Je gère des serveurs depuis plusieurs années, pendant ce temps, j'ai tout vu ... J'ai dû tout faire, toute politique ou restriction aussi étrange que cela puisse paraître, peu importe si cela peut sembler illogique ou injuste ... quand "le patron»Commandes, le soldat exécute simplement. Et c'est justement ce que nous sommes les administrateurs de réseau sous les ordres de notre patron ou contre la bureaucratie, nous ne sommes que des soldats.
Il y a quelques semaines, une de mes connaissances qui travaille en Espagne m'a parlé d'une situation qu'il avait dans son entreprise. Un certain utilisateur envoyait des informations non autorisées par e-mail, mais lorsqu'il a été interrogé à ce sujet, il n'avait pas de copie ou de sauvegarde de ces e-mails qui avaient été envoyés. À ce moment-là, ils ont essayé plusieurs choses, en vérifiant leurs boîtes de réception dans Outlook Express (le client de messagerie qu'ils utilisent apparemment), en vérifiant leurs brouillons et en demandant un récupération de données de disque dur embaucher les services d'une autre entreprise, ou avec un logiciel ou un utilitaire familier (je pense qu'ils ont utilisé HirensBootCD).
Le fait est qu'il m'a envoyé un email il y a quelques jours me demandant comment il pourrait avoir une sauvegarde (ou une copie) de chaque email qu'un utilisateur reçoit, mais aussi de chaque email qu'il envoie. Bien sûr, sans compliquer la vie avec beaucoup de scripts ou des choses comme ça 😀
Postfix, le garçon le plus populaire
Postfix est le plus populaire, celui que la plupart des administrateurs réseau choisissent lors de l'installation et de la configuration d'un serveur de messagerie, bien qu'il y en ait d'autres tout aussi performants qu'Exim, mais ils ont tendance à être un peu plus ... complexes.
Il s'agit essentiellement d'un fichier de configuration unique, dans lequel tout (ou presque tout) est vraiment important ou essentiel: /etc/postfix/main.cf
Surveiller un utilisateur avec Postfix
Ce qui est souhaité cette fois, c'est ce que j'ai expliqué auparavant, que lorsque l'utilisateur (par exemple) poivre (exemple: pepe@domain.com) envoyer un e-mail à n'importe quelle adresse, une copie de cet e-mail est envoyée à un compte (exemple: copies@domaine.com). La même chose s'il reçoit un email. De cette façon, nous aurons une copie de chaque e-mail qu'il envoie et reçoit, peu importe s'il les supprime de sa boîte de réception ou de sa corbeille, nous aurons toujours une copie de tous ses mouvements.
Pour ce faire, entrons d'abord dans le dossier postfix:
cd /etc/postfix/
Nous allons maintenant créer un fichier qui fera le lien entre l'utilisateur et l'autre compte. Nous mettrons votre adresse e-mail (exemple: pepe@domain.com) et juste à côté de l'adresse à laquelle nous enverrons une copie de chaque e-mail (exemple: copies@domaine.com):
echo "pepe@dominio.com copias@dominio.com" > pepe
Une fois que cela est fait, nous devons faire un postmap:
postmap pepe
Prêt, avec cela, nous avons créé le fichier qui relie les deux adresses e-mail, maintenant nous n'avons que ... eh bien, indiquez que chaque e-mail que vous recevez ou envoyez nous en recevons une copie. Pour ce faire, nous éditons le fichier main.cf
nano main.cf
À la fin, nous mettons:
sender_bcc_maps = hachage: / etc / postfix / pepe destinataire_bcc_maps = hachage: / etc / postfix / pepe
- sender_bcc_maps: Cette ligne est celle qui indique que chaque e-mail envoyé par l'utilisateur doit nous en envoyer une copie.
- destinataire_bcc_maps: Cette ligne indique que tous les e-mails que l'utilisateur reçoit doivent nous en envoyer une copie.
Il ne reste plus qu'à redémarrer postfix pour recharger le fichier de configuration, spécifiquement pour lui faire prendre conscience de nos nouvelles lignes.
/etc/init.d/postfix restart
Est-ce que ça va? … espionner?
C'est une chose presque… unique. Je ne suis évidemment pas en faveur de l'espionnage, mais je ne suis pas non plus en faveur des utilisateurs qui enfreignent mes politiques de réseau.
Ici, tout le monde est plus âgé, sait ce qui peut et ne peut pas être fait. Si vous choisissez de violer l'établi, c'est mon travail de vous empêcher de le faire ... et, si vous réussissez, c'est mon travail de le savoir le plus tôt possible et d'avoir les preuves. parce que? … Parce qu'alors mon travail est celui qui est en danger hahaha.
Cependant, comme je l'ai dit au début. Quand "le patron" commande, je ... en tant que son subordonné, obéis simplement à l'ordre. Si mon patron me dit: «que seuls les utilisateurs X peuvent envoyer des e-mails à hotmail»… Et bien je crée une politique dans Postfix et c'est tout, seuls ces utilisateurs pourront communiquer avec les utilisateurs hotmail, ce n'est pas mon travail d'interroger mon patron, encore moins hahahaha… d'ailleurs, nous les administrateurs réseau (ou IT) sommes toujours les les mauvais.
Si un email ne sort pas parce que vous mettez double @ ... c'est la faute de l'administrateur réseau, de l'ordinateur, des serveurs, même de l'assistant de nettoyage ... de tous, sauf l'utilisateur lui-même. Donc, je ne mets ma peau en jeu pour personne 🙂
Oui oui, j'ai rencontré quelques administrateurs réseau qui ont fait ça pour espionner les emails des filles qui les intéressent .. c'est du harcèlement .. quoi qu'ils disent .. hahaha
Oui, le problème est que la gestion d'un réseau représente beaucoup de pouvoir et que tout le monde n'a pas l'intégrité éthique de ne pas en abuser. Pour cette raison, avant que cela n'arrive, je préfère crypter tout ce que je peux.
ça s'appelle prendre soin d'eux 😀
+1
Si je ressens le besoin d'utiliser Postfix, je ne l'utiliserais que tant qu'ils fonctionnent avec SpamASASSIN.
Je pense que c'est correct de le faire si les utilisateurs connaissent déjà les règles d'utilisation du réseau à l'avance. Quoi qu'il en soit, face à une telle restriction, dans le cas où elle serait injuste ou que ledit utilisateur ne craindrait pas d'enfreindre les règles, quelque chose peut toujours être fait pour résister.
Il y a des pays où cela est réglementé par des lois.
"Evidemment je ne suis pas en faveur de l'espionnage ..." Ne vous inquiétez pas, chaque entreprise ou institution a le droit d'établir les règles d'utilisation de ses services de connectivité (courrier, navigation, etc.) en fonction de ses intérêts, donc , une fois porté à la connaissance des utilisateurs de ces services, vous pouvez contrôler leur conformité sans constituer une violation de la vie privée et encore moins de l'espionnage.
Il ne s'agit pas d'espionnage, le courrier électronique de l'entreprise est utilisé selon des conditions signées par l'utilisateur. Si ce document indique que vos e-mails peuvent être audités par l'Admon. alors je ne vois pas le mal.
Et @nauta? Est-ce également correct?
Je suis d'accord avec dhunter. L'utilisateur est celui qui signe les conditions fixées par l'entreprise, donc si vous ne voulez pas être espionné…. Utilisez un autre compte; D hahaha
La différence entre l'espionnage et l'audit du trafic réside dans la lecture du message.
Peu importe si l'utilisateur a signé telle ou telle clause. Aucun contrat civil ou de travail n'est au-dessus des lois internationales ou nationales.
Ainsi, vous pouvez savoir où le courrier est envoyé et interdire l'envoi à cette adresse, mais lire ce qui est écrit dans un courrier électronique (autorisé ou non) est hors de la limite (à moins que les lois de votre pays ne le permettent, où je vis ne l'est pas) comme ça).
C'est comme un ancien courrier, vous pouvez lire l'expéditeur et le destinataire sur l'enveloppe, mais si vous ouvrez une enveloppe qui n'est pas la vôtre, vous commettez un crime.
Idem pour la navigation, il ne faut pas savoir ce que les employés commentent sur une page pornographique, mais le site est bloqué car il n'est pas autorisé à utiliser les ressources de l'entreprise pour le divertissement.
Ou par téléphone, ici ils sont remis à certains employés et l'entreprise paie la facture, mais si la ventilation montre des numéros qui n'ont rien à voir avec l'activité de travail (hotline, maman, abula, petite amie, etc.) ils sont escomptés au salarié , mais ce que nous ne devrions pas (bien que nous puissions) faire, c'est mettre un logiciel pour enregistrer les conversations.
Cela même. En outre, au Pérou, une loi est proposée dans laquelle elle donne le feu vert aux entreprises pour lire le contenu des e-mails au niveau de l'entreprise, de sorte que ladite loi nuirait à l'employé.
Il ne fait aucun doute que nous allons de mal en pis, et l'attitude apathique de beaucoup de ceux qui croient que les choses ne peuvent pas être changées pour le mieux nous fait de plus en plus mal.
Bonne chance aux Péruviens.
On suppose que dans une entreprise (par exemple), le compte de messagerie qui vous est attribué, et l'utilisation que vous devriez lui donner, doit toujours être en faveur des problèmes de main-d'œuvre, par conséquent, je ne pense pas qu'il y ait de problème d'édition ces messages. Et si cela ne peut pas être le cas, c'est que cela soit fait avec un e-mail ou un compte de messagerie à caractère personnel.
La différence réside dans le fait de commettre une infraction «administrative» (en utilisant le courrier de l'entreprise à des fins personnelles) et de commettre un crime puni par la loi, comme la lecture du courrier de quelqu'un d'autre.
Quel que soit votre niveau d'administrateur système, il existe des lois au-delà de vos pouvoirs. Et le courrier d'entreprise ne vous exempte pas de ce droit à la vie privée, comme cela a déjà été dit.
Même les soldats (les vrais) peuvent refuser d'obéir à un ordre contraire à la loi, du moins dans mon pays.
Sinon, bonne technique pour résoudre un problème. Et je veux dire juste la technique.
Cordialement,
Tout cela est très faux et cela devrait être interdit ... Pour l'instant, le remède est de configurer votre propre serveur de messagerie et d'utiliser un Thunderbird portable: D.
haha application curieuse, précisément mes études sont basées sur l'administration des réseaux et des systèmes alors j'espère que je finirai par travailler en tant qu'administrateur, du moins j'espère. Ce sera bien pour moi si un jour mon cher futur "le patron" m'envoie quelque chose en commun avec ça, merci ~~~~.
Eh bien, mettons le cas contraire ... comment savoir si l'entreprise «audite» ses propres e-mails?
Hey desdelinux.net.
Quand un compte sera-t-il créé sur Diaspora * ou Pump.io? Ce ne serait pas mal s'ils utilisent au moins un réseau social gratuit. Tout ne doit pas forcément être Facebook, Twitter ou G +
En diaspora * ils sont déjà, mais ils ne sont pas aussi actifs que sur les autres réseaux sociaux, en plus du fait qu'il y a très peu de gestion dedans.
mais maintenant, il est courant de l'envoyer via l'interface Web, je suppose que cela ne fonctionnerait pas comme ceci:
Injustifiable. Pas de termes signés, pas de contrat, pas de lait. Si une entreprise a de sérieux doutes sur la légalité de ce que font ses employés, signalez-le et demandez à un juge de décider de lire ou non les courriels.
Nous prenons la justice en main et c'est ainsi que cela se passe dans ce monde.
en effet, un administrateur système n'est pas un policier. En fait, même la police ne pourrait pas vous forcer à transmettre des données comme des e-mails, même si elles proviennent d'une entreprise. Ce n'est que LEGAL, avec une ordonnance écrite du tribunal. Étant responsable d'un excellent service Internet il y a quelques années, un homme d'affaires très puissant m'a appelé en personne pour supprimer certains commentaires de certains forums qu'il n'aimait pas, car ils étaient préjudiciables aux intérêts de ses entreprises (très importants en Amérique latine) . Comme cela m'a rendu hors de propos en me disant que «je ne savais pas qui il était», je l'ai renvoyé (littéralement) et lui ai dit d'aller au tribunal et de le signaler. Rien n'a été entendu de sa part à nouveau et il a dû foutre en l'air les commentaires qui avaient été faits dans ce forum sur la corruption de son entreprise.
Dans les pays développés, les constitutions incluent le droit à la vie privée et l'inviolabilité des communications (également numériques) comme un droit fondamental. De la même manière que la Déclaration universelle des droits de l'homme. De sorte que "puisque je ne suis qu'un administrateur réseau et que le patron commande ..." ne dispense pas de responsabilité légale ou pénale le cas échéant. Faites donc très attention d'obéir aux ordres illégaux, c'est ce que les tortionnaires ont toujours dit dans des dictatures comme l'espagnol, l'argentin ou le chilien, qu'ils ne suivaient que les ordres. Un administrateur réseau est un professionnel avec beaucoup de responsabilités, pas un laquais. Face à une commande illégale, vous pouvez et devez refuser.
Mais il existe d'autres moyens si vous êtes l'administrateur, non? La plupart des clients de messagerie offrent également la possibilité d'envoyer des copies des e-mails que vous recevez à un autre compte, je ne sais pas si c'est aussi avec des messages sortants mais avec des entrants.
Quant à l'aspect technique bien.
Sur la question morale, il y a de nombreux points de vue sur la même question, mais si vous êtes sur le site de l'administrateur, laissez le patron me donner la commande signée sur papier.
Plus que tout pour les conséquences possibles que cela peut m'apporter. Ou en d'autres termes et si le patron n'a rien dit à ce sujet, tous les yeux et la responsabilité vont à l'administrateur.
Je le répète, c'est plus moral que technique.
Cela me donne une certaine grâce de voir tant de gens `` lever des lances '' jurer qu'ils seraient des rebelles et je parierais que c'est eux qu'un patron moyen leur donne l'ordre - ou ils vont dans la rue - et ils le font avec leur sourire sur leurs visages et même le café qu'ils préparent le patron.
Parlant de légalité ou non, cela dépendra de chaque pays, mais en général cela et plus est généralement autorisé, en particulier dans les pays développés. Lorsque vous allez travailler dans un lieu, un contrat est signé et ce contrat a une pleine validité juridique et est contraignant `` dans le monde réel '', ne croyez pas que cela ne soit valable que `` dans le pays imaginaire '' de l'entreprise, car ces contrats Ils sont faits par des avocats sur la base de ce qui est autorisé par la loi! (Et ne vous y trompez pas, en particulier dans les pays développés où les entreprises se sont assurées qu'il existe des lois qui vous donnent de larges parts).
Dans ce cas, il suffit que dans le contrat il dise «vous acceptez que vous blablabla» pour qu'il n'y ait pas de «vie privée» (ou autre chose / droit) parce que la personne sait déjà et cède.
Il n'est pas vrai qu'un contrat de travail détermine des obligations au-delà de la loi. C'est déjà le cas du droit romain. Un contrat est subordonné à la loi sur le travail, et ce à la Constitution. Comme quelqu'un l'a dit, si un "patron" veut qu'un administrateur fasse quelque chose "d'illégal", il vous le donne par écrit (il n'aura pas de couilles). J'ai travaillé dans des multinationales, et dans des cas comme celui-ci, le patron de votre patron devrait être informé que vous recevez un «ordre» de faire quelque chose d'illégal. Cela règle généralement tout. C'est ce qu'on appelle la responsabilité de mise à l'échelle, donc ce n'est pas l'administrateur réseau qui paie ensuite la vaisselle cassée. De plus, il y a des syndicats qui valent la peine de consulter ces choses. Il est malheureux qu'au XNUMXe siècle il y ait encore autant de gens avec la mentalité du prolétaire exploité du XNUMXe siècle.
Dans tous les cas, c'est une question de dignité et d'attitude personnelle: soit vous êtes un administrateur-citoyen, soit vous êtes un esclave. Chacun choisit dans la vie.
Je répète que l'erreur est de croire que les contrats demanderont des choses `` au-delà de la loi '', car tout, absolument chaque point, est dans la loi. Ce n'est pas quelque chose d'improvisé par un patron mi-cheveux, qui est écrit par un groupe d'avocats avec l'intention expresse que l'entreprise ait le dos couvert et les outils nécessaires pour se protéger contre toute éventualité, et que ses mesures (et les éventuelles actions en justice qu'ils souhaitent introduire) soient conformes à la loi et existent en monde'.
De belles constitutions et lois disent partout que «nous n'avons pas de maîtres, nous possédons notre travail et ce que nous produisons». TOUTEFOIS, lorsque nous signons un contrat, nous ACCEPTONS de louer notre travail (à un prix inférieur soit dit en passant), de suivre une série de commandes que nous serons OBLIGÉS de remplir et de céder la propriété de tout ce que nous créons à notre employeur. Et rien de tout cela n'est illégal parce que dans ces mêmes belles lois, il y a des «peeeeros…» qui permettent cela.
Pour cela, les entreprises dépensent une fortune en avocats.
Si vous avez des doutes sur une commande, consultez un patron plus âgé et si vous souhaitez renvoyer les choses jusqu'à ce que les avocats de l'entreprise viennent. C'est une autre affaire.
Au fait, le monde dans lequel nous vivons EST celui du «prolétariat exploité du XNUMXe siècle», la différence est de manger ou non l'autre histoire.
Le même mais avec un autre nom et avec l'idée insufflée depuis l'enfance que «maintenant nous sommes aux commandes».
Je pense que le point que vous n'avez pas compris, c'est que ce n'est pas quelque chose qui demande un contrat, les contrats ne disent pas que vous espionnez les courriels.
Les administrateurs le font eux-mêmes ou sous les ordres d'un supérieur, et ces commandes sortent du champ d'application du contrat.
Dans de nombreux contrats de travail, il est précisé que le salarié doit être disponible pour soutenir des tâches en dehors de son poste, dans des situations particulières où l'entreprise en a besoin.
Donc, s'il y a un problème critique avec une équipe à 3h00 du matin, ils peuvent vous appeler même si ce n'est pas votre horaire de travail pour le résoudre.
Mais cela ne veut pas dire que le directeur puisse harceler les secrétaires et les forcer à dîner avec lui, même pendant les heures de travail.
En conclusion, les contrats n'exigent pas des choses «au-delà de la loi», mais un supérieur peut le faire et le salarié a le pouvoir et le droit de refuser et de se défendre légalement si cela génère des représailles. Ce dernier est plus courant que vous ne l'imaginez.
Personnel, vous êtes très absolu. Je ne sais pas dans votre pays, mais ici où je vis dans chaque entreprise que vous allez il y a un contrat de travail, qui n'a rien à voir avec la loi sur la responsabilité, le code d'éthique et bla bla bla .. Ce sont des choses différentes bien qu'elles sont liés.
Ici, où le travailleur se voit attribuer un ordinateur avec accès à Internet, il lui est donné de signer préalablement un acte, un document, un mamotrepo (ou tout ce que vous voulez l'appeler) avec les choses qu'il peut et ne peut pas faire et il y a même des entreprises où il précise que En cas d'audit (par des sociétés d'audit ou par l'Administration elle-même), les responsables de la sécurité réseau et informatique ont le pouvoir d'accéder à votre messagerie (celle de l'entreprise) ou à vos données (qui sont censées être entreprise).
Vous n'avez aucune raison d'avoir des choses personnelles sur votre ordinateur de travail, car vous allez travailler au travail. Et c'est pourquoi il existe ici une loi sur la sécurité informatique, qui permet les audits et autres, et autres. Donc, ce que vous faites dans votre travail est censé appartenir à votre travail et par conséquent, ils peuvent en faire ce qu'ils comprennent.
@elav
Je pense que nous voyons la paille dans l'œil de l'autre, mais pas le faisceau dans le nôtre, avec le fait que je suis absolu.
Je renvoie à mon premier message dans cet article:
"Aucun contrat civil ou de travail n'est au-dessus des lois internationales ou nationales."
Alors, si votre pays le permet, que ferez-vous? (l'absolu ou flexible est fixé par les lois de chaque lieu)
Mais ce n'est pas comme ça partout, aux USA ce n'est pas comme ça, en Espagne ce n'est pas comme ça, au Pérou aujourd'hui, selon eliotime3000 non plus.
Dans ce même message, j'ai mis des exemples que je connais de première main, sur le contrôle du trafic, l'utilisation du téléphone et des lignes cellulaires pour le compte de l'entreprise.
Si un exemple spécifique de courrier est nécessaire pour voir dans quel cas il est accessible, alors nous allons avec:
La société X a son serveur de messagerie et une adresse standard sales@X.com
La société est propriétaire et titulaire du compte, les e-mails peuvent être consultés par tout vendeur et ses supérieurs.
Mais vous avez aussi un compte juanitaperez@X.com, la société est propriétaire du compte, mais le propriétaire est Juanita, et elle est la seule autorisée à consulter les e-mails. Si l'entreprise soupçonne que Juanita utilise le compte pour des raisons personnelles, ou pire, pour quelque chose qui nuit à l'entreprise (espionnage, fraude, etc.), elle peut initier un processus (généralement, ils vont en conciliation, ils ne vont pas au tribunal civile ou pénale) et là, ils peuvent demander à Juanita de montrer les e-mails.
C'est ainsi que cela fonctionne dans les pays à législation du travail modérée, et aller à ces conciliations est le pain quotidien, pour les raisons les plus absurdes que vous puissiez imaginer, les employés licenciés pour être tombés enceintes, les plaintes des caméras dans les toilettes, les heures supplémentaires sans salaire, les employés qui sont absents plus d'une semaine par mois parce qu'ils croient ne pas pouvoir être licenciés parce qu'ils sont syndiqués ...
Eh bien, ici, il est pris en compte que juanitaperez@x.com Ce n'est que l'identification d'un utilisateur spécifique au sein d'une entreprise, car bien sûr, il faut savoir à qui envoyer le courrier, un vendeur n'est pas la même chose qu'un comptable. JuanitaPerez n'est que l'identifiant, et non pour cette raison le propriétaire du compte, ce qui compte, c'est ce qui vient après, c'est @ X.com. X.com peut, selon les lois du pays, établir des politiques sur le réseau pour la sécurité informatique, où il n'accède pas réellement au compte de JuanitaPerez (car il porte son nom), mais plutôt aux données que JuanitaPerez gère pour l'entreprise. Je ne pense pas qu'il y ait une raison pour que Juanita crée un scandale ou en demande si ce qu'elle a dans ce compte n'est pas personnel.
@ personnel # 34
Sans chercher à offenser (ce que vous êtes généralement les commentateurs les plus clairs sur ce site), vous êtes celui qui n'a pas compris ou comme elav vous a dit que vous voyez les choses de manière absolue. Le contrat ne va pas vous dire de manière absolue que `` vous devriez espionner les autres si le patron vous le demande '', mais leur contrat et celui de tous diront qu'ils ACCEPTENT que cette infrastructure appartient à l'entreprise, que tout ce qu'ils font ou mettent dans ces choses appartient à l'entreprise, qu'elle peut utiliser tous les moyens pour faire valoir ses droits et que les employés donnent les leurs (s'ils en avaient).
Cela arrondit et simplifie parce que, évidemment, je ne peux pas et je ne veux pas reproduire un document de ce type par ce moyen.
Si j'enregistre quelqu'un avec ma caméra sans son consentement, cette personne peut me réclamer, mais si je le fais avec sa permission, ce n'est PAS un crime parce que cette personne savait qu'elle renonçait à sa vie privée et qu'elle ne l'avait pas au moment où il a été enregistré.
Lors de la signature d'un contrat, les gens acceptent beaucoup de choses et peut-être par naïveté, manque de vision ou simplement parce qu'ils ne sont pas un avocat, ils ignorent toutes les implications / portée / intentions de ce qu'ils demandent.
Et croyez-moi dans les premiers pays du monde, c'est encore pire parce que là ils ont créé une école sur ce sujet; le reste sont des croyances de contes de fées.
Dans nos pays du tiers monde, ils vous licencieront (parfois même pas), mais dans le premier monde, ils peuvent même vous mettre en prison ou faire indemniser l'entreprise pour rupture de contrat.
Mais comme je l'ai déjà dit, les gens ont aussi tendance à croire que nous vivons dans un monde où `` le citoyen sera toujours le premier '' et `` les choses laides se produisent toujours loin, jamais ici, pas dans ce siècle '', et ils ignorent que leur proche la réalité est très différente.
Il y a aussi des sociétés où cette ignorance est plus encouragée que dans d'autres. Et l'ignorance donne le bonheur ... et calme les sociétés.
D'autres exemples.
1) Regardez les cas de Manning et Snowden, la liberté d'expression dit-elle la Constitution? Aussi que les gens devraient être informés de ce que fait leur gouvernement? Surtout s'il s'agit de choses troubles? Nanai, que pour que les enfants le répètent dans les écoles, dans le monde réel, ils ont violé un contrat et ils sont emprisonnés (ra).
2) Regardez les EULAS des OS et Applications, sans même signer et avec juste un `` Accepter '' nous cédons pour leur faire savoir ce que nous faisons sur notre machine, pour mesurer et collecter des données et / ou pour faire / installer avec nos équipements les choses derrière notre dos.
3) Regardez le CLUF de Google où l'on s'accorde à dire que Google pourra surveiller et en effet s'appropriera! le contenu que nous mettons ou croyons avec / dans leurs choses (rappelez-vous le scandale qui s'est produit avec le CLUF de Chrome lorsque Google a utilisé le même document que pour tout).
4) Regardez le cas de YouTube, je ne sais pas s'ils l'ont changé, que YouTube avait le matériel que l'on a téléchargé. Par exemple, YouTube pourrait commercialiser nos vidéos originales mais nous ne le faisons plus (car elles ne nous appartenaient plus).
5) Regardez les cas d'accords de confidentialité et qu'en est-il de la liberté d'expression?
Les lois disent beaucoup de choses ... mais parmi celles que nous pouvons RENDRE et ACCEPTER certaines choses qui ne sont pas «acceptées par défaut». Et nous avons de nombreux exemples.
Si ce n'était pas comme ça, vous n'auriez pas à faire très attention à l'endroit où mettre la signature ou à cliquer sur OK !! (ou quel service utiliser par le simple fait de les utiliser, nous «acceptons» déjà).
PS: le harcèlement sexuel n'a rien à voir avec cela. Et il existe des lois interdisant expressément de tels actes.
@elav
Je pense avoir été clair en faisant la distinction entre le PROPRIÉTAIRE du compte et le PROPRIÉTAIRE du même.
Si vous lisez les conditions d'un service de messagerie, vous verrez qu'ils ne font jamais de vous le propriétaire du compte, seul le propriétaire, Google possède tous les comptes @ gmail.com, ils se réservent le droit de le supprimer, de le bloquer, mais jamais de revoir les messages. (Nous avons vu qu'ils ne se conforment pas toujours mais qu'ils ont des ennuis pour le faire est indéniable).
Si Juanita ne respecte pas ses obligations professionnelles, comme ne pas utiliser les biens de l'entreprise pour des questions personnelles, c'est son problème si elle décide de subir une faute administrative. Mais c'est aux autorités de déterminer sa culpabilité, pas à l'entreprise.
Si mon voisin vole ma télé et que je le rapporte, il va en prison pour vol dans ma chambre, si je ne le rapporte pas et que je rentre à la maison pour récupérer ma télé, je vais en prison pour effraction, et sûrement parce que le téléviseur en ma possession ou je pourrai l'accuser pour le vol.
Une infraction n'autorise pas autrui à commettre une autre infraction.
Mon commentaire, # 35 était en réponse au commentaire # 30.
Et maintenant, c'est en réponse au commentaire n ° 33, à moins que je ne me trompe à nouveau.
@Personnel
Ce que j'ai répondu à Essau.
C'est que ces contrats ne sont PAS au-dessus ou en dehors d'autres lois «plus importantes», ils sont À L'INTÉRIEUR !! c'est fait par des avocats! (Ils connaissent la loi pour être ceux qui la transgressent) et ils savaient très bien pourquoi et à quoi sert chaque chose!
Si les gens ont accédé à beaucoup de choses, ils ont déjà le dos couvert.
S'il y a quelqu'un qui ne sait pas ce qu'il fait et croit aux oiseaux, c'est le genre de promenade, pas eux.
C'est donc aux USA et dans n'importe quel pays qui se vante de la modernité.
La prochaine fois que vous signez un contrat, regardez bien chaque point et vous remarquerez toutes les choses que vous êtes d'accord et acceptez (la plupart d'entre elles sont un truisme, mais elles permettent juste cela) et essayez de voir pourquoi c'est là, rien n'est accidentel.
Je suis sûr que si quelqu'un lit: `` vous acceptez que tout le matériel appartient à l'entreprise, qu'il ne sera utilisé que pour le travail, que tout ce que vous y faites appartiendra à l'entreprise, etc. '' vous penserez que c'est `` trop évident '' et ils le signeront sans réfléchir, mais avec cela ils acceptent, entre autres, que l'entreprise accède à leurs données sans demander, car en fait il ne s'agit plus de votre vie privée mais d'une propriété de l'entreprise.
@Juan
Pas de problème, je suis habitué aux débats difficiles.
Évidemment, le contrat ne vous oblige pas littéralement à espionner, mais il ne vous permet pas non plus d'être espionné avec quelque chose comme: "L'entreprise peut lire vos e-mails personnels ou non personnels stockés sur ces serveurs."
Como mencionas, aceptas que la infraestructura es de la empresa, así como Google, es dueña de cada bit en cada disco duro en cada data center que tienen, pero la sintaxis de esos bits, el significado de esos correos, pertenecen al titular de la compte.
Ce qui se passe, c'est que, comme nous ne sommes pas des avocats, il nous est facile de confondre un contrat de travail où les obligations employeur-employé sont précisées, avec un transfert de droits.
1) Et comme vous pouvez le voir partout dans le monde, il y a ceux qui reconnaissent que bafouer ces libertés est une erreur, ils critiquent les États-Unis et Snowden l'a avec l'asile politique. Que quelque chose de mauvais soit commun ne le rend pas correct.
2) C'est une tromperie, car je le répète, aucun contrat n'est au-dessus des lois du pays, il a été vérifié avec des iPhones / iPods, ils ont dit dans leurs licences qu'il était illégal de jailbreaker, ils sont allés au tribunal, le tribunal a déterminé que ce n'était pas le cas et Apple a dû changer ses licences. Si les gens avaient accepté qu'une licence soit le dernier mot, que les avocats d'Apple ne mettraient rien hors de la loi dans la licence, ils resteraient les mêmes.
3) Dans ce cas, il y a cession de droits, mais tous les droits ne sont pas susceptibles d'être cédés. Avec le CLUF, à la fin, Google a également dû rectifier.
4) De même, un transfert de droit d'auteur, google peut utiliser la vidéo de vos vacances en Thaïlande, mais vous ne pouvez pas la modifier en mettant des mineurs comme si vous les aviez embauchés, car vous n'avez pas renoncé à votre droit à ne pas être calomnié.
5) Les libertés d'un bout où commencent celles des autres, les accords de confidentialité interviennent lorsque des informations confiées à une seconde personne peuvent nuire à une première ou à une troisième. Mais si je suis témoin d'un vol, le voleur peut me faire signer un accord de confidentialité et je le rompt sans problème, au contraire, j'ai l'obligation de le faire pour ne pas être complice. Sinon avec un avocat de la défense ou un psychologue.
»Pd: le harcèlement sexuel n'a rien à voir avec cela. ET IL Y A DES LOIS INTERDISANT EXPRESSÉMENT CES ACTES. "
C'est justement le point, il y a ceux qui ne le savent pas, mais il y a aussi des lois interdisant la lecture des courriels si nous ne sommes pas le propriétaire du compte.
Aux États-Unis, il y a l'OPPA, en Europe le DPD, et de plus en plus de détails sont promus dans d'autres pays.
Dans le mien, par exemple, desdelinux Cela serait considéré comme illégal et vous auriez déjà une amende pour ne pas avoir de déclaration de confidentialité visible sur toutes les pages du site.
Donc ce n'est pas que je sois absolu, je dis que cela dépend des lois de chaque pays, mais elles sont absolues et le seul autorisé à qualifier les choses est le juge.
Au message 37:
«C'est que ces contrats ne sont PAS au-dessus ou en dehors d'autres lois« plus importantes », !! Ils sont À L'INTÉRIEUR !! cela est fait par des avocats »
Croyant que c'est très naïf, mais pas très logique, les avocats sont humains et ils font des erreurs tous les jours.
Avez-vous entendu parler du juge Elpidio Silva? Eh bien, cet homme a été écarté de la justice pour avoir utilisé pour poursuivre une personne corrompue pour les courriels de son entreprise.
Par conséquent, je comprends que si le juge ne peut pas accéder à ces données de manière justifiée, le chef ne le pourrait pas non plus, ni ne devrait-il accéder à votre casier alors qu'il a une clé et que vous l'avez attribuée.
Un patron peut être tout ce qu'il veut mais il ne peut pas enfreindre les lois, et si vous l'aidez à le faire, rappelez-vous que vous êtes complice.
Merci pour une si bonne discussion.
Pour moi c'est assez simple, la société a les serveurs de messagerie avec le domaine X.com embauche une personne et fournit un moyen de communication (un compte de messagerie) qui doit être GÉRÉ et utilisé à des fins professionnelles. L'entreprise peut supprimer ce compte à tout moment et en faire ce qu'elle veut, y compris faire des copies, lire, etc.
Dans ces conditions, si on dit que l'email appartient à la personne embauchée, on pourrait aussi dire que tout sur le serveur est PROPRIÉTÉ de l'administrateur de ce serveur. Complètement fou.
Ici, cela ne passe pas par la loi, car l'e-mail (le compte lui-même) fourni par l'entreprise est la propriété de l'entreprise et l'employé ne gère que temporairement le compte. Il n'est pas question d'email personnel, les e-mails reçus vont à l'entreprise elle-même.
J'ai besoin d'une aide urgente: j'ai besoin de migrer un serveur postfix avec mysql et roundcube vers une autre machine avec un debian plus récent. Le fait est qu'à mon avis, nous devrions migrer l'ensemble de la base de données afin de ne pas perdre les clés utilisateur. mon collègue insiste sur le fait que non ... donc je ne sais pas comment je vais obtenir ces clés ou comment je vais migrer les utilisateurs pour ne pas générer de désagréments puisque nous avons 400 utilisateurs.
J'apprécie l'aide
Eh bien ami, tout d'abord, vous devez sauvegarder toute la base de données mysql (faire une exportation de toutes les données mysql)
et dans postfix et roundcube, il l'installe depuis le début et quand il vous demande de vous connecter à la base mysql et à l'adresse réseau, essayez de le rendre identique au serveur précédent, donc quand il se connecte, c'est le même que le même serveur et le mot de passe et les informations de l'utilisateur sont les mêmes Et ne remarquez pas le changement qu'ils ont effectué
J'espère que cela vous aidera à analyser mes commentaires et à nous dire comment cela s'est passé.
Comment puis-je joindre un pied de page à tous les e-mails qui sortent de mon serveur, si vous pouvez m'aider, merci