cum sa spionezi ce fac angajatii pe calculator fara ca ei sa stie

Intrebarea este cum iti spionezi angajatii ce fac pe calculatorul/laptopul de serviciu in timpul programului si daca tehnic poti face acest lucru?

Da, tehnic poti face lucrul acesta foarte simplu si in urma implementarii solutiei de mai jos poti vedea in timp real chiar ecranul calculatorului unui anumit angajat si ce face el de fapt pe calculator.

Tot ce trebuie este sa schimbi ruterul de acces la net cu un router care suporta openwrt. Sunt destul de multe, unele chiar cu conectivitate gigabit (care ofera viteza maxim la ora actuala) pe toate mufele. Eu, de exemplu, am luat un router din acesta second hand cu 30 de lei de pe olx. 

Se instaleaza openWRT pe router, se instaleaza Open VPN pe router, clientul openvpn pe laptopul sau telefonul sefului, un server vnc care ruleaza invizibil pe fundal pe calculatoarele angajatilor, un client vnc viewer pe calculatorul/laptopul/telefonul sefului si tot pe calculatorul/telefonul sefului un client open vpn . Deci, seful poate spiona si de pe telefonul lui nu numai de pe laptopul/calculatorul personal.

Deci, trebuie un router modificat cu 2 programe software instalate, un program instalat pe calculatorul angajatului si doua programe pe calculatorul/laptopul/telefonul sefului.

Dupa ce routerul a fost modificat, toate instalarile astea dureaza 5 minute pe calculatorul angajatului si 10-20 minute pe calculatorul/telefonul sefului. Dureaza mai mult modificarea routerului - care este complicata, mie mi-a luat ce lputin 2-3 ore!

Reteta de mai sus a fost probata si folosita cu succes intr-o unitate unde seful avea banuiala ca angajatii nu bat pe aplicatia de vanzari toate produsele. Uitandu-se simultan pe camera video si pe ecranul care arata aplicatia de vanzari ( ecran care se vedea cu ajutorul solutiei tehnice descrise mai sus) seful a putut combina datele si sa-si dea seama cine il inseala.

Din punct de vedere legal implementarea unei astfel de solutii este dificila, dar din punct de vedere tehnic este foarte usor. Dar, nu a avut nevoie de implementare legala ci, a avut nevoie doar sa stie pentru el cine e angajatul problema. Dupa aia s-a descurcat el, orice patron stie ce are de facut cu un angajat care fura!

Cam asta este! În caz ca aveti nevoie de sprijin pentru implementarea unei astfel de solutii si nu gasiti pe cineva care s-o faca puteti trimite un mail la omotamm arond gmail punct com si rezolvam! Costul va fi de 200 ron onorariul meu, plus eventual achizitia unui router potrivit.   Implementarea se poate face si de la distanta prin teamviewer!

installing openwrt and openvpn on a router

 Hy!

I have an Asus RT-AC51U router and i have OpenWRT on it! Putting OpenWRT on this router is explained very good on the page dedicated to it on openWRT site. I used windows method.

Now, why not installing a private VPN? Maybe you are abroad and want access to your internal network or want to watch your netflix series or other tv stations/programs who cannot stream abroad because DRM and copyright things...

Installing openvpn is explained here very good. All you have to do is ssh into your router and literally write down every line in the tutorial followed by enter key. The single thing that didn't work very well for me was the firewall thing. In that case i followed the tutorial HERE (network/firewall section of the tutorial). After that, follow along the firs tutorial issuing terminal commands like they are written, till the end.

An observation: i generated 4 key for clients, as maybe i will gave one or two to somebody in the family. I used tcp protocol instead of udp.

Of course, after that you need to ftp into your router and edit manually some files to better link/fit to your needs and correct some errors who might have appear.

 

i modified 

/etc/openvpn/server.conf  ("server" is the name i gave to my server, really original :) )

/etc/openvpn/client.ovpn

examples of "server.conf" and "client.ovpn" are provided here. keys and certificates are deleted form examples.

for "server.conf".

user nobody
group nogroup
dev tun0
port 1194
proto tcp
server 192.168.8.0 255.255.255.0
topology subnet
client-to-client
keepalive 10 120
persist-tun
persist-key
push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option 8.8.8.8 "
push "route 192.168.1.0 255.255.255.0"

# these 2 lines are for when you want to "see" the internal network behind the router and #use samba or ftp with your home station

push "redirect-gateway def1"
push "persist-tun"
push "persist-key"
#tls-auth /etc/easy-rsa/pki/ta.pem 0 this is old and incompatible with the new tls auth

mssfix 1305
 ifconfig-pool-persist   /tmp/ipp.txt
<dh>
-----BEGIN DH PARAMETERS-----

..................
-----END DH PARAMETERS-----
</dh>
<tls-crypt-v2>
-----BEGIN OpenVPN tls-crypt-v2 server key-----
..................
-----END OpenVPN tls-crypt-v2 server key-----
</tls-crypt-v2>
<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>
<cert>
-----BEGIN CERTIFICATE-----

...............

-----END CERTIFICATE-----

</cert>
<ca>
-----BEGIN CERTIFICATE-----.

........................

-----END CERTIFICATE-----
</ca>

the corespondent client.ovpn for the file above is:

(keys and certificates are deleted form example here)

user nobody
group nogroup
dev tun0
nobind
client
proto tcp
remote put your ddns/IP address or your domain here  1194
auth-nocache
persist-key
persist-tun
ns-cert-tls server
remote-cert-tls server
<tls-crypt-v2>
-----BEGIN OpenVPN tls-crypt-v2 client key-----
..........................
-----END OpenVPN tls-crypt-v2 client key-----
</tls-crypt-v2>
<key>
-----BEGIN PRIVATE KEY-----
.......................
-----END PRIVATE KEY-----
</key>
<cert>
-----BEGIN CERTIFICATE-----
.......................
-----END CERTIFICATE-----
</cert>
<ca>
-----BEGIN CERTIFICATE-----
................
-----END CERTIFICATE-----
</ca>

a screenshot of my firewall:

openwrt and openvpn firewall

a screenshot of interfaces (note, i didn't delete ip's and things, i don't care as i have everyday another ip address)

openwrt with openvpn interfaces

and thats it! Restart your router and enjoy your private VPN! :)

p.s.: do not forget to assign your VPN0 interface to vpn firewall zone (after you create VPN0 unmanaged interface additional settings will apear, among them is assign to firewall zone).

cum te uiti la programele digi tv cand esti in strainatate

 Cum poți să te uiți la programele Digi TV când ești în străinătate? 

 Din cauza drepturilor de autor, unele programe tv digi nu au drepturi de transmisie în străinătate. 

  Fapt deranjant pentru pasionații de seriale tv, meciuri, sport sau alte emisiuni îndrăgite.

  Și totuși, poți să te uiți dacă folosești un VPN. Un VPN este o legătură spre internet care ascunde locația ta reală. Să presupunem că ești în Bulgaria în concediu și intri pe Digi TV. Vei vedea că nu poți urmării serialele turcești, anumite fime, anumite seriale, anumite emisiuni de sport  etc....

  Practic, un VPN este un echipament de rețea intermediar care face legătura între telefonul/tableta/laptopul tău și serverul Digi din România. Ruta pachetelor de date transferate este a) telefon -> b) VPN -> c) Digi TV. Dacă VPN-ul este în România atunci cei de la Digi vor crede că ești în România și ai acces nelimitat la orice serial, emisiune etc, exact ca și cum ai fi în România. Să presupunem din nou că ești în Bulgaria: ruta pachetelor de date va fi a)Bulgaria -> România ( VPN) -> România (Digi Online).

 Exista o multime de firme care ofera VPN pentru inchiriat. Dupa ce platesti ti se furnizeaza un program de conectare si o parola sau un certificat de securitate - usor de instalat. 

Atentie, nu toate firmele care ofera VPN au programe de conectare disponibile pentru telefon. Daca vrei sa folosesti telefonul pentru accesarea Digi atunci trebuie sa intrebi mai intai daca firma ofera program de conectare pe telefon. 

Toate firmele care oferă VPN au programe de conectare pentru laptop/PC.

Partea pe care nu o stiu multi este ca multe din serviciile VPN mari nu au servere in Romania. Iar daca vrei sa pari ca esti in Romania atunci este obligatoriu ca firma sa detina servere in Romania. Concluzia: inainte sa platesti un VPN intreaba daca au servere in Ro.

Cei de la Nord VPN au sigur servere în Ro si preturi pana in 12-15 euro/luna, însa nu stiu care este perioada minima pentru plata!  Oricum, este cam cea mai mare firmă de inchiriere VPN, așa că probabil au opțiuni destul de flexibile - pentru toate nevoile personale!

Întrebați obligatoriu si despre lățimea de bandă de trafic oferită sau viteza conexiunii: trebuie să știți că pentru a viziona în condiții bune Digi Online sau Netflix din România îți trebuie o viteză minimă de 23-24 Mbps (cu "b" mic).

 În caz că nu găsești un VPN din Ro poți să mă contactezi  pe mail omotamm arond gmail punct com și-ți pot oferi setările și tot ce trebuie pe telefon/laptop. Prețul este de 10 euro/săptămână. Traficul garantat este de 50 Mbps, absolut suficient pentru filme de inalta definitie pe netflix, digi sau orice alta platforma de streaming. Serverul VPN nu face log-uri de nici un fel si este rulat in RAM. Nu se accepta torente!

 

câți români se spală pe mâini?

 Cele de mai jos nu au nici o legătură cu pandemia etc...  Ce scrie mai jos este doar rezultatul unei observații care a durat cam 7-8 luni!

 Sunt doar un boșorog care de câte ori merge la Kaufland, și merg cam in 29 de zile din 30, merge obligatoriu și la toaletă. De ce? Așa sunt bosorogii, au nevoie mai des și e greu să se țină. Pe parcursul acestor 7-8 luni din urmă am zis să țin socoteala celor pe care-i văd că-și fac nevoile, mici sau mari, și se spală pe mâini după!

 Surpriză, cam 75% dintre toți ăia pe care i-am observat NU se spală pe mâini după ce-și fac nevoile!  Tineri, maturi, bătrâni, nu contează, 75% NU se spală. Din contră, cei tineri până în 25 de ani să zic sunt mai răi ca ăia bătrânii, reprezentând cam 60% din procentul celor ce nu se spală pe mâini după ce se pișă sau se cacă (ca să fie clar despre ce vorbim aici).