Jeden z naszych stałych czytelników podzielił się z nami strasznie ciekawym esejem dotyczącym tematu, o którym nie raz już pisaliśmy.
Chodzi o monitorowanie sieci pracowniczych pod kątem korzystania z serwisów pornograficznych. Blogi i serwisy internetowe także traktują o tym temacie. Zobaczcie, jak wygląda głos społeczeństwa IT w tej sprawie od strony admina sieci i systemów. Autor eseju chciał pozostać anonimowy, także dane zostały do wglądu Redakcji.
———————————————————————–
Z uwagi na to, że lubię traktować o tematach kontrowersyjnych i mocno uderzających w społeczeństwo, na tapetę rozważań w moim eseju wziąłem problem monitorowania sieci korporacyjnych z powodu korzystania z serwisów pornograficznych w miejscach pracy.
Mimo że problem wydaje się być wyssany z palca, to jednak istnieje w rzeczywistości i jest bardziej rozpowszechniony, niż nam się wydaje. Można próbować domyślać się, że zmorą pracodawców są portale społecznościowe, jak choćby Facebook, czy Instagram, ale okazuje się, że te erotyczne cieszą się większą popularnością.
Za każdym razem, kiedy do sieci wyciekają dane poufne zawarte w bazach serwisów erotycznych, piszą o tym wszystkie tytuły prasowe i blogi w Internecie.
Nie jest to wysoce pożądany wyciek dla samych zainteresowanych, ale osoby postronne tylko polują na takie sensacje. W końcu sfera seksualności niby jest dalej sferą intymną i tematem tabu. Tym bardziej dziwi podejście niektórych użytkowników do tematu korzystania z sieci komputerowych. Nie od dziś wiadomo, że w sieci nie ma nic anonimowego i cały ruch się monitorowany, a logi przechowywane. Dzieje się tak zarówno u dostawców, którzy łączą nasze mieszkania z Internetem, jak w sieciach pracowniczych. O ile w przypadku naszego ISP administratorów mało obchodzi, jakie serwisy oglądany, bo w końcu płacimy za usługę nie małe pieniądze, o tyle nasi pracodawcy nie są zadowoleni, jeżeli w godzinach pracy dajemy się ponieść tematom prywatnym i przeglądamy w Internecie tematy niekoniecznie związane z tym, za co mamy płacone. Pomijam już fakt, że generowanie ruchu na serwisy erotyczne w miejscu pracy jest wysoce nieetyczne.
Pokusiłbym się nawet o stwierdzenie, że jest niesamowitą głupotą.
Pracuje jako administrator sieci komputerowych i systemów już dziesięć lat i mimo tak długiego stażu pracy dalej jestem zaskoczony tym, jak wielką niewiedzą i impertynencją odnośnie do zasad korzystania z sieci internetowej wykazują się użytkownicy. Czasami zastanawiam się, czy nie jest to już tak, że użytkownikom jest wszystko jedno, czy ktoś widzi ich działania, czy nie, zwłaszcza jeżeli mówimy o działaniach wysoce intymnych i nie do wglądu społecznego. Od czasów rozpowszechnienia się sieci społecznościowych ludzie kochają obdzierać się z intymności przed całym światem, ale miałem wrażenie, że jakaś sfera prywatności pozostała jeszcze nietknięta. Jednakże, za każdym razem, kiedy przeglądam logi swojego serwera proxy w miejscu pracy, tracę tę nadzieję.
[vlikebox]
Problem pornografii w miejscu pracy w skali światowej
Popularność serwisów pornograficznych może zdumiewać co niektórych. Ja jednak pozostaje w tej sprawie niewzruszony. Wieloletnia praca, jako administrator sieci w wielu firmach pokazała mi, że użytkownicy są w kwestii korzystania w Internetu mocno monotematyczni. Nie jest to jednak problem lokalny. Od jakiegoś czasu seksuolodzy biją na alarm. Dostępność pornografii praktycznie na wyciągnięcie dłoni w sieci sprawiła, że z dnia na dzień rośnie ilość uzależnionych od korzystania z takich serwisów. W danych CBOS ze stycznia 1994 roku wynika, że tylko 63% ankietowanych deklarowało na tamtą chwilę styczność z tego typu treściami. Minęło od tego czasu już dwadzieścia dwa lata i na tę chwilę nie ma żadnego problemu z dostępem do takich materiałów. Nawet nie są one w sieci płatne. Owszem, znajdują się kanały abonamentowe, ale są także portale publikujące treści erotyczne absolutnie za darmo. W końcu nie od dziś mówi się, że Internet daje nieograniczone możliwości dostępu do pornografii. W sieci można znaleźć informację, że takie serwisy to około 6 mln użytkowników i 160 mln odsłon dziennie (showup.tv). To zjawisko w naszym kraju jest tak samo mocno rozpowszechnione, jak w innych. Uzależnienie od pornografii prowadzi jednak do prób bezskutecznego odcięcia się od niej. Oznacza to, że użytkownik, który jest uzależniony, poświęca na takie „rozrywki” cały swój czas – nawet ten, który powinien poświecić na pracę. I tu zaczynają się schody. Mogę nawet pokusić się o stwierdzenie, że schody do pokoju administratora sieci.
Strony pornograficzne potrafią generować nawet do miliarda odwiedzić dziennie.
Dzięki Google Analystics można sprawdzić analizę takiego ruchu na terenie naszego kraju. Statystyki te dają mocno do myślenia. Ilość odwiedzin średnio na sesje wynosi około jedenastu stron. Najciekawsze jest to, że użytkownik wykonuje takie działania w przeciągu dwunastu minut. Tak samo patrząc na czas i ilość stron odwiedzanych średnio na sesje wynoszącą 11 stron i czas na nie w wyniku 12 minut. I to już nas trochę zdziwiło i zaintrygowało do dalszego sprawdzania. Licząc to, że niektóry z naszych kolegów znikają na całą przerwę do miejsca spokoju, zastanowiło nas, na jakie strony oni wchodzą – gdyż nie oszukujmy się, teraz każdy przy sobie nosi literaturę do tych miejsc, i tak jak popularnym było rozłożenie sobie gazety i przeczytanie całego artykułu, tak dziś smartphone jest tym pięknym medium. Dodatkowo nie potrzeba chyba żadnych badań, aby stwierdzić, że pornografia w miejscu pracy powoduje spadek wydajności. Dodatkowo takie materiały mogą narazić firmę na odpowiedzialność prawną. Mam też na myśli przypadki, kiedy koleżanki z pracy przypadkowo narażone są na oglądanie pornografii na monitorach kolegów. W sieci możemy też znaleźć informacje traktujące o tym, jakoby duży ruch w sieci Penthouse generowały sieci firm takich jak IBM, Apple, ATT i to w godzinach pracy. Okazuje się, że pracownicy tych firm odwiedzili serwis 12 823 razy w przeciągu jednego miesiąca.
Spowodowało to lawinę kontroli w korporacjach.
Jedna z nich, która odbyła się w firmie Pacific Northwest National Laboratory pokazała, że aż 98 pracowników tej organizacji odwiedzało strony erotyczne w godzinach pracy. 21 pracowników z tej grupy zostało zawieszonych na okres dwóch tygodni, a pozostali otrzymali pisemną naganę z wpisem do akt. Nie jest to jednak problem, tylko i wyłącznie jednej firmy. Korporacja Compaq Computer jakiś czas temu pożegnała się z dwudziestoma pracownikami właśnie z tego powodu. Każda z tych osób korzystała z serwisów pornograficznych w miejscu pracy ponad tysiąc razy. W Stanach Zjednoczonych, które mocno nastawione są na wolność osobistą, takie treści także są źle widziane. Oznaczone zostały one tagiem NSFW (Non Safe For Work). W naszym kraju statystyki nie są lepsze niż u Amerykanów. Nasi pracownicy także pozwalają sobie zbyt wiele w trakcie korzystania z sieci pracowniczych. Około 46% polskich użytkowników Internetu deklaruje, że odwiedza strony związane z pornografią. Większość użytkowników traktuje ten proces bardzo intymnie i robi to w domowych zaciszu. Jednakże około 800 tysięcy użytkowników przyznaje się do tego, że robi to w miejscu pracy. Najpopularniejsze serwisy w naszym kraju, jak donosi serwis Dobre Programy to: redtube.com, showup.tv, bongcams.com, xhamster.com, pornhub.com i xvideos.com. Takie serwisy, jak showup.com oglądane są głównie w domu. Jest natomiast grupa 97 tysięcy użytkowników, który w pracy preferują xhamstera. Pół biedy, gdy pracownicy robią to z własnych telefonów komórkowych, czy tabletów, oraz własnego Internetu mobilnego. Patrzę tu oczywiście okiem administratora. Gorzej, gdy ruch kierowany jest na sieć korporacyjną i idzie przez firmowe proxy.
[vlikebox]
Przegląd narzędzi do monitorowania sieci komputerowych
Monitorowanie ruchu internetowego nie jest trudniejsze od zrobienia sobie kanapki. Na dziś dzień narzędzi jest cała masa. Może dowolnie wybierać pomiędzy tymi z półki OpenSource oraz dużymi i płatnymi kobyłami. Nic nie ukryje się przed administratorami sieci. Tego typu oprogramowania dostępne są zarówno dla systemu Windows, jak i Linux. Są także dostępne źródła do samodzielnej kompilacji. Możemy wybierać pomiędzy małymi analizatorami logów oraz bardzo rozbudowanym oprogramowaniem z sortowaniem, kolorowaniem składni i wykresami ruchu w sieci. Aplikacje te nadają się do monitoringu usług, portów, protokołów i analizy ruchu w sieci. Stanowią naprawdę silne wsparcie dla administratorów sieci i systemów. Programy monitorujące ruch w sieci mogą być jednak trudne do opanowania dla osób, które nie mają doświadczenia w tej kwestii. Może okazać się także, że administratora czeka dużo pracy, zanim narzędzie nada się do użytku, dlatego warto czasami zwrócić uwagę na te mniej wymagające analizatory ruchu.
York Network Trace
Jest to aplikacja stosunkowo łatwa w obsłudze. Pokusiłabym się o stwierdzenie, że łopatologiczna. Nie jest ona jednak przeznaczona dla zwykłych użytkowników. Przydałoby się posiadać kompetencje administracyjne do zarządzania nią. Aplikacja wyświetla interesujące nas dane na różne sposoby. Pierwsza z metod, czyli „The Packet” jest w stanie wyświetlić najbardziej podstawowe informacje na temat połączeń, jakie następują w sieci. Do informacji takich należą docelowe adresy, numery portów, wielkości pakietów. Za jego pomocą można przechwytywać ruch http, ftp, pop3, smtp, smb, vnc, a także hasła aim. Jest to narzędzie darmowe i nie wymaga dodatkowych opłat za korzystanie z niego.
Network Monitor
Najbardziej znanym narzędziem na system Windows do monitorowania sieci jest Network Monitor. Jest ono stworzone przez giganta z Redmond, czyli firmę Microsoft. Program ten podoba się administratorom, ponieważ posiada ogromną ilość filtrów, które mogą być także rozbudowywane. Network Monitor potrafi podsłuchiwać zarówno sieci lokalne, jak i te bezprzewodowe. Radzi sobie także w przypadku ruchu VPN. Aplikacja posiada także tryb ekspercki oraz tryb dekodowania protokołów. Jest ona także narzędziem darmowym.
Wireshark
Było o malutkich serwera monitorujących ruch. Teraz przyszła pora na kobyłę. Jest to jedno z moich ulubionych narzędzi do monitorowania ruchu sieciowego. Tym narzędziem jest Wireshark. Jest on znany zapewne każdemu administratorowi sieci. Wireshark pozwala na skanowanie portów oraz inne narzędzie, które powinien posiadać dobry sniffer. Jest to aplikacja dla profesjonalistów. Logi Wireshark nie powiedzą nic osobie, która nie ogarnia zasad ruchu sieciowego. Najfajniejszą opcją są filtry wyszukiwania pozwalające na przesianie ruchu sieciowego pod kątem szukanych fraz. Niesamowicie ułatwia to pracę. Filtrować możemy praktycznie dowolnie: po numerze IP docelowym, numerze IP źródłowym, po numerze portu, ilości danych albo po protokole. Jest to narzędzie okienkowe. Jego odpowiedniki w trybie konsolowym to choćby TCPDump, Ethercap, czy Iptraf. Świetnie sprawdzają się na serwerach z systemem Linux i mają podobną zasadę działania.
Squid / DansGuardian
O tych narzędziach chciałabym napisać odrobinę więcej, dlatego że są to serwery używane przeze mnie na co dzień, i ich zrozumienie pozwoli na analizę logów w dalszej części referatu. Samo monitorowanie sieci to nie wszystko. Zbieranie logów jest oczywiście bardzo potrzebne, ale jeżeli w firmie mamy wielu pracowników to nie jesteśmy w stanie czytać codzienne mega- lub nawet gigabajtów danych w celu wychwycenia tych, sugerujących o korzystaniu z serwisów pornograficznych. Z pomocą przychodzą nam dwa narzędzia, które działając wspólnie, sprawdzają się w moim miejscu pracy. Pierwsze z nich to serwer proxy Squid. Jest on znany z systemów z rodziny Linux. W życiu codziennym można go użyć do odciążenia ruchu HTTP, HTTPS i DNS, oraz skrócenia czasu dostępu do najbardziej popularnych stron. Squid potrafi działać bowiem jak taki lokalny cache. Przechowuje nam strony internetowe najczęściej odwiedzane przez użytkowników i z niego je odtwarza. Dzięki temu czas dostępu do treści diametralne się skraca, a łącze internetowe jest o wiele mniej obciążone. Ze Squidem spotkałam się po raz pierwszy, gdy procowałam na sieci w jednym z wrocławskich akademików, który posiadał łącze internetowe ADSL, 4 Mb/s. Było to dziesięć lat temu. Z sieci korzystało wtedy 123 użytkowników i w godzinach największego ruchu była ona tak obciążona, że strony ładowany się w prędkością, jak na modemie 56 kbps. Po czasie okazało się jednak, że Squid może służyć także do monitorowania i blokowania ruchu w sieci. Dzięki niemu można wprowadzić ograniczenia na konkretne zasoby, ale o tym za chwilę.
[vlikebox]
Drugie z narzędzi znane jest jako DansGuardian.
Jest to darmowy filtr treści. Oprogramowanie to pomaga zarządzać dostępem do konkretnych stron dla wybranych użytkowników. Posiada on także funkcję monitorowania ruchu użytkowników w sieci, a jego filtracja bez problemu rozciąga się na wszystkie komputery w danej organizacji. DansGuardian posiada jeszcze jedną, bardzo przydatną w tytułowym temacie funkcjonalność. Radzi sobie z blokowanie dostępu do treści pornograficznych, obscenicznych i rasistowskich. Bez problemu wyróżnia logi z wybranymi frazami tak, aby stały się bardziej czytelne. Można za jego pomocą tworzyć grupy użytkowników, którzy mają dostęp lub nie do wybranych stron. Bez problemu filtruje treści HTTP i HTTPS, niezależnie od systemu operacyjnego i przeglądarki internetowej. Aplikacja ta parsuje każdą stronę osobno pod kątem niepożądanych treści i do każdego wyrażenia przypisuje konkretną wagę. Po przeanalizowaniu całej strony wagi te są sumowane. Wystawiana też jest ocena końcowa, zwana limitem grzeczności. Jeżeli strona otrzyma wagę powyżej 150 punktów, to jest blokowana. Ciekawostką jest, że wystarczy, iż DansGuardian zainstalowany jest tylko na jednym komputerze w sieci i cała reszta komputerów jest chroniona. Jest systemem powiedziałabym broadcastowym. Do jego poprawnego działania wymagany jest Squid, jako bazowy serwer proxy. Program oczywiście loguje historię zablokowanych stron, adres IP lub nazwę użytkownika, a logi są bardzo czytelne i zrozumiałe.