home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / alt / comp / acadfre / talk / 3379 < prev    next >
Encoding:
Internet Message Format  |  1992-11-12  |  5.4 KB
  1. Xref: sparky alt.comp.acad-freedom.talk:3379 comp.org.eff.talk:6966
  2. Newsgroups: alt.comp.acad-freedom.talk,comp.org.eff.talk
  3. Path: sparky!uunet!caen!zaphod.mps.ohio-state.edu!menudo.uh.edu!usenet
  4. From: sears@tree.egr.uh.edu (Paul S. Sears)
  5. Subject: Re: [comp.org.eff.talk] Re: Query: Can Universities limit network access &/or 'spy` on users?
  6. Message-ID: <1992Nov12.161654.25896@menudo.uh.edu>
  7. Sender: usenet@menudo.uh.edu (USENET News System)
  8. Nntp-Posting-Host: thanatos.egr.uh.edu
  9. Reply-To: sears@tree.egr.uh.edu
  10. Organization: University of Houston
  11. References: <BxLyqz.ILx@cs.uiuc.edu>
  12. Date: Thu, 12 Nov 1992 16:16:54 GMT
  13. Lines: 95
  14.  
  15. In article <BxLyqz.ILx@cs.uiuc.edu> kadie@cs.uiuc.edu (Carl M. Kadie) writes:
  16. =>[A repost - Carl]
  17. =>
  18. =>Newsgroups: comp.org.eff.talk
  19. =>From: gtoal@ibmpcug.co.uk (Graham Toal)
  20. =>Subject: Re: Query: Can Universities limit network access &/or 'spy` on  
  21. users?
  22. =>Date: Sat, 7 Nov 1992 16:09:48 GMT
  23. =>Message-ID: <BxCswD.LHp@ibmpcug.co.uk>
  24. =>
  25. =>In article <1992Nov2.041052.28698@cybernet.cse.fau.edu> michaelb@cse.fau.edu  
  26. (Michael Rogero Brown) writes:
  27. =>>What infuriates me is HOW WOULD THEY KNOW HOW PEOPLE ARE USING THIS STUFF?  
  28. =>>The only why I see that they would know is if they are spying on student 
  29. =>>activties, ie reading their mail to see if its serious or not, etc.   
  30. Frankly
  31. =>>this is totally unethical, but is it illegal?  I would think users would  
  32. have
  33. =>>some right to privacy in their accounts from the sysadms spying on them.
  34. =>
  35.  
  36. Michael Rogero Brown:
  37.  
  38.   Do you know they are "spying" by explicitly watching what you are doing?   
  39. They can tell how the system resources are being used by simple logs that are  
  40. standard to any system (VMS has exceptional account utilities).  It is highly  
  41. likely that they _never_ looked at the content, but are making empirical  
  42. assumptions based on usage of system resources.  Before you condem the  
  43. administrators, try to find out exactly what they are doing...
  44.  
  45. =>Nope, you have no rights whatsoever.  Public telnet gateways throughout
  46. =>the world are logged and everyone who uses them should be aware of this.
  47. =>
  48. =>The ostensible reason for this monitoring to to catch people hacking other
  49. =>systems, but I see no way of stopping unprincipled sysnazis from using the
  50. =>information for their own gain.
  51. =>
  52.  
  53. Carl M. Kadie:
  54.  
  55. No.. not entirely correct.  Yes, much is logged, but _usually_ one relevant  
  56. information, such as headers, connect times, etc (however I am not saying that  
  57. there are not unethical sys admins, I am saying that most are ethical and most  
  58. don't have the time nor inclination to watch the content of every message or  
  59. session that occurs on their system/gateway).  For example, most of  
  60. connections made to one of my servers is logged (in fact, every connection  
  61. made, i.e, finger, telnet, rlogin, sendmail, sockets) is logged to a file.   
  62. Only statistical information is logged -- _not_ content.  Please be aware of  
  63. this distinction:
  64.  
  65. Nov 12 06:41:52 server fingerd[3607]: connect from lucca@ghost.dsi.unimi.it
  66. Nov 12 07:15:20 server fingerd[3639]: connect from kolsaas.ifi.uio.no
  67. Nov 12 08:26:43 server ftpd[3684]: connect from Izmir.EE.UH.EDU
  68. Nov 12 08:27:03 server ftpd[3685]: connect from Izmir.EE.UH.EDU
  69. Nov 12 08:54:20 server rlogind[3733]: connect from thanatos
  70. Nov 12 09:21:35 server ftpd[3824]: connect from Izmir.EE.UH.EDU
  71. Nov 12 09:30:09 server ftpd[3831]: connect from Izmir.EE.UH.EDU
  72. Nov 12 09:36:07 server rlogind[3860]: connect from tree
  73. Nov 12 09:42:22 server ftpd[3882]: connect from Izmir.EE.UH.EDU
  74. Nov 12 09:47:27 server login: 1 LOGIN FAILURE FROM Jane.UH.EDU, user xxxxx
  75.  
  76. Logins are logged, login failures are logged, fingers are logged and so on...   
  77. I can scan this log looking for anything that is unusual like many repeated  
  78. login attempts/failures from a particular host.  This is extremely helpful in  
  79. tracking down system problems and hacking attempts.  This is all the  
  80. information I need.  I don't need to know the content of a session, nor do I  
  81. want to know...
  82.  
  83. =>G
  84. =>(If anyone knows of any *laws* that stop sysnazis monitoring
  85. =>accounts and telnet sessions, especially in Britain, please post)
  86.  
  87. Is this speculation or do you have evidence that "sysnazis" are monitoring  
  88. accounts.  And what is considered monitoring?  Keeping track of when a user  
  89. logs in and out?  Keep track of disk usage?  Or are they reading _every_ piece  
  90. of email sent to/from a user? Your claim about monitoring is vague, please be  
  91. more clear.  I am tired of the sys admins always being the bad guys because  
  92. everyone is spouting "right to privacy."  This might be hard to accept, but  
  93. privacy and monitoring can coexist, as long as the monitoring has a legitimate  
  94. purpose that is stated in a policy that the user has been made aware of and  
  95. has agreed to.  We monitor disk quotas.  You can argue that is an invasion of  
  96. privacy, and technically you are correct.  However, we are not monitoring the  
  97. content of your files, just how much space they are taking up.  This is a  
  98. necessary part of managing the system.  Enough said....
  99.  
  100. =>Carl Kadie -- kadie@cs.uiuc.edu -- University of Illinois at  
  101. Urbana-Champaign
  102.  
  103. --
  104. Paul S. Sears                *  sears@uh.edu (NeXT Mail OK)
  105. The University of Houston    *  suggestions@tree.egr.uh.edu (NeXT
  106. Engineering Computing Center *  comments, complaints, questions)
  107. NeXT System Administration   *  DoD#1967 '83 NightHawk 650SC 
  108.           >>> SSI Diving Certification #755020059 <<<
  109. "Programming is like sex: One mistake and you support it a lifetime."
  110.