Il giorno 01 giugno 2010 12.03, Giuseppe Patern? (Gippa) < [email protected]> ha scritto:
> Ciao! > [...] > Una domanda che mi sono posto: e' legale? > Da un punto di vista prettamente teorico, se dall'ufficio mi collego > al mio home banking, teoricamente (sottolineo teoricamene) potrei > analizzarne il contenuto ed eventualmente, in caso di siti come quelli > di vodafone, avere informazioni quale username/password, ecc.... > Voi cosa ne pensate? > Se il problema ? la "legalit?", non credo che il fatto di avere un proxy che spezza SSL sia molto diverso dallo sniffare su protocolli in chiaro. Tutto sta nell'informativa, nel contratto e negli accordi che il datore di lavoro propone e fa sottoscrivere al dipendente: in sostanza se c'? un accordo tra le parti, se quest'accordo circoscrive i termini del controllo, limita e definisce gli aspetti tecnici (quali dati conservo, dove, come e per quanto tempo lo faccio e soprattutto cosa ci faccio) credo che il controllo si possa applicare in modo del tutto legale.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
