Hai tralasciato un dettaglio molto importante: come ti connetti al sistema informatico del tuo datore di lavoro per fare il tuo lavoro. Credo che tu stia usando LogMeIn, ma in caso contrario, ciò cambierebbe le risposte.
Se ti connetti solo a un desktop remoto (utilizzando un prodotto come LogMeIn, Microsoft Terminal Services, RDP, VNC o Citrix), quindi no, il tuo datore di lavoro non può vedere nel tuo computer. In base alla tua descrizione, credo che sia così, quindi dovresti essere ben isolato da loro. A seconda del prodotto desktop remoto, possono o non possono avere accesso alla videocamera e al microfono, ma di solito sono sotto il tuo controllo. (Questi dispositivi sono comunemente resi disponibili in modo da poter eseguire il software di messaggistica istantanea della tua azienda come Skype.) In caso di dubbio, lascia la tua macchina fotografica coperta.
Il fatto che il tuo numero di carta di credito è stato rubato è puramente casuale; il numero e l'entità delle violazioni dei dati di vendita al dettaglio e di hotel negli ultimi tre anni sono sbalorditivi e la frode ha colpito la maggior parte dei titolari di carte. Le persone sono state accusate erroneamente o le loro carte sono state tra quelle rubate e la banca ha inviato un rimpiazzo prima della scadenza della vecchia carta.
Quindi per elencare le risposte:
- No, sei al sicuro.
- Sì, ma solo in un modo che vorresti sapere. Negli Stati Uniti, sarebbe illegale monitorarti senza informarti del monitoraggio (anche se il monitoraggio dei video potrebbe essere legale!) Ma dovresti probabilmente controllare il tuo contratto di lavoro o la politica per l'occupazione per assicurarti di non aver accettato il monitoraggio audio come una condizione di impiego.
- A casa, questo non è vero e il tuo browser personale non è soggetto al monitoraggio aziendale. (Il browser sul desktop LogMeIn è soggetto a monitoraggio, ovviamente.) Al lavoro, questo è parzialmente vero; se l'iPhone del tuo collaboratore utilizza la società WiFi, i loro dati WiFi passano attraverso la rete aziendale ed è probabilmente soggetto a registrazione o monitoraggio. La ragione per cui dico che è parzialmente vero è che l'azienda può monitorare tutto il traffico non criptato, ma non il contenuto del traffico crittografato, come ad esempio iMessages. I registri possono rivelare che l'iPhone ha impostato i dati su un server di Apple noto per gestire iMessage, ma non hanno modo di sapere a chi è stato inviato o cosa contiene. Ma vedi la nota cautelativa di seguito: **
- Nessun. Se hai un computer di lavoro sulla tua rete domestica, l'unico modo per arrivare al tuo computer di casa senza il tuo permesso esplicito sarebbe quello di hackerarlo, il che violerebbe la legge sui frodi e gli abusi informatici del 1984. È un crimine federale.
- La maggior parte dei software anti-virus è inutile quando si parla di spyware commerciale a cui stai pensando. Ma i consigli sui prodotti sono fuori tema per questo sito.
Se non si utilizza LogMeIn e ci si sta collegando a un tunnel VPN sul proprio lavoro, quindi il personal computer è effettivamente collegato alla rete, la risposta è diversa. Hanno quindi accesso che non è bloccato da nessun firewall in casa; solo il tuo Windows Firewall impedisce loro di visualizzare il tuo computer. Inoltre, in questo caso, il traffico dalle applicazioni desktop a Internet passerebbe attraverso la loro rete, dove sarebbe soggetto a ispezione e intercettazione.
** Se il tuo datore di lavoro ti ha dato un certificato di Root sicuro da installare, avrà la possibilità di visualizzare il contenuto delle tue connessioni https sicure. (Sull'iPhone, l'installazione dei certificati di root viene eseguita installando un "profilo", che può essere fatto con l'installazione di alcuni "software di sicurezza" forniti dal lavoro, come AirWatch.) Il certificato di origine consentirebbe loro di operare un https trasparente proxy (come Blue Coat); questi proxy funzionano generando dinamicamente certificati che il nuovo certificato radice si autentica felicemente, consentendo al proxy di controllare il traffico. Questo è normalmente rilevabile visualizzando i dettagli del certificato nel browser; ma la visualizzazione dei certificati non è possibile sulla versione per iPhone di Safari.
Gli attacchi alla radice di fiducia come questo possono essere vanificati se un'applicazione esegue il "blocco dei certificati", ma i browser non possono eseguire il blocco e pochissime app eseguono questo passaggio quando si connettono ai loro server domestici.