プライバシーをお願いしますは、現代社会においてプライバシーがどのように侵害されているか、そしてそれに対して何ができるかを探求する継続的なシリーズです。
キーボード上で起こったことはキーボード上には残りません。
雇用主支給のコンピューターの使用には、特有のプライバシー リスクが伴います。忙しいオフィス生活を送りながら、誤って NSFW コンテンツをクリックしないようにするのに苦労するのは、多くの人にとってよくあることです。しかし、真の脅威は舞台裏で気づかれずに潜んでいることがよくあります。キーロガーがすべてのキー入力を記録し、上層部のレビューのために送信します。
キーロガーにあまり詳しくなくても、心配する必要はありません。多くの人はそうではありません。それがポイントです。キーロガーは、コンピューターのバックグラウンドで実行されるソフトウェアの総称であり、文字通り、ユーザーが押すすべてのキーを (多くの場合はすべてのマウス クリックとともに) 記録します。まとめると、あなたが書いたメールの内容から、パスワード、社内での個人的なチャットまで、あらゆるものを記録することができます。スラックまたは職場のデスクからアクセスできるプライベートのソーシャル メディア アカウント。
キーロガーは、従業員の行動を監視するために設計された企業監視ソフトウェアの中でも特に侵入的なタイプですが、唯一の種類ではありません。 PCMag (Mashable と同様、Ziff Davis が所有)、公開レビューこの種のソフトウェアは今年初めにリリースされました。 10の「従業員監視ツール」のうち、」調査したところ、7 つは「キーストロークの記録」を提供し、9 つは雇用主が労働者のコンピュータ画面のスクリーンショットを撮ることを許可しています。
「シークレット エージェントがマシンにインストールされると (実行中のプロセスのリストに偽名で隠されることもあります)、最も強力な従業員監視ツールがすべてを見通す目として機能します。」製品レビュー。 「従業員が開いているアプリから、誰とチャットしているか、何を言っているかに至るまで、あらゆるものを調べることができます。」
職場のコンピューターで個人の電子メール、銀行口座の残高、健康診断の結果を確認したことのある人にとって、上記のシナリオは悪夢です。
あなたの権利
上司があなたの一挙手一投足を監視するのは確かに不気味ですが、完全に合法です。所長によると、国立労働権研究所、ルイス・モルトビー、仕事用デバイスにプライバシーを期待すべきではありません。
モルトビー氏は電子メールで「従業員には、雇用主が提供するコンピューター上でプライバシーを守る権利は事実上ない」と説明した。 「電話で行われれば保護される極めて個人的な通信であっても、雇用主のコンピュータが関与している場合は保護されません。」
そしてそれはあなたがやることだけではありませんの上仕事用のコンピューターだ、とモルトビーは警告するが、あなたは何をするのですか前にあなたが懸念すべきことのうち。
「さらに悪いことに、雇用主はラップトップが従業員の家にあるときに、遠隔からウェブカメラをオンにすることができます」と彼は付け加えた。
マッシュ可能な光の速度
しかし、ありがたいことに、それはあなたが侵略的な経営者や企業支配者の言いなりになるという意味ではありません。
形勢逆転
もちろん、最初のステップは、コンピュータが実際に監視されているかどうかを判断することです。これは難しいです。によるとEFFサイバーセキュリティディレクターのエヴァ・ガルペリン氏は、デジタル検査と物理検査を組み合わせた技術が必要としている。
「ほとんどのウイルス対策製品を使用してソフトウェア キーロガーを検出できますが、キーボードに直接接続するキーロガーもあります」と Galperin 氏は電子メールで説明しました。 「そのような場合は、製品がどのようなものであるかをよく知って、それを認識できるようにするのが最善です。」
これは素晴らしいアドバイスですが、特に虐待的なパートナーがあなたの個人コンピュータにキーロガーをインストールするのではないかと心配している場合には、会社がそのようなプログラムを仕事用デバイスにインストールしている場合、会社がインストールしたウイルス対策ソフトがそれを検出しない可能性が高くなります。 。
ただし、それはあなたが一人でいるという意味ではありません。
注目セキュリティ研究者と創設者目的 - 参照、パトリック・ウォードルでは、Mac でキーロガーを確認する方法がいくつかあると説明しました。そして彼は、本当にそうすべきだと主張した。
同氏はツイッターのダイレクトメッセージで「マルウェアや(怪しい?)IT部門の両方がそのようなソフトウェアをインストールする可能性があるため、これはユーザーが懸念すべきことであることは間違いないと思う」と説明した。
ウォードル氏は、関係者が取れる直接的なアプローチが 2 つあると指摘しました。
「[人々は]システム環境設定を確認できます。キーストロークを捕捉するには、特定のクラスのキーロガーに『アクセシビリティ アクセス』を付与/承認する必要があるためです」と同氏は書いている。
良くない。 クレジット: パトリック・ワードル
Mac の「システム環境設定」で、「セキュリティとプライバシー」に移動し、「アクセシビリティ」を選択します。見覚えのない奇妙なプログラムを見つけた場合は、時間をかけて調査する必要があります (また、そのプログラムによるコンピューターの制御へのアクセスを拒否することもできます)。
「もちろん、正規のアプリもここに表示される可能性があります。たとえば、私が使用している仮想化ソフトウェアです。」とウォードル氏は警告しました。
Wardle が提案する 2 番目の検出方法では、ユーザー側での作業がもう少し必要になりますが、推測に頼る必要も少なくなります。具体的には、「無料のオープンソース」キーロガー検出器for macOS」を作成しました。
では、コンピュータに仕事上インストールされたキーロガーを発見した場合はどうすればよいでしょうか? IT 部門がそれをそこに置いたと仮定すると、最善の策は、仕事用コンピューターを個人的な目的で二度と使用しないことです。そうだね、今までも。
モニターのスクリーンショットだけでなく、入力した内容もすべて、いつか印刷されて、人事部との物議を醸す会議中に目の前に置かれたり、悪徳 IT 責任者の個人的なコレクションに置かれたりする可能性があることに注意してください。
国立労働権利研究所のモルトビー所長は、「従業員が退職したり解雇されたりすると、雇用主は(仕事用ノートパソコンを)取り戻す。そしてIT技術者は、個人的な機密事項も含め、そこにあるものすべてを頻繁にチェックする」と説明した。
したがって、オフィスにいて個人的なコミュニケーションが必要になった場合は、個人用のスマートフォンを使用するようにしてください。家にいるときは自分のコンピューターを使用し、仕事用のラップトップは引き出しの中に置いておきます。そして、幸運にもそうする立場にあるのであれば、24時間365日スパイされない仕事に就くことを検討してみてください。