Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade ·  Linux in Brazil ·  Floripa  

Monitorando o uso do MSN na rede

“Muitas vezes administrando a rede, precisamos manter algumas portas abertas por políticas de uso da empresa. Uma destas necessidades inusitadas muitas vezes se chama MSN. Embora muitas vezes este tipo de mensagem pode ser utilizada para fins profissionais e contatos com clientes, muitos usuários acabam abusando e gastando horas de produtividade utilizando para assuntos pessoais. Para o monitoramento destas mensagens e log das conversações com os clientes (reais), após uma procura na internet, encontrei um script chamado IMSNIFF. Ele é desenvolvido por Carlos Fernandez sobre a poderosa biblioteca libcap, capaz de logar diretamente no gateway de internet as mensagens instantâneas. O código fonte é disponibilizado sobre licença GPL v2, para windows (com Winpcap) e linux. Experimentem o comando: imsniff -cd/var/logs/ -d -vvv ethX . Depois é só ficar monitorando os diretórios de log separados por usuário ;-)” A nota foi enviada por Marcel Bueno (marcelΘbueno·com·br), que acrescentou este link da fonte para maiores detalhes. Lembre-se de preservar a privacidade dos usuários, notificando-os claramente da políticade monitoramento adotada na organização.

Comentários dos leitores

Os comentários abaixo são responsabilidade de seus autores e não são revisados ou aprovados pelo BR-Linux. Consulte os Termos de uso para informações adicionais. Esta notícia foi arquivada, não será possível incluir novos comentários.
Comentário de Marcel
Bem lembrado. Esqueci de menc: Bem lembrado. Esqueci de mencionar a respeito das políticas do mundo real ;-)
Comentário de renatogdelf
Gaim: Parece que este plugin do Gaim pode detonar este monitoramento:
How to keep instant messaging off the record

Tudo bem, você como administrador da rede pode impedir/barrar o uso do Gaim ou do plugin, mas já é uma saída.
Comentário de Xico
Invasão de privacidade?: Invasão de privacidade?
Comentário de Douglas Augusto
Não se for avisado, na minha: Não se for avisado, na minha opinião.

Ter acesso ao computador não quer dizer que o empregado possa usá-lo para fins pessoais, a não ser talvez no horário de folga. Em uma empresa de telemarketing, por exemplo, é bem aceito o fato de que o telefone não deveria ser usado para necessidades pessoais, e geralmente as conversas são gravadas --até mesmo para manter um registro das ações do funcionário para com o cliente, o que pode ser aplicado também nas conversas por mensageiro instantâneo e e-mails.

--
FLTK fltk.org (Fast Light C++ GUI Toolkit)
Comentário de ricarab
Exatamente!: Eu não concordo com métodos invasivos como esse, além do mais, fico imaginando com que tempo os logs seriam todos analizados...

No final das contas, acho que o importante é que eles sejam registrados para que se tenha um controle, afinal de contas, eles seriam muito importantes em casos de abusos graves dos funcionários como pedofilia por exemplo!

Fora isso, não consigo imaginar um chefe chato bisbilhotando os logs de todos os funcionários por puro prazer! Um abuso!


A Física é tão subjetiva quanto qualquer outra empresa humana.
Albert Einstein
Comentário de nees
Proxy MSN: Alguém conhece uma soluçao livre de proxy para MSN?

Gostaria de algo como o Octopus (http://www.octopus.inf.br/), mas que fosse livre. Gostaria de poder controlar a lista de contatos, transferência de arquivos, etc..

--
Marcelo Barreto Nees
GNU/Linux user #78191 - http://counter.li.org
Protect your mail users against viruses: http://mailnees.kicks-ass.org
Comentário de Douglas Augusto
Abuso? Desde quando monitorar: Abuso? Desde quando monitorar o trabalho do funcionário é abusivo?

Não é porque há um computador conectado à internet que o empregado deveria usá-lo para outros fins além do profissional. Se está em horário de expediente, o funcionário em tese deve ater-se ao trabalho, e não ficar de bate-papo na internet, lendo e-mails, e outras coisas que certamente tomam tempo --tempo este que o patrão lhe compra. Da mesma forma que uma secretária não deveria ficar fofocando no telefone. ;)

Evitar o desvio de atenção é um ponto. Outro é registrar as ações do funcionário (no caso de uso profissional). E ainda outro é coibir crimes por intermédio da empresa (pirataria, pedofilia, invasões, etc.). Diante disso acho plenamente válido o monitoramento, desde que os funcionários estejam cientes, contudo.

--
FLTK fltk.org (Fast Light C++ GUI Toolkit)
Comentário de hamacker
Invasão seria abrir recursos: Invasão seria abrir recursos pessoais provenientes de/para o próprio usuário, por exemplo, abrir seu armario ou xeretar seu celular.
Recursos da empresa devem ser verificados senão podem ocorrer problemas ligados a negligencia e omissão. Um email com o dominio @minhaempresa.com.br já é encarado como um papel timbrado, é por isso que algumas mensagens que chegam de empresas possuem uma mensagem no rodapé descrevendo um bla, bla, bla de que os assuntos contidos alí não refletem a posição da empresa ou não é oficial, etc... apenas para fins juridicos. Se um email recebido noticiar um pedido fechado a menor, dar-se-ia tempo para corrigir se fosse um fax teria de colocar "sujeito a modificaçoes sem prévio aviso".
Contudo, como muitos responderam é preciso que o usuário sabe que a empresa possui auditoria sobre seu trabalho e falando francamente, depois de muito moderar mensagens recebidas aqui na empresa é visivel o tempo que outros perdem com contos, arquivos .pps, correntes, pornografia,... MSN então!!!!
Aqui na empresa, estamos estudando o fato de usar MSN. Seria mais fácil se mais empresas usassem seu MSN para trabalho.
Comentário de Rafael Riedel
Ácido demais: Logar conversas é uma atitude muito ácida, muito chata. Acredito que para chegar nesse ponto é para saber O QUE a pessoa esta falando. Na minha opinião, ao invés de logar as conversas, logue o tráfego de mensagens. Nao é invasivo, nao é abusivo. Afinal de contas, o que vocês querem saber mesmo? nun era se a pessoa esta abusando do uso do MSN? Então...
Comentário de marciomsm
Administrando Redes: Acho muito bom estes tipos de opções, para administradores de redes, é importante, a maioria dos usuarios gastam horas conversando fiado ( o que nao é da conta de um Administrador de Rede ) , mas nao tem tempo de entender por que a senha dele nao loga na rede ( vai olhar, o CAPSLOCK esta ligado), ou chutou o cabo de rede, ai sim voce vai ver que precisamos sim monitorar quem esta afim de prejudicar ele mesmo e os outros indiretamente.
Comentário de StanStyle
Legal, o próximo passo é po: Legal, o próximo passo é por uma camera no banheiro pra checar o "desempenho" do uso de papel higiênico pelo funcionário ou se ele vai colocar uma dirtybomb na pia...
É a tática Bush; alimente o medo para retirar a liberdade em nome de uma pseudo-segurança.
Como o Pen & Teller dizem: Bullshit!
Tenha dó.
Comentário de Daniel C.
Não é invasão de privacidade!: Dentro de uma empresa entende-se que as conversas são somente de cunho profissional e trocadas com clientes. Então, se está jogando conversa fora com um amigo, já está errado. Não há o do que reclamar!
Comentário de ricardovm
Profissional x Pessoal: Para a empresa exigir privacidade no MSN, ela deve fornecer um contato próprio da empresa. Ela não pode obrigar o funcionário a usar o seu contato pessoal. O que está em jogo, além da privacidade do funcionário é a privacidade dos conhecidos do funcionário.

Imagine se um amigo seu, que NÃO SABE da monitoração, abre a conversa confessando um crime ou contanto algo íntimo. A privacidade de pessoas externas estaria sendo violada.

Até mesmo a privacidade das pessoas com quem se tem contato profissional pode estar sendo violada. De alguma forma deve ficar caracterizado para ele que está sendo monitorado.

Assim, a empresa tem a obrigação de fornecer um contato no MSN próprio para uso comercial, assim como fornece um e-mail e um telefone e avisar a todos (tanto os de dentro como com quem se faz contato) sobre a monitoração. Do contrário, a monitoração seria criminosa.

A melhor forma de evitar o uso de contato pessoal talvez seja: se te pegar usando o seu MSN aqui na empresa, vai pra rua.

Quanto à privacidada dos contatos externos, aí já é mais complicado.
Comentário de hamacker
Os japoneses criaram um lavat: Os japoneses criaram um lavatório que apita se o sujeito não lavar as mãos. :)
Comentário de ufa
Não use o MSN: Use um servidor interno JABBER. Vc controla tudo isso.
Comentário de RSM
:
Ahh.. entendi..

Somos todos maquinas, sem familia, sem amigos, sem coração, sem vida fora da empresa.. Devemos ficar 8 - 9 - 12 horas em frente ao micro, teclado sem parar , sem olhar para os lados, sem conversar com o colega ao lado, sem pensar nos estudos, na vida propria, afinal a empresa nos "COMPRA" para isso, certo?

Ora.. trabalho com administracao de redes e acho que vigiar conversa por MSN do funcionario é um pouco demais.. Se nao quer q usa MSN, entao bloqueiem, criem um servidor Jabber para comunicao entre a empresa e pronto...

Se o funcionario precisa acessar o MSN e nao é confiavel o suficiente para ter dissernimento ou bom-senso, a culpa nao é do MSN..

Sei o quanto é importante bloquear anexos indesejaveis, controlar spams, restringir o acesso a internet a aos IM's.. etc... Tudo isso e muito é mais é de extrema importancia para limitar e restringir o abuso do uso da internet na empresa.

Mas ficar "lendo " o que os usuarios escrevem.. bom.. isso é um pouco demais.... Daqui a pouco toda ligacao que o coitado fizer vai ser monitorada

Daqui a pouco vao inventar um setor de "xeretagem" empresarial, vigiando tudo o que o funcionario faz: monitorar conversas por telefone, leitura de todo email q entra e sai da empresa, etc... E lembrando q estaremos a merce do julgamentos ou das decisoes de uns e outros poucos (quem sabe um chefe que nao vai com sua cara vai pegar mais no seu pe' do que de outro)...

E olha so.. ta todo mundo aqui, em horario no expediente, discutindo a etica na internet? Vamos trabalhar galera !!!! Seu chefe pode nao gostar disso !! ;O)


Comentário de Xico
Proibir o uso de msn ou não,: Proibir o uso de msn ou não, isso é invasão de privacidade.

Você pode saber de coisas realmente pessoais, e com algumas, posso me sentir prejudicado e denegrido.

Se eu pedir pra entregar uma encomenda no meu nome na empresa, ninguem pode abrir além de mim, se abrir é CRIME, é violação de correspondência.

Como disseram, poderiam usar servidores internos Jabber para isso. E assim, limitar o uso à quem se loga nesse servidor.

E se o usuário não está rendendo o suficiente, demita-o. Invadir sua privacidade não é a melho alternativa.
Comentário de zago
Infelizmente não é tão sim: Infelizmente não é tão simples assim, muitas vezes precisamos nos comunicar com pessoas externas à empresa que só utilizam MSN. Mas concordo com o ricardovm que isso deve ser feito usando um contato da empresa, e o MSN pessoal não deve ser usado em horário de expediente.
Comentário de The Darkness
Toda solução radical, gera: Toda solução radical, gera mais problemas do que aqueles que propõe resolver.
Logar conversas no MSN é algo realmente radical demais mas, caso queira, a empresa tem o direito de fazer, desde que agindo da forma correta.
Isso me lembra muito monitoramento de email. Já vi muita empresa fazendo sem o menor cuidado legal sobre o assunto.
O computadore o acesso a Internet que o funcionário usa são ferramentas de trabalho que a empresa oferece a ele para que ele possa produzir, ela tem portanto o direito de controlar o uso que o funcionário faz dessa ferramenta, desde que tome as medidas necessárias.
Como essa é uma área muito controversa e o limite entre o controle válido e a invasão de privacidade é muito tênue tudo deve ser feito através de um documento onde a empresa notifica o funcionário sobre os tipos de monitoração que ela estará aplicando sobre ele, quais as regras e punições.

Particularmente, concordo com o que foi dito antes. Em vez de ficar perdendo tempo fuxicando email e MSN dos funcionários a empresa deveria sim avaliar sua produção. Mas a solução é ter uma politica de restrição com periodos de exceção onde o funcionário possa exercer suas liberdades de forma normal e sem atrapalhar o seu desempenho.
Comentário de Clovis Sena
o computador da empresa x o computador do usuário: O computador do usuário é o que ele mesmo comprou e geralmente usa em casa. Ai ele pode fazer o que bem entender.

Já o computador da empresa, pertence a empresa e geralmente foi comprado para o funcionário fazer algum trabalho com ele, seja digitar texto, anotar pedidos de vendas, etc. Ou seja é uma propriedade da empresa e a empresa pode querer que o empregado use somente para o trabalho.

Ah, mas o empregado que falar com o amiguinho dele... então pega o celular e liga, ou então ao chegar em, casa use o seu próprio computrador.

Na verdade a empresa não está proibindo de usar o msn. O empregado pode usar o msn a vontade, desde que do seu computador de casa. O que as empresas estão fazendo é evitar que o emregado use o computador dela para fazer coisas para ele (empregado), incluindo ai os bate papos, msn e tal.

Muitos gerentes por ai não se conformam, e acham que não compraram a computador para o _usuario_ (fazer o que bem entender), mas sim para a empresa, para as coisas da empresa, e só.


Comentário de ruivo
Gestão de recursos: Quando uma empresa oferece recursos como computador, acesso á web e e-mail, essas não são mais que ferramentas para que o funcionário possa exercer melhor sua função e produzir. O computador é da empresa, quem paga a conta da conexão é a empresa e quem vai arcar com prejuízos pelo mau uso do recursos de internet é a empresa. Nada mais justo que ela faça esse controle para se preservar. Faço minhas as palavras de um participante da lista Perícia Forense: "É forçoso considerar o ambiente de trabalho como um ambiente privado, ainda que a empresa seja privada".
Comentário de Sem noção
Râ râ, tá entendi. Igual o: Râ râ, tá entendi. Igual os EUA que querem ser os cherifes da internet e as agências daquele país que são os "cães de guarda" né? Afinal, eles que criaram né? Então eles pode controlar tudo certo? Privacidade? Dane-se...
Comentário de ricarab
Saindo um pouco fora mas...: é verdade! Os EUA possuem programas de monitoração da internet 24h a busca de todo tipo de mensagem problemática ou ameaçadora, ao presidente Bush por exemplo...

Não acho que a invasão de privacidade seja a solução, afinal, como foi dito acima, extremos NUNCA resolvem o problema! Descordo completamente e não tenho complacência com usuário desonesto, porém, há outros meios muito mais eficientes, baseados no simples bloqueio de informações que poderiam causar prejuíso.

Convenhamos: se a intenção é de fato NÃO permitir que o usuário acesse determinado conteúdo na internet, então a solução é BLOQUEAR (há várias ferramentas para isso) e NÃO INVADIR a privacidade alheia, já que isso não resultaria em nada. A intenção é justamente prevenir, do que remediar!

Há que se dizer: cada caso é um caso, pois existem ambientes completamente diferentes, lugares totalmente sérios e voltados completamente para o trabalho, como lugares mais descontraídos...


A Física é tão subjetiva quanto qualquer outra empresa humana.
Albert Einstein
Comentário de sri_canesh
Para que você vai tratar de: Para que você vai tratar de assunto privativo dentro da empresa?

Cássio R. Es_kelsen
cassio@br-mono.org
Comentário de Patola
Trabalho x Vida Privada: Talvez porque a vida moderna esteja cada vez mais complicada, com a vida privada se misturando com a profissional irredutivelmente?

Ainda mais no ramo da computação. Quem aqui nunca ficou noites em claro no trabalho, comendo pizza com coca-cola (no meu caso Pepsi Twist Light) pra "segurar as pontas"? Quem nunca usou o mensageiro instantâneo pra coisas pessoais (por exemplo, falar com os familiares ou namorada) enquanto trabalha? E muita gente aqui já deve ter trabalhado com "Home Office" pela companhia também, isso está cada vez mais na moda.
--
LinuxFUD, o TIRA-TEIMA dos ataques ao software livre: http://linuxfud.org
Comentário de Douglas Augusto
Vou dar uma de Patola. : Vou dar uma de Patola.

Exemplo clássico da falácia ladeira escorregadia: Para mostrar que uma proposição P é inaceitável, uma seqüência de eventos cada vez mais inaceitáveis é mostrada a seguir de P. Uma ladeira escorregadia é um uso ilegítimo do operador "se-então".

--
FLTK fltk.org (Fast Light C++ GUI Toolkit)
Comentário de Clovis Sena
tem gerentes que são claros no bloqueio do msn: bom dia,

certa vez tava conversando com um gerente e ele argumentou da seguinte forma:

"eu (ele o gerente) não comprei o computador para usar o msn, o foco da empresa não é o msn, e tambem não tem nenhuma parceria com o msn; ou seja não ganho nem um centavo com este negocio de msn. (...)

E não contratei o meu funcionário para usar o msn. Contratei para fazer o trabalho da empresa ( que no caso era usar um sistema administrativo).

Os contatos com clientes/fornecedores da empresa devem ser feitos ou por telefone ou por emils ou por carta, de modo a ficar registrado que houve um contato."


Comentário de hamacker
Voce não pode pedir para ent: Voce não pode pedir para entregar no endereço da empresa, a menos que tenha autorização para tal.

Mesmo que a empresa autorize o envio de correspondencias, ainda assim pacotes não identificaveis como caixas podem ser abertos pela segurança. Por exemplo, chega um caixa da submarino para o Sr. José, digamos que nessa caixa tenha uma arma, voce entendeu ? Quanto se trata de envelope de bancos, telefonia, talvez nao haja restrição, mas só vendo qual é a politica da empresa.

Por mais que digam que a empresa é uma extensão do nosso lar, cada coisa nos seus limites.
Aqui na empresa não há restrição de usar a empresa como local de entrega, porém todo funcionário sabe que se usar o endereço da empresa, a portaria avisa o funcionário e se funcionário não estiver presente o conteúdo é violado antes de entrar no local de trabalho, enfim é o trabalho da segurança.
O mesmo tratamento quando o funcionário sai da empresa, só que dessa vez por amostragem, se tiver bolsa vai ter que abrir. As vezes acho ridiculo porque formulas ou desenhos que são mais caros podem sair por email, mas enfim a empresa é deles... Tem muita gente que não gosta, mas é a politica da empresa e se não gostar não é obrigado a ficar, mas todo mundo acaba assinado o termo de ciencia.


Comentário de Xico
Se assinar contrato dando o d: Se assinar contrato dando o direito de violação de sua privacidade, é outra coisa.
Comentário de Xico
Ótimo. Bloqueia o MSN. Ningu: Ótimo. Bloqueia o MSN. Ninguem aqui é contra isso.

Como já disseram - usando uma lógica irrefutável - previna e não invada a privacidade alheia.
Comentário de Xico
Odeio caça-falácias.. :P: Odeio caça-falácias.. :P
Comentário de Penumbra
Privacidade: Navegando cheguei a esse incrível debate sbre privacidade hehehe...É o seguinte, se a empresa exclarece p/ ambas as partes(cliente e fincionário) que estão sendo monitorados... até ai blz.... ñ há problema...

Agora estão esquecendo da M$ q pode olhar funcionário, cliente e empresa e essa ñ avisa p ninguém heheheh... interessante ñ?
Comentário de CWagner
... e tem muita gente que ach: ... e tem muita gente que acha isso normal ou dá de ombros e segue como se fosse a vida fosse assim mesmo e ainda sai cantando: "quem pode, pode, quem não pode é que se f0d3".
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Carlos Wagner - São Luís / MA
Comentário de tops
É só o que faltava ...: Bom, sou adm de redee totalmente contra esses métodos abusivos de invasão a privacidade seja lá qde quem for ... e se isso acontecesse comigo, ffatalmente meteria um processo por invasao de prvacidade não ssomente na empresa omo n administrador que stá monitorando os logs ...

100+
Comentário de loucodan
Para quem não concorda com Monitoramento: Tem uma glr que não concorda mas... Vcs não entendem que usuários são "pobres mortais" não tem noção dos seus atos , o que isso pode gerar de como consequencia.
tudo o que eles estragarem , nós administradores teremos que concertar , portanto , "pobres usuáruis" calem-se , e acatem-se, e desfrutem dos serviços que lhe são confiados.

Comentário de CWagner
HEHEHEHEHE : HEHEHEHEHE

Nada como uma boa lida no BOFH para ver como usuário é um pé no saco.

Por falar nisso, acho que vou começar a procurar uma estagiária :D
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Carlos Wagner - São Luís / MA
BR-Linux.org
Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.
Expediente
Sobre o BR-Linux
Enviar notícia ou release
Contato, Termos de uso
FAQ, Newsletter, RSS
Banners e selos
Anunciar no BR-Linux
BR-Linux apóia
LinuxSecurity, Tempo Real
Suporte Livre, Drupal
Verdade Absoluta
Pandemonium
Efetividade, Floripa.net
sites da comunidade
Ajuda
Moderação
Flames: não responda!
Publicar seu texto
Computador para Todos
Notícias pré-2004
Tutoriais, HCL pré-2004