今年早些时候,一家基督教出版公司的首席执行官召集员工举行会议。会上他对于通过内部消息渠道散布的有关公司的传闻勃然大怒,之后惩罚了多名未经确认的“罪魁祸首”——25名员工被辞退。此外,莱恩·泰特(Ryan Tate)透露自己一直监视着员工通过计算机进行的活动,藉此找出谁才是应该负责任的——感谢一位员工偷偷进行的录音,会议的内容成为了媒体关注的焦点。
他说:“我关注的是其他方面……我信任你们。老天。想要登陆Netflix看电影?让他们看吧。如果需要的话,让他们用投影仪放电影好了。他们想整天都泡在Facebook上?那就整天都泡在上面吧。当然,我给你们工资,并不是要你们干这些的,不过这都没有问题。”
他可以容忍员工们混日子,但绝不容许他们说公司的坏话。“我看了你们其中一些Facebook页面。我最喜欢的是,你发表某些内容之后将其撤下,并且认为我们没有进行记录。”
我曾经尝试接触该公司,希望了解他们是如何进行监控的,但并没有得到回信。泰特可能给公司制定了政策,要求对员工在社交网络上的行为进行监控,或者一直在记录员工通过工作计算机进行的Facebook对话(也可能他只是在虚张声势而已)。不管如何,泰特绝对并非首位窥探员工在数字领域所进行活动的雇主。美国食品和药物管理局(FDA)正在处理一宗多位科学家对其提起的官司,他们称自己因为揭发内幕而被该联邦机构辞退;多亏了来自SpectorSoft 的间谍软件,FDA得以了解这些科学家的电子邮件和计算机活动内容,从而意识到他们所进行的揭秘行为。由于一位保存这些文档的承包商出错,8万页间谍文档被短暂泄露到网络上,我们得以清楚了解到这些监控行为的范围非常广泛。
雇主监控员工的电脑甚至智能手机,这样的行为并不新鲜,但是很多员工在日常工作中并没有意识到这一点,在工作间隙浏览可能较为敏感的个人电子邮件、进行较为暧昧的聊天、浏览Facebook照片集(希望不是非常色情的),甚至可能了解其他公司的岗位招聘。在进行一些并不适用于工作计算机的行为前,你可能应该考虑自己的计算机是否受到监控。我拜访了计算机取证专家迈克尔·罗宾逊(Michael Robinson)和安全研究员阿什坎·索尔塔尼(Ashkan Soltani),了解到一些可以让你知道自己可能被监控的方法。
首先,你应该检查员工手册或者计算机使用协议。如果你的雇主明确写明,你的计算机活动是受到监控的——这是非常正常的,那么他们有权利进行监控。但这也引发了另一个问题,他们是否利用了这个权利?
“你能否确认监控行为的存在取决于该行为实施的途径,”罗宾逊说,“如果这种行为是在上游,在防火墙实施的,用户很难了解到。这种监控会让雇主知道员工们在登录什么网站,例如,他们可以检查有多少员工这个月登录求职网站Monster.com。但是如果他们希望看到更多具体的行为,这就需要在计算机上安装监控软件。”安全研究员阿什坎·索尔塔尼表示,像netalyzr.icsi.berkeley.edu这样的工具可能告诉你是否在防火墙上被监控,“这个工具将证明某些东西在你的加密通信的‘必经之路’上,”他说,“这并非100%可靠,但常常能告诉你一些蛛丝马迹。”
如果你登录的是企业网络,所有非https的通信都可以被控制网络的人士所看到。部分员工错误地认为如果登录Gmail或者Facebook(均提供https安全防护),自己的通信将被加密并且没有人可以破解。如果监控行为是在上游进行的,这种想法可能是正确的,但是公司仍然有办法浏览这些加密内容,因为他们控制了网络以及你访问个人信息所使用的设备。如果你的计算机上存在间谍软件,https-ssl绝对不能起到保护作用。计算机上的监控软件捕捉击键记录和进行屏幕截图。这意味着,该软件可以重现你的Gmail或者Facebook对话(这可能就是为什么Tate Publishing拥有员工在Facebook上发表后撤下的内容的记录)。这些类型的程序并不会像应用程序那样出现,但是他们将存在于进程当中。
·如果你使用的是PC,可以同时按住Alt-Ctrl-Del,启动“任务管理器”,点击“进程”,从而浏览运行中的进程。
·如果你使用的是Mac,点击Launchpad,启动Gadgets and Gizmos,然后是Utilities,之后点击Activity Monitor。
这个进程可能使用的是一般的名字,但是其活动非常频繁,因为需要捕捉大量活动。那么如何可以确定众多的进程中是否存在间谍软件?其中一个办法是,将你的进程与同事电脑上的进程作比较。如果你们其中一人被监控,另外一人没有,那么你们将发现一些不同的进程正在运行。如果你们都被监控了,那么这个办法就没有作用(“那么你们可能要找一份新工作了”,罗宾逊说)。幸运的是,还有其他进行检查的办法。
有趣的是,很多这些“间谍软件”程序都会被杀毒软件定性为“恶意软件”。真想不到。因此,有些提供监控软件的企业制定了“白名单”,因而控制这些监控软件的IT部门可以确保赛门铁克、McAfee和其他杀毒软件并不会将这些进程认定为恶意。在很多情况下,这些白名单都是公开的,因此你可以明确地了解这些文件的名字。如果FDA的那些咨询师检查自己计算机上的进程,他们可能看到这些可执行程序中的部分通过SpectorSoft的白名单在自己的计算机上运行。
因此,如果你在谷歌上搜索一个奇怪的进程,你会了解到到这是一个间谍软件,搜索结果可能会把你带到该间谍软件销售商的网站。不幸的是,一些间谍软件程序比其他更为专业。“对于较复杂的间谍程序,它们的行为更类似于rootkits,能让自己隐藏起来。”索尔塔尼表示。
“在我曾经工作的一家公司,如果你引起注意,人力资源部会让IT部监控你,以确保没有知识产权被盗窃,”罗宾逊说,“在我引起关注那天,Windows升级弹了出来。他们认为自己足够隐蔽。但是我在屏幕上打出这句话,‘我知道你们在看着我看着你们看着我。’”
“如果你CEO真的打开你的邮件并进行浏览,你可以在邮件信息里嵌入追踪标记,之后监视这些邮件是什么时候打开的。”索尔塔尼表示。你可以使用类似于emailprivacytester.com或者ReadNotify等程序,有些疯狂的粉丝正是使用ReadNotify来检查Jay-Z是否有打开发给他的电子邮件。
罗宾逊表示,可能很少有CEO会全方位地监控员工们的一举一动。他说:“这样的话,他们花在监控上的时间要比管理多。”
如果CEO担心某个员工,或者担心某些敏感的信息泄露到公司之外,这种监控的情况更有可能出现。在FDA的例子里,该联邦机构担心这些咨询师将对其非常重要的信息泄露给国会成员(他们的担忧是对的)。
鉴于你的雇主有很多方式可以对你进行监控,并且事实上这些监控行为并非完全可以被侦察到,可能最明智的办法是不要在你的个人设备或者电脑上储存任何非常敏感的内容。
在那个面向全体员工的会议上,发行商莱恩·泰特发表结束评语称:“请大家保持理智的头脑,尤其是在这个数字时代。如果你在家向自己的亲人抱怨,那我能理解,可是谁会专门上网这样做,或者发送电子邮件这样做呢?”
嗯,我会说,所有人都会这样做。请大家对自己使用的电脑保持谨慎。当然,如果你选择较为安全的方法——使用家里的电脑,并且祈求好运,希望你的亲人不会在那上面监视你吧。
来源:福布斯中文网