iPhone surfgedrag traceren indien mail via exchange

Wat heb je gevonden met google?

Volgens mij kan je sysadmin over ActiveSync alleen een remote wipe uitvoeren en inhoudelijk niets bekijken (behalve mail op de server natuurlijk)

Nee, ook al heb je stiekum je zakelijke Exchange account op je privé telefoon gezet, je werkgever kan dan niet zien welke pron websites je allemaal bezoekt als je thuis zonder VPN op je eigen netwerk zit

Als jij met je privé telefoon op het bedrijfsnetwerk staat te surfen (WiFi of VPN), dan zou dit echter wel eens van toepassing kunnen zijn. Als jij echter gewoon mobiele data gebruikt of op je eigen Wifi netwerk zit, dan niet.

[ Voor 37% gewijzigd door Breezers op 21-02-2016 11:44 ]

Het hangt er vanaf, of je bepaalde Mobible Device Management moest installeren, of dat je alleen een Active Sync verbinding opzet.
Met MDM kan een heel hoop.
Met alleen AS, kan je eigenlijk alleen maar een remote wipe doen, of bepaalde security Policies instellen (PIN code)

Verwijderd schreef op woensdag 24 februari 2016 @ 09:22:
Er werd enkel een exchange-account ingesteld op de IPhone. Zien zij dan bijvoorbeeld in een log op de server op welke tijdstippen dat je je mail binnenhaalt?

Ja. Maar moet je de vraag niet stellen aan jouw bedrijfs-IT? Er zal ongetwijfeld een "code of conduct" bestaan voor het gebruik van corporate IT-middelen door middel van non-corporate devices.

/edit: mijn mening -> je kiest er toch zelf voor om een prive-device aan te sluiten op werk? Dan moet je toch echt op/met werk in discussie als je zeker wil weten dat bepaalde zaken niet gezien/gemonitord kunnen worden.

[ Voor 19% gewijzigd door MAX3400 op 24-02-2016 09:29 ]

Verwijderd schreef op woensdag 24 februari 2016 @ 09:22:
Hoe kan ik mezelf nog meer beschermen tegen IT'ers met tijd teveel?

We zijn hier niet om omwegen te verzinnen voor zaken die tussen jou en je werkgever spelen. Ben je het er niet mee eens dat ze "iets" op jouw device kunnen, dan laat je je device thuis en vraag je bij je werkgever een corporate device.

Misschien, maar ga maar eens even goed nadenken; zonder IT'ers met tijd teveel, krijg je hier op GoT waarschijnlijk minder nuttige/relevante antwoorden. Want alleen IT'ers weten/snappen wat jouw werkgever mogelijk wel/niet kan.

Zie verder mijn vorige reply; ga het gesprek op werk aan of stop met het gebruiken van jouw eigen device.

Verwijderd schreef op woensdag 24 februari 2016 @ 09:22:
Er werd enkel een exchange-account ingesteld op de IPhone. Zien zij dan bijvoorbeeld in een log op de server op welke tijdstippen dat je je mail binnenhaalt?

Als je enkel een Exchange account hebt toegevoegd op jouw telefoon, dan kunnen zij het verdere gebruik van jouw telefoon niet monitoren. Zij kunnen op de Exchange server inzien wanneer jij jouw e-mail hebt opgehaald, maar zeer waarschijnlijk staat jouw telefoon zo ingesteld dat e-mails bijvoorbeeld automatisch elke vijf minuten worden opgehaald, dus dat zien zij dan.

Verwijderd schreef op woensdag 24 februari 2016 @ 09:22:
stel dat ze via cookies op de bedrijfwebsite aan mijn surfgeschiedenis gekomen zijn, wat is het nut van 'privé' surfen op een IPhone dan? Cookies zijn uitgeschakeld en ik surf altijd via 'privé'. Hoe kan ik mezelf nog meer beschermen tegen IT'ers met tijd teveel?

Ik snap niet wat je bedoelt met de eerste zin hierboven. Ik heb sterk de indruk dat je bijna magische krachten toeschrijft aan cookies. Als de bedrijfswebsite cookies plaatst, dan kunnen deze niet gebruikt worden om jouw surfgeschiedenis te achterhalen. Zij kunnen bijvoorbeeld wel zien van welke website men komt voordat men de bedrijfswebsite bezoekt, maar willen ze dit aan specifieke gebruikers koppelen, dat is bijna niet te doen, omdat het bijvoorbeeld ook klanten en geïnteresseerden zijn die de bedrijfswebsite bezoeken.

Wat betreft "privé" surfen, dit laat enkel op jouw telefoon geen sporen na. Als je verbonden bent met het bedrijfsnetwerk, bijvoorbeeld via de bedrijfs WiFi of via een VPN, dan kan het verkeer van en naar jouw telefoon gemonitord worden, mits het niet een beveiligde verbinding is, zoals met jouw bank bijvoorbeeld.

Verwijderd schreef op woensdag 24 februari 2016 @ 09:22:
Er werd enkel een exchange-account ingesteld op de IPhone. Zien zij dan bijvoorbeeld in een log op de server op welke tijdstippen dat je je mail binnenhaalt?

Nee. AS werkt anders. men kan niet zien wanneer je exact je mail ophaalt. Technisch lijkt het te werken als een push techniek (maar zit wat anders in elkaar). Email komt dus bijna direct binnen op je telefoon als de Email binnen komt in de mailbox.
Het kan zijn dat je telefoon op iedere 5minuten ingesteld staat. En dat betekend dus dat je telefoon iedere 5 minuten contact maakt met de AS server voor nieuwe Email. Dit is alleen vaak een zwaardere belasting voor je telefoon.

+ stel dat ze via cookies op de bedrijfwebsite aan mijn surfgeschiedenis gekomen zijn, wat is het nut van 'privé' surfen op een IPhone dan? Cookies zijn uitgeschakeld en ik surf altijd via 'privé'.

Nee. Hiermee kan men niets. Je haalt diverse dingen door elkaar.

[/quote]
Hoe kan ik mezelf nog meer beschermen tegen IT'ers met tijd teveel?
[/quote]
Een ITer die te veel tijd heeft.........
Misschien moet je, jezelf even afvragen of je nu niet iets te ver aan het denken bent?

Surfgedrag op een privé telefoon zullen ze niet mogen monitoren.
Tenzij je het Wifi gebruikt van je werk. En een exchange server zal niet verder kijken dan je mails. En daar zullen ze wel kunnen zien wanneer je bepaalde mails gelezen hebt.

En teveel tijd:
Bij ons wordt het internet gebruik door middel van tooltjes bijgehouden. Als je op websites komt via je werk PC of via je werktelefoon met trefwoorden die niet conform beleid zijn (voornamelijk NSFW en andere mogelijk schadelijke websites voor het bedrijf) wordt dat automatisch geturft en als je boven een bepaalde drempel uitkomt heb je automatisch een gesprekje met je leidinggevende.

Laten we eens beginnen bij het begin: Heb je reden om aan te nemen dat men jouw privé surfgedrag monitort? En zo ja, waar baseer je dat op? We kunnen een hele discussie gaan voeren over hoe dat eventueel zou kunnen, hoe je het kunt voorkomen, en of het überhaupt mag, maar dat lijkt me tot dusverre helemaal niet aan de orde.

Dus:
- Heb je reden om aan te nemen dat jouw privé surfgedrag, op jouw privé toestel, gemonitord wordt door de IT afdeling van je bedrijf? En waar baseer je dat op?
- Heb je ergens een overeenkomst getekend met je werkgever die dergelijke monitoring zou toestaan?
- Heb je al contact gehad met de IT afdeling van je werkgever? Zo nee, waarom niet?

We kunnen hier allerlei methoden gaan bedenken hoe we wel of niet jouw surfgedrag zouden kunnen monitoren, in het hypothetische geval dat wij de 'ITer met tijd teveel' zouden zijn, en we kunnen het gaan hebben over hoe je dat kunt voorkomen, maar dat laatste is simpel: geen privé devices voor werk gebruiken, en geen zakelijke devices en netwerken voor privé zaken gebruiken.