[]

sirket telefonu veri kontrolü

selamlar, benim bir sirket telefonum ve sirket hattim var. sirketin güvenlik veya IT ekipleri isteseler bu telefonda ne yaptigimi ne kadar görebilirler?
tahminimca indirilen uygulamalari filan görüyorlardir.
ama mesela whatsapp icerigi, internette gezdigim sayfalar, fotograflarima filan da ulasabilirler mi? teknik olarak evetse de yasal olarak bu kadar inceleme haklari olabilir mi?
tesekkürler

 
iphone mu android mi?


  • aeroknight  (12.01.22 17:28:55) 
iphone, ikisi fark ediyor mu?


  • kaputt  (12.01.22 17:29:29 ~ 17:29:39) 
androidse rootlu ise evet. iphoneda jailbreak vb yoksa hiçbir şey yapamazlar.


  • aeroknight  (12.01.22 17:34:31) 
biraz daha acabilir misiniz? jailbreak nedir kisaca, ve var diyelim neye ulasabiliyorlar?
bir sey yaptigimdan degil de 3 senedir tek telefonum bu, ve haliyle tüm hayatim icinde. simdi de sizmalar nedeniyle güvenligi arttiriyorlar ve bu zamana kdr neleri görüyorlardi onu bilmek istiyorum.

  • kaputt  (12.01.22 17:38:30) 
merak etme kendi icloud'un açık büyük ihtimal hiçbir şey olmaz. ayarlara geldiğinde en üstte herhangi bir şirkete bağlı telefondur yazıyor mu? yazıyorsa bile izleyemezler.


  • aeroknight  (12.01.22 17:42:07) 
ilk olarak bu dediğiniz şey teknik olarak mümkün. @aeroknight'ın dediği gibi cihazlar root/jailbreak durumundaysa çeşitli uygulamalar ve ayarlamalarla yapılabilir ancak çok ciddi ve kanuni sorumlulukları olan, riskli bir durumdur. Kolay kolay yapmayı yemez.

Ayrıca takip edilebilse dahi IT ekibinin işi gücü yok, isanların hangi programı indridiğine vs mi bakacak? Bu acayip bir işsizlik gerektirir.

Hukuki bir durum olursa ve telefon verilen çalışan bir şekilde o cihaz üzerinden kanunsuz bir işlem yapmışsa durumla ilgili prosedürleri uygulamak dışında hiç bir şeyi kimse yapamaz.
  • foolrules  (12.01.22 17:43:26) 
@aeroknight, yok kendi emailim ve adim var. sirket degil.


  • kaputt  (12.01.22 18:01:04) 
@foolrules evet ben de ayni dediginiz sekilde düsünüyorum onun icin rahatim aslinda. peki teknik olarak meraktan soruyorum, gercekten ne kadar ileri gidilebiliyor, özellikle sunlari merak ediyorum:
whatsapp icerigi, internette gezdigim sayfalar, fotograflar

  • kaputt  (12.01.22 18:02:31) 
Şirket telefonunu şirket işleri için kullandığın ve üzerinde kişisel veri tutmadığın varsayılır. Kendi evinde ve kendi internetinle internete çıksan bile tüm internet trafiğin izlenebilir ve girdiğin web sayfaları takip edilebilir, kısıtlanabilir. Kullandığın ve kullanacağın özellikler, uygulamalar vs hepsi kontrol edilebilir. WhatsApp içeriği ve fotoğraflar da "teorik olarak" erişilebilir ancak custom çok iş gerektirdiği için kimse uğraşmaz diye düşünüyorum (uğraşan görmedim şimdiye kadar). Ama mesela teams kullanıyorsundur, orada yapılan tüm yazışmalar a'dan z'ye kaydedilir.

Buna mobile device management deniyor, buradan basit bir MDM ürününün özelliklerini görebilirsin, bundan çok daha gelişmiş ürünler de mevcut: support.kaspersky.com

Kabaca tüm bağlantıyı şirket ağı üzerinden gerçekleştirmeye zorlayıp kendi SSL sertifikasını basarak tüm internet trafiğini izleyebilir şirket yani. Bunu da %100 yasal olarak gerçekleştirebilir.
  • roket adam  (12.01.22 18:04:19 ~ 18:07:42) 
@roket adam, oo bayagi her sey mümkünmüs.. yani tek telefonum bu oldugu icin bu kadar yilda tikladigim milyonlarca siteyi oturup arastirmazlar diye umacagim bu durumda :)


  • kaputt  (12.01.22 18:09:34) 
muhtemelen loglanıyordur yasal bir durumla karşı karşıya kalınırsa diye ama kimse oturup da takip etmiyordur diye tahmin ediyorum.


  • argent dawn  (12.01.22 23:22:38) 
Hocam için rahat olsun, tr'de bu düzeyde bu uygulamaları kullanan şirket sayısı bir elin parmağını geçmez :) Teknolojik olarak mümkün dediğim gibi, çok maliyetli de değil ama genelde it'ciler sallamaz bu kadar yani.


  • roket adam  (12.01.22 23:53:38) 
iste sikinti o aslinda, türkiye'de degilim ve global bir sirketteyim, konu burda bayagi ciddi :)


  • kaputt  (13.01.22 15:20:22 ~ 15:20:47) 
Global şirketteysen dikkatli ol derim hocam. Telefonu kapalı kutu alıp jelatinini sen açmış olsan bile önceden şirket ayarları yüklenmiş olarak gelebiliyor (Apple'ın böyle bir hizmeti var), o yüzden en temizi şirket kaynakları ile bireyseli tamamen ayırmak.


  • roket adam  (13.01.22 16:24:50) 
Daha önce ben de benzer bir durumu merak etmiştim:
www.eksiduyuru.com

O yüzden demin bu duyuruyu görür görmez de hemen ilgiyle takibe geçtim.

Anladığım kadarıyla şirket telefonunu kullanırken bu anlamda bir temkinli olma payı bırakmak gerekiyor, öyle verilere asla ulaşılamaz gibi bir durum söz konusu değil sanırım.
  • jonas  (13.01.22 16:45:25 ~ 16:46:44) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.