Недавно я заметил странную активность на моей рабочей станции (защищенной паролем), например, данные браузера (история, сохраненные пароли, параметры игнорируемых подсказок, данные плагинов, данные сеанса браузера, которые используются для восстановления вкладок при запуске) стираются. Я подозревал, что это был либо мой работодатель, либо другой сотрудник, который превосходит меня по рангу, в основном потому, что удаление данных постепенно «развивалось», начиная с просто потерянных вкладок и истории, затем к данным плагинов, а затем к выборочному удалению дополнений, а также тот факт, что я выключите рабочую станцию, чтобы им пришлось обойти мой пароль (который не является слабым - это 9 символов с одной цифрой и одним символом в нем). В любом случае я ожидаю того же, потому что это рабочий компьютер, и мой работодатель имеет право проверять данные (хотя это усложняет работу, когда я теряю историю фрагментов кода, которые использую для работы).
Однажды я заметил, что после рабочего дня в истории моего браузера появились записи, в частности, поиск в гугле сетевого псевдонима, который я использую, поиск старого форума, который я посещал, поиск старого проекта, над которым я работал, и поиск латинского философского предложения, которое я использовал в качестве Слоган «Cogito Ergo Sum» . Оттуда я решил следить за своей историей и записывать, в какое именно время я ушел с работы. (Хотя странно, что они ищут этот материал на моей рабочей станции, а не на своей).
Однажды утром я проверил свою историю и увидел контрольный признак того, что кто-то был включен, так как более 20 URL-адресов были открыты в одно и то же время, что означает, что Chrome открывает мои последние вкладки при запуске, записанное время было через 4 минуты после того, как я ушел с работы. Еще через 4 минуты была еще одна запись, которая меня напугала, и эта запись была дляmail.google.com
. Если вы не знаете, что это за URL-адрес, то как вы попадаете в свой почтовый ящик Gmail, и если вы не вошли в систему, он будет перенаправлен на страницу входа. Что меня напугало, так это то, что я обычно не выхожу из своей электронной почты, потому что доверяю безопасности своей рабочей станции. Приняв меры предосторожности, когда я вернулся домой в тот день, я зашел на каждый веб-сайт, на котором я был зарегистрирован, и сбросил все свои пароли, и когда я сделал это, я увидел, что я все еще вошел в свою электронную почту, поэтому любой, кто получил доступ к моей электронной почте, не зашел, чтобы увидеть если я был вошел в систему и вышел из меня.
Теперь я понимаю, что в ИТ или любой работе, где вы используете ПК с доступом в сеть, ПК и Интернет являются рабочим ресурсом. Работодатель имеет право контролировать все, что находится на ПК, включая электронную почту, личную или иную, и, кроме личных банковских реквизитов и паролей, мне нечего скрывать в своей электронной почте. Тем не менее, я ожидал, что мой работодатель (и любой работодатель) будет соблюдать профессиональные стандарты, не открывая конфиденциальные личные электронные письма, и если есть причина для этого, я должен быть заранее уведомлен о том, какие электронные письма они намереваются прочитать (иначе как я могу знать, что они не залезут в мою электронную почту и не украдут мои банковские реквизиты) или, по крайней мере, скажут мне, что они собираются получить доступ к моей личной электронной почте.
Прошло пару недель с тех пор, как это произошло, и я не входил ни в один аккаунт на работе, но со мной никогда не говорили об этом. Я все еще обеспокоен тем, что это произошло в нерабочее время, поэтому мне интересно, разрешено ли работодателям доступ/поиск в личной электронной почте в нерабочее время?
ПРИМЕЧАНИЕ. Вероятность того, что это был кто-то за пределами рабочего места, очень маловероятна, учитывая, что когда я уходил в рассматриваемый день, некоторые коллеги все еще были на работе. Это означало бы, что через 4 минуты все должны были уйти, злоумышленник получил логический доступ, не отключая систему обнаружения/предотвращения вторжений (IDS/IPS), и получил доступ к моей рабочей станции, включив ее и взломав мой пароль. Шансы складываются против такого сценария.
Разрешено ли работодателям просматривать/искать личную электронную почту в нерабочее время?
Работодателям разрешено использовать собственное оборудование. Читать все, что хранится на их компьютерах, на их почтовых серверах и т.п. Если вы сохранили там личную информацию, вы не имеете права на неприкосновенность частной жизни. Но им не разрешается использовать его. Если они найдут информацию о вашей кредитной карте, им не разрешат ходить по магазинам с ней. Им не разрешен доступ к вашей электронной почте в Интернете, даже если они узнают ваш пароль. Если вы забудете свой телефон в помещении компании, им, безусловно, будет разрешено посмотреть, что это такое, но им не разрешается использовать его или даже выдавать себя за вас.
Несмотря на то, что это европейский закон, я не могу себе представить, что где-то еще он сильно отличается. Это ваша вина, что у них есть информация. Это их вина, если они используют информацию.
Я чувствую, что это, скорее всего, несанкционированное действие со стороны коллеги.
HR / IT не нужно тайком входить в систему на вашем ПК, чтобы просмотреть вашу веб-активность, им не нужно входить в систему, когда вы смотрите на свой рабочий почтовый ящик, и у вас нет необходимости / права на вход в ваш личный почтовый ящик. .
В любом случае, я бы обсудил этот вопрос с вашим непосредственным руководителем, и я также подозреваю, что на рабочей станции может быть кейлоггер или программное обеспечение для захвата экрана. Я бы не стал доверять ему какую-либо конфиденциальную работу, которую вы выполняете в рамках своей работы (например, если вы выполняете работу, к которой допускаются не все сотрудники), и уж точно не стал бы доверять ему что-либо личное.
Меняйте пароль домена/ПК каждый день, пока проблема не будет решена. Если вы делаете это, и это все еще проблема, вы знаете, что это связано с ИТ.
Я руководил группами, которые следили за безопасностью в крупной транснациональной корпорации. Здесь есть некоторые основы, которые не затронуты.
в большинстве европейских стран даже слежение за личными данными без уведомления сотрудника будет незаконным, компания может быть оштрафована на крупный штраф, а человек, занимающийся слежкой (если он работает в Европе), может попасть в беду.
работодатель может войти на ваш компьютер (в остальном мы будем считать США)
работодатель может войти на ваш компьютер под вашим именем - хотя это очень серая территория. Для этого у работодателя должна быть веская техническая или личная причина. Например, у пользователя есть потенциальное приложение, которое может видеть только его пользователь, и работодатель хочет проверить его или удалить. Или работодатель думает, что сотрудник делает что-то плохое, поэтому хочет проверить локальные файлы. Это нормально. Без документирования таких вещей суды в США просто предположили бы, что работодатель копается в личных данных. На самом деле у нас было много документации, заполненной до того, как мы начали шпионить. И да, в моей компании люди подписали что-то, говорящее о том, что рабочие компьютеры могут контролироваться, не использовать в личных целях и т. д. — мы обнаружили, что эти отказы не имеют значения в большинстве стран, включая США. В основном закон превосходит отказы.
Работодатель может открыть сеанс браузера и выполнить поиск на вашем компьютере. Опять же, как правило, должна быть какая-то причина для входа в вашу учетную запись. (это не должно быть действительным в ваших глазах)
Работодатель может записать (видео) ваш экран в любое время. Я могу развернуть программное обеспечение, которое каждые три секунды выводит изображение вашего экрана и считывает все, что вы читаете на своем экране. Обратите внимание, что это сейчас обсуждается во многих странах, поскольку это может повлиять на стандарты конфиденциальности.
Работодатель не имеет права заведомо заходить в личные кабинеты. В США есть два разных закона, которые запрещают это: кража/мошенничество личных данных и компьютерное мошенничество (законы о взломе) . Ваш работодатель взломал Yahoo, если он сознательно использует ваш логин без вашего разрешения. Это ОЧЕНЬ незаконно.
Как бы я справился с этим. Сначала я бы задокументировал это. Сфотографируйте, запишите журнал, проведите инвентаризацию. Приведите хотя бы три конкретных примера. Прикрой свою задницу, прежде чем поднять ее, потому что первое, что они сделают, это попытаются стереть твой компьютер (если это не коллега).
Во-вторых, я бы назвал их, но у меня есть тактика для вас. Вы идете в офис своего босса и говорите, что нам нужно поговорить с отделом кадров и службой безопасности. Почему? Потому что Yahoo/Google/кто-то еще сообщил вам, что кто-то получает доступ к вашим личным учетным записям из своей рабочей сети, когда вас там нет. Объясните им, что они хотели вашего разрешения на расследование, поскольку это форма мошенничества и взлома.
Третье - смотри, как они суки карабкаются. Если бы они были настолько глупы, чтобы оставить следы на вашем компьютере, я могу только представить, что они скажут или сделают, когда вы скинете им новости. Если это коллега, я ожидаю, что их немедленно выгонят.
В-четвертых, это зависит от того, насколько вы хотите работать в компании и чем хотите заниматься в будущем. Это может быть хорошей возможностью получить оплату за 6 месяцев, чтобы получить новую работу, если это делает ваш менеджер или ИТ-специалист. Вы также можете хорошо справиться с этим и работать с компанией над разумным решением - я бы согласился только с коллегой. Это щекотливая тема. Кто-то, связанный с этим, вероятно, не будет работать в вашей компании в ближайшее время, как только это будет поднято. Это сопряжено с риском, потому что те, кого поймают, сделают все, чтобы сохранить свою работу...
Примечание. Я ответил на этот вопрос по законам США, но позвонил коллеге в Сидней. По сути, он сказал, что законы были похожи, но вопросы конфиденциальности в Австралии решались строже. Вы можете использовать ту же терминологию и посмотреть законы Австралии, которые они нарушили.
Вау, 4 минуты после того, как ты ушла... это должно быть больше, чем просто совпадение. Я предполагаю, что это коллега, действующий без разрешения компании.
Я думаю, одна вещь, которую вы могли бы сделать, это настроить процесс, который отправляет вам текстовое сообщение, когда ваш компьютер включен (я не знаю, возможно ли это сделать в вашей конфигурации) или когда вы вошли в систему. Затем, когда вы уходите с работы, побудьте несколько минут, и если вы получите текстовое сообщение, вернитесь на работу и посмотрите, кто сидит за вашим компьютером. (Возможно, если на вашем компьютере есть веб-камера, вы могли бы сделать так, чтобы процесс сохранял несколько снимков при включении компьютера/входе в систему).
Дело в том, что, хотя они (компания) могут знать сайты, которые вы посещали, путем постоянного мониторинга, я не могу придумать, как можно было бы повлиять на историю вашего браузера без того, чтобы кто-то действительно сел за ваш компьютер и, по крайней мере, перевернул его. на и войти в систему (скорее всего, войти как вы).
Я думаю, вам нужно (в конечном итоге) сообщить об этом своему начальнику или вашему ИТ-отделу, но это может помочь, если вы знаете, кто конкретно это делает.
Если выяснится, что это делается (инициируется или санкционируется) компанией, то доступ к mail.google.com
может быть «преднамеренным» или «случайным» вторжением в вашу частную жизнь. Простое посещение URL-адреса, возможно, по ссылке в истории браузера, (возможно, непреднамеренно) раскроет вашу папку «Входящие» Gmail, но это не означает, что кто-либо открывал/читал какие-либо ваши электронные письма (если у вас нет каких-либо указаний на это, например история браузера , так далее).
Я работаю специалистом по информационной безопасности. Это очень подозрительное поведение вашего работодателя. Во всех компаниях, в которых я работал, все требуют, чтобы отдельные учетные записи использовались для сохранения неотказуемости , чтобы пользователь не мог позже отрицать, что он / она не несет ответственности за действие из-за того, что его / ее логин был использован.
Если ваша компания приличного размера и хорошо управляется, должен быть подробный план реагирования на ИТ-инциденты, в котором должно быть указано, что должен делать пользователь при подозрении на нарушение, как в этом случае. Следуйте тому, что изложено в этом документе, который, скорее всего, включает отчетность для ИТ-безопасности, если такая функция существует в вашей компании. Ваша группа ИТ-безопасности может даже не знать об этой потенциально вредоносной активности.
Даже если ваш работодатель законно контролирует вашу деятельность, в чем я сомневаюсь, должны быть процедуры, определяющие, какие сотрудники уполномочены руководством компании контролировать сетевую активность сотрудников. Поэтому, даже если это делает внутренний сотрудник, если он или она не уполномочен контролировать трафик, функция ИТ-безопасности должна знать, как его несанкционированная деятельность.
Это корпоративный компьютер.
Вы должны исходить из того, что ИТ-отдел может удаленно войти на ваш компьютер в любое время. Вы также должны исходить из того, что все, что вы делаете на этом компьютере, проходит через брандмауэр компании и регистрируется, чтобы они знали, какие веб-сайты вы посещаете. Они могут видеть все, что находится на этих веб-сайтах, если веб-сайт не зашифрован. В зависимости от того, как настроен ваш компьютер, они могут даже прочитать все зашифрованные веб- сайты .
Они не должны пытаться взломать учетные записи электронной почты и тому подобное, но если вы оставите его в системе, пока вы находитесь вдали от компьютера, это просто упростит задачу для любого любопытного.
Да, в европейских странах могут.
Европейский суд по правам человека (ЕСПЧ) заявил, что фирма, которая читает чаты работника в Yahoo Messenger, отправленные им во время его работы, находится в пределах своих прав.
Но
Воздействие на национальные суды различно. Согласно британским законам о правах человека, судьи должны учитывать решения ЕСПЧ, но не связаны ими.
И, наконец, причина, по которой Европейский суд по правам человека (ЕСПЧ) разрешил это работодателю, заключалась в следующем:
Поскольку он [работодатель] считал, что имеет доступ к рабочей учетной записи, по словам судей, фирма не ошиблась.
Источник: BBC: личные сообщения на работе могут читать европейские работодатели, 14 января 2016 г.
Обычные оговорки: я не юрист. Я не могу удовлетворительно изобразить адвоката. Это не юридическая консультация.
Gmail
электронную почту, он не может утверждать, что считал, что имеет доступ к рабочей учетной записи. 2) Существует значительная разница между «чтением чатов работника (или личной/личной электронной почты), которые были отправлены, пока работник был на работе», обычно обнаруживаемым путем мониторинга активности доступа к сети, и доступом к личному/частному почтовому ящику работника и чтение электронных писем, которые работник НЕ отправлял, пока работник был на работе.Я все еще обеспокоен тем, что это произошло в нерабочее время, поэтому мне интересно, разрешено ли работодателям доступ/поиск в личной электронной почте в нерабочее время?
Поскольку у вас уже есть мнение о праве ЕС, я отвечу за США. В США работодатель, который предоставляет вам доступ в Интернет или компьютер, может отслеживать любую и всю активность в своей сети, любую и всю активность на этом компьютере и любые и все данные на этом компьютере. Программное обеспечение для удаленной веб-камеры — честная игра, GPS-отслеживание — честная игра, и даже кейлоггеры — честная игра. В значительной степени, если вы сделали это на компьютере работодателя или через сеть работодателя, это можно использовать и отслеживать.
Таким образом, при использовании оборудования, предоставленного работодателем, практически не ожидается конфиденциальности.
Вы не знаете, ваш ли это работодатель или какой-то любопытный сотрудник взламывает ваш компьютер. Поскольку вы не знаете, обратитесь прямо в отдел ИТ вашей компании и сообщите, что кто-то взламывает ваш компьютер. Очевидно, вы должны исходить из того, что никто не охотится за вашей личной информацией, но за конфиденциальной информацией компании, которая может быть продана конкуренту.
Например, если вы готовите предложение, которое будет подавать ваша компания, преступный коллега может узнать сумму вашего предложения и продать ее конкуренту, который предложит немного меньше, и украсть у вас контракт.
Дэвид К.
Лилиенталь
ххбсс
Уэйн Вернер
I trust the security of my workstation
, ну вот твоя проблема. Не доверяйте всему ;)пользователь44634
Стефан Бранчик
Дэвидмх
пользователь13267
пользователь13267
пользователь13267
Элезар
Люплин
Люплин
ххбсс
Дэн
рат