How To Tell If Your Boss Is Spying On You

Earlier this year, the CEO of a Christian publishing company collected his for a meeting where he Ballistic over huhupuheiden levittäminen about the company by internal sources — and then punished the Unident syyllisiä by fired 25 employees. Kokouksen aikana, joka keräsi lehdistössä näkyvyyttä yhden työntekijän salaa nauhoittaessa sitä, Ryan Tate paljasti, että hän oli tarkkaillut työntekijöidensä tietokonetoimintaa yrittäessään selvittää, kuka oli vastuussa.

”olen katsonut toiseen suuntaan… Olen luottanut sinuun. Hyvä Luoja. Haluatko katsoa Netflixiä? Antaa heidän katsoa Netflixiä. Heittäkööt sen projektoriin, jos haluavat. Haluavatko he Facebookiin koko päivän? Ole Facebookissa koko päivän. Totta kai maksan siitä. Ei se mitään”, hän sanoi.

Ryan Tate, Tate Publishingin toimitusjohtaja (ei pidä sekoittaa Gawker / Wiredin Ryan Tateen… fame)

häntä ei haitannut se, että työntekijät hölmöilivät, mutta ei se, että he haukkuivat firmaa. ”Sain lukea Facebook-sivujanne. Minun suosikkini on, kun postaat jotain ja otat sen sitten alas, etkä usko, että arkistoimme kaiken.”

otin tuolloin yhteyttä yritykseen ja kysyin, miten he hoitavat valvontansa, mutta en koskaan kuullut takaisin. Tate on voinut olla yrityksen politiikkaa seurata työntekijöiden sosiaalisen verkoston toimintaa, tai se on voinut olla syömällä heidän Facebook-istuntoja heidän työtietokoneillaan (tai ehkä se oli vain bluffia). Joka tapauksessa Tate ei ole suinkaan ainoa työnantaja, joka urkkii työntekijöiden digitoimintaa. FDA taistelee tällä hetkellä pois oikeusjuttu tutkijat, jotka väittävät he saivat potkut whistleblowing, jotain liittovaltion virasto tajusi he tekivät ansiosta vakoiluohjelma spectorsoft joka kaappasi sähköpostit ja tietokoneen toimintaa. Kiitos sotkua urakoitsija ylläpitää tiedostoja, 80,000 (!) vakoiluaineiston sivut vuodettiin väliaikaisesti nettiin, jolloin kävi selväksi, kuinka laaja seuranta oli.

ei ole epätavallista, että työnantajat valvovat työntekijöiden tietokoneita ja jopa heidän älypuhelimiaan, mutta monet työntekijät eivät ajattele tätä työpäivän aikana, viettämällä taukoja katsomalla mahdollisesti arkaluontoisia henkilökohtaisia sähköposteja, ottamalla seksikkäitä chateja, selaamalla (toivottavasti ei liian skandaalimaisia) Facebook-valokuva-albumeita tai ehkä jopa tarkistamalla työpaikkalistoja muualla. Ennen kuin teet työkoneellasi mitään liian törkeää, kannattaa miettiä, onko sitä valvottu. Puhuin rikosteknisen asiantuntija Michael Robinsonin ja tietoturvatutkija Ashkan Soltanin kanssa kertomuksista, jotka paljastaisivat, että sinua mahdollisesti tarkkaillaan.

aluksi kannattaa tarkistaa työntekijän käsikirja tai tietokoneen käyttösopimus. Jos työnantajasi sanoo, että tietokoneen toimintaa voidaan seurata-mikä on melko normaalia-heillä on oikeus kurkistaa. Mutta sitten on kysymys, käyttävätkö he todella sitä oikeutta hyväkseen.

”se, pystytkö sanomaan, riippuu siitä, missä seurantaa tehdään”, Robinson sanoo. ”Jos se on ylävirtaan, palomuurin, se on vaikea käyttäjän tietää. Se kertoo työnantajille, mille nettisivuille työntekijät menevät, jotta he voisivat esimerkiksi tarkistaa, kuinka moni työntekijä meni Monster.com siinä kuussa. Mutta jos he haluavat nähdä rakeisempaa toimintaa, heidän on laitettava seurantaohjelmisto itse tietokoneeseen.”

tietoturvatutkija Ashkan Soltani sanoo työkalun kuten netalyzr.icsi.berkeley.edu saattaa kertoa, jos sinua tarkkaillaan palomuurissa. ”Se osoittaa, että suojatun viestintäsi tiellä on jotakin”, hän sanoo. ”Se ei ole 100% luotettava, mutta usein on” kertoo.””

Jos olet yritysverkossa, kaikki muu kuin https-viestintä näkyy hänelle, joka hallitsee verkkoa. Jotkut työntekijät luulevat virheellisesti, että jos he ovat Gmailissa tai facebookissa-jotka tarjoavat https-suojausta-heidän viestinsä salataan eikä kukaan voi lukea niitä. Tämä voi olla totta, jos seuranta tapahtuu ylävirtaan, vaikka on olemassa menetelmiä, joilla yritys voi nähdä salauksen, koska ne hallitsevat verkkoa ja usein laitetta, jonka kautta käytät henkilökohtaisia tietojasi. Katso esimerkiksi tämä Bluecoat-opas salattujen istuntojen hallintaan. Ja jos ohjelmisto on itse tietokoneellasi, https-ssl ei todellakaan tarjoa suojaa.

tietokoneen seurantaohjelmisto tallentaa näppäilyjä ja kuvakaappauksia. Tämä tarkoittaa, että se voi rekonstruoida Gmail – tai Facebook-istuntosi (mikä voi olla, miten Tate Publishingilla oli kirjaa siitä, mitä sen työntekijät olivat laittaneet Facebookiin, ja myöhemmin otti alas). Tällaiset ohjelmat eivät näy sovelluksina, mutta ne näkyvät käynnissä olevina prosesseina.

  • Jos olet PC: llä, voit nähdä käynnissä olevan prosessin painamalla ”Alt-Ctrl-Del” ja vetämällä ylös ”Task Manager.”Siirry” Prosessit ” välilehti.
  • Macissa, siirry ”Launchpadiin”, tuo esiin ”vempaimia ja vempaimia,” siirry sitten ”Utilities” ja klikkaa ”Activity Monitor.”

prosessilla on todennäköisesti harmiton nimi, mutta se tulee olemaan melko kiireinen, koska sillä on paljon toimintaa vangittavana. Joten mistä tiedät, jos yksi näistä prosesseista on vakoiluohjelmia? Yksi vaihtoehto on verrata omia prosesseja kollegan tietokoneella käynnissä oleviin prosesseihin. Jos yksi teistä seurataan ja toinen ei, voit todennäköisesti huomata joitakin erilaisia prosesseja käynnissä. Jos teitä molempia kuitenkin tarkkaillaan, siitä ei ole kovin paljon apua (”ja sinun pitäisi varmaan hankkia uusi työpaikka”, Robinson sanoo). Onneksi on toinen vaihtoehto tarkistaa.

hauskasti monet näistä ”vakoiluohjelmista” on merkitty anti-virus-ja haittaohjelmaohjelmilla haitallisiksi. Kappas vain. Tämän seurauksena, jotkut yritykset, jotka tarjoavat tätä ohjelmistoa ovat tehneet ”valkoisia listoja” niin, että IT-osastot käynnissä niitä voi varmistaa, että Symantec, McAfee ja muut tunnustavat niiden prosesseja ei-paha. Usein valkoiset listat ovat julkisia, joten tiedostonimet näkyvät. Jos FDA: n konsultit tarkistivat prosessinsa, he olisivat todennäköisesti nähneet joitakin näistä suoritustiedostoista käynnissä tietokoneissaan Spectorsoftin whitelist-listan kautta.

SpectorSoft tarjoaa valkoisen listan vakoiluprosesseistaan, jotta IT-osastot voivat konfiguroida… Virustorjuntaohjelmisto ohittaa ne

tämän ansiosta, jos Googlaat näkemäsi oudon prosessin ja se on vakoiluohjelma, se todennäköisesti johdattaa sinut takaisin Vakoiluohjelmien toimittajan sivuille.

valitettavasti jotkut vakoiluohjelmat ovat savvierumpia kuin toiset. ”Hienostuneemmat käyttäytyvät enemmän kuin rootkit siinä mielessä, että he piiloutuvat näkyviltä”, Soltani sanoo.

”työskentelin ennen yrityksessä, että kun irtisanouduit, HR käski sen tarkkailla sinua, jotta mitään henkistä omaisuutta ei varastettaisi”, Robinson kertoo. ”Sinä päivänä, kun irtisanouduin, ilmestyi Windows-päivitys. He luulivat olevansa ovelia. Kirjoitin valkokankaalle: ”näen sinun katselevan minua katsellen sinua katsellen minua.”

”jos pomosi oikeasti avaa sähköpostisi ja lukee sitä, voit ehkä upottaa seurantamajakat sähköposteihin ja sitten seurata, milloin ne avataan”, Soltani sanoo. Voit käyttää ohjelmaa kuten emailprivacytester.com tai ReadNotify — ohjelma, jolla hullu fani tutki, lukiko Jay-Z hänelle lähettämiään sähköposteja.

pomot, jotka tekevät täyden mittakaavan kaappauksia kaikesta, mitä heidän alaisensa tekevät, ovat luultavasti harvinaisuus, Robinson sanoo. ”He käyttäisivät enemmän aikaa valvontaan kuin johtamiseen”, hän sanoo.

näin käy todennäköisemmin, jos esimies on oikeasti huolissaan tietystä työntekijästä tai jos hän on huolissaan arkaluontoisten tietojen poistumisesta yrityksestä. FDA: n tapauksessa liittovaltion virasto oli huolissaan siitä, että konsultit vuotivat virastoa kritisoivia tietoja kongressin jäsenille (ja he olivat oikeassa).

ottaen huomioon ne monet tavat, joilla työnantajasi voisi vakoilla sinua-ja sen, että niitä kaikkia ei voi havaita-on luultavasti viisainta vain tallentaa mitään liian arkaluonteista henkilökohtaiselle laitteellesi tai kotitietokoneellesi.

loppupuheenvuorossaan työntekijöilleen paljastavassa all-hands-kokouksessa Kustantaja Ryan Tate sanoi: ”Ole fiksu erityisesti tänä digitaaliaikana. Ymmärrän, jos olet kotona ja valitat läheisellesi, mutta kuka menee nettiin tekemään niin, tai lähettää sähköpostia?”

Um. Kaikki yksi, sanoisin. Mutta älä ole fiksu, mistä tietokoneesta teet sen. Ja tietenkin, jos et valita turvallisempi vaihtoehto kotikoneesi, pidä peukkuja, että läheinen ei nuuskia sinua siellä.

Vastaa

Sähköpostiosoitettasi ei julkaista.