23. november publiserte IT en nyhetssak på The Mark som angår SSL sertifikater og IT-sikkerhet.
I korte trekk går denne nyheten ut på å informere om at bedriften nå vil aktivere SSL-dekryptering for å øke datasikkerheten.
Hva er SSL?
SSL (Secure Sockets Layer) er en teknologi som brukes for å kryptere trafikk over internett. Det gjør at uvedkommende ikke kan tyvlytte på- og forstå data som sendes mellom deg og en server på internett.
Hva skjer når bedriften dekrypterer SSL?
I teorien kan de da se og lese all trafikk du sender fra maskinen din til serveren. Feks. innloggings-informasjon, meldinger sendt på facebook, søk gjort på finn.no, google, osv.
Det hevdes at følgende kategorier ikke blir loggført:
Finansielle tjenester, regjering/offentlig tjenester, helse og medisin, juridiske tjenester, filosofi og politikk, samt religiøse nettsteder.
Hva med CopGuest og privat surfing?
I teksten står det følgende: «På gjestenettverket, dvs. «COPguest», vil kun allerede blokkerte kategorier bli
dekryptert, utelukkende med det formålet å vise en sperreside.»
Slik vi tolker dette vil SSL også bli dekryptert og lest maskinelt på CopGuest, men bare «logget» for allerede blokkerte kategorier..
VPN kan benyttes for å hindre innsyn.
Er dette lov?
Når man benytter bedriftens utstyr åpner det også for at bruken kan overvåkes. Denne informasjonen står også på alle skjermer når «maskinen er låst».
CopGuest er omfattet av strengere regler. Vi vil sende henvendelse til IT/HR og spørre om hva som faktisk blir endret på dette nettverket.
OPPDATERING:
IT informerer at de kun loggfører aktivitet dersom man oppsøke ulovlige kategorier på Cop Guest. Brukeren får nå tilgang til blokkert innhold, men loggføring starter.
Disse kategoriene er noen av de som trigger loggføring:
- Adult
- Command-and-control
- Copyright-infrigment
- Extremism
- Grayware
- Malware
- Nudity
- peer-to-peer
- Phishing
- Proxy
- avoidance-and-anonymizer
- Ransomeware
Vi anbefaler uansett våre medlemmer om å bruke VPN dersom de er på private sider som nettbank, osv.