Lavoro per un'azienda da casa online, usando il mio portatile. Problemi di privacy [chiuso]

Naviga le tue risposte
1

Lavoro per un'azienda da casa online, usando il mio portatile. Per funzionare, devo accedere alla loro rete tramite un browser web, Google Chrome. L'URL inizia con: https: //. Io uso un ID utente e una password. Mi disconnetto ogni volta che vado in pausa o quando finisco un turno. Dal momento che è il mio portatile personale, non emesso dalla società, hanno i mezzi tecnici per monitorare altri siti web in cui mi trovo mentre lavoro o anche quando non lavoro? Hanno anche la possibilità di accendere la fotocamera del laptop e l'audio senza che io lo sappia, e possibilmente anche registrare?

    
posta brendan 01.05.2014 - 21:56
fonte

2 risposte

2

Secondo i tuoi commenti sembra che tu stia lavorando in remoto attraverso un'interfaccia web visualizzata in un browser web.

Questo sito Web non ha più o meno possibilità tecniche sul tuo computer rispetto a qualsiasi altro sito web. Dovrebbe essere impossibile monitorare qualsiasi altra attività sul tuo computer come accedere ad altri siti Web o eseguire altri programmi.

Il sito Web dovrebbe anche non essere in grado di accedere alla tua webcam o microfono a meno che tu non abbia dato il permesso di farlo. Puoi vedere quali siti web hanno permessi speciali nel menu delle impostazioni di Chrome in Impostazioni- > Impostazioni avanzate- > Impostazioni contenuti- > Media. Nota il pulsante "Eccezioni" in cui puoi vedere se determinati siti web hanno permessi diversi.

Tuttavia, potrebbero esserci altri software installati sulla macchina che potrebbero essere back-doored. Soprattutto quando si utilizza quel sito Web che richiede l'installazione di eventuali plug-in aggiuntivi, questi plug-in potrebbero conferire al sito Web ulteriori capacità di spiare il proprio computer.

    
risposta data 01.05.2014 - 23:09
fonte
2

Se si sta lavorando su un "desktop virtuale" o "desktop remoto", è probabile che l'applicazione si basi su plugin che potrebbero potenzialmente invalidare la sandbox del browser. (ad esempio, qualcosa come Citrix )

In questo caso, il codice non è relegato ai confini del tuo browser e potenzialmente potrebbe interagire con il tuo file system. Non sono a conoscenza di alcun fornitore che proponga intenzionalmente tali capacità, potrebbe essere potenzialmente una responsabilità legale in quel caso; ma in teoria, se non è solo un sito Web con HTML, JavaScript o nel tipo di browser, allora sì, è possibile accedere al tuo PC locale. Ora, un utente malintenzionato potrebbe sfruttare una vulnerabilità in qualcosa come Citrix Receiver e quindi monitorare l'utente.

In termini di "non funziona": sul desktop virtuale potrebbero probabilmente guardarlo da remoto, se lo volessero, potrebbero anche eseguire qualche tipo di software di monitoraggio che mostra quanto spesso il tuo mouse si muove, quando le finestre perdono il focus, ecc. Questo sarebbe possibile anche con solo JavaScript.

    
risposta data 02.05.2014 - 03:44
fonte

Leggi altre domande sui tag

Autenticazione applicazione Web mediante Proprietà del computer Come chiamare webservice in modo sicuro in Android