Não tente acessar o Messenger ou o Orkut onde está bloqueado

[jingle, como os da organizações Tabajara] Agora, mais um momento “Alguém caiu aqui procurando por _ _ _ _ e não encontrou a resposta”.[/jingle]

Muita gente (mas muita mesmo) cai aqui procurando por jeitos de burlar firewall ou proxy de empresas e faculdades para acessar sites bloqueados como Orkut, Messenger, Fotolog, Blogspot, etc. Eu acho isso intrigante, já que a pessoa vai tentar utilizar a banda do local para tentar acessar algo que é proibido.

Alguém caiu aqui procurando por _ _ _ _ _ e não achou a resposta

Bom, dicas é o que não faltam na internet, como por exemplo esse post do site da Mulher Remédio, mas muitas pessoas nem desconfiam que por trás de toda rede, existe um Xerife chamado “Administrador de rede” e que com um simples “CTRL+F” poderá encontrar qualquer tentativa de burlar o sistema. E acredite: Todo administrador de rede já burlou um sistema para acessar sites proibidos, então ele conhece bem o ofício de procurar jeitos de burlar e vasculhar logs atrás de quem burlou os bloqueios dele…

Sempre quando alguém começa em um trabalho novo tem que assinar uma carta de “boas maneiras” da empresa lá no RH. Obviamente, devido à empolgação do novo emprego, ninguém nunca lê as recomendações, mas DUAS coisas que SEMPRE estão escritas são “Não utilize seu email para assuntos não profissionais” e Não utilize a internet para assuntos pessoais”, ou seja, fazer qualquer uma dessas duas coisas não é uma boa idéia.

Usando 2 ferramentas simples, um administrador de rede caxias pode flagrar alguém que está fazendo coisas erradas na rede dele: uma é um sniffer, que pode capturar qualquer coisa que passe no gateway (e acredite: qualquer coisa que você acessa na empresa passa pelo gateway) e a segunda é um analisador de logs, que grava cada página que você acessa dentro da empresa.

Obvimanete acessar o orkut no trabalho não vai ser motivo para demissão nem de expulsão da escola/faculdade, mas com certeza é um “queima-filme” suficiente para um superior escolher uma outra pessoa para crescer na empresa, ou um orientador pegar birra do aluno na faculdade.

“Mas Jonny, é tão fácil assim ser descoberto?”

Não e Sim. Não porque nenhum administrador de rede perde tempo olhando cada site que cada usuário na rede. Mas se ele recebe um pedido para rastrear um computador ou um usuário, ai fica fácil!

Se um supervisor pede um relatório do que o user19 está acessando na internet, basta o Administrador (ou root, se for no linux/unix) olhar os logs dos sites no proxy (eu utilizo o squid + Sarg) para ter um relatório completo do tempo que o usuário ficou em cada site, quais sites ele ficou, o que baixou, etc, etc, etc. Tudo isso em menos de 5 cliques.

Squid e Sarg

Se ele ver acessos ao Meebo ou webmessengers em lugar onde o messenger é bloqueado, um abraço! Relatório negativo na certa.

Se ele quiser ir mais além e ver o que a pessoa está usando naquele exato momento, basta ele abrir o Sniffer dele e ver quais dados estão passando pelo gateway, e a partir dai, os endereços que estão sendo utilizados pelo computador do user19. Assim ele consegue pegar até outros servidores proxies (ai é algo mais grave e que pode comprometer a segurança da rede interna, o que acarretaria em um relatório “mais negativo” ainda. Para fazer isso, eu utilizo o wireshark (ou um vi mesmo).

wireshark

Mas Jonny, eu utilizo conexão segura… mesmo assim ele me vê?

Como eu disse, o que interessa para o administrador é ver quais sites estão sendo acessados, e não o conteúdo. Se eu ver que a pessoa está acessando um endereço de servidor de webmessenger, não preciso ver o que ele escreve, somente o endereço.

Mas isso não é proibido por lei???

Aguarde!!! Isso é um dos assuntos que vai ser discutido em um dos próximos episódios do Podcast Decodificando (viu Dani Toste, vá pesquisando) .

Concluindo

Obviamente ninguém vai deixar de conferir seus scraps do Orkut no trabalho porque eu escrevi isso aqui, mas pelo menos espero que quem for fazer isso, saiba que poderá ser facilmente rastreado.

9 thoughts on “Não tente acessar o Messenger ou o Orkut onde está bloqueado

  • 28/11/2007 at 4:03 pm
    Permalink

    O que consome mais recursos na rede:

    1 – Usar webproxy para acessar Orkut/MSN
    ou
    2 – Acessar Orkut/MSN direto
    ???

    Na faculdade é bloqueado (Mas logo na faculdade de computação…???) quase todo mundo acessar por meio destes sites!

  • 29/11/2007 at 8:01 am
    Permalink

    Eu ja escrevi sobre esse negocio de privacidade e ambiente de trabalho no meu blog.

  • 09/12/2007 at 10:24 am
    Permalink

    A dica é politicamente correta. Claro. Mas a natureza humana é aventureira. Quando eu trabalhava no CPD da Skol, em Brasília, somente porque sabia que era proibido instalar qualquer jogo nos computadores, vivíamos a instalá-los e a jogá-los, o que logo fazia aparecer o pessoal da Auditoria Interna, na tentativa de flagrar alguém e demitir por justa causa. Ah… a natureza humana e sua queda pelo proibido!

  • 17/09/2008 at 11:09 am
    Permalink

    Eu quero saber, se tem como alguem ver os logs do msn..Ou melhor colocar para gravar.
    Assim, eu estou no meu trabalho, mas se eu entrar no msn há possibilidades de alguem ter acesso as minhas conversas independente do local que eu estiver?

  • 25/11/2008 at 11:10 am
    Permalink

    Se vc acessar o msn através de uma rede que possui um serviço de gravação de conversas de msn, elas podem ser gravadas, isso pode ser usado em empresas, lan house, e qualquer local na rede, existem programas que podem criptografar essa conversa, mas aí tem que existir em ambos os lados da conversa, pois se não o outro lado pode ser monitorado.

  • 24/12/2008 at 4:57 pm
    Permalink

    é possível apagar os dias em que eu entrei no msn ou orkut ????
    apagar os logon’s..???
    fiquei com medo após olhar esse tópico…
    há como reverter essa situação..???

    obrigado

  • 27/03/2009 at 8:15 am
    Permalink

    Mas e se eu não uso configurações proxy como funciona?????

Leave a Reply

Your email address will not be published. Required fields are marked *