Plus tôt cette année, le PDG d’une maison d’édition chrétienne a réuni ses troupes pour une réunion où il s’est rendu compte des rumeurs répandues sur l’entreprise par des sources internes and puis a puni les coupables non identifiés en licenciant 25 employés. Au cours de la réunion – qui a été couverte par la presse grâce à l’enregistrement secret d’un des employés – Ryan Tate a révélé qu’il surveillait l’activité informatique de ses employés pour essayer de déterminer qui était responsable.
» J’ai regardé dans l’autre sens… Je t’ai fait confiance. Bon Dieu. Envie de regarder Netflix? Laissez-les regarder Netflix. Laissez-les le jeter sur un projecteur s’ils le veulent. Ils veulent être sur Facebook toute la journée? Soyez sur Facebook toute la journée. Bien sûr que je te paie pour faire ça. Tout va bien « , a-t-il déclaré.
Ryan Tate, président et chef de la direction de Tate Publishing (à ne pas confondre avec Ryan Tate de Gawker/Wired… fame)
Il était d’accord avec les employés qui plaisantaient, mais pas avec leur mauvaise connaissance de l’entreprise. » J’ai pu lire certaines de vos pages Facebook. Mon préféré, c’est quand vous postez quelque chose, puis que vous le retirez et que vous ne pensez pas que nous archivons tout cela. »
J’ai contacté l’entreprise à l’époque pour voir comment ils faisaient leur surveillance, mais je n’ai jamais eu de nouvelles. Tate a peut-être eu une politique d’entreprise de surveillance de l’activité des réseaux sociaux des employés, ou il a peut-être capturé leurs sessions Facebook sur leurs ordinateurs de travail (ou peut-être que c’était juste un bluff). Quoi qu’il en soit, Tate est loin d’être le seul employeur à espionner l’activité numérique des employés. La FDA se bat actuellement contre un procès intenté par des scientifiques qui affirment avoir été licenciés pour dénonciation, ce que l’agence fédérale a réalisé grâce à un programme de logiciels espions de SpectorSoft qui capturait leurs e-mails et leur activité informatique. Grâce à un gâchis de la part d’un entrepreneur entretenant les dossiers, les 80 000 (!) des pages du dossier d’espionnage ont été temporairement divulguées en ligne, ce qui montre clairement à quel point la surveillance était étendue.
Il n’est pas rare que les employeurs surveillent les ordinateurs des employés et même leurs smartphones, mais de nombreux employés n’y pensent pas au cours de leur journée de travail, passant des pauses à regarder des e-mails personnels potentiellement sensibles, à discuter sexy, à parcourir (espérons-le pas trop scandaleux) des albums photo Facebook, ou peut-être même à consulter des offres d’emploi ailleurs. Avant de faire quoi que ce soit de trop scandaleux sur votre ordinateur de travail, vous voudrez peut-être vous demander s’il est surveillé. J’ai parlé à l’expert en informatique légale Michael Robinson et au chercheur en sécurité Ashkan Soltani de certaines informations qui révéleraient que vous êtes potentiellement surveillé.
Tout d’abord, vous devriez vérifier votre manuel de l’employé ou votre contrat d’utilisation de l’ordinateur. Si votre employeur y dit que l’activité de votre ordinateur pourrait être surveillée – ce qui est assez standard – alors il a le droit de jeter un coup d’œil. Mais ensuite, il y a la question de savoir s’ils profitent réellement de ce droit.
« Que vous soyez en mesure de savoir dépend de l’endroit où la surveillance est effectuée », explique Robinson. » Si c’est en amont, au niveau du pare-feu, c’est difficile à savoir pour l’utilisateur. Cela indiquera simplement aux employeurs les sites Web vers lesquels les employés vont, afin qu’ils puissent vérifier, par exemple, le nombre d’employés sur lesquels ils sont allés Monster.com ce mois-là. Mais s’ils veulent réellement voir une activité plus granulaire, ils doivent mettre un logiciel de surveillance sur l’ordinateur lui-même. »
Ashkan Soltani, chercheur en sécurité, dit qu’un outil comme netalyzr.icsi.berkeley.edu peut vous dire si vous êtes surveillé au niveau du pare-feu. « Cela démontrera qu’il y a quelque chose »sur le chemin » de vos communications sécurisées », dit-il. « Ce n’est pas fiable à 100%, mais il y en a souvent.' »
Si vous êtes sur un réseau d’entreprise, toutes les communications non https sont visibles par celui qui contrôle le réseau. Certains employés pensent à tort que s’ils sont sur Gmail ou Facebook – qui offrent une sécurité https -, leurs communications seront cryptées et personne ne pourra les lire. Cela peut être vrai si la surveillance se fait en amont, bien qu’il existe des méthodes permettant à une entreprise de voir à travers le cryptage, car elles contrôlent le réseau et souvent l’appareil via lequel vous accédez à vos informations personnelles. Par exemple, consultez ce guide BlueCoat pour prendre le contrôle des sessions chiffrées. Et si le logiciel se trouve sur votre ordinateur lui-même, https-ssl n’offre définitivement aucune protection.
Un logiciel de surveillance sur un ordinateur capture les frappes au clavier et les captures d’écran. Cela Facebook peut donc reconstruire votre session Gmail ou Facebook (c’est peut-être ainsi que Tate Publishing avait des enregistrements de ce que ses employés avaient mis sur Facebook, puis supprimé). Ces types de programmes n’apparaîtront pas en tant qu’applications, mais ils apparaîtront en tant que processus en cours d’exécution.
- Si vous êtes sur un PC, vous pouvez voir un processus en cours en appuyant sur « Alt-Ctrl-Suppr » et en tirant sur votre « Gestionnaire de tâches. » Passez à l’onglet « Processus ».
- Sur un Mac, accédez à votre « Launchpad », affichez « Gadgets et gadgets », puis allez dans « Utilitaires » et cliquez sur « Moniteur d’activité ». »
Le processus a probablement un nom anodin, mais sera assez occupé car il a beaucoup d’activité à capturer. Alors, comment savoir si l’un de ces processus est un logiciel espion? Une option consiste à comparer vos processus avec ceux qui s’exécutent sur l’ordinateur d’un collègue. Si l’un d’entre vous est surveillé et que l’autre ne l’est pas, vous remarquerez probablement différents processus en cours d’exécution. Cependant, si vous êtes tous les deux surveillés, ce n’est pas très utile (« et vous devriez probablement trouver un nouvel emploi », explique Robinson). Heureusement, il existe une autre option pour effectuer un contrôle.
Curieusement, beaucoup de ces programmes « logiciels espions » sont signalés par les programmes antivirus et malveillants comme malveillants. Envie de ça. En conséquence, certaines des entreprises qui proposent ce logiciel ont créé des « listes blanches » afin que les services informatiques qui les exécutent puissent s’assurer que Symantec, McAfee et d’autres reconnaissent que leurs processus ne sont pas diaboliques. Et dans de nombreux cas, ces listes blanches sont publiques, vous pouvez donc voir exactement quels sont les noms de fichiers. Si les consultants de la FDA avaient vérifié leurs processus, ils auraient probablement vu certains de ces exécutables s’exécuter sur leurs ordinateurs, via la liste blanche de SpectorSoft.
SpectorSoft propose une liste blanche de ses processus d’espionnage afin que les services informatiques puissent configurer… Un logiciel antivirus pour les ignorer
Grâce à cela, si vous Google un processus étrange que vous voyez et que c’est un logiciel espion, cela vous ramènera probablement au site Web du fournisseur de logiciels espions.
Malheureusement, certains logiciels espions sont plus savants que d’autres. « Les plus sophistiqués se comportent plus comme des rootkits en ce sens qu’ils se cachent de la vue », explique Soltani.
» J’avais l’habitude de travailler pour une entreprise qui, lorsque vous donniez un avis, les RH lui disaient de vous surveiller pour s’assurer qu’aucune propriété intellectuelle n’était volée « , explique Robinson. « Le jour où j’ai donné un avis, une mise à jour Windows est apparue. Ils pensaient qu’ils étaient sournois. J’ai tapé sur l’écran: « Je te vois me regarder te regarder me regarder. »
« Si votre patron ouvre réellement votre e-mail et le lit, vous pourrez peut-être intégrer des balises de suivi dans les messages électroniques, puis surveiller leur ouverture », explique Soltani. Vous pouvez utiliser un programme comme emailprivacytester.com ou ReadNotify the le programme qu’un fan fou vérifiait pour voir si Jay-Z lisait les e-mails qu’il lui envoyait.
Les patrons qui font des captures à grande échelle de tout ce que font leurs employés sont probablement une rareté, dit Robinson. « Ils passeraient plus de temps à surveiller qu’à gérer », dit-il.
Il est plus probable que cela se produise si un patron s’inquiète réellement pour un employé en particulier, ou s’il s’inquiète du fait que des informations sensibles quittent l’entreprise. Dans le cas de la FDA, l’agence fédérale craignait que les consultants ne divulguent des informations critiques de l’agence aux membres du Congrès (et ils avaient raison).
Compte tenu des nombreuses façons dont votre employeur pourrait vous espionner — et du fait qu’elles ne sont pas toutes détectables it il est probablement plus sage de sauvegarder tout ce qui est trop sensible pour votre appareil personnel ou votre ordinateur personnel.
Dans ses remarques de clôture à ses employés lors de cette réunion révélatrice, l’éditeur Ryan Tate a déclaré: « Soyez intelligent, surtout à l’ère numérique. Je comprends si vous êtes à la maison et que vous vous plaignez à un être cher, mais qui va en ligne pour le faire ou envoie un e-mail? »
Euh. Tout le monde un, je dirais. Mais soyez intelligent sur l’ordinateur à partir duquel vous le faites. Et bien sûr, si vous choisissez l’option la plus sûre de votre ordinateur à la maison, croisez les doigts pour qu’un être cher ne vous espionne pas là-bas.