Toon posts:

Mogelijke privacyschending door werkgever door gebruik eigen

Pagina: 1
Acties:

donderdag 18 januari 2018 18:21

Acties:
  • 0 Henk 'm!
  • Mamoulian
  • Registratie: Juni 2014
  • Laatst online: 14-08 10:16

Mamoulian

Topicstarter
Ik ben er vandaag te weten gekomen dat mijn werkgever voor alle https connecties het originele certificaat vervangt door het zijne waardoor die dus in staat is om alle gecodeerde (of moet ik beter zeggen geëncrypte) data uit te lezen zoals paswoorden enz. Dit wordt gedaan uit veiligheidsoverwegingen maar dit is precies hoe een man in the middle aanval werkt. Ik vroeg me af of dit volgens de Belgische wetgeving zomaar mag. Alvast dank bij voorbaat voor de eventuele antwoorden of reacties.
Blijkbaar is dit een veelvoorkomend dingetje bij Amerikaanse bedrijven.

[ Voor 17% gewijzigd door Mamoulian op 18-01-2018 18:23 ]

The Last European

donderdag 18 januari 2018 22:19

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 08:58

Thralas

Ik zie niet in waarom niet.

TLS zou niet de manier moeten zijn waarop je je 'privacy' garandeert ten opzichte van je werkgever. Je beheerders kunnen ook je browserhistory lichten, een VNC viewer installeren of je mailbox doorzoeken. Ervoor zorgen dat dit alleen met een goede reden gebeurt regel je met procedures en richtlijnen.

Hetzelfde geldt voor je netwerkverkeer. Als ze een antivirusproduct hebben gekocht dat meent zaken te beveiligen door TLS te inspecteren dan lijkt me dat een valide reden. Dat 9/10 producten de SSL-checks van een goede browser totaal vernaggelt is een ander verhaal

Het is een ander verhaal als men actief bijhoudt welke sites je allemaal bezoekt om te zien of je wel een beetje doorwerkt. Tenminste, in Nederland mag je gewoon gebruikmaken van de ICT-middelen van je werkgever voor privédoeleinden, inclusief een redelijke verwachting van privacy. Dat zal in België niet anders zijn.

tl;dr het gaat niet om de technische mogelijkheden, maar voor welk doel men het inzet. Beveiliging is een prima reden.

donderdag 18 januari 2018 23:15

Acties:
  • 0 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Natuurlijk mag het bedrijf uit beveiligingsoogpunt al het zakelijke verkeer monitoren.
En natuurlijk ook de zakelijke e-mail.

Aangezien zo'n netwerk niet het onderscheid kan maken tussen zakelijk en privé verkeer, is het je eigen fout als je het netwerk voor privé gebruikt.
Op je mobiel zit niet voor niks 4G en je kan je laptop ook op je mobiel aansluiten via tethering.
Is je databundel niet toereikend? Dan doe je vast te veel privé terwijl je moet werken.

Natuurlijk is er ook privacy op het werk (in de pauze sowieso), maar dan moet je even aan een specialist dit vragen.

Een ex-werkgever van mij had ooit een firewall ingesteld zodat men niet tijdens werktijd op hyves, nos, nu, etc. kon komen.
Toen zag hij bij mij dat ik dit wel deed en begreep niet hoe ik door de firewall heen kwam.
Heb toen maar geantwoord dat hij mijn productiviteit beïnvloede en ik nu harder werk dan voorheen.
Dat bleek ook uit de resultaten en was de firewall een paar weken later in de prullenbak :)

[ Voor 26% gewijzigd door DJMaze op 18-01-2018 23:18 ]

Maak je niet druk, dat doet de compressor maar

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq