Pokaż wyniki 1 do 5 z 5

Temat: Iphone 4S - monitoring telefonu sluzbowego

  1. #1
    Zarejestrowany
    Jun 2014
    Postów
    2

    Domyślnie Iphone 4S - monitoring telefonu sluzbowego

    Witam,

    Od znanej miedzynarodowej korpo dostalem telefon Iphone 4S z m.in. aplikacja Good do odbioru sluzbowych maili etc. Nie widze zadnych innych korpo aplikacji, za to moge instalowac wszystko co mi sie podoba ze sklepu Apple'a.

    Podpisalem papier, ze pracodawca moze monitorowac ten telefon. Jaka jest szansa, ze rzeczywiscie to co pisze na telefonie jest gdzies zapisywana / monitorowana lub ze ktos z Supportu chocby z ciekawosci bedzie mogl czytac to co pisze na klawiaturze Iphone'a?

    Pozdrawiam,

    Marek

  2. #2
    Zarejestrowany
    May 2014
    Postów
    16

    Domyślnie

    Telefony będą sprawdzane pewnie w momencie gdy wystąpią jakieś niedogodności w firmie.
    Swoją drogą czułbym się niekomfortowo z myślą, że mój telefon jest z 'backdoorem' i nie używałbym go do celów osobistych, jedynie do rozmów firmowych i rozrywki. Kto wie, może pracownicy sprawdzani są regularnie.

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie przesadzaj sweety, mam wrazenie ze nie byles nigdy w takiej sytuacji, prawda?

    Co do iPhone i Good - chodzi o to ze masz trendy telefon ktory ludziom sie podoba a poniewaz korporacja nie daje rzeczy typu VPNy na telefony itd... to daje Good'a aby udostepnic pracownikom poczte itp. 100% ruchu za plikacji Good idzie przez tunel do Good'a, pozniej przez drugi tunel do firmy gdzie jest proxy Good'a i dopiero do sieci lokalnej. Firma nie widzi tego co sie dzieje na telefonie poza aplikacja Good bo ruch idzie prosto do internetu. Good nie widzi tez np zdjec poza swoim zaszyfrowanym kontenerkiem itd, nie ma dostpeu do ksiazki telefonicznej (no chyba ze masz to inaczej skonfigurowane). Dodatkowo Good posiada Good Dynamics - taki tryb proxy gdzie aplikacje sa pakowane aby dzialac wewnatrz zaszyfrowanego kontenerka Good i sieci ktora widzi Good. Wtedy mozesz miec np. edytor tekstu albo cos do podpisywania PDFow itd i to moze gadac prosto do Twojej sieci i wymieniac pliki miedzy aplikacjami Good for Enterprise na Twoim telefonie.

    Jedyna sytuacja kiedy firma moze widziec co sie dzieje to kiedy instlauje jakis MDM, czyli Mobile Iron, Airwatch i podobne. One pozwalaja firmie monitorowac jakie aplikacje sa zainstalowane, czy telefon nie ma Jailbreak'a (od razu mowie ze Good przestaje wtedy dzialac) i gdzie sie znajduje. Mobile Iron ladnie to sledzi i daje zakladke z mapa gdzie pokazuje co i jak.

    Po co Good i MI/AW jako MDM? Ano po to aby firma mogla ustawic polityke bezpieczenstwa, ze np nie mozesz miec telefonu bez blokady ekranu itp.
    Ogolnie mowiac z perspektywy kogos kto robil testy przynajmniej kilku instalacji Good'a moge Ci powiedziec ze nie masz sie czym martwic ze firma bedzie Cie szpiegowac.

    P.S.
    Licz sie tylko z tym ze Good spowalnia nieco telefon, szczegolnie widac to na Androidach bo tam Good dziala w tle (Apple nie wie co to znaczy miec aplikacje dzialajaca w tle hihiih). Jakby jednak nie patrzec, chodzi o to abys mial dostep do poczty itp bedac w trasie i to Good zapewnia.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Jun 2014
    Postów
    2

    Domyślnie

    Dzieki TQM za bardzo wyczerpujaca odpowiedz. Powiedz mi jeszcze, prosze, jak sprawdzic czy na moim telefonie jest zainstalowany jakis MDM. Czy MDM pozwala podgladac co jest pisane na telefonie?

    Cytat Napisał TQM Zobacz post
    Nie przesadzaj sweety, mam wrazenie ze nie byles nigdy w takiej sytuacji, prawda?

    Co do iPhone i Good - chodzi o to ze masz trendy telefon ktory ludziom sie podoba a poniewaz korporacja nie daje rzeczy typu VPNy na telefony itd... to daje Good'a aby udostepnic pracownikom poczte itp. 100% ruchu za plikacji Good idzie przez tunel do Good'a, pozniej przez drugi tunel do firmy gdzie jest proxy Good'a i dopiero do sieci lokalnej. Firma nie widzi tego co sie dzieje na telefonie poza aplikacja Good bo ruch idzie prosto do internetu. Good nie widzi tez np zdjec poza swoim zaszyfrowanym kontenerkiem itd, nie ma dostpeu do ksiazki telefonicznej (no chyba ze masz to inaczej skonfigurowane). Dodatkowo Good posiada Good Dynamics - taki tryb proxy gdzie aplikacje sa pakowane aby dzialac wewnatrz zaszyfrowanego kontenerka Good i sieci ktora widzi Good. Wtedy mozesz miec np. edytor tekstu albo cos do podpisywania PDFow itd i to moze gadac prosto do Twojej sieci i wymieniac pliki miedzy aplikacjami Good for Enterprise na Twoim telefonie.

    Jedyna sytuacja kiedy firma moze widziec co sie dzieje to kiedy instlauje jakis MDM, czyli Mobile Iron, Airwatch i podobne. One pozwalaja firmie monitorowac jakie aplikacje sa zainstalowane, czy telefon nie ma Jailbreak'a (od razu mowie ze Good przestaje wtedy dzialac) i gdzie sie znajduje. Mobile Iron ladnie to sledzi i daje zakladke z mapa gdzie pokazuje co i jak.

    Po co Good i MI/AW jako MDM? Ano po to aby firma mogla ustawic polityke bezpieczenstwa, ze np nie mozesz miec telefonu bez blokady ekranu itp.
    Ogolnie mowiac z perspektywy kogos kto robil testy przynajmniej kilku instalacji Good'a moge Ci powiedziec ze nie masz sie czym martwic ze firma bedzie Cie szpiegowac.

    P.S.
    Licz sie tylko z tym ze Good spowalnia nieco telefon, szczegolnie widac to na Androidach bo tam Good dziala w tle (Apple nie wie co to znaczy miec aplikacje dzialajaca w tle hihiih). Jakby jednak nie patrzec, chodzi o to abys mial dostep do poczty itp bedac w trasie i to Good zapewnia.

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Bedziesz widzial aplikacje jako normalny program. One same sie nie instaluja ot tak, ktos musi je zainstalowac. Ja najczesciej spotykam Mobile Iron i Airwatch. Do tego w ustawieniach jest gdzies takie cos jak profile i tam bedzie widac np profil wstawiony przez Twoja firme.
    Jesli to duza miedzynarodowa to na pewno jakis MDM bedzie ale nie martw sie, MDM generalnie nie moze podgladac hasel itp. Moze za to wymusic poziom trudnosci i obecnoc hasla blokady ekranu, sprawdzic czy jest jailbreak, itp.

    EDIT: P.S.
    Good for Enterprise posiada swoje wlasne metody detekcji jailbreak'a - sa one bardzo proste w sumie ale skuteczne i w sumie nie jest tak prosto je obejsc bez ryzyka uszkodzenia systemu... no i zwlaszcza jesli sie nie wie czego Good szuka aby wydac werdykt czy JB jest czy nie ma.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52