Az év elején egy keresztény kiadóvállalat vezérigazgatója egy megbeszélésre hívta össze a csapatát, ahol kiakadt a belső források által a cégről terjesztett pletykák miatt – majd 25 alkalmazott kirúgásával büntette az ismeretlen tetteseket. A megbeszélés során – amelyről a sajtó is beszámolt, köszönhetően annak, hogy az egyik alkalmazott titokban felvételt készített róla – Ryan Tate elárulta, hogy megfigyelte alkalmazottai számítógépes tevékenységét, hogy megpróbálja kideríteni, ki volt a felelős.
“Elnéztem a másik irányba…. Bíztam benned. Istenem. Akarsz Netflixet nézni? Hadd nézzék a Netflixet. Hagyd, hogy kivetítőre vetítsék, ha akarják. Egész nap a Facebookon akarnak lenni? Legyenek egész nap a Facebookon. Persze, hogy fizetek neked ezért. Ez mind rendben van” – mondta.
Ryan Tate, a Tate Publishing elnök-vezérigazgatója (nem összetévesztendő a Gawker/Wired… hírnevű Ryan Tate-tel)
Azzal nincs gondja, ha az alkalmazottak szórakoznak, de azzal nem, ha rosszat mondanak a vállalatnak. “Elolvastam néhány Facebook-oldalukat. A kedvencem az, amikor posztolsz valamit, aztán leveszed, és nem hiszed, hogy mindent archiválunk.”
Elértem akkoriban a vállalatot, hogy megkérdezzem, hogyan végzik az ellenőrzést, de nem kaptam választ. Lehet, hogy a Tate-nek volt egy vállalati irányelve a dolgozók közösségi hálózati tevékenységének megfigyelésére, vagy lehet, hogy a munkahelyi számítógépükön rögzítették a Facebook-munkameneteket (vagy lehet, hogy csak blöff volt). Akárhogy is, a Tate messze nem az egyetlen munkáltató, aki szaglászik az alkalmazottak digitális tevékenysége után. Az FDA jelenleg egy olyan tudósok által indított per ellen küzd, akik azt állítják, hogy azért rúgták ki őket, mert bejelentést tettek, amire a szövetségi ügynökség a SpectorSoft kémprogramjának köszönhetően jött rá, amely rögzítette az e-mailjeiket és a számítógépes tevékenységüket. A fájlokat karbantartó vállalkozó által elkövetett hibának köszönhetően a kémkedési dosszié 80 000 (!) oldala ideiglenesen kiszivárgott az internetre, így világossá vált, hogy a megfigyelés milyen kiterjedt volt.
Nem szokatlan, hogy a munkáltatók megfigyelik a munkavállalók számítógépeit, sőt még az okostelefonjaikat is, de sok munkavállaló nem gondol erre a munkanapja során, a szünetekben potenciálisan érzékeny személyes e-maileket nézeget, szexi csevegéseket folytat, (remélhetőleg nem túl botrányos) Facebook-fotóalbumokat görget, vagy esetleg máshol is megnézi az álláshirdetéseket. Mielőtt bármi túlságosan felháborító dolgot csinálna a munkahelyi számítógépén, érdemes elgondolkodnia azon, hogy azt figyelik-e. Michael Robinson számítógépes törvényszéki szakértővel és Ashkan Soltani biztonsági kutatóval beszélgettem néhány olyan árulkodó jelről, amelyből kiderülhet, hogy esetleg megfigyelés alatt áll.
Először is, ellenőrizze a munkavállalói kézikönyvet vagy a számítógép-használati megállapodást. Ha a munkáltatója ott azt írja, hogy a számítógépes tevékenységét megfigyelhetik – ami eléggé megszokott -, akkor joguk van leskelődni. De aztán felmerül a kérdés, hogy valóban élnek-e ezzel a jogukkal.
“Az, hogy meg tudja-e állapítani, attól függ, hogy hol történik a megfigyelés” – mondja Robinson. “Ha ez upstream, a tűzfalnál történik, akkor a felhasználó nehezen tudja meg. A munkáltatók csak azt tudják meg, hogy az alkalmazottak mely weboldalakat látogatják, így például ellenőrizhetik, hogy hány alkalmazott látogatta meg a Monster.com-ot abban a hónapban. De ha valóban részletesebb tevékenységet akarnak látni, akkor megfigyelő szoftvert kell telepíteniük magára a számítógépre.”
Ashkan Soltani biztonságkutató szerint egy olyan eszköz, mint a netalyzr.icsi.berkeley.edu megmondhatja, hogy a tűzfalnál megfigyelés alatt áll-e a felhasználó. “Ez megmutatja, hogy valami “útban” van a biztonságos kommunikációdnak” – mondja. “Nem 100%-ig megbízható, de gyakran vannak “árulkodó jelek”.”
Ha vállalati hálózaton vagy, minden nem https-kommunikáció látható annak, aki a hálózatot ellenőrzi. Egyes alkalmazottak tévesen azt hiszik, hogy ha a Gmailen vagy a Facebookon vannak — amelyek https biztonságot nyújtanak –, akkor a kommunikációjuk titkosítva lesz, és senki sem tudja elolvasni. Ez igaz lehet, ha a megfigyelés upstream történik, bár vannak módszerek arra, hogy a vállalat átlásson a titkosításon, mivel ők ellenőrzik a hálózatot és gyakran az eszközt is, amelyen keresztül Ön a személyes adataihoz hozzáfér. Lásd például ezt a BlueCoat útmutatót a titkosított munkamenetek ellenőrzésének megszerzéséhez. Ha pedig a szoftver magán a számítógépen van, a https-ssl biztosan nem nyújt védelmet.
A számítógépen lévő megfigyelő szoftverek rögzítik a billentyűleütéseket és a képernyőképeket. Ez azt jelenti, hogy rekonstruálni tudja a Gmail- vagy Facebook-munkamenetet (így történhetett, hogy a Tate Publishingnek feljegyzései voltak arról, hogy az alkalmazottai mit tettek fel a Facebookra, majd később leszedték). Az ilyen programok nem alkalmazásokként, hanem futó folyamatokként jelennek meg.
- Ha számítógépen van, a futó folyamatokat az “Alt-Ctrl-Del” billentyű lenyomásával és a “Feladatkezelő” előhívásával láthatja. Váltson a “Folyamatok” fülre.
- Macen menjen a “Launchpad”-re, hozza fel a “Gadgets and Gizmos”-t, majd menjen a “Utilities”-ra, és kattintson a “Activity Monitor”-ra.”
A folyamatnak valószínűleg ártalmatlan neve van, de eléggé elfoglalt lesz, mivel sok tevékenységet kell rögzítenie. Honnan tudhatja tehát, hogy az egyik ilyen folyamat kémprogram-e? Az egyik lehetőség, hogy összehasonlítja a saját folyamatait egy kollégája számítógépén futó folyamatokkal. Ha egyikőtöket megfigyelik, a másikat pedig nem, valószínűleg észre fogtok venni néhány eltérő futó folyamatot. Ha azonban mindkettőjüket figyelik, ez nem túl hasznos (“és valószínűleg új munkát kellene keresnie” – mondja Robinson). Szerencsére van egy másik lehetőség is az ellenőrzés lefuttatására.
Furcsa módon sok ilyen “kémprogramot” a vírusirtó és malware programok rosszindulatúnak jelölnek. Fancy that. Ennek eredményeképpen néhány ilyen szoftvert kínáló cég “fehér listákat” készített, hogy az őket futtató informatikai részlegek megbizonyosodhassanak arról, hogy a Symantec, a McAfee és mások nem gonosznak ismerik fel a folyamataikat. És sok esetben ezek a fehér listák nyilvánosak, így pontosan láthatod a fájlneveket. Ha az FDA tanácsadói ellenőrizték volna a folyamataikat, a SpectorSoft fehér listáján keresztül valószínűleg látták volna, hogy néhány ilyen futtatható fájl fut a számítógépükön.
A SpectorSoft fehér listát kínál a kémkedési folyamatairól, hogy az informatikai részlegek konfigurálhassák… AntiVirus szoftvereket, hogy figyelmen kívül hagyják őket
Ezeknek köszönhetően, ha a Google-ban keresünk egy furcsa folyamatot, amit látunk, és az kémprogram, valószínűleg visszavezet minket a kémprogram gyártójának weboldalára.
Sajnos egyes kémprogramok okosabbak, mint mások. “A kifinomultabbak inkább úgy viselkednek, mint a rootkitek, mivel elrejtik magukat a szem elől” – mondja Soltani.
“Régebben egy olyan vállalatnál dolgoztam, ahol a felmondáskor a HR-esek utasították az informatikusokat, hogy figyeljék meg, nehogy ellopják a szellemi tulajdont” – mondja Robinson. “Aznap, amikor felmondtam, felbukkant egy Windows frissítés. Azt hitték, hogy sunyiak. Beírtam a képernyőre: “Látom, hogy figyelsz engem, ahogy figyelsz engem.””
“Ha a főnököd valóban megnyitja és elolvassa az e-mailjeidet, akkor talán beágyazhatsz nyomkövető jelzőfényeket a levelekbe, és aztán nyomon követheted, mikor nyitják meg őket” – mondja Soltani. Használhat egy olyan programot, mint az emailprivacytester.com vagy a ReadNotify — a program, amellyel egy őrült rajongó ellenőrizte, hogy Jay-Z olvassa-e a neki küldött e-maileket.”
A főnökök, akik teljes körűen rögzítik mindazt, amit az alkalmazottaik csinálnak, valószínűleg ritkaságnak számítanak, mondja Robinson. “Több időt töltenének megfigyeléssel, mint irányítással” – mondja.
Ez inkább akkor fordulhat elő, ha egy főnök valóban aggódik egy adott alkalmazott miatt, vagy ha aggódik, hogy érzékeny információk hagyják el a vállalatot. Az FDA esetében a szövetségi ügynökség aggódott amiatt, hogy a tanácsadók az ügynökséget kritizáló információkat szivárogtatnak ki a kongresszus tagjainak (és igazuk volt).
Mivel a munkáltatója számos módon kémkedhet Ön után – és mivel ezek nem mind kimutathatóak -, valószínűleg az a legbölcsebb, ha mindent, ami túlságosan érzékeny, a személyes eszközére vagy otthoni számítógépére tartogat.
Ryan Tate kiadó zárszavában a dolgozói számára azon a leleplező összdolgozói értekezleten azt mondta: “Különösen ebben a digitális korban legyünk okosak. Megértem, ha otthon vagy, és panaszkodsz egy szerettednek, de ki megy fel az internetre, hogy ezt megtegye, vagy küldjön e-mailt?”
Mindenki, azt mondanám. De azért legyél okos, hogy melyik számítógépről csinálod. És persze, ha a biztonságosabb lehetőséget, az otthoni számítógépet választja, drukkoljon, hogy a szerettei ne ott szaglásszanak utána.”