Pegar o histórico de navegadores de todas as máquinas da empresa que trabalho
Opa pessoal, isso é algo que venho buscando faz duas semanas. Antes a empresa usava um programa a chamado Kurupira WebFilter, e atráves dele era possível pegar todas as informações de históricos dos navegadores que o usuário acessou, mas não funciona mais. Hoje entrei várias alterativas para tal função só que são pagas e vem com varias ferramentas que não precisamos, então estou buscando algo para substituir o Kurupira, sendo um programa ou conselhos para criar um programa do tipo mesmo que leve um tempo para ser feito. Alguém consegue dar essa força?
nao consegue colocar esses usuários todos atrás de um proxy?
Pensei na mesma solução, pois um _boot_ com um _live pendrive_ na máquina da empresa a libertaria do aplicativo de monitoramento. Colocando-a atrás de um dos tipos de _proxy_ forçaria seu tráfego passar, de toda forma, por sua solução baseada na infraestrutura a menos que instalem outra rede, por exemplo, roteando um _smartphone_ ou modem para um adaptador USB-WiFi conectado à sua máquina. Diferentes [soluções](https://youtu.be/T-jHuFnxZ2k) para burlar o monitoramento existem se demissão sumária não está prevista no contrato de trabalho caso sejam exploradas pelo funcionário :).
Neste [vídeo](https://youtu.be/4dkCxpEn2Rc) tem algumas soluções baseadas em _hardware_, sendo a mais interessante um _keyloger_ no cabo do teclado ou na linha do cabo de vídeo, contudo é um trabalho extra para realizar uma extração.
Geralmente estas soluções de monitoramento são transparentes para o usuário da infra e pouquíssimas pessoas na empresa têm conhecimento a fim de evitar o [efeito do observador](https://en.wikipedia.org/wiki/Observer_effect_(physics)). Os usuários são alertados que as máquinas passam por auditoria constante e _heartbeats_ impedem que que as soluções sejam desligadas propositalmente caso o usuário consiga escalar privilégios mais altos do que aquele que lhe fora concedido. Acredito que o monitoramento não é crime até certo ponto em que resguarde o empregador de falhas de segurança ou mau uso de sua infraestrutura da qual é inteiramente responsável. No entanto, o ato de divulgar as evidências coletadas pode-se esbarrar em determinadas leis que protegem a pessoa.
pessoal precisa entender (com alguma urgencia) que a maquina do trabalho está sim sujeita a todo tipo de monitoramento que vc possa imaginar. a maquina nao é sua, é da empresa. a empresa pode (e vai) monitorar tudo o que vc estiver fazendo
Obrigado, estou buscando mais sobre. Saberia me indicar algum lugar para aprender mais sobre proxy e como configurar ele para pegar o histórico de atividades das máquinas da minha empresa?
comece pela documentação de um proxy cache como por exemplo o squid https://wiki.squid-cache.org/SquidFaq/ConfiguringSquid
o primeiro passo é vc bloquear a rota na rede para que não consiga sair para a internet diretamente, ó o servidor que roda o proxy deve conseguir acessar a rede. para isso vc precisa entender de roteamento e como bloquear as rotas, certamente vai precisar mexer no seu dhcp e ip-tables
depois configurar o proxy para registrar os logs e as demais configs que façam sentido para seu caso de uso.
por ultimo vc pode distribuir uma politica de dominio para que todas as máquinas passem a usar o proxy como saida para a internet.