Come garantire un ragionevole anonimato quando si inviano informazioni a una piattaforma?

1

Un capo importante della società per cui lavoro ha avviato una piattaforma che consente a qualsiasi dipendente di inviare domande a cui rispondere in una riunione periodica che viene trasmessa a tutti i dipendenti.

Questo è fatto nel tentativo di consentire ai problemi di "sgorgare".

Il sistema è pubblicizzato come "anonimo" in modo che non vi sia alcuna pressione per un dipendente a chiedere informazioni su "sensibili" (ad esempio, problemi che non possono essere comunicati al suo capo). Ovviamente, tutte le domande sono moderate, in modo che quelle cattive non vengano mai lette durante la conferenza.

Anche se non ho mai sentito di nessuno che abbia problemi relativi a questa piattaforma, la mia preoccupazione è legata all'anonimato:

  • pubblicazione dal computer di lavoro - questo è chiaramente tracciabile, poiché tutto il traffico passa attraverso un proxy
  • pubblicare da un dispositivo personale - dovrebbe essere anonimo, ma c'è una possibilità molto piccola per qualcuno di capire il mapping tra IP del computer di lavoro e altri IP personali (ad esempio Gmail ha un'interfaccia che mostra gli IP usati per connettersi all'account).
  • pubblicazione da un dispositivo personale tramite una rete Wi-Fi aperta o un proxy - Non riesco a pensare a un modo per compromettere l'anonimato.

Domanda: Come garantire l'anonimato ragionevole quando si inviano informazioni a una piattaforma?

In modo ragionevole, presumo che non ci siano post illegali (ad esempio divulgazione di informazioni critiche, minacce a qualcuno).

    
posta Alexei 08.12.2017 - 15:39
fonte

2 risposte

2

Quando fai qualcosa su un dispositivo di proprietà di qualcun altro, ti suggerisco di fare un presupposto di base: nulla che fai su quel dispositivo è privato e il proprietario può vedere tutto ciò che fai su di esso. Il proprietario può installare keylogger o utilizzare una tastiera abilitata per keylogging e installare il software che cattura tutti i pacchetti di rete. Per quanto riguarda un computer di lavoro, ci si collega e si rende conto di tutto ciò che accade mentre si è connessi. Quindi si è certi che non vi è alcuna aspettativa di privacy, indipendentemente da un proxy.

Pubblicazione WRT da un dispositivo personale: presuppone che tu sia sulla rete aziendale (o sulla rete aziendale aziendale). Potrebbero, in teoria, scoprire chi l'ha pubblicato, ma ci vorrebbe un po 'di sforzo.

Hai ragione riguardo al dispositivo personale su una rete separata, a meno che il sito non raccolga dati sul dispositivo che invia domande. Qui la domanda diventa più su determinare ciò che è "ragionevole".

Il modo più sicuro per farlo è di farlo in un modo in cui non sei loggato con le credenziali aziendali, in modo che il dispositivo personale su una rete remota, a condizione che tu non sia VPN, dovrebbe dare hai un discreto grado di anonimato.

Tuttavia, ciò non rivela il problema non tecnico. La segnalazione anonima non è sempre una buona cosa. Potrebbe essere la conoscenza che tu e solo tu sai. Sì, lo stai segnalando in modo anonimo, ma qualcuno potrebbe giungere alla conclusione che "solo alexei lo sa" e che deve ancora affrontare il fatto di avere il tuo anonimato compromesso.

    
risposta data 08.12.2017 - 15:50
fonte
3

Esegui il sito che prende i messaggi dei dipendenti sia come sito Web semplice che come servizio nascosto TOR. Fornire una spiegazione su come connettersi al sito tramite TOR se qualcuno lo desidera.

In questo modo, le persone che hanno paura delle ripercussioni possono connettersi dal proprio dispositivo personale a casa tramite il TOR Browser, che renderà i propri rapporti non rintracciabili. Si noti che questo si applica solo all'origine di rete del messaggio; a seconda di ciò che viene detto nel messaggio, potrebbe portare al poster originale.

Tutti gli altri che non temono ripercussioni possono ancora connettersi e utilizzare il sito normalmente.

(Si potrebbe anche omettere la fase di servizio nascosta e usare semplicemente il browser TOR per connettersi al sito, ma se il sito fornisse un servizio nascosto, ciò porterebbe a casa il punto che la società è seria riguardo alla privacy degli utenti).

    
risposta data 08.12.2017 - 16:15
fonte

Leggi altre domande sui tag