jueves, 10 de septiembre de 2009

Navegar en tu trabajo ¿Sin huellas?

Cada vez que oigo hablar de maravillosos consejos sobre como borrar temporales, tu historial, usar el ccleaner y demás para no dejar huellas en tu lugar de trabajo me rio en silencio y os voy a contar por qué.
Me pidieron en mi empresa que hiciera una pequeña estadística de uso de internet en la misma, con el fin de saber si se usaba con fines adecuados o había que tomar alguna medida preventiva.
No quería instalar ningún servidor proxi ni hacer nada de lo que pudieran darse cuenta los usuarios, así que recurrí a la solución más simple de todas: controlar los logs (archivos de registro) del router (enrutador que se utilza para conectar una red local a una ADSL o RDSI o red de cable o lo que nos apetezca).
La mayor parte de los routers pueden configiurarse para enviar los logs a un equipo mediante el protocolo syslog.
Hay muchos servidores de syslog, yo utilicé el syslog watcher que es bastante sencillo de usar.
Lo instalé en mi equipo y configuré en el router para que enviase los logs al equipo.
En el programa utilicé la opción de guardar el log en archivos y me hice una aplicación sencillita en C# que lee los archivos y separa la información importante del log en IP local, IP remota, protocolo y puerto y almacené esa información en una base de datos.
En otra tabla de la base de datos asocié la información de las páginas que quería controlar a su IP y además hice una consulta de las IP más accedidas y busqué mediante nslookup su origen.
También sé a quien pertenece cada IP local y por tanto sé quienes son los que más navegan por la red y una idea aproximada del tiempo que pierden al día... (aunque como estas dos últimas cosas no me las habían pedido, tampoco lo revelé).
Y sí, metí las IP de anonymosuse, y alguno más, en la base de datos y ¡bingo!: alguien lo usaba, le cambié las dns y le adverti que como las volviese a cambiar le dejaba sin internet...
Así que si buscas una forma segura de navegar en tu trabajo sin dejar huellas, mejor no lo hagas por que si quien administra el sistema quiere pescarte lo hará.