорим, да? :-(

Я вот примерно также думал. Скрипт это не программа, в программах его не увидеть, а где тогда смотреть. Еще, как я понимаю скрипт (да принципе как и программа) сам по себе запуститься не может. Это должен сделать или пользователь (что в данном случае отметается) или сама OS. На винде для этого, например, есть автозагрузка. На маке где это все смотреть и ковырять?



Вот тут не понял. Есть две почты @работа1.ru и @работа2.ru Если я буду отправлять/получать почту с @работа2.ru находясь в сети работа1 могут ли перехватывать(прочитать)?

Вы что-то сильно заморачиваетесь. На маке без вашего админ пароля никто не сможет установить ничего "шпионского". Вашу почту можно прочитать только при наличии вашей учетки в другом месте или прямо с сервера.

Т.Е. Если у вашей почты сервер - в компании, то админам ничего не стоит прочитать любую почту. Так же как настроить себе такой же акк для чтения например вашей почты. Если сторонний сервер типо яндекса мэила и прочего. Без вашего логина пароля ничего не прочитать.

Как вы думаете админы настраивали почту и устанавливали необходимый софт? Пароль конечно я поменял потом, но если уже что-то стоит то оно и будет продолжать работать.





Это я понимаю и мне не жалко, пусть хоть учитываются. Мне главное чтоб вторая почта не светилась ибо коммерческая тайна.

почта Exchange или какая (вторая которая)?

То что запускается с ситемой:
/Library/LaunchAgents
/Library/LaunchDaemons
/Users/[пользователь]/Library/LaunchAgents

Так же возмжно на какую то папку назначено действие
/Library/Scripts/Folder Action Scripts (по умолчанию там 13)

спасибо, посмотрю




Exchange это работа1 и gmail это работа2

Поставь маверикс
Все лишнее, наносное, беспечное должно уйти

могли поставить софт по снятию видео/фото твоего фейса встроенной камерой и отправки в инет :-D :-D

Little Snitch поставить, и смотреть какие проги куда ломятся, не вариант?

сисадмины разбираются в Mac OS?

эмм.... ну я сис. админ, например, разбираюсь в МакОСь, *NIX и Винде, что не так-то?

Никогда бы не отдал свой мак никому :-( это мое сокровище ! В hosts заглянуть можно, смотреть че там, куда ломится.

видел на мак кейлоггеры, но ставить еще не пробовал. может его воткнули, но опять же надо смотреть хвосты в launch;

вас таких не много)))



ну значит имап и передача шифруется, так что "прослушка" не сканает)

Не ну можно конечно на гейте снифить всю инфу.... но это ппц работы дешифровать потом +)

Любимый встречный вопрос на все опасения тред стартера -- денег сколько?
То есть - можно ли перехватить или иным образом получить доступ к почте - да, денег сколько? Вопрос всегда в одном - целесообразность траты ресурсов и получаемого результата ))))