Bilgisayar ağında kullanıcıların yaptıklarını izlemek.
Açıkçası forumu baştan aşağı taradım ama tam olarak net bir şekilde ağ üzerinde kullanıcıların yaptıklarını denetlemek konusunda hakların nerede başlayıp nerede bittiğini çözemedim.
Benzer konuların olduğunu biliyorum, fakat genelde sorular spesifik konular hakkında -bkz. msn konuşmaları- ve çalışanlar açısından sorulmuş, ben işveren olarak sormak istiyorum.
Yaklaşık 12 bilgisayardan oluşan bir bilgisayar ağımız var ve e-postalarımızı şirket bünyesinde tutmak istediğimizden ve basit adsl modemler bu kadar bilgisayarı internete çıkartmakta çok zorlandığı için, bütün bu bilgisayarlar sabit bir bilgisayar üzerine kurulu sistem aracılığı ile internete çıkıyor, bu bilgisayar router vazifesi gördüğü ve direkt ana internet çıkışını üzerinden geçirdiği için internette kim ne yapıyor izlemek mümkün.
Soruma gelince; forumlarda arama yapmış olmama ve onlarca tartışma okumama rağmen maalesef elle tutulur bir cevap bulamadım.
Bir işveren olarak;
- ben bu bilgisayar ağı üzerindeki iletişimde neleri izleme hakkına sahibim?
- neleri izlersem yasaları ihlal ederim?
- burada tuttuğum erişim kayıtlarını delil olarak kullanırken geçerli kılmak için ne yapabilirim?
İzleyebileceğim şeyler şunlar -izlediğim anlamına gelmiyor, sadece izlenebilir anlamında seçenek sunuyorum-;
- hangi sitelerin ziyaret edildiği,
- msn konuşmaları,
- dosyalarda yapılan değişiklikler -makine üzerinde dosya paylaşımları mevcut-,
- internetten alınan dosyalar,
- e-posta yazışmaları
teknik açıklama:
sanıldığı üzere bankalarla olan iletişimin izlenmesi söz konusu değildir, çünkü iletişim 128bit şifrelenmiş olarak gerçekleşmektedir. 128biti *basitçe* açıklamak gerekirse iletişimi çözebilecek şifrenin uzunluğu 128 adet 1 ve 0'dan oluşan bir satırdır. toplamda 2^128 yani 3.402823669E+38 (bu rakamı yazıyla ifade etmek mümkün değil maalesef, toplam 39 haneli bir sayı olduğunu söyleyebilirim sadece) şifre seçeneği olacağı ve şifreyi deneme yanılma yöntemiyle çözmek 4 GHz hızında bir işlemciye sahip bilgisayarla maalesef yüzyıldan fazla sürecektir. velhasıl-ı kelam; bu şifreyi anında çözemediğiniz sürece iletişimi takip etmeniz mümkün değildir, ayrıca iletişim küçük veri paketleri ile gerçekleştiği için sadece bir paketi çözmekte bütünü görmek için hiç bir zaman yeterli olmayacaktır, artı şifrelemeyi yapan anahtarlar yılda bir yenilenmektedir.
Benzer konuların olduğunu biliyorum, fakat genelde sorular spesifik konular hakkında -bkz. msn konuşmaları- ve çalışanlar açısından sorulmuş, ben işveren olarak sormak istiyorum.
Yaklaşık 12 bilgisayardan oluşan bir bilgisayar ağımız var ve e-postalarımızı şirket bünyesinde tutmak istediğimizden ve basit adsl modemler bu kadar bilgisayarı internete çıkartmakta çok zorlandığı için, bütün bu bilgisayarlar sabit bir bilgisayar üzerine kurulu sistem aracılığı ile internete çıkıyor, bu bilgisayar router vazifesi gördüğü ve direkt ana internet çıkışını üzerinden geçirdiği için internette kim ne yapıyor izlemek mümkün.
Soruma gelince; forumlarda arama yapmış olmama ve onlarca tartışma okumama rağmen maalesef elle tutulur bir cevap bulamadım.
Bir işveren olarak;
- ben bu bilgisayar ağı üzerindeki iletişimde neleri izleme hakkına sahibim?
- neleri izlersem yasaları ihlal ederim?
- burada tuttuğum erişim kayıtlarını delil olarak kullanırken geçerli kılmak için ne yapabilirim?
İzleyebileceğim şeyler şunlar -izlediğim anlamına gelmiyor, sadece izlenebilir anlamında seçenek sunuyorum-;
- hangi sitelerin ziyaret edildiği,
- msn konuşmaları,
- dosyalarda yapılan değişiklikler -makine üzerinde dosya paylaşımları mevcut-,
- internetten alınan dosyalar,
- e-posta yazışmaları
teknik açıklama:
sanıldığı üzere bankalarla olan iletişimin izlenmesi söz konusu değildir, çünkü iletişim 128bit şifrelenmiş olarak gerçekleşmektedir. 128biti *basitçe* açıklamak gerekirse iletişimi çözebilecek şifrenin uzunluğu 128 adet 1 ve 0'dan oluşan bir satırdır. toplamda 2^128 yani 3.402823669E+38 (bu rakamı yazıyla ifade etmek mümkün değil maalesef, toplam 39 haneli bir sayı olduğunu söyleyebilirim sadece) şifre seçeneği olacağı ve şifreyi deneme yanılma yöntemiyle çözmek 4 GHz hızında bir işlemciye sahip bilgisayarla maalesef yüzyıldan fazla sürecektir. velhasıl-ı kelam; bu şifreyi anında çözemediğiniz sürece iletişimi takip etmeniz mümkün değildir, ayrıca iletişim küçük veri paketleri ile gerçekleştiği için sadece bir paketi çözmekte bütünü görmek için hiç bir zaman yeterli olmayacaktır, artı şifrelemeyi yapan anahtarlar yılda bir yenilenmektedir.