Reprise du message précédent :

c'est le principe d'un sniffeur de n'etre installé que sur la machine de l'admin (moi, sur le portable)

 
Je suis d'accord, mais s'agissant d'un ordinateur portable à moitié personnel, et que cette utilisation personnelle est faire en dehors des heures de travail (entre midi et 2), je trouve que c une grave atteinte à la vie privée.
 
Et ne vous inquiétez pas que je n'aurai aucun scrupule à prévenir le patron, si des preuves existaient

 
http://www.ethereal.com/faq.html#q5.1
 
Comme je le pensais, il faut quelques conditions assez particulières pour que ça marche

jcomprends pas tres tres bien l'anglais, mais ca voudrait dire que dans le cas d'un réseau sans serveur et avec uniquement des switchs, il ne pourrait pas voir?

effectivement, mais normalement on se raccorde soit au meme switch que celui du materiel qui pose probleme.
Je ne suis pas la NSA.
 

Si tu utilise leur materiel reseau, il ont le droit (enfin il me semble)

 
 
oui, dans la mesure ou les utilisateurs sont prévenus d'une telle surveillance.
 
La CNIL rappelle donc que si une entreprise doit se prémunir contre par exemple un virus informatique venu de l'extérieur, les employés ont le droit à une vie privée sur leur lieu de travail, la loi doit rester plus forte que la télésurveillance invisible.

Tu penses vraiment qu'il te surveille ou tu dis juste ça comme ça ? Parce-que c'est grave quand même là  
Et puis franchement, un admin a d'autre chose a faire que de se branler devant tes dossiers perso hein  

j'ai de sérieux soupcons. Mais je vais essayer d'avoir confirmation au plus vite...
D'ici la, je vais tenter d'etre discret!!

euh à ce que je sache ethereal ne peut pas fonctionner s'il est branché sur un switch, et puis l'adressage des paquets est directement dans les ports concernés. Il faudrait un hub pour qu'il soit possible de sniffer les paquets destinés à d'autres postes...

T'es grille ton admin, passe son temps sur F HW pendant ses heures de boulot (et en dehors egalement), lundi matin il t'attendra avec quatre agents de la NSA...

 
 
oui ... tu as de sérieux soupçons car tu sais toi que tu es limite-limite dans ce que tu fais
 

 
 
LOL!!!!!      

kler que si tu fait des trucs illegaux au boulot t'aurais bien merite la porte ^^ mais lire ces mails c'est pas interdit je crois ^^

Je comprends pas pourquoi vous etes persuadés que je fais des trucs illégaux. Je ne fais absolument RIEN d'illégal à mon boulot.  
Je demande juste le respect de la vie privée.

Moi je pense que tu est juste un poil parano, l'admin à sacrément autre chose à faire que ça....

Avec des switch manageable, il n'y a aucun probleme pour sniffer. Maintenant est-ce qu'il va se faire chier a ca, j'en doute.
Et pour info, meme si un sniffer ne fait que lire le traffic, il y a des techniques pour déceller les interfaces en mode promiscious ...

ouais mais bon je doute que dans sa boite il y ai réellement un switch dit manageable...

c un switch di604

bah c pas un switch manageable alors...

bon donc ca voudrait dire qu'a priori, mes mots de passe de boites mails et autres comptes de forum sont a l'abri? ;-)

bah j'en sais pas grand chose , mais dire que c'est à l'abri je dirais non...
 
puis bon l'admin qu'il sache tes pass and co il s'en fout un peu, mois je connais les pass de pas mal de monde mais je vois pas l'interet d'y fouiner mon nez, et la plupart des admin n'ont pas que ca à faire...
 
Bien entendu sauf si demande expresse de l'employeur, et en general l'admin va demander un ecrit pour l'executer pour se proteger juridiquement...
 
donc bon...

 
 
non il peut les avoir, et meme facilement, mais dans quel intéret le ferait-t-il ?
 
pour finir en prison ?
 
 
si tu veux protéger email et forum perso, ne poste pas de ton travail.

 
Si t'as des choses que tu ne veux pas que les gens de ton taff sache, ne les fait pas a ton taff, ca me semble evident  

C'est clair que l'administrateur a autre chose à foutre que de s'amuser à regarder ce que font les autres. J'ai une anecdote dans le genre :
notre entreprise est répartie sur plusieurs gros sites en France. Pour tout problème informatique, on a une hotline centralisée sur un site, et sur chacun des autres un correspondant informatique qui peut intervenir directement sur un poste en cas de problème. Pour régler la plupart des problèmes, les postes sont équipés avec VNC pour prendre la main dessus. Un jour, un utilisateur a appelé parce qu'une appli posait problème. Quand le technicien au téléphone lui a demandé son adresse IP, le mec lui a dit qu'il avait viré VNC parce qu'il avait peur de se faire surveiller...c'est clair qu'on a que ça à foutre. Résultat : le technicien lui a dit "ben tant pis, je peux rien faire". L'utilisateur a du attendre que le correspondant technique soit disponible pour régler son problème.
 
Pour revenir sur ton cas : avant de commencer à mettre des firewall et tout le bazar sur ton poste, quite à gêner le travail de l'administrateur du réseau, réfléchis bien. Si il s'en rend compte, le jour où tu auras un réel problème et que tu auras besoin de lui, je peux te dire que tu passeras en dernier.

non mais il y a incomprehension: il s'agit d'une petite entreprise de 12 salariés, avec juste 12 ordinateurs et une connexion adsl 512 partagée avec un switch...
Ce que j'appelle l'admin est en réalité un technicien bon a tout faire...

ben il a certainement d otre chsoe a faire.
Je bosse dans une SSII et je peux te dire que j'en connais des mots de passe, des postes avec VNC,...
J'ai vraiment pas le temps de m'amuser ni l'envie de regarder la dedans.  
Et les clients nous font confiance alors tout va bien.

on verra bien, je vous tiendrai au courant de la suite!! ;-)
en tout cas, merci de vos conseils et expériences!

 
1° a moitie perso donc a moitie pro  
 
2° fait dans l entreprise et passant par le reseau entreprise
 
 
 

bon aller, je te remercie une dernière fois pour ta remarque keo92, mais je n'ai absolument pas besoin de point de vue ethique ou moral...
 
COmme précisé dans mon premier post, ma question est UNIQUEMENT TECHNIQUE. Je sui assez responsable pour savoir ce que je peux me permettre de faire, ou ne pas me permettre.

 
il ne s'agit pas d un poiunt de vue ethique et/ou moral mais legislatif   ..... mais apres tout tu fais ce que tu veux    
 
et c'est toi qui pourrait tres parfaitement etre sanctionne  

LEGISLATIF is NOT TECHNIQUE! ;-) merci monsieur

precision une conversation msn via un réseau local est parfaitement lisible via du sniffing, par contre dès que ca sort sur le net c'est evidement crypté... tested et aprouved

testé sur quelle version de msn ?

6.2