Az év elején, a vezérigazgató egy keresztény kiadó cég gyűlt össze a csapatok egy találkozót, ahol elment ballisztikus felett pletykák terjedtek el a cég belső források -, majd megbüntette az azonosítatlan bűnösök kirúgásával 25 alkalmazottak. A találkozó során-amely sajtóvisszhangot kapott, köszönhetően az egyik alkalmazottnak, aki titokban felvette-Ryan Tate elárulta, hogy megfigyelte alkalmazottai számítógépes tevékenységét, hogy megpróbálja kitalálni, ki volt a felelős.
” már nézett a másik irányba… Bíztam benned. Jó Isten. Meg akarod nézni a Netflixet? Nézzük a Netflixet. Hadd dobják fel egy kivetítőre, ha akarják. Egész nap a Facebook-on akarnak lenni? Legyen a Facebook egész nap. Persze, hogy azért fizetlek. Ez minden rendben, ” ő mondta.
Ryan Tate, a Tate Publishing elnök-vezérigazgatója (nem tévesztendő össze a Gawker / Wired Ryan Tate-jével… fame)
rendben volt az alkalmazottak goofing ki, de nem azok badmouthing a cég. “El kell olvasnom néhány Facebook oldaladat. A kedvencem az, amikor közzéteszel valamit, majd leveszed, és nem gondolod, hogy archiváljuk az egészet.”
abban az időben megkerestem a céget, hogy lássam, hogyan végzik a megfigyelést, de soha nem hallottam vissza. Lehet, hogy a Tate-nek vállalati politikája volt az alkalmazottak közösségi hálózati tevékenységének megfigyelésére, vagy a munkahelyi számítógépükön rögzítette a Facebook-munkameneteket (vagy talán csak blöff volt). Akárhogy is, a Tate messze nem az egyetlen munkáltató, aki az alkalmazottak digitális tevékenységét szimatolja. Az FDA jelenleg küzd le a pert a tudósok, akik azt állítják, hogy kirúgták a whistleblowing, amit a szövetségi ügynökség rájött, hogy csinálnak, köszönhetően a SpectorSoft spyware program, amely rögzítette az e-maileket és a számítógépes tevékenység. Hála a rendetlenség egy vállalkozó karbantartása a fájlokat, a 80.000 (!) oldalak a kémkedés dosszié átmenetileg kiszivárgott online, világossá téve, hogy mennyire kiterjedt a monitoring volt.
nem szokatlan, hogy a munkáltatók figyelik az alkalmazottak számítógépeit, sőt okostelefonjaikat is, de sok alkalmazott nem gondol erre a munkanap során, szünetet tölt a potenciálisan érzékeny személyes e-mailek megtekintésével, szexi csevegésekkel, a (remélhetőleg nem túl botrányos) Facebook fotóalbumok lapozásával, vagy akár máshol is megnézheti az állásajánlatokat. Mielőtt bármit is felháborító a munka számítógép, érdemes gondolkodni, hogy ez a megfigyelt. Beszéltem Michael Robinson számítógépes törvényszéki szakértővel és Ashkan Soltani biztonsági kutatóval néhány olyan információról, amely felfedi, hogy potenciálisan figyelik Önt.
először ellenőrizze a munkavállalói kézikönyvet vagy a számítógéphasználati megállapodást. Ha a munkáltatója azt mondja, hogy a számítógépes tevékenységét figyelemmel lehet kísérni – ami elég szokásos – , akkor joguk van a kukucskáláshoz. De aztán ott van a kérdés, hogy valóban kihasználják-e ezt a jogot.
“az, hogy meg tudja-e mondani, attól függ, hogy hol történik a megfigyelés” – mondja Robinson. “Ha felfelé, a Tűzfalnál van, a felhasználó számára nehéz tudni. Ez csak megmondja a munkáltatóknak, hogy mely webhelyekre mennek az alkalmazottak, így ellenőrizhetik, például, Hány alkalmazott ment Monster.com abban a hónapban. De ha valóban szemcsésebb aktivitást akarnak látni, akkor a megfigyelő szoftvert magára a számítógépre kell helyezniük.”
Ashkan Soltani biztonsági kutató szerint egy olyan eszköz, mint netalyzr.icsi.berkeley.edu lehet, hogy megmondja, ha a Tűzfalnál figyelik. “Ez megmutatja, hogy van valami “útjában” a biztonságos kommunikációnak ” – mondja. “Ez nem 100% – ban megbízható, de gyakran vannak” mondja.'”
Ha vállalati hálózaton van, minden nem https kommunikáció látható annak, aki a hálózatot irányítja. Egyes alkalmazottak tévesen úgy gondolják, hogy ha Gmailen vagy Facebook-on vannak-amelyek https biztonságot nyújtanak -, akkor kommunikációjuk titkosítva lesz, és senki sem tudja elolvasni őket. Ez igaz lehet, ha a megfigyelés felfelé történik, bár vannak olyan módszerek, amelyekkel a vállalat átláthatja a titkosítást, mivel ők irányítják a hálózatot és gyakran azt az eszközt, amelyen keresztül hozzáférsz a személyes adataidhoz. Lásd például ezt a BlueCoat útmutatót a titkosított munkamenetek ellenőrzéséhez. Ha pedig a szoftver maga a számítógépen van, a https-ssl határozottan nem nyújt védelmet.
Monitoring szoftver a számítógépen rögzíti a billentyűleütéseket és screenshotok. Ez azt jelenti, hogy rekonstruálhatja a Gmail vagy a Facebook munkamenetét (ami lehet, hogy a Tate Publishing nyilvántartást vezetett arról, amit alkalmazottai feltettek a Facebook-ra, majd később levették). Az ilyen típusú programok nem jelennek meg alkalmazásként, de futó folyamatokként jelennek meg.
- ha PC-n van, akkor egy futó folyamatot láthat az “Alt-Ctrl-Del” lenyomásával és a “Feladatkezelő” felhúzásával.”Váltás a” Folyamatok ” fülre.
- Mac rendszeren lépjen a “Launchpad” – ra, hozza fel a “Gadgets and gadgets” – t, majd lépjen a “Utilities” – re, és kattintson az “Activity Monitor” – ra.”
a folyamatnak valószínűleg ártalmatlan neve van, de elég elfoglalt lesz, mivel sok tevékenységet kell rögzítenie. Tehát honnan lehet tudni, hogy az egyik ilyen folyamat kémprogram? Az egyik lehetőség az, hogy összehasonlítsa folyamatait a kolléga számítógépén futókkal. Ha egyikőtöket megfigyelik, a másikat pedig nem, akkor valószínűleg észrevesz néhány különböző folyamatot. Ha mindkettőt megfigyelik, ez nem túl hasznos (“és valószínűleg új munkát kell kapnia” – mondja Robinson). Szerencsére van egy másik lehetőség az ellenőrzés futtatására.
elég vicces, sok ilyen “spyware” programok megjelölve anti-vírus és malware programok rosszindulatú. Ez érdekes. Ennek eredményeként néhány vállalat, amely ezt a szoftvert kínálja, “fehér listákat” készített, hogy az őket futtató informatikai osztályok megbizonyosodhassanak arról, hogy a Symantec, a McAfee és mások nem gonosznak ismerik el folyamataikat. Sok esetben ezek a fehér listák nyilvánosak, így pontosan láthatja a fájlneveket. Ha az FDA tanácsadói ellenőrizték volna folyamataikat, valószínűleg látták volna, hogy ezek közül a futtatható fájlok közül néhány fut a számítógépükön, a SpectorSoft engedélyezőlistáján keresztül.
SpectorSoft kínál egy fehér listát a kémkedés folyamatok, hogy az informatikai osztályok konfigurálni… AntiVirus szoftver, hogy figyelmen kívül hagyja őket
ennek köszönhetően, ha a Google egy furcsa folyamat látsz, és ez spyware, akkor valószínűleg vezet vissza a spyware gyártó honlapján.
sajnos néhány spyware programok savvier, mint mások. “A kifinomultabbak inkább úgy viselkednek, mint a rootkitek, mivel elrejtik magukat a szem elől” – mondja Soltani.
“korábban egy olyan cégnél dolgoztam, amely amikor értesítést adott, a HR azt mondta, hogy figyelje meg, hogy megbizonyosodjon arról, hogy nem loptak el szellemi tulajdont” – mondja Robinson. “Azon a napon, amikor értesítettem, megjelent egy Windows frissítés. Azt hitték, hogy alattomosak. Begépeltem a képernyőre, ‘ látom, hogy figyelsz, ahogy figyelsz.””
“ha a főnöke valóban megnyitja az e-mailt, és elolvassa, akkor lehet, hogy beágyazhatja a nyomkövető jelzőket az e-mail üzenetekbe, majd figyelemmel kísérheti, mikor nyitják meg őket” – mondja Soltani. Használhat olyan programot, mint emailprivacytester.com vagy ReadNotify — a program egy őrült rajongó használt, hogy ellenőrizze, ha Jay-Z olvasta az e-maileket küldött neki.
azok a főnökök, akik teljes körű felvételeket készítenek minden alkalmazottjukról, valószínűleg ritkaság, mondja Robinson. “Több időt töltenek figyelemmel kíséréssel, mint irányítással” – mondja.
valószínűbb, hogy akkor fordul elő, ha a főnök valóban aggódik egy adott alkalmazott miatt, vagy ha aggódik amiatt, hogy érzékeny információk hagyják el a céget. Az FDA esetében a szövetségi ügynökség aggódott, hogy a tanácsadók az ügynökséggel szemben kritikus információkat szivárogtak ki a Kongresszusi tagoknak (és igazuk volt).
tekintettel arra, hogy a munkáltató számos módon kémkedhet Ön után-és az a tény, hogy nem mindegyik észlelhető-valószínűleg a legbölcsebb, ha valami túl érzékenyet takarít meg személyes eszközéhez vagy otthoni számítógépéhez.
Ryan Tate kiadó az alkalmazottainak a mindent feltáró találkozón tett záró megjegyzéseiben azt mondta: “Légy okos, különösen ebben a digitális korban. Értem, ha otthon vagy, és panaszkodsz egy szeretett embernek, de ki megy online erre, vagy küld egy e-mailt?”
Um. Mindenki egy, azt mondanám. De légy okos arról, hogy melyik számítógépről csinálod. És persze, ha az otthoni számítógép biztonságosabb lehetőségét választja,tartsa az ujjait, hogy egy szeretett ember nem szaglászik ott.