Witam,
ostatnio interesowałem się tym czy pracodawca może sprawdzać co pracownik robi na komputerze służbowym.
https://www.newsweek.pl/styl-zycia/prywatnosc-w-pracy-ile-moze-pracodawca/9phthyg
Tutaj wyczytałem że ma sporo różnych narzędzi do dyspozycji. I moje pytanie jest takie, czy jestem w jakiś sposób sprawdzić że na komputerze są zainstalowane tego typu programy szpiegowskie?
Pozdrawiam
Jedyne uniwersalne rozwiązanie to sprawdzenie jakie "objawy" (np. jakieś zmiany w rejestrze) mają najpopularniejsze programy tego typu, i sprawdzać ich występowanie.
Ok, czyli przejrzeć listę programów na komputerze i wyszukać takich które mogą być tymi szpiegowskimi.
Gdzie mogę sprawdzić te zmiany w rejestrach albo które konkretnie zmiany powinny mnie interesować?
Nie o to chodzi. Chodzi o to, aby wyszukać w Internecie jakie są najpopularniejsze tego typu programy używane przez pracodawców, następnie dla każdego z nich poszukać dalej jakie mogą powodować zmiany w systemie (nie tylko w rejestrze), no i sprawdzić czy zmiany te występują na twoim komputerze służbowym. Programów szpiegowskich na liście programów raczej nie znajdziesz, bo z założenia się ukrywają.
Najpopularniejszy to jest windows :). Ogólnie takie ograniczenia na strony, możliwości zmiany ustawień w systemie to Microsoft ma przygotowany cały zestaw tooli do tego. I np ja mam lokalnie admina i mogę instalować co chce ale tapety nie zmienie :). Tzn zmienie ale się zresetuje przy restarcie i połączeniu do AD firmowego.
Jeśli chodzi o aplikacje typu robienie zrzutów ekranu to pracodawca musi cie poinformować o tym.
Bardziej w sumie mi chodzi o historię przeglądania niż programy typu zrzuty ekranu co 10 minut czy zapisywanie kliknięć klawiatury :p
Czasem nie ma co robić i pograłbym sobie w jakąś gierkę przeglądarkową na komputerze :D albo coś takiego co niezbyt wygodnie się robi na tele
Jak łączysz się VPNem do firmy, nawet zakładając że nie deszyfrują całego ruchu, to TLS < 1.3 podaje w plaintexcie domenę do której się łączysz, podobnie jeśli masz wyłączone DNS over HTTPS w przeglądarce - cały ruch DNS leci plaintextem. Nie trzeba nic instalować u ciebie, tylko pasywnie monitorować sieć.
Popatrz sobie wiresharkiem na ruch w twojej sieci.
@Jakeee: Zamiast sprawdzać, czy jest coś zainstalowane, to lepiej nie korzystaj z komputera firmowego do prywatnych spraw. Najprościej jest kupić zewnętrzny dysk SSD, zainstalować na nim Windows To Go i bootować bezpośrednio, wtedy dalej korzystasz z komputera firmowego, ale masz całkowicie odseparowany system, w pełni bezpieczny (przy założeniu, że nie ma oprogramowania szpiegującego w UEFI czy innej warstwie bardzo nisko, ale to raczej sensowne założenie).
A programami typu Malwarebytes Anti-Malware lub AdwCleaner nie da się znaleźć takiego szpiegującego oprogramowania?
Na 99% to legalne oprogramowanie korporacyjne i nie ostanie wyłapane. Polecam używać komputer służbowy zgodnie z przeznaczeniem.
W obecnych czasach sprzęt jest tak tani, a komórki tak wszechstronne, że ja dla każdego klienta mam osobną maszynę, dostarczoną przez klienta. Niech robi sobie co tam chce. Rzeczy prywatne na kompie prywatnym i tyle. Jak nie masz admina to nic nie sprawdzisz. Jak masz to możesz pomyśleć i sprawdzić każdy proces i każdą usługę co robi - tzn. jakie pliki hookuje, oraz do jakich ip i portów zestawia komunikacje i co tam wysyła. Dodatkowo pamiętaj, że część procesów to mogą być launchery innych procesów cykliczne, lub część procesów może być uruchamiana z harmonogramu zadań. Do tego są jeszcze usługi, które mogą zdalnie startować z kontrolera domeny. Generalnie duuuuużo roboty - taniej kupić swojego małego laptopka i zawsze go mieć.
Ok, dziękuję za odpowiedzi :)