[]
sirket telefonu veri kontrolü
selamlar, benim bir sirket telefonum ve sirket hattim var. sirketin güvenlik veya IT ekipleri isteseler bu telefonda ne yaptigimi ne kadar görebilirler?
tahminimca indirilen uygulamalari filan görüyorlardir.
ama mesela whatsapp icerigi, internette gezdigim sayfalar, fotograflarima filan da ulasabilirler mi? teknik olarak evetse de yasal olarak bu kadar inceleme haklari olabilir mi?
tesekkürler
tahminimca indirilen uygulamalari filan görüyorlardir.
ama mesela whatsapp icerigi, internette gezdigim sayfalar, fotograflarima filan da ulasabilirler mi? teknik olarak evetse de yasal olarak bu kadar inceleme haklari olabilir mi?
tesekkürler
iphone mu android mi?
- aeroknight (12.01.22 17:28:55)
iphone, ikisi fark ediyor mu?
- kaputt (12.01.22 17:29:29 ~ 17:29:39)
androidse rootlu ise evet. iphoneda jailbreak vb yoksa hiçbir şey yapamazlar.
- aeroknight (12.01.22 17:34:31)
biraz daha acabilir misiniz? jailbreak nedir kisaca, ve var diyelim neye ulasabiliyorlar?
bir sey yaptigimdan degil de 3 senedir tek telefonum bu, ve haliyle tüm hayatim icinde. simdi de sizmalar nedeniyle güvenligi arttiriyorlar ve bu zamana kdr neleri görüyorlardi onu bilmek istiyorum.
bir sey yaptigimdan degil de 3 senedir tek telefonum bu, ve haliyle tüm hayatim icinde. simdi de sizmalar nedeniyle güvenligi arttiriyorlar ve bu zamana kdr neleri görüyorlardi onu bilmek istiyorum.
- kaputt (12.01.22 17:38:30)
merak etme kendi icloud'un açık büyük ihtimal hiçbir şey olmaz. ayarlara geldiğinde en üstte herhangi bir şirkete bağlı telefondur yazıyor mu? yazıyorsa bile izleyemezler.
- aeroknight (12.01.22 17:42:07)
ilk olarak bu dediğiniz şey teknik olarak mümkün. @aeroknight'ın dediği gibi cihazlar root/jailbreak durumundaysa çeşitli uygulamalar ve ayarlamalarla yapılabilir ancak çok ciddi ve kanuni sorumlulukları olan, riskli bir durumdur. Kolay kolay yapmayı yemez.
Ayrıca takip edilebilse dahi IT ekibinin işi gücü yok, isanların hangi programı indridiğine vs mi bakacak? Bu acayip bir işsizlik gerektirir.
Hukuki bir durum olursa ve telefon verilen çalışan bir şekilde o cihaz üzerinden kanunsuz bir işlem yapmışsa durumla ilgili prosedürleri uygulamak dışında hiç bir şeyi kimse yapamaz.
Ayrıca takip edilebilse dahi IT ekibinin işi gücü yok, isanların hangi programı indridiğine vs mi bakacak? Bu acayip bir işsizlik gerektirir.
Hukuki bir durum olursa ve telefon verilen çalışan bir şekilde o cihaz üzerinden kanunsuz bir işlem yapmışsa durumla ilgili prosedürleri uygulamak dışında hiç bir şeyi kimse yapamaz.
- foolrules (12.01.22 17:43:26)
@aeroknight, yok kendi emailim ve adim var. sirket degil.
- kaputt (12.01.22 18:01:04)
@foolrules evet ben de ayni dediginiz sekilde düsünüyorum onun icin rahatim aslinda. peki teknik olarak meraktan soruyorum, gercekten ne kadar ileri gidilebiliyor, özellikle sunlari merak ediyorum:
whatsapp icerigi, internette gezdigim sayfalar, fotograflar
whatsapp icerigi, internette gezdigim sayfalar, fotograflar
- kaputt (12.01.22 18:02:31)
Şirket telefonunu şirket işleri için kullandığın ve üzerinde kişisel veri tutmadığın varsayılır. Kendi evinde ve kendi internetinle internete çıksan bile tüm internet trafiğin izlenebilir ve girdiğin web sayfaları takip edilebilir, kısıtlanabilir. Kullandığın ve kullanacağın özellikler, uygulamalar vs hepsi kontrol edilebilir. WhatsApp içeriği ve fotoğraflar da "teorik olarak" erişilebilir ancak custom çok iş gerektirdiği için kimse uğraşmaz diye düşünüyorum (uğraşan görmedim şimdiye kadar). Ama mesela teams kullanıyorsundur, orada yapılan tüm yazışmalar a'dan z'ye kaydedilir.
Buna mobile device management deniyor, buradan basit bir MDM ürününün özelliklerini görebilirsin, bundan çok daha gelişmiş ürünler de mevcut: support.kaspersky.com
Kabaca tüm bağlantıyı şirket ağı üzerinden gerçekleştirmeye zorlayıp kendi SSL sertifikasını basarak tüm internet trafiğini izleyebilir şirket yani. Bunu da %100 yasal olarak gerçekleştirebilir.
Buna mobile device management deniyor, buradan basit bir MDM ürününün özelliklerini görebilirsin, bundan çok daha gelişmiş ürünler de mevcut: support.kaspersky.com
Kabaca tüm bağlantıyı şirket ağı üzerinden gerçekleştirmeye zorlayıp kendi SSL sertifikasını basarak tüm internet trafiğini izleyebilir şirket yani. Bunu da %100 yasal olarak gerçekleştirebilir.
- roket adam (12.01.22 18:04:19 ~ 18:07:42)
@roket adam, oo bayagi her sey mümkünmüs.. yani tek telefonum bu oldugu icin bu kadar yilda tikladigim milyonlarca siteyi oturup arastirmazlar diye umacagim bu durumda :)
- kaputt (12.01.22 18:09:34)
muhtemelen loglanıyordur yasal bir durumla karşı karşıya kalınırsa diye ama kimse oturup da takip etmiyordur diye tahmin ediyorum.
- argent dawn (12.01.22 23:22:38)
Hocam için rahat olsun, tr'de bu düzeyde bu uygulamaları kullanan şirket sayısı bir elin parmağını geçmez :) Teknolojik olarak mümkün dediğim gibi, çok maliyetli de değil ama genelde it'ciler sallamaz bu kadar yani.
- roket adam (12.01.22 23:53:38)
iste sikinti o aslinda, türkiye'de degilim ve global bir sirketteyim, konu burda bayagi ciddi :)
- kaputt (13.01.22 15:20:22 ~ 15:20:47)
Global şirketteysen dikkatli ol derim hocam. Telefonu kapalı kutu alıp jelatinini sen açmış olsan bile önceden şirket ayarları yüklenmiş olarak gelebiliyor (Apple'ın böyle bir hizmeti var), o yüzden en temizi şirket kaynakları ile bireyseli tamamen ayırmak.
- roket adam (13.01.22 16:24:50)
Daha önce ben de benzer bir durumu merak etmiştim:
www.eksiduyuru.com
O yüzden demin bu duyuruyu görür görmez de hemen ilgiyle takibe geçtim.
Anladığım kadarıyla şirket telefonunu kullanırken bu anlamda bir temkinli olma payı bırakmak gerekiyor, öyle verilere asla ulaşılamaz gibi bir durum söz konusu değil sanırım.
www.eksiduyuru.com
O yüzden demin bu duyuruyu görür görmez de hemen ilgiyle takibe geçtim.
Anladığım kadarıyla şirket telefonunu kullanırken bu anlamda bir temkinli olma payı bırakmak gerekiyor, öyle verilere asla ulaşılamaz gibi bir durum söz konusu değil sanırım.
- jonas (13.01.22 16:45:25 ~ 16:46:44)
1