Jeśli przed wyjściem do pracy zadajesz sobie pytania typu: „kto zaopiekuje się moimi zwierzętami na Farmville?” lub „jak w pracy dokończyć kampanię w World of Worldcraft?” – czytaj dalej. Jeśli jesteś administratorem, który musi „walczyć” z takimi osobami – kontynuuj lekturę i poznaj swojego wroga z bliska!

Internetowe bumelanctwo, czyli wykorzystywanie przez pracowników internetu do celów prywatnych w godzinach pracy, zyskało już nawet specjalną nazwę – cyberslacking. Niniejszy artykuł zawiera przegląd metod stosowanych przez cyberslackerów w celu ominięcia firmowej filtracji ruchu wychodzącego do internetu. Przedstawione techniki zostały spisane na podstawie rzeczywistych zdarzeń zachodzących w firmach, w których czuwamy nad bezpieczeństwem sieci komputerowej. Opisaliśmy tu także metody obrony, pozwalające zabezpieczyć sieć przed tego typu działaniami.

> Web proxy

W internecie znaleźć można setki serwisów, które pod losowymi domenami są w stanie udostępnić zasoby zablokowanych stron. Jeśli nawet administrator odcina użytkownikom dostęp do strony, dajmy na to facebook.com, to rzadko kiedy jest w stanie zablokować dostęp do wszystkich serwisów typu Hide My Ass (http://hidemyass.com). Co to za serwis? Hidemyass.com to tzw. web proxy. Pożądaną cechą serwisu tego typu jest niewielka popularność, dzięki czemu istnieją duże szanse, że umknie on uwagi administratora i nie zostanie wpisany na listę blokowanych stron. Odwołanie do Facebooka za pomocą hidemyass.com wygląda następująco: http://4.hidemyass.com/ip-2/encode/Oi8vd3d3LmZhY2Vib29rLmNvbS8%3D

Jakby tego było mało, użytkownicy Hide My Ass mogą przy każdym połączeniu wybrać inny serwer web proxy, z którym chcą się połączyć (opcja: Random IP/Server). To z kolei sposób na tych administratorów, którzy chcieliby blokować serwery HideMyAss – co chwila pojawiają się nowe, a więc skuteczna blokada HideMyAss wymaga stałej, uciążliwej aktualizacji filtrów o kolejne adresy IP.

Każdy kij ma dwa końce

Warto zdawać sobie sprawę, że korzystanie z web proxy to wystawienie maszyny na klasyczny atak Man in The Middle. W powyższym przypadku serwer hidemyass.com ma całkowitą kontrolę nad sesją użytkownika (przechowuje jego hasło dostępowe do odwiedzanych serwisów, może modyfikować przekazywane dane itp.). Jeśli więc okaże się, że właściciel hidemyass.com ma nieczyste intencje, użytkownik może znaleźć się w poważnych tarapatach. Czego jednak się nie robi, by w godzinach pracy zyskać możliwość doglądania swojej farmville’owej trzody?