tidigare i år samlade VD för ett kristet förlag sina trupper för ett möte där han gick ballistisk över rykten som sprids om företaget av interna källor-och straffade sedan de oidentifierade syndarna genom att skjuta 25 anställda. Under mötet-som fick pressbevakning tack vare en av de anställda som i hemlighet tejpade den-avslöjade Ryan Tate att han hade övervakat sina anställdas datoraktivitet för att försöka lista ut vem som var ansvarig.
” Jag har tittat åt andra hållet… Jag har litat på dig. Gode Gud. Vill du titta på Netflix? Låt dem titta på Netflix. Låt dem kasta upp det på en projektor om de vill. Vill du vara på Facebook hela dagen? Var på Facebook hela dagen. Jag betalar dig för det. Det är okej, ” sa han.
Ryan Tate, VD och koncernchef för Tate Publishing (inte att förväxla med Ryan Tate från Gawker / Wired… fame)
Han var okej med anställda goofing off, men inte med deras badmouthing företaget. ”Jag måste läsa några av dina Facebook-sidor. Min favorit är när du lägger upp något och sedan tar ner det och tror inte att vi arkiverar allt.”
jag nådde ut till företaget vid den tiden för att se hur de gjorde sin övervakning, men hörde aldrig tillbaka. Tate kan ha haft en företagspolicy för att övervaka anställdas sociala nätverksaktivitet, eller det kan ha fångat sina Facebook-sessioner på sina arbetsdatorer (eller kanske var det bara en bluff). Hur som helst är Tate långt ifrån den enda arbetsgivaren som snoopar på anställdas digitala aktivitet. FDA kämpar för närvarande mot en rättegång av forskare som hävdar att de blev avfyrade för visselblåsning, något som den federala byrån insåg att de gjorde tack vare ett spionprogram från SpectorSoft som fångade deras e-post och datoraktivitet. Tack vare en röra upp av en entreprenör som underhåller filerna, 80,000 (!) sidor i spioneringsdokumentet läcktes tillfälligt online, vilket klargjorde hur omfattande övervakningen var.
det är inte ovanligt för arbetsgivare att övervaka anställdas datorer och till och med deras smartphones, men många anställda tänker inte på detta under sin arbetsdag, spenderar pauser på potentiellt känslig personlig e-post, har sexiga chattar, bläddrar igenom (förhoppningsvis inte alltför skandalöst) Facebook fotoalbum, eller kanske till och med kolla in jobbannonser någon annanstans. Innan du gör något för upprörande på din arbetsdator kanske du vill tänka på om det övervakas. Jag pratade med datorforensik expert Michael Robinson och säkerhetsforskare Ashkan Soltani om några berättar som skulle avslöja att du potentiellt ses.
först och främst bör du kontrollera din anställd handbok eller datoranvändningsavtal. Om din arbetsgivare säger att din datoraktivitet kan övervakas – vilket är ganska standard – då har de rätt att kika. Men då är det frågan om de faktiskt utnyttjar den rätten.
”Om du kommer att kunna berätta beror på var övervakningen görs”, säger Robinson. ”Om det är uppströms, vid brandväggen är det svårt för användaren att veta. Det kommer bara att berätta för arbetsgivarna vilka webbplatser anställda ska, så att de kan kontrollera, till exempel, hur många anställda gick till Monster.com den månaden. Men om de faktiskt vill se mer granulär aktivitet måste de sätta övervakningsprogramvara på själva datorn.”
säkerhetsforskare Ashkan Soltani säger ett verktyg som netalyzr.icsi.berkeley.edu kan berätta om du övervakas vid brandväggen. ”Det kommer att visa att det finns något ”i vägen” för din säkra kommunikation”, säger han. ”Det är inte 100% tillförlitligt men ofta finns det” berättar.'”
Om du är i ett företagsnätverk är all icke-https-kommunikation synlig för den som kontrollerar nätverket. Vissa anställda tror felaktigt att om de är på Gmail eller Facebook-som erbjuder https-säkerhet-att deras kommunikation kommer att krypteras och ingen kan läsa dem. Det kan vara sant om övervakning sker uppströms, men det finns metoder för ett företag att se igenom kryptering eftersom de kontrollerar nätverket och ofta enheten du får tillgång till din personliga information genom. Se till exempel denna BlueCoat-guide för att få kontroll över krypterade sessioner. Och om programvaran finns på din dator själv, erbjuder https-ssl definitivt inget skydd.
övervakning programvara på en dator fångar tangenttryckningar och skärmdumpar. Det betyder att det kan rekonstruera din Gmail-eller Facebook-session (vilket kan vara hur Tate Publishing hade register över vad dess anställda hade lagt upp på Facebook och senare tog ner). Dessa typer av program kommer inte att visas som applikationer, men de kommer att visas som processer som körs.
- Om du är på en dator kan du se en pågående process genom att trycka på ”Alt-Ctrl-Del” och dra upp din ”Task Manager.”Byt till fliken” Processer”.
- på en Mac, gå till din” Launchpad”, ta upp” Gadgets och Gizmos”, gå sedan till” Utilities ”och klicka på” Activity Monitor.”
processen har förmodligen ett oskyldigt namn, men kommer att vara ganska upptagen eftersom den har mycket aktivitet att fånga. Så hur vet du om en av dessa processer är spionprogram? Ett alternativ är att jämföra dina processer med de som körs på en kollegas dator. Om en av er övervakas och den andra inte är det, kommer du sannolikt att märka några olika processer som körs. Om du båda övervakas är det dock inte så bra (”och du borde nog få ett nytt jobb”, säger Robinson). Lyckligtvis finns det ett annat alternativ att köra en check.
lustigt nog, många av dessa” spyware ” program flaggas av anti-virus och malware program som skadliga. Fancy det. Som ett resultat har några av de företag som erbjuder denna programvara gjort ”vita listor” så att IT-avdelningarna som kör dem kan se till att Symantec, McAfee och andra känner igen sina processer som inte onda. Och i många fall är de vita listorna offentliga, så du kan se exakt vad filnamnen är. Hade FDA: s konsulter kollat in sina processer skulle de troligen ha sett några av dessa körbara filer som körs på sina datorer via Spectorsofts vitlista.
SpectorSoft erbjuder en vit lista över sina spionprocesser så att IT-avdelningar kan konfigurera… Antivirusprogram för att ignorera dem
tack vare detta, om du Google en konstig process du ser och det är spionprogram, det kommer sannolikt att leda dig tillbaka till spionprogram leverantörens webbplats.
tyvärr är vissa spionprogram smartare än andra. ”De mer sofistikerade beter sig mer som rootkits genom att de gömmer sig från synen”, säger Soltani.
”Jag brukade arbeta för ett företag som när du meddelade, skulle HR berätta för att övervaka dig för att se till att ingen immateriell egendom stulits”, säger Robinson. ”Dagen Jag meddelade, en Windows-uppdatering dök upp. De trodde att de var lömska. Jag skrev på skärmen, ’ Jag ser att du tittar på mig och tittar på dig.””
” om din chef faktiskt öppnar din e-post och läser den, kanske du kan bädda in spårningsfyrar i e-postmeddelanden och sedan övervaka när de öppnas, säger Soltani. Du kan använda ett program som emailprivacytester.com eller ReadNotify-programmet som en galen fan brukade kontrollera för att se om Jay-Z läste e-postmeddelandena han skickade till honom.
chefer som gör fullskaliga fångar av allt deras anställda gör är förmodligen en sällsynthet, säger Robinson. ”De skulle spendera mer tid på att övervaka än att hantera”, säger han.
det är mer troligt att det händer om en chef faktiskt är orolig för en viss anställd, eller om de är oroliga för känslig information som lämnar företaget. När det gäller FDA var den federala byrån oroad över att konsulterna läckte information som var kritisk för byrån till kongressmedlemmar (och de hade rätt).med tanke på de många sätt som din arbetsgivare kan spionera på dig-och det faktum att de inte är alla detekterbara-är det förmodligen klokast att bara spara något för känsligt för din personliga enhet eller hemdator.
i sina avslutande kommentarer till sina anställda vid det avslöjande all-hands-mötet sa förläggaren Ryan Tate: ”var smart, särskilt i denna digitala tidsålder. Jag får det om du är hemma och klagar på en älskad, men vem går online för att göra det, eller skickar ett mail?”
Um. Alla en, skulle jag säga. Men var smart om vilken dator du gör det från. Och självklart, om du väljer det säkrare alternativet på din hemdator, håll fingrarna korsade att en älskad inte snooping på dig där.