tidligere i år samlede administrerende direktør for et kristent forlag sine tropper til et møde, hvor han gik ballistisk over rygter, der blev spredt om virksomheden af interne kilder-og straffede derefter de uidentificerede syndere ved at skyde 25 ansatte. Under mødet-som fik pressedækning takket være en af medarbejderne, der hemmeligt tapede det-afslørede Ryan Tate, at han havde overvåget sine medarbejderes computeraktivitet for at forsøge at finde ud af, hvem der var ansvarlig.
“Jeg har kigget den anden vej… Jeg har stolet på dig. Gode Gud. Vil du se Netfinder? Lad dem se Netfinder. Lad dem smide det op på en projektor, hvis de vil. Vil du være på Facebook hele dagen? Være på Facebook hele dagen. Jeg betaler dig for det. Det er alt okay, ” sagde han.Ryan Tate, Præsident og Administrerende Direktør for Tate Publishing (ikke at forveksle med Ryan Tate fra Gakker/kablet… fame)
han var okay med medarbejdere goofing off, men ikke med deres badmouthing virksomheden. “Jeg skal læse nogle af dine Facebook-sider. Min favorit er, når du sender noget og derefter tager det ned og ikke tror, at vi arkiverer det hele.”
jeg nåede ud til virksomheden på det tidspunkt for at se, hvordan de gjorde deres overvågning, men hørte aldrig tilbage. Tate kan have haft en virksomhedspolitik for at overvåge medarbejdernes sociale netværksaktivitet, eller det kan have været at fange deres Facebook-sessioner på deres arbejdscomputere (eller måske var det bare en bluff). Uanset hvad er Tate langt fra den eneste arbejdsgiver, der snooping på medarbejdernes digitale aktivitet. FDA kæmper for øjeblikket mod en retssag fra forskere, der hævder, at de blev fyret for varsling, noget det føderale agentur indså, at de gjorde takket være et spionprogram fra SpectorSoft, der fangede deres e-mails og computeraktivitet. Takket være en rod-up af en entreprenør opretholde filerne, den 80.000 (!) sider i spionagedossieret blev midlertidigt lækket online, hvilket gjorde det klart, hvor omfattende overvågningen var.det er ikke usædvanligt, at arbejdsgivere overvåger medarbejdernes computere og endda deres smartphones, men mange medarbejdere tænker ikke på dette i løbet af deres arbejdsdag, bruger pauser på at se på potentielt følsom Personlig e-mail, have Facebook-chats, rulle gennem (forhåbentlig ikke for skandaløse) Facebook-fotoalbum eller måske endda tjekke jobannoncer andre steder. Før du gør noget for skandaløst på din arbejdscomputer, kan du tænke på, om det overvåges. Jeg talte med Computer forensics ekspert Michael Robinson og sikkerhedsforsker Ashkan Soltani om nogle fortæller, der ville afsløre, at du potentielt bliver overvåget.
først skal du tjekke din medarbejderhåndbog eller computerbrugsaftale. Hvis din arbejdsgiver siger Der, at din computeraktivitet kunne overvåges-hvilket er ret standard – så har de ret til at kigge. Men så er der spørgsmålet om, hvorvidt de rent faktisk udnytter den ret.
” om du kan fortælle, afhænger af, hvor overvågningen udføres,” siger Robinson. “Hvis det er opstrøms, ved Brandvæggen, er det svært for brugeren at vide. Det vil bare fortælle arbejdsgiverne, hvilke hjemmesider medarbejderne skal til, så de kunne kontrollere, for eksempel, hvor mange medarbejdere gik til Monster.com den måned. Men hvis de rent faktisk vil se mere granulær aktivitet, skal de lægge overvågningsprogrammer på selve computeren.”
sikkerhedsforsker Ashkan Soltani siger et værktøj som netalyzr.icsi.berkeley.edu kan fortælle dig, hvis du bliver overvåget ved brandmuren. “Det vil vise, at der er noget ‘i vejen’ for din sikre kommunikation,” siger han. “Det er ikke 100% pålideligt, men ofte er der” fortæller.'”
Hvis du er på et virksomhedsnetværk, er al kommunikation, der ikke er https, synlig for den, der kontrollerer netværket. Nogle medarbejdere tror fejlagtigt, at hvis de er på Gmail eller Facebook-som tilbyder https-sikkerhed-at deres kommunikation vil blive krypteret, og ingen kan læse dem. Det kan være sandt, hvis overvågning sker opstrøms, selvom der er metoder for en virksomhed at se gennem kryptering, da de styrer netværket og ofte den enhed, du får adgang til dine personlige oplysninger gennem. Se for eksempel denne BlueCoat-guide for at få kontrol over krypterede sessioner. Og hvis programmet er på din computer selv, tilbyder https-ssl absolut ingen beskyttelse.
overvågningsprogrammer på en computer indfanger tastetryk og skærmbilleder. Det betyder, at det kan rekonstruere din Gmail-eller Facebook-session (hvilket kan være, hvordan Tate Publishing havde optegnelser over, hvad medarbejderne havde lagt på Facebook og senere tog ned). Disse typer programmer vises ikke som applikationer, men de vises som kørende processer.
- hvis du er på en PC, kan du se en kørende proces ved at trykke på “Alt-Ctrl-Del” og trække din “Task Manager op.”Skift til fanen” Processer”.
- på en Mac skal du gå til din “Launchpad”, hente “Gadgets og dimser” og derefter gå til “Hjælpeprogrammer” og klikke på “Aktivitetsovervågning.”
processen har sandsynligvis et uskyldigt navn, men vil være temmelig travlt, da den har en masse aktivitet at fange. Så hvordan ved du, om en af disse processer er spionage? En mulighed er at sammenligne dine processer med dem, der kører på en kollegas computer. Hvis en af jer overvåges, og den anden ikke er det, vil du sandsynligvis bemærke nogle forskellige processer, der kører. Hvis du begge bliver overvåget, er det dog ikke meget nyttigt (“og du skal nok få et nyt job,” siger Robinson). Heldigvis er der en anden mulighed for at køre en check.
sjovt nok er mange af disse “spionprogrammer” markeret af antivirusprogrammer som ondsindede. Tænk på det. Som et resultat har nogle af de virksomheder, der tilbyder dette program, lavet “hvide lister”, så de IT-afdelinger, der kører dem, kan sikre, at Symantec, McAfee og andre anerkender deres processer som ikke-onde. Og i mange tilfælde er disse hvide lister offentlige, så du kan se præcis, hvad filnavnene er. Havde FDA ‘ s konsulenter tjekket deres processer, ville de sandsynligvis have set nogle af disse eksekverbare kører på deres computere via Spectorsofts hvidliste.
SpectorSoft tilbyder en hvid liste over sine spionage processer, så IT-afdelinger kan konfigurere… At ignorere dem
takket være dette, hvis du Google en mærkelig proces, du ser, og det er spionprogram, vil det sandsynligvis føre dig tilbage til spionprogramleverandørens hjemmeside.
desværre er nogle programmer savvier end andre. “De mere sofistikerede opfører sig mere som rootkits, idet de skjuler sig for synet,” siger Soltani.
“Jeg plejede at arbejde for et firma, at når du gav besked, ville HR fortælle det at overvåge dig for at sikre, at ingen intellektuel ejendom blev stjålet,” siger Robinson. “Den dag, jeg gav besked, dukkede en opdatering op. De troede, de var luskede. Jeg skrev på skærmen ,’ jeg ser dig se mig se dig se på mig.'”
” Hvis din chef faktisk åbner din e-mail og læser den, kan du muligvis integrere sporingsfyr i mailbeskeder og derefter overvåge, når de åbnes, ” siger Soltani. Du kan bruge et program som emailprivacytester.com eller ReadNotify-programmet, som en skør fan plejede at kontrollere, om Jay læste de e-mails, han sendte til ham.
chefer, der laver fuldskala optagelser af alt, hvad deres medarbejdere laver, er sandsynligvis en sjældenhed, siger Robinson. “De ville bruge mere tid på overvågning end at styre,” siger han.
det er mere sandsynligt, at det sker, hvis en chef faktisk er bekymret for en bestemt medarbejder, eller hvis de er bekymrede for følsomme oplysninger, der forlader virksomheden. I tilfælde af FDA var det føderale agentur bekymret for, at konsulenterne lækkede oplysninger, der var kritiske for agenturet til kongresmedlemmer (og de havde ret).
i betragtning af de mange måder, som din arbejdsgiver kunne spionere på dig-og det faktum, at de ikke alle kan påvises-er det nok klogest bare at gemme noget for følsomt til din personlige enhed eller hjemmecomputer.i sine afsluttende bemærkninger til sine medarbejdere på det afslørende møde med alle hænder sagde udgiver Ryan Tate: “Vær smart især i denne digitale tidsalder. Jeg får det, hvis du er hjemme og klager til en elsket, men hvem går online for at gøre det, eller sender en e-mail?”
Um. Alle en, vil jeg sige. Men vær smart om hvilken computer du gør det fra. Og selvfølgelig, hvis du vælger den sikrere mulighed for din hjemmecomputer, skal du holde fingrene krydsede, at en elsket ikke snooping på dig der.