Internet Mail Dateien Proxyserver yahoo Mails Intimität

'Big Brother' - Webmaster sieht alles?

Von: , Frage gestellt am Mi, 5. Mär 2003

In Firmen können Webmaster ja so ziemlich alles sehen, was man gemacht hat im Internet und auch Intranet.

Frage: Können die auch meine Emails, die ich beispielweise von Yahoo verschicke und empfange sehen, wenn ich die TEMP-Dateien lösche bzw. gelöscht habe ? Es geht mir darum, ob es eine Intimität gibt bei Mails, die ich beispielsweise für Korrespondenz mit anderen Arbeitgebern nutzen kann...

Oder gibt es dann auch Dateien, auf denen man sehen kann, was ich geschrieben bzw. bekommen habe?

Beste Grüße, Lothar

37 Antworten zu dieser Frage

  1. Antwort von nach 14 Minuten 1 hilfreich
    Im Prinzip ja.

    Frage: Können die auch meine Emails, die ich beispielweise von
    Yahoo verschicke und empfange sehen, wenn ich die TEMP-Dateien
    lösche bzw. gelöscht habe ? Es geht mir darum, ob es eine
    Intimität gibt bei Mails, die ich beispielsweise für
    Korrespondenz mit anderen Arbeitgebern nutzen kann...

    Oder gibt es dann auch Dateien, auf denen man sehen kann, was
    ich geschrieben bzw. bekommen habe?
    Also, grundsätzlich ist es möglich, sogar recht leicht, alles, aber auch alles, was in Klartext über die Leitung geht, mitzuloggen. Dafür braucht's gar keine Dateien, nein, es wird einfach der Datenstrom ins Internet mitgeschnitten, irgendwo auf nem Admin-Rechner oder Zugangsserver geloggt und dann analysiert.

    Rechtlich ist solch ein Vorgehen allerdings zweifelhaft. Vertraulichkeit wird ausschliesslich durch starke Verschlüsselung gewährleistet. Bei dem Punkt Webmail wäre das z.B. eine Verbindung via SSL (das erkennst Du an dem Prefix "https://" und dem kleinen Vorhängeschloß im IE, z.B.). ABER: Wenn auch SSL-Verbindungen über einen Firmen-Proxy gehen, können auch diese dort in Klartext mitgelesen werden!

    Also in Kurzform: Ja, der Firmenadmin _kann_ grundsätzlich alles mitlesen, er wird es aber idR nicht tun.

    Bei Fragen - fragen!

    Gruß,

    Doc.

    • Antwort von nach einer Stunde 0 hilfreich
      Re: Im Prinzip ja.

      Also in Kurzform: Ja, der Firmenadmin _kann_ grundsätzlich
      alles mitlesen, er wird es aber idR nicht tun.
      Er darf es nicht einmal. Selbst wenn er etwas mitliest, hält er besser den Mund.

      Stefan

    • Antwort von nach einer Stunde 0 hilfreich
      Re: Im Prinzip ja.

      ABER: Wenn auch SSL-Verbindungen über einen Firmen-Proxy gehen, können auch diese dort in Klartext mitgelesen werden!

      Wieso dieses?

      Fabian

      • Antwort von nach 2 Stunden 0 hilfreich
        Re^2: Im Prinzip ja.

        ABER: Wenn auch SSL-Verbindungen über einen Firmen-Proxy
        gehen, können auch diese dort in Klartext mitgelesen
        werden!

        Wieso dieses?
        DocValde hat sich ausnahmsweise mal geirrt....



        Sebastian

        • Antwort von nach 2 Stunden 0 hilfreich
          'Das kommt darauf an'

          Es soll Application Proxy Gateways geben, die sich auch zwischen SSL-Verbindungen schalten... Soll heissen:

          +--------+
PC                      | Proxy  |                     www
|                       | in  out|                      |
|                       +--+--+--+                      |
|     sichere Verbindung   |  |    sichere Verbindung   |
+--------------------------+  +-------------------------+


          So daß sichere Verbindungen vom PC zum Proxy und vom Proxy zum www bestehen, aber zwischen "Proxy in" und "Proxy out" Klartext vorliegt. Gesehen hab ich sowas auch noch nicht, aber ich meine mich an eine entpsrechende Vorlesung zu erinnern... Ich check das nochmal.

          Gruß,

          Doc. [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

          • Antwort von nach 2 Stunden 0 hilfreich
            Re: 'Das kommt darauf an'

            ABER: Wenn auch SSL-Verbindungen über einen Firmen-Proxy
            gehen, können auch diese dort in Klartext mitgelesen
            werden!
             DocValde hat sich ausnahmsweise mal geirrt....
             Es soll Application Proxy Gateways geben, die sich auch
            zwischen SSL-Verbindungen schalten... Soll heissen:
             So daß sichere Verbindungen vom PC zum Proxy und vom Proxy zum
            www bestehen, aber zwischen "Proxy in" und "Proxy out"
            Klartext vorliegt.
            Sowwas ist zwar denkbar, aber unsinnig. Was meinst Du, würde der Browser sagen, wenn er das Zertifikat vom Proxy aber die URL von meiner Haubank sieht?


            Richtig, er würde mir die ganze Arbeitsfläche mit berechtigten Warnmeldungen vollspucken...


            Gruß,



            Sebastian


            • Antwort von nach 2 Stunden 0 hilfreich
              Re^2: 'Das kommt darauf an'

              So daß sichere Verbindungen vom PC zum Proxy und vom Proxy zum
              www bestehen, aber zwischen "Proxy in" und "Proxy out"
              Klartext vorliegt.
              Sowwas ist zwar denkbar, aber unsinnig. Was meinst Du, würde
              der Browser sagen, wenn er das Zertifikat vom Proxy aber die
              URL von meiner Haubank sieht?

              Richtig, er würde mir die ganze Arbeitsfläche mit berechtigten
              Warnmeldungen vollspucken...
              Ich seh die Problematik. Ich finde den Part auch grad nicht in meinen Unterlagen. Ich erinnere mich noch, daß das gemacht wurde, um auch https-Traffic auf malicious content hin untersuchen zu können. Hm. Je nach Unternehmens-SecPol kann man die Browser btw. dann entsprechend konfigurieren, wenn das denn gewollt ist. Ich geb ja zu, daß das auch nicht mein bevorzugter Weg wäre, aber es gibt bestimmt Admins und v.a. CIOs, die das ganz toll finden.

              Gruß,

              Doc.

            • Antwort von nach 3 Stunden 0 hilfreich
              Re^3: 'Das kommt darauf an'

              Ich erinnere mich noch, daß das gemacht
              wurde, um auch https-Traffic auf malicious content hin
              untersuchen zu können.
              Auauau! Auf daß man weiter mit Schrottsoftware arbeiten kann...



              Hm. Je nach Unternehmens-SecPol kann
              man die Browser btw. dann entsprechend konfigurieren, wenn das
              denn gewollt ist.
              Ein Browser, der das erlaubt, ist total krank. Geht das? Eine institutionalisierte "MAn in the middle attack"? Ich geb ja zu, daß das auch nicht mein
              bevorzugter Weg wäre, aber es gibt bestimmt Admins und v.a.
              CIOs,
              die das ganz toll finden.
              Wir üblich phänomenal planlose Leute. Naja.

              Und nachher faseln, daß Internet "inhärent unsicher" sei. Die Kaspernasen kenn 'mer.....






              Sebastian

            • Antwort von nach 3 Stunden 0 hilfreich
              Re^4: 'Das kommt darauf an'

              Ich erinnere mich noch, daß das gemacht
              wurde, um auch https-Traffic auf malicious content hin
              untersuchen zu können.
              Auauau! Auf daß man weiter mit Schrottsoftware arbeiten
              kann...
              Genau deshalb ist das nicht mein Weg, aber der von u.g. Pappnasen. Hm. Je nach Unternehmens-SecPol kann
              man die Browser btw. dann entsprechend konfigurieren, wenn das
              denn gewollt ist.
              Ein Browser, der das erlaubt, ist total krank. Geht das? Eine
              institutionalisierte "MAn in the middle attack"?
              Klar geht das. Ich bin mir jetzt noch unsicherer, aber IIRC gibt's das sogar für PGP-encrypted-eMails. Natürlich müssen die Clients da entsprechend mitspielen, also ganz unbemerkt geht nicht, aber wie gesagt "Security Policy" ist ein irreführender Begriff - je nach Inhalt. Wir üblich phänomenal planlose Leute. Naja.
              Und nachher faseln, daß Internet "inhärent unsicher" sei. Die
              Kaspernasen kenn 'mer.....
              Rien d'ajouter.

              Doc.



Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten