今年の初め、キリスト教の出版会社のCEOは、彼が内部情報源によって会社に 会議中に、従業員の一人が密かにそれを録音したことで報道されたが、ライアン-テイトは、従業員のコンピュータ活動を監視して誰が責任を負っているのかを把握しようとしていたことを明らかにした。”私は他の方法を見てきました。.. 私はあなたを信頼してきました。 いい神だ Netflixを見たいですか? 彼らはNetflixを見てみましょう。 彼らが望むなら、彼らはプロジェクターにそれを投げてみましょう。 彼らは一日中Facebook上になりたいですか? 一日中Facebook上である。 確かに私はそれを行うためにあなたを払っています。 それはすべて大丈夫です”と彼は言った。
Tate Publishingの社長兼CEOであるRyan Tate(Gawker/WiredのRyan Tateと混同しないでください。..
彼は従業員がオフにgoofingで大丈夫でしたが、彼らの会社のbadmouthingではありませんでした。 “私はあなたのFacebookのページのいくつかを読むようになった。 私のお気に入りは、あなたが何かを投稿し、それをダウンさせ、我々はそれをすべてアーカイブとは思わないときです。”
私は彼らが彼らの監視をやっていた方法を確認するために、当時の会社に手を差し伸べたが、戻って聞いたことがありません。 テイトは、従業員のソーシャルネットワーク活動を監視する会社の方針を持っていたかもしれない、またはそれは自分の仕事のコンピュータ上で自分のFacebook いずれにしても、テイトは従業員のデジタル活動を詮索する唯一の雇用主からは遠いです。 FDAは、現在、彼らが内部告発のために解雇されたと主張する科学者による訴訟を撃退している,連邦機関は、彼らが彼らの電子メールやコンピュータの活動を捕獲SpectorSoftからスパイウェアプログラムのおかげでやっていた実現した何か. ファイルを維持する請負業者による混乱のおかげで、80,000(!)スパイ文書のページは一時的にオンラインで漏洩し、監視がどれほど広範であったかを明確にしました。
雇用者が従業員のコンピュータやスマートフォンを監視することは珍しいことではありませんが、多くの従業員は、潜在的に敏感な個人的な電子メー…、セクシーなチャットをしたり、Facebookのフォトアルバムをスクロールしたり、他の場所で求人情報をチェックしたりすることさえ考えていません。 あなたの仕事のコンピュータ上であまりにも法外な何かをする前に、あなたはそれが監視されているかどうかを考えたいと思うかもしれません。 コンピュータ-フォレンジックの専門家マイケル-ロビンソンとセキュリティ研究者アシュカン-ソルターニに話を聞いたあなたが潜在的に監視されていることを明らかにするいくつかの話について
まず、従業員ハンドブックまたはコンピュータ使用契約書を確認する必要があります。 あなたの雇用主があなたのコンピュータの活動を監視できると言うならば-それはかなり標準的です-そして彼らは覗き見る権利を持っています。 しかし、その後、彼らが実際にその権利を利用しているかどうかの問題があります。
“あなたが伝えることができるかどうかは、監視が行われている場所によって異なります”とRobinson氏は言います。 “それが上流の場合、ファイアウォールでは、ユーザーが知るのは難しいです。 それはちょうどどのウェブサイトの従業員がしようとしている雇用者を教えてくれますので、彼らは、例えば、どのように多くの従業員がに行ったMonster.com その月。 しかし、彼らが実際により詳細な活動を見たい場合は、コンピュータ自体に監視ソフトウェアを配置する必要があります。”
セキュリティ研究者Ashkan Soltaniは、次のようなツールを言いますnetalyzr.icsi.berkeley.edu あなたがファイアウォールで監視されているかどうかを伝えることができます。 “それはあなたの安全な通信の”邪魔になる”何かがあることを実証するでしょう”と彼は言います。 “それは100%信頼できるものではありませんが、多くの場合、”指示します。'”
あなたが企業ネットワーク上にいる場合、すべての非https通信は、ネットワークを制御する彼に表示されます。 一部の従業員は、httpsセキュリティを提供するGmailやFacebookを使用している場合、通信は暗号化され、誰も読むことができないと誤って考えています。 彼らはネットワークと、多くの場合、あなたが介してあなたの個人情報にアクセスしているデバイスを制御するので、企業が暗号化を介して見るための方法がありますが、監視が上流で起こっている場合、それは真である可能性があります。 たとえば、暗号化されたセッションの制御を取得するには、このBlueCoatガイドを参照してくださ また、ソフトウェアがコンピュータ自体にある場合、https-sslは間違いなく保護を提供しません。
コンピュータ上の監視ソフトウェアは、キーストロークやスクリーンショットをキャプチャします。 つまり、GmailまたはFacebookセッションを再構築できることを意味します(これは、Tate Publishingが従業員がFacebookに投稿したものの記録をどのようにしてfacebookに掲載し、後に これらの種類のプログラムはアプリケーションとしては表示されませんが、実行中のプロセスとして表示されます。PCを使用している場合は、「Alt-Ctrl-Del」を押して「タスクマネージャ」をプルアップすることで、実行中のプロセスを見ることができます。””プロセス”タブに切り替えます。
プロセスはおそらく無害な名前を持っていますが、キャプチャするアクティビティがたくさんあるのでかなり忙しくなります。 そうこれらのプロセスの1つがspywareであるかどうかいかに知っているか。 一つの選択肢は、同僚のコンピュータ上で実行されているものとあなたのプロセスを比較することです。 一方が監視されていて、もう一方が監視されていない場合は、いくつかの異なるプロセスが実行されていることに気付くでしょう。 しかし、あなたが両方とも監視されているのであれば、それはあまり役に立ちません(「おそらく新しい仕事を得るべきです」とRobinson氏は言います)。 幸いなことに、チェックを実行する別のオプションがあります。
おかしなことに、これらの”スパイウェア”プログラムの多くは、アンチウイルスやマルウェアプログラムによって悪意のあるものとしてフラグ それは素晴らしい。 その結果、このソフトウェアを提供する企業の中には、Symantec、McAfeeなどのit部門がプロセスを悪ではないと認識できるように、「ホワイトリスト」を作成してい そして、多くの場合、これらのホワイトリストは公開されているので、ファイル名が何であるかを正確に見ることができます。 FDAのコンサルタントがプロセスをチェックアウトした場合、SpectorSoftのホワイトリストを介して、これらの実行可能ファイルの一部がコンピュータ上で実行されているのを見た可能性が高い。SpectorSoftは、IT部門が設定できるように、スパイプロセスのホワイトリストを提供しています。.. それらを無視するウイルス対策ソフトウェア
これのおかげで、あなたが見ている奇妙なプロセスをGoogleし、それがスパイウェ
残念ながら、いくつかのスパイウェアプログラムは他のものよりもsavvierです。 “より洗練されたものは、彼らがビューから自分自身を隠すという点で、より多くのルートキットのように動作し、”Soltani氏は述べています。
“私はあなたが通知を与えたとき、HRは知的財産が盗まれていないことを確認するためにあなたを監視するように指示する会社で働いていました”とRobinson氏は述べています。 “私が通知を与えた日、Windows updateがポップアップしました。 彼らは彼らが卑劣であると思った。 私は画面上に入力し、”私はあなたが私を見て見てあなたが私を見て見て参照してください。'”
“上司が実際にメールを開いて読んでいる場合、メールメッセージにトラッキングビーコンを埋め込み、開いたときに監視できるかもしれません”とSoltani氏は言いま 次のようなプログラムを使用できますemailprivacytester.com またはReadNotify-狂ったファンがJay-Zが彼に送った電子メールを読んでいたかどうかを確認するために使用したプログラム。
従業員がやっているすべてのことを本格的にキャプチャしている上司は、おそらくまれであるとRobinson氏は言います。 “彼らは管理よりも監視に多くの時間を費やしているだろう”と彼は言います。
上司が実際に特定の従業員を心配している場合、または機密情報が会社を離れることを心配している場合に発生する可能性が高くなります。
FDAの場合、連邦政府機関は、コンサルタントが議会のメンバーに機関の重要な情報を漏らしていたことを懸念していた(そして彼らは正しかった)。
あなたの雇用主があなたをスパイすることができる多くの方法と、それらがすべて検出可能ではないという事実を考えると、あなたの個人的なデ
そのすべての手の会議を明らかにする彼の従業員への彼の閉会の挨拶で、出版社ライアン-テイトは、”特にこのデジタル時代にスマートになります。 あなたが家にいて、愛する人に不平を言っている場合、私はそれを得るが、誰がそれを行うためにオンラインになるか、電子メールを送信しますか?”
うーん。 誰もが一つ、私は言うだろう。 しかし、どのコンピュータからそれをやっているかについてスマートにしてください。 そしてもちろん、あなたの家のコンピュータのより安全なオプションを選択する場合は、愛する人がそこにあなたを詮索していないことをあなたの指