Llevo varios aรฑos administrando servidores, en este tiempo he visto de todo โฆ he necesitado hacer de todo, cualquier polรญtica o restricciรณn por mรกs rara que parezca, no importa si puede parecer ilรณgica o injustaโฆ cuando ยซthe bossยป manda, el soldado simplemente ejecuta. Y eso precisamente somos los administradores de red frente a las รณrdenes de nuestro jefe o frente al burocratismo, somos simplemente, soldados.
Hace unas pocas semanas un conocido mรญo que trabaja en Espaรฑa me contรณ una situaciรณn que tuvo en su empresa. Un usuario determinado estaba enviando informaciรณn no permitida por email, pero cuando se le fue a preguntar al respecto, no se contaba con una copia o salva de esos emails que se enviaron. En ese momento intentaron varias cosas, revisar sus bandejas de email en Outlook Express (el cliente de correo que usan al parecer), revisar sus borradores, asรญ como tambiรฉn pedir una recuperaciรณn de datos del disco duro contratando los servicios de otra empresa, o bien con algรบn software o utilitario ya conocido (creo que usaron HirensBootCD).
El punto es que me mandรณ un email hace pocos dรญas preguntรกndome cรณmo podรญa tener una salva (o copia) de cada email que recibe un usuario, pero tambiรฉn de cada email que envรญa. Claro, sin complicarse mucho la vida con montรณn de scripts o cosas asรญ ๏
Postfix, el chico mรกs popular
Postfix es el mรกs popular, el que mรกs administradores de red eligen a la hora de instalar y configurar un servidor de correos, aunque existen otros igual de capaces como Exim, pero tienden a resultar un tanto mรกs โฆ complejos.
Es esencialmente un solo archivo de configuraciรณn, en el cual estรก todo (o casi todo) lo realmente importante o imprescindible: /etc/postfix/main.cf
Monitoreando a un usuario con Postfix
Lo que se desea en esta ocasiรณn es lo que expliquรฉ antes, que cuando el usuario (por ejemplo) pepe (ejemplo: pepe@dominio.com) envรญe un email a cualquier direcciรณn, se nos envรญe una copia de ese email a una cuenta (ejemplo: copias@dominio.com). Lo mismo si รฉl recibe un email. De esta forma tendremos una copia de cada email que รฉl envรญa y recibe, no importa si los borra de su bandeja de entrada o papelera, aรบn asรญ nosotros tendremos copia de todos sus movimientos.
Para lograr esto primero entremos a la carpeta de postfix:
cd /etc/postfix/
Ahora crearemos un archivo que harรก el enlace entre el usuario y la otra cuenta. Pondremos su direcciรณn de email (ejemplo: pepe@dominio.com) y justo al lado la direcciรณn a la cual enviaremos copia de cada email (ejemplo: copias@dominio.com):
echo "pepe@dominio.com copias@dominio.com" > pepe
Una vez hecho esto, debemos hacer un postmap:
postmap pepe
Listo, ya con esto tenemos creado el archivo que enlaza las dos direcciones de email, ahora solo nos quedaโฆ bueno, indicar que todo email que reciba o envรญe nos llegue una copia. Para ello editamos el archivo main.cf
nano main.cf
Al final ponemos:
sender_bcc_maps = hash:/etc/postfix/pepe recipient_bcc_maps = hash:/etc/postfix/pepe
- sender_bcc_maps : Esta lรญnea es la que indica que todo email que ese usuario envรญe nos debe enviar una copia.
- recipient_bcc_maps : Esta lรญnea es la que indica que todo email que ese usuario reciba nos debe enviar una copia.
Ahora solo nos queda reiniciar postfix para que recargue el archivo de configuraciรณn, especรญficamente para que se dรฉ por enterado de nuestras nuevas lรญneas.
/etc/init.d/postfix restart
ยฟEstรก bien hacer esto? โฆ ยฟespiar?
Esto es una cosa de casi โฆ para un solo post. Obviamente no estoy a favor de que espรญen, pero tampoco estoy a favor de que los usuarios violen polรญticas de mi red.
Aquรญ cada cual es mayorcito, sabe lo que se puede y no se puede hacer. Si eliges violar lo establecido, es mi trabajo evitar que lo hagasโฆ y, en caso de que lo logres, es mi trabajo tambiรฉn saberlo cuanto antes y tener las pruebas. ยฟpor quรฉ? โฆ porque entonces mi trabajo es el que peligra jajaja.
No obstante, como dije al inicio. Cuando ยซthe bossยป manda, yo โฆ como su subordinado, simplemente obedezco la orden. Si mi jefe me dice: ยซque solo X usuarios puedan enviar emails a hotmailยป โฆ pues yo creo una polรญtica en Postfix y listo, solo esos usuarios podrรกn comunicarse con usuarios de hotmail, no es mi trabajo cuestionarle a mi jefe ni mucho menos jajajaja โฆ ademรกs, nosotros los administradores de red (o informรกticos) siempre somos los malos.
Si no sale un email porque estรกs poniendo doble @ โฆ es culpa del administrador de red, del informรกtico, de los servidores, hasta de la asistente de limpiezaโฆ de todos, menos del propio usuario. Asรญ que, no pongo mi pellejo en juego por nadie ๏
Si si, he conocido a unos cuantos administradores de red que han hecho esto para espiar los correos de las chicas que les interesa.. eso es acoso.. digan lo que digan.. jajaja
Sรญ, el problema es que administrar una red es mucho poder, y no cualquier tiene la entereza รฉtica para no abusar. Yo por eso, antes de que pase, prefiero cifrar todo lo que puedo.
eso se llama cuidarlas ๐
+1
Si me veo en la necesidad de usar Postfix, sรณlo lo usarรญa siempre y cuando funcionen junto a SpamASASSIN.
Creo que estรก bien hacerlo si desde antes los usuarios saben las reglas usando la red. De todos modos ante una resitrcciรณn asรญ, en el caso de que sea injusta o de que a dicho usuario no le importe romper las reglas, siempre se podrรก hacer algo para resistirse.
Hay paรญses donde esto estรก regulado por leyes.
ยซObviamente no estoy a favor de que espรญen…ยป Tranquilo, cada empresa o instituciรณn estรก en su derecho de establecer las reglas de uso de sus servicios de conectividad (correo, navegaciรณn, etc.) en funciรณn de sus intereses, por lo que, una vez puestas en conocimiento de los usuarios de estos servicios, puede monitorear el cumplimiento de las mismas sin que constituya una violaciรณn de la privacidad y mucho menos espionaje.
Esto no es espiar, el correo de una empresa se usa bajo tรฉrminos firmados por el usuario. Si en este doc se dice que sus correos pueden ser auditados por la Admon. entonces no veo el mal.
Que tal @nauta? Tambiรฉn esta correcto?
Coincido con dhunter. El usuario es quien firma los tรฉrminos que pone la empresa, por lo que si no quieres que te espรญen…. Utiliza otra cuenta ;D jajaja
La diferencia entre espiar y auditar el trafico estรก en el leer el mensaje.
No importa si el usuario firmo tal o cual clausula. Ningรบn contrato civil o laboral esta por encima de las leyes internacionales o del paรญs.
Entonces, se puede saber a donde se envรญa el correo y prohibir enviar a esa direcciรณn, pero leer lo que se escribe a un correo (Permitido o no) esta fuera del limite (A menos que las leyes de tu paรญs lo permitan, en donde yo vivo no es asรญ).
Es como el correo antiguo, tu puedes leer el remitente y destinatario en el sobre, pero si abres un sobre que no es tuyo, estas cometiendo un delito.
Lo mismo para la navegaciรณn, no se deberรญa saber que comentan los empleados en una pagina porno, pero se bloquea el sitio por que no esta permitido usar los recursos de la empresa para entretenimiento.
O telรฉfono, aquรญ se entregan a algunos empleados y la empresa paga la factura, pero si en el desglose aparecen numeros que no tienen que ver con la actividad del trabajo (hotline, la mama, la abula, la novia, etc.) se descuentan al empleado, pero lo que no debemos (aunque podemos) hacer, es poner un software a grabar las conversaciones.
Eso mismo. Ademรกs, en Perรบ se estรก proponiendo una ley en la cual da luz verde a las empresas a leer el contenido de los correos a nivel corporativo, por lo que dicha ley perjudicarรญa al empleado.
No cabe duda de que vamos de mal en peor, y la actitud apรกtica de muchos que creen que las cosas no se pueden cambiar para bien nos hunde mas y mas.
Suerte a los peruanos.
Se supone que en una empresa (por ejemplo), la cuenta que te asignen de correo, y el uso que le debes dar al mismo, siempre tiene que ser a favor de temas laborales, por lo tanto, no creo que haya problema alguno en editar dichos mensajes. Lo que si no puede ser, es que se haga con un correo o una cuenta de correo de รญndole personal.
La diferencia estรก en cometer una falta ยซadministrativaยป (usar el correo de la empresa para uso personal) y el cometer un delito penado por la ley, como es leer el correo ajeno.
Por muy administrador de sistemas que seas, existen leyes por encima de tus atribuciones. Y el correo corporativo no exime de ese derecho a la privacidad, como se ha dicho antes.
Incluso los soldados (los autรฉnticos) pueden negarse a acatar una orden que va en contra de la ley, al menos en mi paรญs.
Por lo demรกs, buena tรฉcnica para resolver un problema. Y me refiero sรณlo a la tรฉcnica.
Un saludo,
Esta muy mal todo este rollo y deberรญa estar prohibido… De momento el remedio es configurar tu propio servidor mail y usar un Thunderbird portable :D.
jaja curiosa aplicacion, precisamente mis estudios se basan en administracion de red y sistemas asi que con suerte acabare trabajando de administrador, o eso espero. Esto me vendra bien si algun dia mi queridisimo futuro ยซthe bossยป me manda algo en comun con esto, gracias~~~~.
Bueno, y pongamos el caso contrario…como hacer para saber si en la empresa estรกn ยซauditandoยป los correos propios?
Hey desdelinux.net.
ยฟCuando se van a crear una cuenta en Diaspora* o Pump.io? no estarรญa mal que por lo menos usen una red social libre. No todo tiene que ser Facebook, Twitter ni G+
En Diaspora* ya estรกn, pero no son tan activos como en otras redes sociales, ademรกs que hay muy poca gestiรณn en ella.
pero ahora es comun enviarlo por la interfaz web supongo que asi no funcionaria :/
Injustificable. Ni tรฉrminos firmados, ni contrato ni leches. Si una empresa tiene serias dudas sobre la legalidad de lo que hacen sus empleados, que lo denuncie y que un juez se encargue de decidir si se leen los correos o no.
Nos tomamos la justicia por nuestra mano y asรญ nos va en este mundo.
efectivamente, un administradosr de sistemas no es un policรญa. De hecho, ni siquiera la policรญa podrรญa obligarte a entregar datos como e-mails, ni siquiera si son de una empresa. Eso sรณlo es LEGAL, con una orden judicial por escrito. A mรญ, siendo responsable de un gran servicio de Internet hace unos aรฑos, me llamรณ en persona un empresario muy poderoso para que eliminase ciertos comentaruios de unos foros que no le gustaban, pues perjudicaban a los intereses de sus empresas (muy importantes en Amรฉrica Latina). Como se me puso impretinente diciendo me que ยซyo no sabรญa quiรฉn era รฉlยป, le mandรฉ a tomar por culo (literalmente) y le dije que fuese a un juzgado y que denunciase. No se volviรณ a saber nada de รฉl y tuvo que joderse con los comentarios que en ese foro se hacรญan sobre las corruptelas de su empresa.
En los paรญses desarrollados las constituciones recogen el derecho a la privacidad e inviolabilidad de las comunicaciones (tambiรฉn digitales) como un derecho fundamental. De la misma forma que lo hace la Declaraciรณn Universal de los Derechos Humanos. Por lo que eso de ยซcomo yo soy sรณlo un administrador de red y el jefe manda…ยป no exime de responsabilidad legal o penal llegado el caso. Asรญ que mucho cuidadito de obedecer รณrdenes ilegales, eso es lo que siempre dijeron los torturadores en dictaduras como la espaรฑola, argentina o chilena, que ellos sรณlo cumplรญan รณrdenes. Un administrador de red es un profesional con mucha responsabilidad, no un lacayo. Ante una orden ilegal, puede y debe negarse.
Pero hay otras formas si tu eres el administrador no? la mayoria de clientes de correo dan la opcion de mandar copias de los correos que recibes a otra cuenta tambien, no estoy seguro si tambien con los salientes pero con los de entrada si
En cuanto al aspecto tรฉcnico bien.
Al tema moral hay muchรญsimos puntos de vista del mismo tema, pero en caso de estar en el sitio del administrador, que el jefe me de la orden firmada en papel.
Mas que nada por las posibles consecuencias que puede aportar para mi persona. O dicho de otro modo y si el jefe no a dicho nada al respecto, todas las miradas y la responsabilidad van al administrador.
Repito es mas moral que tรฉcnico.
Me da algo de gracia ver tanta gente ‘alzando lanzas’ jurando que serรญan rebeldes y apostarรญa que siendo ellos los que un jefe medio les da la orden -o se van a la calle- y lo hacen con su sonrisa en la cara y hasta cafecito le preparan al jefe.
Hablando de la legalidad o no, eso dependerรก de cada paรญs, pero en general esto y mรกs suele estar permitido, sobretodo en los paรญses desarrollados. Cuando se entra a trabajar en un lugar se firma un contrato y ese contrato tiene total validez legal y es vinculante ‘en el mundo real’, no se crean que eso solo vale ‘en el pais imaginario’ de la empresa, !porque esos contratos estรกn hechos por abogados con base a lo permitido por la ley! (Y no lo duden, especialmente en los paรญses desarrollados que las empresas se han asegurado de que haya leyes que le den partes anchas).
En este caso basta que en el contrato diga ‘acepta usted que blablabla’ para que no haya ‘privacidad’ (u otra cosa/derecho) porque ya la persona estรก conociend y cediendo.
no es cierto que un contrato laboral determine obligaciones mรกs allรก de la ley. Esto es asรญ ya desde el Derecho Romano. Un contrato estรก subordinado a la ley Laboral, y esta a la Cosntituciรณn. Como alguien dijo, si un ยซjefeยป desea que un admistrador haga algo ยซilegalยป que te lo dรฉ por escrito (no tendrรก huevos). Yo he trabajado en multinacionales, y en casos como este, se debe informar al jefe de tu jefe de que estรกs reciviendo una ยซordenยป de hacer algo ilegal. Eso suele solucionarlo todo. Se llama escalar la responsabilidad, de manera que no sea el administrador de red quien luego pague los platos rotos. Ademรกs, existen sindicatos que valen para consultar estas cosas. Es lamentable que en el siglo XXI sigua habiendo tanta gente con mentalidad de proletario explotado del siglo XIX.
En cualquier caso esto es una cuestiรณn de dignidad y actitud personal: o se es un adminstrador-ciudadano, o se es un esclavo. Cada uno elige en la vida.
Reitero, que el error estรก en creer que los contratos pedirรกn cosas ‘mรกs allรก de la ley’, porque todo, absolutamente cada punto, estรก Dentro de la Ley. Eso no es algo improvisado por un jefe de-medio-pelo, eso estรก redactado por un grupo de abogados con la expresa intenciรณn de que la empresa tenga las espaldas cubiertas y las herramientas necesarias para protegerse ante cualquier eventualidad, y que sus medidas (y posibles acciones legales que quieran meter) estรฉn dentro de la ley y existan en ‘el mundo real’.
Las constituciones y leyes bonitas de todas partes dicen que ‘no tenemos amos, somos dueรฑos de nuestro trabajo y de lo que producimos’. SIN EMBARGO, cuando firmamos un contratos ACEPTAMOS ceder alquilado nuestro trabajo (a un precio menor por cierto), seguir una serie de pedidos que estaremos OBLIGADOS a cumplir, y entregar la propiedad de todo lo que creamos, a nuestro empleador. Y nada de eso es ilegal porque en esas mismas leyes bonitas hay ‘peeeeros…’ que permiten eso.
Para eso las empresas se gastan un dineral en abogados.
Si tรบ tienes dudas de algรบn pedido, consulta con un jefe mayor y si quieres patalea hasta que vengan los abogados de la empresa. Eso es otro tema.
Por cierto, el mundo que vivimos ES de ‘proletariado explotado del siglo XIX’, la diferencia estรฉ en comerse o no el otro cuento.
Lo mismo pero con otro nombre y con la idea inculcada desde pequeรฑos de que ‘ahora mandamos nosotros’.
Creo que el punto que no haz entendido, es que, no es algo que pida un contrato, los contratos no dicen que espรญes correos.
Los administradores, lo hacen por si mismos, o bien bajo ordenes de un superior, y esas ordenes estan fuera del รกmbito del contrato.
En muchos de los contratos laborales, se especifica que el empleado debe tener disponibilidad a apoyar en labores ajenas a su puesto, en situaciones especiales en que la empresa lo necesite.
Entonces, si hay un problema critico con algรบn equipo a las 3:00 AM pueden llamarte aunque no sea tu horario de trabajo para que lo resuelvas.
Pero eso no quiere decir que el gerente pueda acosar a las secretarias y obligarlas a cenar con el, ni siquiera en horario laboral.
En conclusiรณn, los contratos no exigen cosas ยซmas allรก de la leyยป, pero un superior si puede hacerlo, y el empleado esta en facultad y derecho de negarse y defenderse legalmente si hacerlo le genera represarรญas. Esto ultimo es mas comรบn de lo que te imaginas.
Staff estรกs siendo muy absoluto. No sรฉ en tu paรญs, pero acรก donde vivo en cada empresa que vas hay un Contrato de Trabajo, que nada tiene que ver con el Acta de Responsabilidad, Cรณdigo de รtica y bla bla bla.. Son cosas diferentes aunque tienen relaciรณn.
Acรก donde al trabajador se le asigna un ordenador con acceso a Internet, se le da a firmar previamente un acta, documento, mamotrepo (o como quieras llamarle) con las cosas que puede y que no puede hacer e incluso, hay empresas donde especifica que en caso de auditorรญa (por parte de empresas auditoras o por la misma Administraciรณn), los encargados de la red y la seguridad informรกtica tiene la facultad de acceder a tu correo electrรณnico (el de la empresa) o tus datos (que se supone que son sobre la empresa).
En el ordenador del trabajo no tienes motivo alguno para tener cosas personales, porque al trabajo se va a trabajar. Y es por ello que acรก existe una Ley para La Seguridad Informรกtica, que permite hacer las auditorรญas y demรกs, y demรกs. Asรญ que, lo que hagas en tu trabajo, se supone que pertenece a tu trabajo y por ende, ellos pueden hacer con eso lo que entiendan.
@elav
Creo que estamos viendo la paja en el ojo ajeno, pero no la viga en el propio, con eso de que soy absoluto.
Me remito a mi primer mensaje en este articulo:
ยซNingรบn contrato civil o laboral esta por encima de las leyes internacionales o del paรญs.ยป
Entonces, si tu paรญs lo permite, pues que se le va a hacer. (lo absoluto o flexible lo marcan las leyes de cada lugar)
Pero no es asรญ en todas partes, en EE.UU. no es asรญ, en Espaรฑa no es asรญ, en Perรบ a dรญa de hoy, segรบn cuenta eliotime3000 tampoco.
En ese mismo mensaje puse ejemplos que conozco de primera mano, sobre el control de trafico, el uso de lineas telefรณnicas y celulares a nombre de la empresa.
Si hace falta un ejemplo especifico de correo para ver en que caso se puede acceder, pues vamos con el:
La empresa X tiene su servidor de correo, y una direcciรณn tipo ventas@X.com
La empresa es propietaria y titular de la cuenta, los correos los puede ver cualquier vendedor y sus superiores.
Pero, tambiรฉn tiene una cuenta juanitaperez@X.com, la empresa es dueรฑa de la cuenta, pero el titular es Juanita, y es la รบnica autorizada a ver los correos. Si la empresa tiene sospechas de que Juanita usa la cuenta para cuestiones personales, o peor aun, para algo que daรฑe a la empresa (espionaje, fraudes, etc.) Puede iniciar un proceso (Comรบnmente se va a conciliaciรณn, no llegan a una corte civil ni penal) y ahรญ pueden exigir a Juanita que muestre los correos.
Asรญ es como funciona en paรญses medianamente legislados en derecho laboral, e ir a esas conciliaciones es el pan de cada dรญa, por los motivos mas absurdos que te imagines, empleadas despedidas por embarazarse, denuncias de cรกmaras en los baรฑos, horas extras sin pago, empleados que faltan mas de una semana en un mes por que creen que no los pueden correr al estar en el sindicato…
Bueno, acรก se toma en cuenta que juanitaperez@x.com solo es la identificaciรณn para un usuario determinado dentro de una empresa, porque como es lรณgico, tienes que saber a quien mandar el correo, no es lo mismo un comercial que un contador. JuanitaPerez solo es el identificador, y no por ello la propietaria de la cuenta, lo que importa es lo que viene detrรกs, o sea @X.com. X.com puede, segรบn las leyes del paรญs, establecer polรญticas en la red para la seguridad informรกtica, donde en realidad no accede a la cuenta de JuanitaPerez (por tener su nombre), sino a los datos que JuanitaPerez maneja para la empresa. No creo que haya motivo alguno para que Juanita arme escรกndalo o demanda alguna si lo que tiene en esa cuenta no es personal.
@staff #34
Sin buscar ofender (que sueles de los comentaristas mรกs claros de รฉste sitio), tรบ eres quiรฉn no has entendido o como te dijo elav que estรกs viendo las cosas de manera absoluta. El contrato no te va a decir de modo absoluto que ‘deberรกs espiar a los demรกs si te lo pide el jefe’, pero el contrato de ellos y de todos dirรก que ACEPTAN que esa infraestructura les pertenece a la empresa, que todo lo que hagan o pongan en esas cosas pertenece a la empresa, que รฉsta podrรก usar cualquier medio para hacer valer sus derechos y que los empleados estรกn cediendo los suyos (si acaso los tuvieran).
Eso redondeando y simplificando porque evidentemente no puedo ni quiero reproducir por รฉste medio un documento de รฉse tipo.
Si yo grabo a alguien con mi cรกmara sin su consentimiento esa persona me podrรก reclamar, pero si lo hago con su venia ya NO es delito porque esa persona estuvo consciente que cedรญa su privacidad y que no la tenรญa al momento de ser grabada.
La gente cuando se firma un contrato acepta muchas cosas y quizรกs por ingenuidad, falta de miras o simplemente por no ser abogado, ignora todas las implicaciones/alcance/intenciones de lo que le estรกn pidiendo.
Y crรฉeme en los paรญses de primer mundo es todavรญa peor porque ahรญ han creado escuela en รฉste tema; lo demรกs son creencias de cuentos de hadas.
En nuestros paรญses de tercer mundo mรกximo te despedirรกn (a veces ni eso), pero en el primer mundo te podrรกn hasta meter a la cรกrcel o hacerte indemnizar a la empresa por incumplimiento del contrato.
Pero como dije antes tambiรฉn la gente tiende a creer que vivimos en un mundo donde ‘el ciudadano estarรก siempre primero’ y ‘las cosas feas siempre pasan lejos, aquรญ jamรกs ya no en este siglo’, e ignora que su realidad cercana es muy distinta.
Tambiรฉn hay sociedades donde se estimula mรกs esta ignorancia que en otras. Y la ignorancia da felicidad… y sociedades tranquilas.
Otros ejemplos mรกs.
1) Fรญjate los casos de Manning y Snowden ยฟlibertad de expresiรณn dice la Constituciรณn? ยฟtambiรฉn que la gente Debe estar informada de lo que hace su gobierno? ยฟen especial si se trata de cosas turbias? Nanai, eso para que los niรฑos lo repitan en las escuelas, en el mundo real ellos violaron un contrato y les toca(rรก) cรกrcel.
2) Fรญjate en los EULAS de SOs y Aplicaciones, sin ni siquiera firmar y con sรณlo un ‘Aceptar’ cedemos a que puedan saber quรฉ hacemos en nuestra mรกquina, a que nos midan y recolecten datos y/o puedan hacer/instalar con nuestros equipos cosas a nuestras espaldas.
3) Fรญjate en el EULA de Google donde uno accede que Google podrรก monitorear y de hecho !poseerรก! los contenidos que nosotros pongamos o creemos con/en sus cosas (recuerda el escรกndalo que hubo con el EULA de Chrome cuando Google usaba el mismo documento que para todo).
4) Fรญjate el caso de Youtube, que no sรฉ si lo habrรกn cambiado, que Youtube poseรญa el material que uno subiera. Por ejemplo Youtube podรญa comercializar con nuestros videos originales pero nosotros ya no (porque ya no nos pertenecรญa).
5) Fรญjate los casos de acuerdos de confidencialidad, ยฟy la libertad de expresiรณn quรฉ?.
Las leyes dicen muchas cosas… pero entre esas que podemos CEDER y ACEPTAR ciertas cosas que no estรกn ‘aceptadas por default’. Y ejemplos tenemos muchos.
Si no fuese asรญ, no habrรญa que tener tanto cuidado sobre en quรฉ poner la firma ยกยกo clickar Aceptar!! (o quรฉ servicio usar que por el mero hecho de usarlos ya ‘aceptamos’).
Pd: el acoso sexual nada tiene que ver con esto. Y hay leyes prohibiendo expresamente esos actos.
@elav
Creo que fui claro al hacer la distinciรณn entre DUEรO de la cuenta y TITULAR de la misma.
Si lees los tรฉrminos de cualquier servicio de correo veras que nunca te hacen dueรฑo de la cuenta, solamente titular, google es dueรฑo de todas las cuentas @gmail.com, se reservan el derecho a borrarla, bloquearla, pero nunca a revisar los mensajes. (Ya vimos que no siempre cumplen pero que se meten en problemas por hacerlo es innegable).
Si Juanita no cumple con sus obligaciones laborales, como es el no usar los activos de la empresa para cuestiones personales, es problema de ella si decide incurrir en una falta administrativa. Pero corresponde a las autoridades el determinar su culpabilidad, no a la empresa.
Si mi vecino me roba la TV y lo denuncio el va preso por robo a casa habitaciรณn, si no lo denuncio y entro a su casa a recuperar mi TV yo voy preso por allanamiento de morada, y seguramente al tener la TV en mi poder ni lo voy a poder acusar por el robo.
Una falta no autoriza a otros a cometer otra falta.
Mi comentario, el #35 era en respuesta al comentario #30.
Y ahora รฉste es en respuesta al comentario #33, a menos que me รฉste equivocando de nuevo.
@staff
Lo que le respondรญ a Essau.
Es que esos contratos NO estรกn por encima o fuera de otras leyes ‘mรกs importantes’, !!Estรกn DENTRO!! !eso estรก hecho por abogados! (ellos conocen la ley para ser quienes la rompan) y ellos sabรญan muy bien !por y para quรฉ estรก cada cosa!.
Si la gente accediรณ a cantidad de cosas entonces ellos ya tienen las espaldas cubiertas.
Si hay alguien que no sabe lo que hace y cree en pรกjaros es el tipo de a pie, no ellos.
Asรญ es en USA y cualquier paรญs que se precie de moderno.
La prรณxima vez que firmen un contrato vean bien cada punto y notarรกn todas las cosas que acceden y aceptan (de perogrullo la mayorรญa, pero que justamente permiten esto) y traten de ver porquรฉ eso estรก ahรญ, nada es casual.
Yo estoy seguro que si alguno lee: ‘acepta usted que todos los equipos son de la empresa, que solo le darรก uso laboral, que todo lo que haga en ellos le pertenecerรก a la empresa, etc’ ustedes pensarรกn que eso es ‘demasiado obvio’ y lo firmarรกn sin pensar, pero con ello aceptan entre otras cosas que la empresa acceda a SUS datos sin preguntar, porque de hecho ya no es cuestiรณn de Tu Privacidad sino de una Propiedad De la empresa.
@juan
No hay problema, estoy acostumbrado al debato รกspero.
Evidentemente el contrato no obliga literalmente a espiar, pero tampoco lo hace a dejarte ser espiado con algo como: ยซLa empresa puede leer tus correos personales o no personales almacenados en estos servidoresยป.
Como mencionas, aceptas que la infraestructura es de la empresa, asรญ como Google, es dueรฑa de cada bit en cada disco duro en cada data center que tienen, pero la sintaxis de esos bits, el significado de esos correos, pertenecen al titular de la cuenta.
Lo que pasa es que al no ser abogados nos resulta fรกcil confundir un contrato laboral donde se especifican las obligaciones patrรณn – empleado, con una cesiรณn de derechos.
1) Y como ves en todo el mundo hay quienes reconocen que el pisoteo de esas libertades esta mal, critican a EE.UU. y a Snowden lo tienen con asilo polรญtico. Que algo malo sea comรบn no lo vuelve correcto.
2) Eso es un engaรฑo, porque repito, ningรบn contrato esta por encima de las leyes del paรญs, comprobado esta con los iPhones/iPods, decรญan en sus licencias que era ilegal el realizar el jailbreak, fueron a tribunales, la corte determino que no y Apple tuvo que cambiar sus licencias. Si la gente hubiera aceptado que una licencia es la ultima palabra, que los abogados de Apple no pondrรญan nada fuera de la ley en la licencia, seguirรญan igual.
3)En ese caso hay una cesiรณn de derechos, pero no todos los derechos son susceptibles a ser cedidos. Con lo de la EULA, al final tambiรฉn Google tuvo que rectificar.
4)Lo mismo, una cesiรณn de derechos de autor, google puede usa el video de tus vacaciones en Tailandia , pero no puede editarlo poniendo menores como si las contrataras, por que no cediste tu derecho a no ser calumniado.
5) Las libertades de uno terminan donde empiezan las de otros, los acuerdos de confidencialidad se dan cuando la informaciรณn confiada a una segunda persona pueden lastimar a una primera o tercera. Pero si soy testigo de un robo, el ladrรณn puede hacerme firmar un acuerdo de confidencialidad y yo romperlo sin ningรบn problema, al contrario, tengo una obligaciรณn de hacerlo para no ser cรณmplice. Caso contrario con un abogado defensor o un psicรณlogo.
ยป Pd: el acoso sexual nada tiene que ver con esto. Y HAY LEYES PROHIBIENDO EXPRESAMENTE ESOS ACTOS.ยป
Ese es precisamente el punto, hay quienes no lo saben, pero tambiรฉn hay leyes prohibiendo el leer correos si no somos el titular de la cuenta.
En EE.UU. esta la OPPA, en Europa la DPD, y cada vez se promueven mas y mas detalladas en otros paรญses.
En el mio, por ejemplo, desdelinux seria considerada ilegal y ya tendrรญa una multa por no tener una declaraciรณn de privacidad visible en todas las paginas del sitio.
Entonces no es que yo sea absoluto, yo digo que depende de las leyes de cada paรญs, pero ellas si son absolutas y el รบnico autorizado a matizar las cosas es el juez.
Al mensaje 37:
ยซEs que esos contratos NO estรกn por encima o fuera de otras leyes โmรกs importantesโ, !!Estรกn DENTRO!! !eso estรก hecho por abogadosยป
Creer eso es muy cรกndido, pero poco lรณgico, los abogados son humanos y se equivocan todos los dรญas.
Habรฉis oรญdo hablar de juez Elpidio Silva? Pues ese seรฑor ha sido apartado de la judicatura por usar para encausar a un corrupto por sus correos de empresa.
Entiendo pues que si el juez no puede acceder a esos datos de una manera justificada, tampoco lo podrรญa hacer el jefe, como tampoco deberรญa acceder a tu taquilla mientras tenga llave y la tengas asignada.
Un jefe puede ser todo lo jefe que quiera pero no puede saltarse las leyes, y si le ayudas a hacerlo recuerda que eres cรณmplice.
Gracias por tan buen debate.
Para mi es bastante sencillo, la empresa tiene los servidores de correo con domino X.com contrata a una persona y le provee un medio de comunicaciรณn (una cuenta de correo) el cual debe ADMINISTRAR y utilizar para fines laborales. La empresa en cualquier momento puede quitar esta cuenta y hacer lo que se le antoje con ella, eso incluye hacer copias, leer, etc.
Bajo estas condiciones si dijรฉramos que el correo es de la persona contratada, tambiรฉn podrรญamos decir que todo lo contenido en el servidor es PROPIEDAD del Administrador de ese servidor. Totalmente descabellado.
Acรก no pasa por la ley, ya que el correo electrรณnico (la cuenta en sรญ misma) proporcionado por la empresa es propiedad de la empresa, y el empleado solo esta administrando temporalmente la cuenta. No se habla de correo personal, los correos recibidos van a la empresa propiamente.
Necesito ayuda urgente: Necesito migrar un servidor postfix con mysql y roundcube a otro equipo con un debian mas nuevo. El asunto es que en mi opiniรณn deberรญamos migrar la base de datos completa para no perder las claves de los usuarios. mi compaรฑero insiste en que no… asรญ que no se como voy a obtener esas claves o como migro los usuarios para no generar inconvenientes ya que tenemos 400 usuarios.
Agradezco la ayuda
Bueno amigo en primero lugar debe hacer respaldo de todo la base de dato mysql ( has un exportaciรณn de todo la data mysql )
y en postfix y roundcube lo instala desde principio y cuando te pida conexiรณn con al base mysql y direcciรณn de la red trata que sea iguale a la anterior servidor asรญ cuando se conecte sea igual al mismo servidor y las clave de los usuario y informaciรณn este igual y no noten el cambio que hicieron.
espero que te sirva de algo mi comentario analiza y nos cuenta como te fue ..
Como puedo anexar un pie de pagina a todos los correos que salgan de mi servidor, si me pueden ayudar gracias