Teamviewer voip vraag

Hallo,

De ICT beheerder gebruikt een permanente installatie van teamviewer om op elk moment te kunnen inloggen op onze systemen. In principe op basis van 'Mag ik inloggen?', maar kan dat in principe zonder toestemming (toestemming geven via een button vanuit de gebruiker) inloggen.
In de regel zit je er achter, maar het kan ook gebeuren dat er wordt ingelogd tijdens de pauze, overleg of als de computer 's avonds aan blijft staan om diverse redenen.

Ik heb mijn aluminium hoedje al gevouwen en zie iets te veel 'VoIP:'-regels voorbij komen in de logs van teamviewer.

Ik vraag mij dan ook af of er mogelijk een voip verbinding open wordt gezet waardoor er meegeluisterd wordt op de microfoon op dat moment. Er wordt in principe geen gebruik gemaakt van audio communicatie, enkel via de telefoon.

Hier een stukje van het logboek van teamviewer.



Kun je in het logboek terugzien of een open audioverbinding wordt opgezet? En indien ja, hoe die regel er dan uit moet zien?

HKLM_ schreef op woensdag 6 maart 2019 @ 09:47:
[...]


Je lockt toch gewoon je computer zodra je er niet echter zit mag ik hopen? Dan kan hij inloggen wat hij wilt maar ziet hij gewoon het login scherm.

Hier is windows toets + L standaard of ik nu 10 seconden weg ben of een uur. Zodra ik mijn plek verlaat gaat hij op slot.

Die ziet inderdaad het login scherm, en systeem locked vanzelf na 5 minuten (als je geen Windowstoets + L gebruikt). Maar het is wel de ICT beheerder, dus die heeft daar gewoon toegang toe.

Ofja, 'gewoon', hij weet het inlogwachtwoord voor het account. En kan daarnaast ook toegang verschaffen middels het Administrator account.

Jester-NL schreef op woensdag 6 maart 2019 @ 11:56:
[...]

Dat laatste... okay. Maar er is echt geen administrator of beheer die 'gewoon' mijn wachtwoord weet.

Laat ik de discussie over wat de beheerder wel of niet kan even op een laag pitje houden... Al zou ik mijn wachtwoord willen wijzigen, dit is niet mogelijk ('toegang geweigerd' bij het proberen aan te passen bij ctrl+alt+del).

Aan de ene kant is het wenselijk een veiligheidsniveau te hebben waar het pentagon een puntje aan kan zuigen (vanuit de beheerder), aan de andere kant is het inlogwachtwoord voor diverse systemen al anderhalfjaar hetzelfde en kan ik bij collega's dus ook gewoon inloggen als ik zou willen.
_{En het is maar hoeveel persoonlijke dingen je op een anders zakelijke device aan het doen bent, als je permanent bent ingelogd op je facebook, whatsapp web en je privé e-mail kan dit potentieel wel een dingetje zijn}

Maar goed, buiten de discussie over wat voor zwakke plek dit wel weer niet is in de gehele constructie (begin er niet over, mijn bloeddruk is net weer op peil ), ging mijn specifieke vraag over Teamviewer .

Ik hoop dat de ICT beheerder het niet zo heeft ingesteld, maar ik zie die persoon er intussen wel voor aan dat die dat doet.

De reden dat ik dit eigenlijk wil weten is omdat ik tijdens de teamvieweracties van de beheerder geen direct contact had (op basis van communicatie gebeurd één en ander via Whatsapp - vinden wijzelf prima, lekker laagdrempelig), maar op iets dat ik zei over 'het duurt wel een beetje lang' - tegen een collega, gaf deze beheerder aan dat ik wel even op een ander systeem (flex plek) kon gaan werken. Via whatsapp...

Het is zijn taak niet daar over te oordelen of aanwijzingen te geven, en de wijze waarop die het via whatsapp doorgaf doet mij vermoeden (maar kan het ook mis hebben) dat die mogelijk gehoord heeft dat ik dat gezegd heb waardoor hij dacht dat ik niks aan het doen was.


Overigens @Jester-NL, je eerste vraagstuk. Ik heb de microfoon uit staan, maar er waren destijds driver en softwareupdates waardoor de microfoon weer is aangegaan. (er zit een ledje op het toetsenbord die aangeeft of die aan of uit staat, maar daar kijk ik niet de hele tijd naar. En voor het gemak, het betreft een laptop waar zoiets vaak wel zit ingebouwd).

DJMaze schreef op woensdag 6 maart 2019 @ 13:40:
[...]
Of hij dacht gewoon uit zichzelf "dit gaat ff duren, laat ik hem pro-actief ff melden om ergens anders te gaan werken".

Ik acht de kans 95% dat het inderdaad gewoon een pro-actieve actie was, maar ik vond de timing een beetje toevallig.

Dat een teamviewer logboek verder veel dingen over voip meld (die regeltjes die ik noemde zijn ze niet allemaal, maar anders ben ik even bezig om de boel te anonimiseren).
En ik hoor sommige al denken 'zoals de waard is...' en dat soort dingen, maar better safe then sorry.

Als het mijn werkgever is die mij mogelijk zou afluisteren, prima (of dat wel/niet mag laat ik even buiten beschouwing). Als een directe collega dat zou doen kan ik ook nog wat bij denken... Maar als dat een externe partij is vind ik dat toch een ander verhaal. Zeker als er zo mogelijk bedrijfsgeheimen worden afgeluistert (al is die kans nihil, maar het gaat om het principe).

Anoniem: 316512 schreef op woensdag 6 maart 2019 @ 13:45:
Vraag het gewoon aan je beheerder. En geef aan dat je het niet echt een relax idee vindt?

Dat is al eens (jaar terug) gebeurd, en aangegeven dat zulke acties echt niet gebeuren en dat we daar niet bang voor hoeven te zijn. Maar koning één-oog kan je wel meer wijs maken wat dat betreft.

Verder spelen er wel dingen op de achtergrond om hier op in te gaan. Teamviewer is bijvoorbeeld nu niet meer af te sluiten (afsluiten knop is grijs), dat was voorheen wel mogelijk en daar komen dan vragen op als dat gebeurt.

BertS schreef op woensdag 6 maart 2019 @ 13:59:
Als het een externe partij is acht ik de kans nihil. Die heeft wel wat beters te doen...

Totdat je met politiek beladen zaken werkt of onderwerpen die niet buiten de kantoormuren mogen gaan.
Ik kan allerhande voorbeelden bedenken waarvoor een externe geen toegang nodig heeft, maar deze in principe wel heeft. Of die daar nou wel of geen tijd voor heeft.

En daarbij: heb je je microfoon al uitgezet? Zit er überhaupt een microfoon in/op de pc (aangesloten)?

Jep . Laptop en staat uit, zie een paar berichten terug.

Brahiewahiewa schreef op donderdag 7 maart 2019 @ 10:43:
Voip, oftewel een audio kanaal opzetten in twee richtingen, is een standaard functionaliteit van teamviewer.
Dat is de hele gedachte achter de applikatie; iemand neemt jouw scherm over en kan tegen je lullen om uit te leggen wat er gebeurt en feedback van jou ontvangen. Daarom zal bij iedere connectie de voip software opgestart worden en komen dus de voip-entries in je logfile terecht

Kennelijk is het bij het bedrijf al eerder röring ontstaan over deze mogelijkheid. Toen heeft de beheerder met de hand op z'n hart beloofd dat hij er geen gebruik van zal maken. Als jij nu de indruk krijgt dat het toch gebeurt, moet je contact opnemen met de vertrouwenspersoon van HR of met de OR.

Of dat in het verleden al is gebeurt weet ik niet, ik heb daar persoonlijk echter vragen over gesteld (en dat ging nog niet eens over audio) destijds met de eerdergenoemde uitkomst.

Dat voip misschien inherent is aan het gebruik van Teamviewer zou best kunnen, ik verwacht echter wel dat je daarvoor op een bepaalde manier toestemming voor moet geven.

Als ik wel eens een vriend help via teamviewer hoor ik ook lokale systeemgeluiden. Nu komt de microfoon daar niet gelijk bij, maar ik kan mij voorstellen dat dit soort opties wel standaard aangezet kunnen worden omdat het uit oogpunt van (systeem)beheer makkelijker is dan vragen om toestemming.

Ik zie geen duidelijke regels in de teamviewer-logs voorbij komen als "Er is nu een open audio verbinding, je microfoon is ingeschakeld" (maar dan in het engels en wat meer technisch).
Ik kan dit natuurlijk zelf gaan testen bij een eigen teamviewer opstelling thuis, maar mogelijk weet iemand wat er standaard in de logs voorkomt als de microfoon open gaat.

Zonder die mogelijke bewijzen kan ik wel naar een vertrouwenspersoon gaan, maar daar schiet ik dan niet veel mee op. Komt er wellicht een overlegje, ontkennende woorden en bij de eerstvolgende mogelijkheid wordt er zonder mijn weten snel een vinkje uitgezet en is er niks meer aan de hand.

Anoniem: 262853 schreef op donderdag 7 maart 2019 @ 14:19:
[...]

Bedoel je, als de beheerder daadwerkelijk remote aan het ondersteunen is,of als jij "gewoon" aan het werk bent en tegen je directe collega aan het klagen bent over systeembeheer?

Als je bang bent voor dat laatste, kan je toch aan het TeamViewer icoon zien of er iemand is ingelogd.
Is het tijdens ondersteuning, dan niet prive gaan bellen, over de baas klagen, etc zolang de beheerder is ingelogd.

Maar ik lees ook dat je de mic al disabled hebt, dus dan is het "probleem" toch (redelijk) opgelost en kan je aluhoedje weer af.

In theorie is dan het probleem opgelost, maar het moet niet zijn dat je juist dat aluhoedje op moet zetten op het moment dat je dus niet de microfoon hebt uitgeschakeld. En je kijkt over het algemeen ook niet elke reboot of werksessie of dat zo is. Dan worden het intussen wel 3 hoedjes, maar wie weet draait er wel een script die dergelijke zaken achteraf weer uit zet, al dan niet iets onschuldigs als software die systemen standaard terugzet naar hun basisinstellingen na een reboot.

Als teamviewer actief is, is dat duidelijk te zien (popup van teamviewer, achtergrond verdwijnt).

Aan symptoombestrijding heb ik niet zoveel, ik zie liever dat het gewoon niet (standaard) mogelijk is dat er audio wordt meegestuurd. Hier kun je beleid van maken, maar dit moet natuurlijk gegrond zijn.
Ondanks dat privacy een valide regel is wordt dit dan meestal wel 'gegarandeerd', maar ik heb dat liever vooraf duidelijk dan achteraf gezeik.

Instellingen aan teamviewer kunnen we niet zelf aanpassen, daarvoor moet een code worden ingevoerd. Zelf vinkjes zetten met dingen die je wel of niet wilt zit er dus niet in. En dat ik mogelijk met een aluhoedje op zit kan wezen, het feit dat je dergelijke dingen als beheerder afschermt is dat net zo goed.

Ik wil dus lekker onbezorgd kunnen 'zeiken' op de ict beheerder als ik zie dat die lekker omslachtig bezig is en mijn tijd aan het verdoen is. Hij kan er niks mee als het heimelijk wordt waargenomen, maar als je dingen weet gaat daar toch je (zakelijke) relatie van veranderen. En dat geld natuurlijk ook voor zaken die zo iemand helemaal niet aangaan zoals een privé belletje of inhoudelijke geprekken over werk.