Работа и развлекательные сайты⁠⁠

Сегодня в одной фирме был очень расстроен один сотрудник - работодатель, как неожиданно оказалось, знал все о тех сайтах, которые он посещал в рабочее время. И для начала выписал ему нормальный такой штраф.

Как же так? - удивился сотрудник, ведь я использовал режим инкогнито!

Для тех, кто не в курсе, но любит посидеть на работе на разных левых сайтах - режим инкогнито, Tor, VPN и прочее не спасут вас от программ, которые периодически делают скриншоты и логируют действия пользователя, а потом отсылают отчеты начальству. Таких программ достаточно много, настройка их не требует очень большой квалификации, и даже если вы никогда не видели в глаза системного администратора вашей фирмы, не факт, что такая программа уже не настроена на вашем рабочем компе.

Как же быть - даже если вашей компетентности хватило на то, чтоб найти эту программу у себя на компе, удалив и заблокировав ее, работодатель все равно узнает об этом, т.к. перестанут приходить регулярные отчеты.

Насколько законны такие действия работодателя - вопрос к юристам, но, по моему личному опыту, именно юридические конторы и обращаются в первую очередь с просьбами настроить эту систему контроля сотрудников :).

Лучше используйте свои личные телефоны-планшеты для размещения резюме или посещений сомнительных с точки зрения работодателя сайтов. И лучше это делать не через сеть Wi-Fi работодателя.

433

Информационная безопасность IT

1.4K постов25.5K подписчик

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.

Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

dobriypekar

4 года назад

Смотря что за работа. Часто лучше отвлечься на полчаса-час и потом сделать больше, за счет выросшей продуктивности.

4 года назад

4 года назад

Не все могут юзать Линукс, но он может помочь

раскрыть ветку (1)

AXVX

4 года назад

Не все работодатели оценят, если придя работать менеджером, ты начнешь ставить на своем компе линукс)

показать ответы

Ziviel

4 года назад

А впн не поможет?

раскрыть ветку (1)

AXVX

4 года назад

от скриншота экрана точно не спасет ;)

показать ответы

DELETED

4 года назад

Слежка это последний этап, когда уже организована корпоративная этика, обучение внутри коллектива, обмен опытом, выход в регион - международный обмен, информационная безопасность, защита от промышленного шпионажа и тд. Но почему-то начинают с того, что дешевле, ошибка руководителя.

раскрыть ветку (1)

AXVX

4 года назад

Когда сотрудники перед уходом ведут переговоры с конкурентами, отсылают им данные компании, или пытаются забрать с собой крупных клиентов, то слежка выходит на первый этап, и можно понять почему.

PiDoor

4 года назад

Хуйня эти ваши скринлоги. Был у нас такой же админ. В какой-то момент, с помощью дедукции, я узнал временной промежуток, когда логер делал скрин проверку. Ну ничего. Я написал свою маленькую программку, которая в этот промежуток, убирала оболочку винды и оставляла только обоину, которая, в свою очередь, менялась на слово "Соси" нарисованное в пейнте. А во второй промежуток на слово "Хуй" в итоге, ежедневно, он получал скриншоты со словами "Соси хуй". В офисе у нас были далёкие от ИТ темы, люди. Но, не я. Никто не знал о такой слежке, да и проблемы были бы. И каждый день, я видел лицо админа, который очень сильно хотел мне что-то сказать, но не мог, ведь он бы открыто признался бы в слежке. В итоге, я знал, он знал, но все молчали. Он ещё долго не мог понять, как я это делал.

раскрыть ветку (1)

AXVX

4 года назад

скрины могут делаться просто по открытию любого нового окна, временной промежуток лишь один из вариантов

JackAlkash

4 года назад

"и даже если вы никогда не видели в глаза системного администратора вашей фирмы, не факт, что такая программа уже не настроена на вашем рабочем компе."
С учетом того, что мне самому приходится компами на фирме заниматься из-за отсутствия этого самого сис админа, мне это не грозит)

раскрыть ветку (1)

AXVX

4 года назад

Ну ко мне обращались как-то разово, в нерабочее время подъехать и настроить мониторинг работы самого технически продвинутого сотрудника, который вовсю пользовался своим положением ;)

показать ответы

DELETED

4 года назад

Проблема чуть глубже.

1. Низкая квалификация - зачем нанимает работодатель людей, которые не знают, чем заняться на работе? Затем, что денег жалко на квалифицированные кадры. А на "программы, которые не требуют квалификации от администратора", "коучей" и прочий фен-шуй конечно же есть!

2. Отсутствие адекватного рабочего графика, который должен учитывать не только нагрузку, но и разгрузку! Вы в курсе, например, что работа с компьютером не может вестись без перерыва на отдых?

А заморчаиваться - это все умеют, особенно те, кто ленив от природы, но к рентабельности, окупаемости и росту это не имеет никакого отношения.

раскрыть ветку (1)

AXVX

4 года назад

Рынок труда бывает разный, когда-то много хороших спецов, когда-то нет. Но в целом, можно понять желание работодателя, чтоб за его деньги сотрудник на работе занимался его делами, а не своими. А адекват-неадекват бывает везде.

показать ответы

moranor

4 года назад

Еще пять копеек к идиотизму подобных софтин:

- нормальный антивирь их терпеть не может. Ибо кейлоггер и так далее.

- эти самые скрины где-то, да хранятся. И, соответственно, жрут место. Шустро, в общем-то, жрут. И заодно - палятся этим же.

- на втыкание в скрины, соответственно, тоже нужно тратить чье-то время.

- и, наконец, эта дрянь неслабо так подтормаживала слабые компы.

раскрыть ветку (1)

AXVX

4 года назад

При установке в антивирусе, конечно же, прописывается исключение (Это одно из мест, где можно как раз узнать о наличии программы). Скрины после отправки отчета могут спокойно удаляться, но и в целом места жрут не много. Тормозов при работе в явном виде не будет на нормальных прогах. Почтового ящика на 100гигов хватает чтоб хранить отчеты с ~10 компов за год при рабочей неделе 6 дней. А время на просмотр - ну тут от начальства зависит, есть те, кому это по кайфу.

показать ответы

RoMZeS1k

4 года назад

@AXVX, скажи пожалуйста такую программу. Задолбался я в свое время прятать их от антивирусов. Самый лучший вариант оказался скрипт в xstarter на каждые 5 минут.

раскрыть ветку (1)

AXVX

4 года назад

мипко одна из самых безпроблемых по моему опыту, но платная

TonyStarkk123

4 года назад

У меня тут вопросик. У меня есть личный комп на работе, интернет через вай-фай работодателя. ПК под пин кодом. Они могут установить такие программы на мой ПК?

раскрыть ветку (1)

AXVX

4 года назад

Ну если очень-очень захотят, а так, скорее нет. Пин-код узнать можно поставив камеру, дальше все не сложно. Но будут ли так заморачиваться на ровном месте? Если только есть из-за чего.