na začátku tohoto roku, generální ŘEDITEL Křesťanského nakladatelství shromáždil své vojáky na setkání, kde on šel balistickou přes zvěsti, které se šíří o firmě z vnitřních zdrojů-a pak potrestán ten neznámí pachatelé střelbou 25 zaměstnanců. Během setkání-které sbíral tisku díky jednomu ze zaměstnanců tajně nahrávat — Ryan Tate ukázal, že on byl monitorování jeho zaměstnanců‘ činnosti počítače, aby se pokusili zjistit, kdo byl zodpovědný.
“ podíval jsem se na druhou stranu… Věřil jsem ti. Dobrý Bože. Chcete sledovat Netflix? Nechte je sledovat Netflix. Ať to hodí na projektor, jestli chtějí. Chtějí být na Facebook celý den? Být na Facebook po celý den. Jasně, že ti za to platím. To je všechno v pořádku, “ řekl.
Ryan Tate, prezident a generální ředitel společnosti Tate Publishing (nezaměňovat s Ryanem Tate z Gawker / Wired… fame)
byl v pořádku s tím, že zaměstnanci vyrazili, ale ne s tím, že by společnost poškodili. „Musím si přečíst některé z vašich stránek Facebook. Moje nejoblíbenější je, když něco zveřejníte a pak to sundáte a nemyslíte si, že to všechno archivujeme.“
v té době jsem se obrátil na společnost, abych zjistil, jak dělají sledování, ale nikdy jsem se neozval. Tate možná měla firemní politiku sledování aktivity sociálních sítí zaměstnanců ,nebo to mohlo zachytit jejich relace Facebook na jejich pracovních počítačích(nebo to byl jen bluf). Ať tak či onak, Tate není zdaleka jediným zaměstnavatelem, který slídí na digitální aktivity zaměstnanců. FDA je v současné době bojuje žalobu vědců, kteří tvrdí, že byl vyhozen za whistleblowing, něco federální agentura si uvědomil, že dělají díky spyware program od SpectorSoft, který zachytil jejich e-maily a počítačové aktivity. Díky nepořádku ze strany dodavatele, který udržuje soubory, 80,000 (!) stránky ve špionážní dokumentaci byly dočasně zveřejněny na internetu, takže bylo jasné, jak rozsáhlé sledování bylo.
To není neobvyklé pro zaměstnavatele, pro sledování zaměstnanců na počítačích a dokonce i jejich smartphony, ale mnozí zaměstnanci si nemyslím, že o tom, že v průběhu jejich pracovní den, tráví přestávky při pohledu na potenciálně citlivé osobní e-mail, s sexy chat, procházení (doufejme, že ne příliš pobuřující) Facebook fotoalba, nebo možná dokonce i mimo kontrolu výpisy práce jinde. Než na svém pracovním počítači uděláte něco příliš pobuřujícího, možná budete chtít přemýšlet o tom, zda je monitorován. Mluvil jsem s počítačové forenzní expert Michael Robinson a bezpečnostní výzkumník Ashkan Soltani o některých říká, že by odhalil jsi potenciálně sledováni.
nejprve byste měli zkontrolovat příručku pro zaměstnance nebo smlouvu o používání počítače. Pokud tam váš zaměstnavatel řekne, že vaše počítačová aktivita by mohla být monitorována – což je docela standardní-pak mají právo nahlédnout. Pak je ale otázka, zda toho práva skutečně využívají.
„to, zda budete schopni zjistit, závisí na tom, kde se monitorování provádí,“ říká Robinson. „Pokud je to proti proudu, na firewallu, je pro uživatele těžké to vědět. To jen řekne zaměstnavatelům, na které webové stránky se zaměstnanci chystají, aby mohli zkontrolovat, například, kolik zaměstnanců šlo Monster.com ten měsíc. Ale pokud chtějí skutečně vidět podrobnější aktivitu, musí dát monitorovací software na samotný počítač.“
bezpečnostní výzkumník Ashkan Soltani říká nástroj jako netalyzr.icsi.berkeley.edu může vám říct, jestli jste sledováni na firewallu. „Ukáže to, že je něco ‚v cestě‘ vaší zabezpečené komunikaci,“ říká. „Není to 100% spolehlivé, ale často existují‘ říká.'“
Pokud jste v podnikové síti, veškerá komunikace mimo https je viditelná pro toho, kdo řídí síť. Někteří zaměstnanci si mylně myslí, že pokud jsou na Gmailu nebo Facebook-které nabízejí zabezpečení https – , že jejich komunikace bude šifrována a nikdo je nebude moci číst. To může být pravda, pokud monitorování se děje proti proudu, i když existují metody, pro společnost, aby vidět přes šifrování, protože ovládají sítě a často zařízení máte přístup vaše osobní informace. Například v této příručce BlueCoat získáte kontrolu nad šifrovanými relacemi. A pokud je software v samotném počítači, https-ssl rozhodně nenabízí žádnou ochranu.
monitorovací software v počítači zachycuje stisky kláves a snímky obrazovky. To znamená, že může rekonstruovat Vaši relaci Gmailu nebo Facebook (což může být způsob, jakým Tate Publishing měla záznamy o tom, co její zaměstnanci na Facebook vložili a později sundali). Tyto druhy programů se nezobrazí jako aplikace, ale zobrazí se jako běžící procesy.
- Pokud jste na PC, můžete vidět běžící proces stisknutím tlačítka „Alt-Ctrl-Del“ a vytažením „Správce úloh“.“Přepněte na kartu „Procesy“.
- v počítači Mac přejděte na svůj „Launchpad“, vyvolejte „gadgety a Gizmos“, poté přejděte na „Nástroje“ a klikněte na “ monitor aktivity.“
proces má pravděpodobně neškodné jméno, ale bude docela zaneprázdněn, protože má spoustu aktivit k zachycení. Jak tedy víte, zda je jedním z těchto procesů spyware? Jednou z možností je porovnat Vaše procesy s procesy běžícími na počítači kolegy. Pokud je jeden z vás sledován a druhý ne, pravděpodobně si všimnete, že běží různé procesy. Pokud jste oba sledováni, ačkoli, to není příliš užitečné („a pravděpodobně byste měli získat novou práci,“ říká Robinson). Naštěstí existuje další možnost, jak provést kontrolu.
Kupodivu, mnoho z těchto „spyware“ programy jsou označeny anti-virus a malware programy jako nebezpečný. To se mi líbí. Jako výsledek, některé společnosti, které nabízejí tento software udělal „bílý seznam“ tak, že IT oddělení, běh jim může ujistěte se, že Symantec, McAfee a další rozpoznat jejich procesy, jako ne-zlo. A v mnoha případech jsou tyto bílé seznamy veřejné, takže můžete přesně vidět, jaké jsou názvy souborů. Kdyby konzultanti FDA zkontrolovali své procesy, pravděpodobně by viděli některé z těchto spustitelných souborů spuštěných na jejich počítačích prostřednictvím whitelistu SpectorSoft.
SpectorSoft nabízí bílý seznam svých špionážních procesů, takže IT oddělení mohou konfigurovat… Antivirový software je ignorovat.
Díky, pokud jste Google to zvláštní proces, vidíš a to je spyware, to bude pravděpodobně vás vedou zpět do spyware webové stránky dodavatele.
bohužel, některé spyware programy jsou savvier než jiné. „Ti sofistikovanější se chovají spíše jako rootkity v tom, že se skrývají před zraky,“ říká Soltani.
„pracoval jsem pro společnost, která když jsi dal výpověď, HR by se říct, ŽE sledovat vás, aby se ujistil, žádný intelektuální majetek byl ukraden,“ říká Robinson. „V den, kdy jsem to oznámil, se objevila aktualizace systému Windows. Mysleli si, že jsou záludní. Napsal jsem na obrazovku, “ vidím, jak mě sleduješ, jak mě sleduješ.““
„Pokud váš šéf skutečně otevírá váš e-mail a čte jej, můžete do e-mailových zpráv vložit sledovací majáky a poté sledovat, kdy jsou otevřeny,“ říká Soltani. Můžete použít program jako emailprivacytester.com nebo ReadNotify-program, který šílený fanoušek použil, aby zjistil, zda Jay-Z čte e-maily, které mu poslal.
šéfové, kteří dělají úplné zachycení všeho, co jejich zaměstnanci dělají, jsou pravděpodobně raritou, říká Robinson. „Trávili by více času monitorováním než řízením,“ říká.
je pravděpodobnější, že se stane, pokud se šéf skutečně obává konkrétního zaměstnance, nebo pokud se obává citlivých informací, které opustí společnost. V případě FDA se Federální agentura obávala, že konzultanti předávali informace kritické vůči agentuře členům Kongresu (a měli pravdu).
Vzhledem k tomu, mnoho způsobů, které váš zaměstnavatel může špehovat na vás-a skutečnost, že všichni nejsou zjistitelné … je to asi nejmoudřejší jen něco ušetřit, příliš citlivá pro vaše osobní zařízení nebo domácí počítač.
ve svých závěrečných poznámkách ke svým zaměstnancům na tomto odhalujícím setkání všech rukou vydavatel Ryan Tate řekl: „Buďte chytří zejména v tomto digitálním věku. Chápu to, pokud jste doma a stěžujete si na milovaného člověka, ale kdo to udělá online, nebo pošle e-mail?“
Um. Každý jeden, řekl bych. Ale buďte chytří o tom, ze kterého počítače to děláte. A samozřejmě, pokud si vyberete bezpečnější variantu domácího počítače, držte palce, aby vás tam milovaná osoba nešmírovala.