Kann unser Administrator Messages-App Nachrichten per Bonjour mitloggen?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Kann unser Administrator Messages-App Nachrichten per Bonjour mitloggen?

    Ich arbeite bei einer kleinen Firma in der Nähe von Stuttgart.
    Wir sind ungefähr 12 Personen. Bisher lief der Server mit Windows. Die Rechner, alles MacBook Airs und 2 Mac Minis mit OS X 10.9 Mavericks.
    Der neue Administrator - ein sehr neugieriger Zeitgenosse - hat nun einen Apple Server mit Mavericks Server eingeführt.

    Die Geschäftsführung hat bisher erlaubt dass man private Nachrichten untereinander im lokalen Netzwerk senden darf; dafür soll man bitte im Gegenzug die geschäftliche E-Mail-Adresse nicht mit privatem belasten, da diese 10 Jahre gesetzlich vorgeschrieben archiviert werden.


    Jetzt unsere Befürchtung: Kann der Administrator unsere Messages Nachrichten jetzt mitlesen? Gibt es dazu eine Funktion im Mavericks Server, so dass er am Server eine Art Logging einschalten kann? Also nicht das gewohnte iMessage, sondern nur interne Messages mit Bonjour im eigenen Netz.



    Wer mit wem wann wo in der Mittagspause was essen gehen will, muss schliesslich nicht jeder wissen. :thumbdown:

  • Eine vorgefertigte Funktion dafür gibt es dafür in OS X Server nicht, es ist dennoch im Bereich des Möglichen. Meines Wissens würde sich damit Euer Admin jedoch strafbar machen, wie beim Lesen privater E-Mails oder dem Abhören von Telefongesprächen auch.
    „Meine Komplikation hatte eine Komplikation.“

  • Auf dem lokalen MacBook Air habe ich in den Caches alle Nachrichten von mir gefunden.
    Obwohl das Speichern in Messages App deaktiviert ist; diese normale Funktion speichert gerne irgendwo bei ~/Documents. Aber Caches wird wohl immer befüllt, egal ob man das abgeschaltet hat oder nicht. (Bei OS X 10.9 - bei den alten Versionen habe ich es nicht probiert.)

    Ich lösche daher immer mit CMD+ALT+K am Abend alle Chats.

    Bringt natürlich nichts, wenn schön sauber alles über den Server läuft der so eine "Speicher mal alle Chats in eine Datei" - Knopf hätte.

  • FlorianStuttgart schrieb:

    Bisher lief der Server mit Windows

    Und jetzt habt ihr Sicherheitsbedenken? o.O

    Also rein theoretisch ist Bonjour ein ziemlich offenes Protokoll und rein praktisch lässt sich damit alles mögliche einsammeln und entsprechend auch speichern.
    Das gibt es auch für Windows, insofern ändert die Änderung des Servers nichts an der Lesbarkeit eures Chatverhaltens.
    Davon abgesehen läuft sicherlich alles über eine zentrale Stelle, die sich prima mit einem Switch mit Mirroring Port verbinden und hervorragend mittracken und auslesen lässt.
    Deine Befürchtungen kommen also viel zu spät. :P

    Im Übrigen kann 'der Eindruck, dass der Typ mitliest' auch ganz schnell als Paranoia aufgefasst werden und dürfte bei der Geschäftsführung nicht gern gesehen sein.
    Insofern würde ich damit erst vorpreschen, wenn es wirklich Beweise oder zumindest Indizien dafür gibt.
    «Applejack» "Don't you use your fancy mathematics to muddle the issue!"

    Iä-86! Iä-64! Awavauatsh fthagn!

    kmr schrieb:

    Ach, Du bist auch so ein leichtgläubiger Zeitgenosse, der alles glaubt, was irgendwelche Typen vor sich hin brabbeln. :-P

  • Marco Feltmann schrieb:

    Im Übrigen kann 'der Eindruck, dass der Typ mitliest' auch ganz schnell als Paranoia aufgefasst werden und dürfte bei der Geschäftsführung nicht gern gesehen sein.

    Natürlich sollte man erst mit der Geschäftsleitung sprechen, wenn man etwas dazu in der Hand hat; z. B. der Admin Inhalte aus den Nachrichten weitergibt.
    „Meine Komplikation hatte eine Komplikation.“

  • Manfred Kreß schrieb:

    Bonjour (mDNS) veröffentlicht Netzwerkdienste über Broadcastpakete, mehr nicht. Die Chatverbindung wird dann Peer to Peer gemacht.

    Das ist richtig. So kann man mit seiner eigenen App auf dem Server also wunderbar herausfinden wer gerade online ist und je nach Implementierung der App (Proxy?) den gesamten Verkehr abfangen.

    Wobei der Mirroring Port die flexiblere Alternative wäre.

    Manfred Kreß schrieb:

    und ich geh mal davon aus, das die Soße von Apple ordentlich verschlüsselt wird.

    Genau davon würde ich eben nicht ausgehen. Und selbst wenn iMessage das verschlüsseln sollte kann es ja sein, das andere Leute andere Clients nutzen und diese keine Verschlüsselung vornehmen.

    Ich wollte nur deutlich machen, dass das Problem an einem neugierigen Administrator mit Datensammelwut nicht die Wahl des Serversystems ist.
    Sondern der neugierige Administrator mit Datensammelwut.
    «Applejack» "Don't you use your fancy mathematics to muddle the issue!"

    Iä-86! Iä-64! Awavauatsh fthagn!

    kmr schrieb:

    Ach, Du bist auch so ein leichtgläubiger Zeitgenosse, der alles glaubt, was irgendwelche Typen vor sich hin brabbeln. :-P

  • Marco Feltmann schrieb:

    Das ist richtig. So kann man mit seiner eigenen App auf dem Server also wunderbar herausfinden wer gerade online ist und je nach Implementierung der App (Proxy?) den gesamten Verkehr abfangen.


    Wer online ist, kann jeder im Haus sehen:
    mit dem Finder - da leuchtet links alle Rechner auf. Wer nach Hause geht oder offline geht, verschwindet aus der Liste. :thumbsup:


    Das ist nicht schlimm.


    Nur Inhalte aus der Messages-App braucht der Admin nicht zu sehen.

    Wenn ich mir die Antworten so recht durchlese, müssen wir keine Angst haben, dass OS X Server einen Logfunktion hat, sondern am Router oder sonst geeigneten Stelle kann er die Datenpakete komplett mitlesen. Ist ja super blöd. Müsste man jede Nachricht mit PGP bzw. Openpgp verschlüsseln - aber das ist zu viel Aufwand.

    Den Geschäftsführer ist ein ganz netter, den wollen wir da nicht reinziehen. Der ist schon 75, wird 76. Die ganze Technik interessiert ihn nicht - und belästigen wollen wir den auch nicht. Der ist da super fair, in dem er uns darauf hinweist, Firmen E-Mails nicht für privates zu verwenden, weil es eben gespeichert werden muss. Und verweist daher auf das Messages was wir nehmen dürfen. (Kein iMessage was oben erwähnt wurde, dass geht nach außen. Reines Bonjour Messages haben wir.). Also super fair. Nur dieser Admin ist zu neugierig.