Il mio reparto IT può leggere le mie chat di Google Hangouts mentre sono al lavoro?

59

Gli hangout di Google sono crittografati? I ragazzi IT del mio lavoro potrebbero vedere le immagini e il testo che invio mentre sono su un computer di lavoro? Sì, lo so che non dovrei mandare cose che non voglio che vedano mentre sono al lavoro, ma non era al lavoro. Io uso gli hangout anche sul mio telefono e mi sono appena reso conto che utilizzo il plug-in Chrome di Hangouts sul posto di lavoro e che sincronizzava tutte le mie conversazioni.

    
posta Jack 20.08.2014 - 06:36
fonte

6 risposte

94

Dovresti dare per scontato che possano farlo. Ci sono vari modi in cui possono farlo, ma se effettivamente lo fanno dipende dagli standard e dalle pratiche della compagnia. Alcune delle opzioni:

  1. È possibile installare certificati di root aggiuntivi sui computer dell'azienda e usa quello per MITM tutto il traffico (il traffico passa attraverso l'azienda gateway / proxy comunque e con certificato di root amichevole dell'utente PC consente di eseguire un MITM completo;
  2. È possibile installare "software di monitoraggio dei dipendenti", che è essenzialmente un key logger + process monitor + screen grabber. Alcuni strumenti hanno la capacità di intercettare localmente i messaggi ricevuti nelle chat.
  3. È possibile utilizzare gli strumenti di accesso remoto / collaborazione per monitorare ciò che accade sullo schermo di un particolare PC.

In breve, se non hai il controllo sul PC su cui stai lavorando (e in genere con le workstation dell'azienda), non puoi presumere che sia privo di tali impianti di sorveglianza.

Spero che non sia troppo spaventoso:)

    
risposta data 20.08.2014 - 08:06
fonte
22

se i tuoi dati di Google Hangouts sono sincronizzati sul tuo computer di lavoro, il reparto IT potrebbe visualizzarli. Tuttavia non esagerare ancora, a meno che non ci sia cercando per questo, è estremamente improbabile che lo vedranno.

Ci sono tre posti in cui il reparto IT potrebbe vederlo:

In transito

Durante la sincronizzazione dei dati del videoritrovo se il reparto IT monitora il traffico sulla rete, potrebbe averlo visto. Come dice BigBob1000, è crittografato (HTTPS), tuttavia molte aziende installano certificati attendibili sui propri computer e quindi fondamentalmente Man-in-the-Middle, i propri computer, per decrittografare tutto il traffico HTTPS. Le probabilità sono anche se lo facessero non avrebbero registrato i dati, solo che sei connesso a Google.

A riposo

Questo è un problema più plausibile, ma comunque incredibilmente improbabile, Chrome (tutti i browser) cache cose. Quindi, piuttosto che scaricare la stessa immagine da Google un centinaio di volte, la scarica sul disco fisso del computer una volta, quindi la usa ogni volta. Non sono sicuro di cosa cache Chrome per i videoritrovi, ma un'ipotesi plausibile sarebbe che sono le immagini del profilo dei tuoi contatti e altre immagini, ma non il testo delle tue conversazioni.

Puoi svuotare la cache il tuo reparto IT potrebbe avere ancora un backup, ma la maggior parte dei luoghi don 't desktop di backup, solo server.

In memoria

Onestamente sto solo mettendo questo in per completezza. EDIT: Dopo aver visto la risposta di Andrey, porta un buon punto, questo è più plausibile di quanto pensassi. Potrebbe esserci un software di monitoraggio dei dipendenti che registra i registri delle chat.

    
risposta data 20.08.2014 - 08:28
fonte
10

Sebbene sia certamente possibile, la domanda più pertinente è "quanto è probabile che il mio dipartimento IT si interessi?" (A meno che tu non stia facendo qualcosa che potrebbe farti licenziare o arrestare, naturalmente.)

In aggiunta a ciò, l'altra considerazione è che costa un sacco di soldi per memorizzare effettivamente il traffico web di tutti, quindi il contenuto di messaggi e richieste web non viene generalmente memorizzato per un periodo di tempo significativo - costa un sacco di denaro per archiviare tali informazioni e renderle ricercabili, e raramente vi sono motivi commerciali per farlo.

Prendilo da un tecnico IT - non sei così interessante, e mi offendo le richieste di "esaminare" le attività degli altri dipendenti. Ho cose migliori da fare che spiare l'uso dei social media o la navigazione sul web, quindi anche quando sono esplicitamente diretto a farlo, non mi sembra più difficile di quanto non sia necessario per rispettare i miei ordini. Sul mio posto di lavoro, ciò comporta l'invio via email di un report in scatola al richiedente con statistiche di alto livello sulle attività dell'utente: quante richieste web sono state fatte in un certo periodo, quali domini sono state fatte a tali richieste e una suddivisione di tali richieste per categoria di sito web - e questo è solo quando non riesco a farla franca dicendo "no" alle richieste su ciò che alcuni dipendenti stanno facendo online.

    
risposta data 20.08.2014 - 15:39
fonte
9

Se la tua azienda ha installato un prodotto denominato "Google Vault", allora sì, il tuo reparto IT o chiunque abbia accesso a Vault può leggere i tuoi messaggi e le tue immagini di Hangouts non crittografati.

Google Vault è una piattaforma di eDiscovery - link

L'unico modo in cui non sarebbero in grado di leggere i tuoi messaggi di Hangouts è se hai disattivato la cronologia per ogni chat. In Google Chat questa opzione è denominata "Chat off the record". In Hangouts è denominato "Cronologia Hangout". Qualsiasi elemento digitato dopo che disattiva la cronologia non viene registrato.

Per vedere cosa può vedere il tuo personale IT: apri Gmail nel browser Chrome e fai clic sull'etichetta "Chat" trovata dopo aver espanso il pulsante "Altro". L'eliminazione di ciò che trovi in questa etichetta non ti aiuterà perché una volta che esiste esiste per sempre o finché non scade la norma di Google Vault.

    
risposta data 20.08.2014 - 19:30
fonte
4

Sì, dovresti davvero pensare che chiunque possa leggere qualsiasi cosa fai online ovunque , in qualsiasi momento . Se possiedono la rete, allora doppiamente così. Se possiedono il computer che stai usando, triply-so-with-knobs-on.

Da un altro punto di vista, se stai facendo cose sul computer di lavoro o nell'ambiente di lavoro che non vuoi sapere sul lavoro , probabilmente non dovresti farlo . La legge di Murphys ci dice che a un certo punto per te andrà male.

Supponendo che il reparto IT sia un modello di benevolo permissività e / o ignorante / incompetente, basta un collega che si prende una antipatia per te (probabilmente perché passi troppo tempo in luoghi di ritrovo quando dovresti lavorare, per esempio ) per sbirciare da dietro le spalle, o un crash del computer a metà sessione, o un virus informatico inatteso, o un nuovo ed eccitante bug in Google Hangouts che mette in pausa la macchina, per esporre qualsiasi cosa tu non abbia voluto essere esposto.

Poi di nuovo, a suon di parole, il giorno in cui il tuo telefono cellulare viene perso / rubato, qualcuno ha comunque un sacco di materiale di ricatto su di te. Il problema con le cose che metti su internet è che sono su Internet.

    
risposta data 20.08.2014 - 15:10
fonte
3

Dipende ... il modo semplice è semplicemente chiedere al I.T. Dipartimento:

Tu: ciao, sono curioso di sapere se le chat e le e-mail di messaggistica istantanea sono state salvate o archiviate per motivi di conformità. Se ho bisogno di recuperare una chat da google Hangouts per motivi legali, è possibile?

Ho lavorato in finanza dove il 100% di tutte le comunicazioni è stato registrato nel nostro ufficio in base alle normative governative incluse telefonate, chat su qualsiasi client di messaggistica istantanea (avevamo uno speciale software dedicato ad esso), ecc.

È probabile che tu non sia monitorato attivamente, ma le tue abitudini di navigazione potrebbero inciampare in un firewall dell'ufficio per violazioni ripetute che potrebbero causare qualche scrutinio se è ridicolo (tonnellate di pornografia, uso osceno della larghezza di banda, upload / download costanti 24/7 come torrent o Spotify).

Email sì se stai usando il loro dominio o inviando a un dominio di posta elettronica di lavoro.

EDIT: una cosa a cui prestare attenzione è costruire sicurezza. Se l'I.T. dipartimento istituito o pagato per le telecamere come ho fatto io, siamo in grado di spiarti al 100% in qualsiasi momento e anche avere trigger di zona per avvisarci. Un D-bag che conosco ha ottenuto sicurezza negli edifici per registrare i tempi di ingresso per etichettare i lavoratori in ritardo senza che loro sapessero, nonostante la società fosse semplicemente un affittuario. Se è possibile, comunicare alla sicurezza di negare qualsiasi richiesta di accesso a tali informazioni da parte di terzi in quanto verrà utilizzata contro di te, se possibile.

    
risposta data 22.08.2014 - 00:44
fonte

Leggi altre domande sui tag