Можно ли читать скайп сотрудников
В последнее время все чаще рекрутеры предлагают кандидатам участие в Skype-собеседованиях и телефонных интервью. О том, что такой вид общения лучше, чем личная встреча, никто не спорит. Однако в некоторых ситуациях это наиболее приемлемый вариант коммуникации. В особенности, если соискателя и рекрутера разделяют километры.
Руководствуясь принципами целесообразности, специалисты по подбору персонала, как правило, «отсеивают» часть кандидатов еще на этапе общения по телефону, приглашая одного-двух финалистов на очное собеседование. Так нередко поступают представители компаний с развитой филиальной сетью, а также специалисты рекрутинговых компаний, которые занимаются подбором за пределами своего региона.
Нередко собеседование проходит в тот момент, когда первичное знакомство соискателя и работодателя уже состоялось — например, руководитель местного филиала встречается с кандидатами лично, после чего он направляет резюме лучших на рассмотрение в головной офис . В таком случае целью общения по Skype, как правило, является «утвердить» кандидатов. Сама же встреча в Skypе может носить оттенок формальности. Но какой бы ни была цель подобного общения, не стоит пренебрегать важными деталями. Помните, прежде всего — это способ коммуникации с целью оценки. Чтобы удачно пройти данный этап, предлагаем вам рассмотреть составляющие успешного прохождения дистанционного интервью.
1. Планирование
Согласуйте с менеджером по персоналу точное время общения. При этом очень важно иметь небольшой запас для устранения возможных технических неполадок. Если вы общаетесь по Skype, то заранее добавьте контакты, проверьте аппаратуру, наличие запасных каналов связи, чтобы была возможность предупредить собеседника о возникновении непредвиденных обстоятельств. Будьте готовы к тому, что собеседование может продлиться чуть больше времени, чем вы планировали изначально. Согласуйте с собеседником общее время общения. Перед виртуальной встречей еще раз посмотрите сайт компании, подготовьте вопросы, освежите в своей памяти основные данные — о вакансии, требованиях, компании. Не забудьте имя того, кто будет проводить беседу.
«Говоря о планировании интервью, я вспоминаю случай из практики. Несмотря на заранее обозначенное время общения, кандидат за время одного собеседования трижды ссылался на неотложные обстоятельства и просил перезвонить ему через 5 минут, причем каждый раз озвучивая новую причину срочного дела. В итоге общение получилось "прерывистым" и, разумеется, это повлияло на впечатление от кандидата в целом».
2. Оборудование
Позаботьтесь о скорости интернета, наличии видеокамеры, наушников. Постоянные сбои в работе техники будут накладывать негативный отпечаток на интервью, в таких условиях будет сложно произвести на собеседника хорошее впечатление. Желательно не использовать встроенные динамики ноутбука, т. к. иногда в таком случае связь значительно ухудшается. Согласитесь, что огромные «геймерские» наушники по стилю не будут соответствовать деловому костюму. Во всяком случае выглядит это весьма комично, а поскольку наша задача не вызвать улыбку у собеседника, а произвести хорошее впечатление исключительно своими деловыми качествами, ничто не должно отвлекать от главного, поэтому выберите что-то нейтральное.
Еще один важный нюанс — освещение. Возможно, приглушенный свет придаст вашему образу особую загадочность и шарм, однако подумайте, это ли нужно работодателю?
3. Внимание и сосредоточенность
Никаких отвлекающих факторов — пожалуй, это одно из главных правил собеседования по телефону и Skype. Ваша задача — отделить личное и рабочее пространство. Ведь вам не придет в голову взять с собой на собеседование собаку, маленького ребенка и супруга. Постарайтесь, чтобы во время разговора вам ничего не мешало.
«Однажды в самом начале телефонного интервью с кандидатом я поняла, что общение рискует превратиться из двустороннего в трехстороннее, когда детский голос радостно завизжал и стал настойчиво требовать передать ему трубку. Кандидат в этой ситуации изо всех сил старался демонстрировать терпение, методично объясняя дочери, что "это звонит не мама, а другая тетя". Для ребенка такая аргументация была недостаточно убедительной, и в итоге требования переросли в истерические крики. Надо сказать, что эта ситуация на время "выбила" деловую беседу из ритма».
Отвлекающим фактором могут быть и работающие в фоновом режиме музыкальный центр, телевизор, различные компьютерные программы. Последние не только издают звуковые сигналы, но и ко всему прочему иногда не дают компьютеру полноценно функционировать, могут ухудшать качество связи.
4. Внешний вид
Продумайте его! Когда мы отправляемся на деловую встречу, то выбираем определенный стиль. Skype-собеседование — тоже встреча, поэтому внешний вид должен быть соответствующим. Смело откажитесь от халата с ромашками в пользу полноценного делового костюма. И не имеет значения, какой обзор дает камера. В среде рекрутеров распространяются анекдотичные истории об «одетых наполовину» кандидатах, которые данным правилом пренебрегли. Не думаю, что вы хотели бы быть таким персонажем. Представьте, если во время собеседования вам придется встать — к примеру, потребуются какие-то документы, не находящиеся в зоне досягаемости.
Немаловажную роль играют осанка и поза. Держитесь ровно, не подпирайте голову руками, не ложитесь на стол. Полезно контролировать свои движения, периодически поглядывая на вторую часть картинки, видеть себя «со стороны».
5. Рабочее место
Уделите достаточное внимание его подготовке, а также созданию рабочего настроя. Если вы участвуете в Skype-интервью находясь дома, то сосредоточиться и быть в рабочем тонусе бывает непросто. Некоторым кандидатам психологически комфортнее вести диалог, параллельно фиксируя важные моменты. На этот случай хорошо иметь при себе ручку и лист бумаги. Можно распечатать свое резюме, но важно не привязывать себя к нему, не зачитывать заготовленный текст, поскольку это мешает раскрыться вам как кандидату, как собеседнику. Хорошо, если в быстром доступе у вас будут необходимые документы, рекомендательные письма, портфолио. В случае, если это потребуется собеседнику, вы сможете оперативно среагировать на запрос, что даст вам дополнительные плюсы.
«Помню одного кандидата, претендующего на позицию руководителя по развитию, который на вопрос о результатах продаж привел в пример несколько цифровых показателей, а в заключение предложил рассмотреть ряд графиков и диаграмм, иллюстрирующих изменение уровня продаж по сравнению с предыдущим годом. Эти графики в электронном виде кандидат отправил мне в течение нескольких секунд, не прерывая собеседование, и в режиме онлайн мы смогли обсудить его достижения».
5. Уверенность
Во время телефонного собеседования, во время Skype-интервью будьте уверены в себе, энергичны, открыты. Роль речи возрастает, поскольку нет прямого личного контакта. Паузы и слова-«паразиты» особенно бросаются в глаза при подобном общении, поэтому следите за тем, что и как говорите. В удаленном формате интервью особенно важно не перебивать собеседника, дослушать его до конца. Это играет большую роль и при обычном собеседовании, но цена ошибки при общении по Skype значительно возрастает — голоса накладываются друг на друга и собеседник вас не слышит.
Помните: голос — один из важных инструментов. Он должен звучать как минимум бодро, чтобы у собеседника на том конце провода осталось положительное впечатление от общения. Время от времени на собеседованиях мы сталкиваемся с обратной ситуацией — к примеру, кандидат претендует на позицию менеджера активных продаж, но при этом в течение всего собеседования говорит с пониженной интонацией, вяло отвечает на вопросы. Был и такой кандидат, который пару раз зевал в трубку. Если при этом он заявляет, что обладает навыками переговоров, убеждения и самопрезентации в совершенстве, то возникает противоречие. Но для человека, который поистине успешен в переговорах, такой тип интервью дает огромный простор для демонстрации своего мастерства.
6. Активность
Во время собеседования не стесняйтесь признаться в том, что возникли неполадки со связью. Периодически интересуйтесь, хорошо ли вас слышит собеседник. Проявляйте активность, задавайте вопросы, вовлекайте собеседника в разговор. Помните, у вас с ним общая цель.
7. Работа над ошибками
Иногда для самоанализа полезно записать Skype-собеседование, чтобы в дальнейшем скорректировать свое поведение. Такая работа над ошибками позволит вам повысить эффективность своего участия в дистанционных интервью. Главное в этом — не переусердствовать, как одна девушка, которая на Skype-собеседовании неотрывно наблюдала за собой в небольшом экране. Вероятно, в какой-то момент она оказалась заложником своего стремления к самосовершенствованию, задумалась и, вероятно, забыв о моем виртуальном присутствии, начала уже напрямую использовать изображение как зеркало — причесала волосы, подкорректировала макияж.
Сегодня телефон и Skype используют не только для разговоров с друзьями, но и в качестве эффективного бизнес-инструмента: для проведения совещаний, конференций, семинаров и других мероприятий, в том числе и собеседований. Поэтому важно научиться грамотно использовать эту возможность. И тогда Skype-собеседование станет еще одним шагом на пути к успешному трудоустройству и трамплином для будущих профессиональных достижений.
Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников. Не важно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать. «Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.
Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников. Неважно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать. «Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.
«Пакет Яровой»
Какова позиция государства по данному вопросу? Может быть кто-то не слышал, но очень остро и громко отреагировала общественность на так называемый «Закон И. Яровой». Были пикеты, и сбор подписей за отмену этого закона, а также жалобы от бизнесменов в разные инстанции, и горячие обсуждения в Интернете и соцсетях. Ну, и как всегда, все тихо. Никто ничего отменять не собирается.
А перспектива нас ожидает такая. 24 июня 2016 года Государственная Дума утвердила сразу во втором и третьем чтениях так называемый «антитеррористический пакет» законопроектов авторства глав комитетов Думы и Совета Федерации по безопасности Ирины Яровой и Виктора Озерова. Эти документы затрагивают совершенно разные сферы жизни россиян: от ввода режима контртеррористической операции (КТО) до запрета на выезд из России, от правил поведения церковных проповедников до совершенно новой процедуры лишения гражданства.
Одной из самых нашумевших инициатив стало обязательное хранение всей переписки в интернете и всех телефонных звонков в течение трех лет. Такой объем трафика в России оценивали в 1700 эксабайт (1700 млрд гигабайт). Центров для хранения таких объемов данных в стране просто нет, их создание могло бы обойтись в $70 млрд, что в несколько раз больше суммарной выручки крупнейших операторов.
Чтобы организовать такие хранилища, операторам дадут время до 1 июля 2018 года.
Долгое время Skype считался едва ли не самым защищённым средством интернет коммуникаций. Однако совсем недавно появилась новость о том, что в интернете опубликован исходный код «трояна», умеющего перехватывать голосовой трафик Skype. Что это означает для пользователей Skype, и, в первую очередь, для бизнеса?
Что это означает для тех, кто использует Skype? В первую очередь, что перехват Skype-переговоров всё-таки возможен, и это довольно неприятная новость. Не секрет, что во многом популярность Skype в бизнес-среде обусловлена именно защищённостью этого канала коммуникаций от возможного прослушивания. Давно известно, что в сложных и нестабильных условиях, вызванных мировым экономическим кризисом, многие компании прибегают к недобросовестной конкуренции, в том числе и к прослушиванию переговоров конкурентов. И если раньше Skype был от этого достаточно надёжно защищён, то теперь всё, к сожалению, изменилось.
Ещё один немаловажный фактор популярности Skype, также связанный с кризисом, заключается в экономии на телефонных звонках. Ведь Skype позволяет существенно сократить расходы на междугородние и международные звонки благодаря возможности звонить на телефоны со Skype по более дешёвым тарифам, либо же вовсе общаться с другим пользователем Skype совершенно бесплатно. Однако кража важных данных при перехвате разговора может оказаться намного существеннее в финансовом плане, чем экономия на междугородних переговорах. Впрочем, Skype по-прежнему остаётся более безопасным средством ведения переговоров, чем обычные проводные и сотовые сети.
Безусловно, вряд ли стоит ожидать, что появление «трояна» для Skype приведёт к быстрому и массовому распространению техник прослушивания Skype в корпоративной среде, однако для ряда компаний, особенно достаточно крупных и работающих на рынках с высокой конкуренцией, появление Skype-«трояна» может сулить серьёзные убытки, так как злоумышленники будут действовать адресно. Сложность внедрения подобного «трояна» в корпоративную сеть достаточно велика, однако в случае, если перехватываемая с его помощью информация окажется существенно дороже, чем затраты на внедрение, то можно не сомневаться, что злоумышленники не будут долго думать над тем, стоит ли терять время и деньги на попытки выкрасть подобную информацию. Производители антивирусов, безусловно, обновят в ближайшее время базы своих программ, чтобы те были способны эффективно противостоять Skype-«трояну», однако можно не сомневаться, что усилиями злоумышленников «троян» будет адаптироваться к обновлениям антивирусных баз и успешно бороться с ухищрениями борцов с вредоносными программами.
Тем не менее, оказывается, перехват Skype может служить и на благо компании. Дело в том, что угроза перехвата информации с помощью нового «трояна» не отменяет старых угроз утечки информации за пределы компании из-за халатности или злого умысла её сотрудников. Эта угроза существует независимо от того, используется в компании Skype, или нет – в данном случае популярный VoIP-сервис служит просто дополнительным каналом утечки информации через интернет. Путём легального мониторинга Skype-коммуникаций сотрудников компания сможет обезопасить себя от угроз утечки информации по этому протоколу.
Уже давно существуют специальные программы, называемые системами защиты от утечек данных, или DLP-системами (от английского Data Leak Prevention). На российском рынке доступны различные DLP-системы, предлагаемые как крупными западными компаниями, так и отечественными производителями, предназначенные для компаний разного размера и с разными требованиями к защищённости бизнеса от инсайдеров.
Интересно было бы узнать, как DLP-системы, продающиеся на российском рынке, относятся к Skype – то есть, поддерживают ли они перехват конфиденциальной информации, передаваемой по этому каналу. К сожалению, с поддержкой Skype у большинства из них туго. Тем не менее, есть и российский производитель систем информационной безопасности, способный предложить защиту от утечек через Skype.
Подводя черту под всем, изложенным выше, можно дать ответ на вопрос, вынесенный в заголовок статьи: да, Skype небезопасен. Причём здесь нельзя сказать «уже не безопасен» или «ещё не безопасен» ‑ Skype, как и любое средство коммуникации, не может быть абсолютно безопасен для компании просто по определению, несмотря на все средства защиты от перехвата Skype-трафика. При этом можно констатировать, что потенциальная вероятность того, что данные компании будут украдены с использование «трояна», намного ниже, чем вероятность утечки из-за деятельности инсайдеров. Так что защищаться, безусловно, надо, но от чего в первую очередь? Очевидно, что оптимальным будет вариант защиты от всех возможных угроз, однако не всякая компания сможет себе это позволить. Если придётся выбирать между защитой от Skype-троянов и защитой от инсайдеров, использующих Skype, то лучше выбрать второй вариант, так как утечка информации из-за их деятельности куда более вероятна, чем утечка из-за внедрения в корпоративную сеть «трояна».
В закладки
В Интернете больше нет личного пространства.
Наверное, многие из вас задаются вопросом: «Могут ли спецслужбы прочитать мою переписку в Интернете?». Пиковым моментом стала ситуация с разоблачителем американских спецслужб Эдвардом Сноуденом, который на своем примере открыл глаза всему миру на то, что личные данные, переписки и звонки могут просматривать и прослушивать спецслужбы без каких-либо разрешений и постановлений суда.
Давайте разберемся во всем по порядку.
Мессенджеры
Похожая ситуация обстоит и с мессенджерами, такими как Viber, WhatsApp, ICQ, Telegram. Владельцы этих приложений предоставляют информацию спецслужбам по их запросу и постановлению суда. Также все переписки проходят через фильтр «нежелательных» слов, а собранные данные направляются прямиком спецслужбам.
В этом плане Telegram является самым защищенным мессенджером от прослушки и слежки, поскольку имеет дополнительную функцию приватного чата с end-to-end шифрованием.
Как заявил создатель Павел Дуров:
В связи с тем, что власти не могут полностью контролировать переписку в Telegram, он уже был заблокирован в Иране и некоторых регионах Китая.
Вот с программой Skype ситуация обстоит кардинально иначе: компания Microsoft, которая купила Skype в мае 2011 года, снабдила сервис технологией законного прослушивания. И с того момента любого абонента можно переключить на особый режим, в котором ключи шифрования генерируются не на устройстве пользователя, а на сервере. А тот, кто имеет доступ к серверу, может, соответственно, прослушать ваш разговор или прочитать переписку. Такую услугу Microsoft предоставляет не только по постановлению суда, но и просто по запросу спецслужбам многих стран, а не только России.
Статьи по теме:
Как регулируется слежка
Если грубо, вся переписка, осуществляемая при помощи средств, принадлежащих организации и по оплаченным ею каналам связи, является служебной — даже если она ведётся в нерабочее время. Поэтому если вы пользуетесь рабочим компьютером или рабочим Wi-Fi (даже через личный компьютер) — это уже и есть необходимое условие для слежки.
Рабочее время никак не регламентируется, обычно систему мониторинга никогда не выключают. Ведь любой более-менее грамотный работник может настроить систему так, что после того, как он уйдёт с работы, отправится письмо на почту, где он сольёт всё, что хотел слить. Зачем нужна система, если в ней есть такая огромная дыра?
Почта
Что касается электронной почты, то с уверенностью можно сказать, что сканированием почты в том или ином виде занимаются изначально все почтовые сервисы, сортируя письма от спама или подбирая для вас контекстную рекламу по интересам. Передача же информации спецслужбам происходит так же, как и в социальных сетях, по запросу и с обязательным постановлением суда. Однако пользователь все равно об этом не предупреждается и не узнает, когда правоохранительные органы начнут за ним слежку.
Кстати, владельцы почтовых сервисов в разных странах по-разному рассматривают запросы от спецслужб. Например, в 2013 году была опубликована интересная статистика: за полгода Google получила от российских спецслужб 97 запросов данных о пользователях, но частично удовлетворила лишь один! Для сравнения: за то же время было удовлетворено 7,5 тысяч запросов американских служб, а это 88% обращений.
P.S. Стоит заметить, что если ваш трафик проходит по территории какого-либо государства, то в целях безопасности спецслужбы этого государства могут получить доступ к вашей личной информации без каких-либо запросов и постановлений суда.
Статьи по теме:
В закладки
В Интернете больше нет личного пространства. Наверное, многие из вас задаются вопросом: «Могут ли спецслужбы прочитать мою переписку в Интернете?». Пиковым моментом стала ситуация с разоблачителем американских спецслужб Эдвардом Сноуденом, который на своем примере открыл глаза всему миру на то, что личные данные, переписки и звонки могут просматривать и прослушивать спецслужбы без каких-либо разрешений и.
Как следят
Программное обеспечение, которое следит за сотрудниками и контролирует их действия, делает информацию доступной работодателю сразу — ни в каком зашифрованном виде она не хранится. Такой софт действует локально и никак не связан ни с операторами, ни с провайдерами.
Во-первых, это так называемые программы-агенты, которые устанавливаются на компьютеры и считывают нажатия клавиш, делают скриншоты, фиксируют весь интернет-трафик. Таких программ на рынке сотни, так как они относительно легко пишутся. Приведу несколько примеров.
SniperSpy — производит мониторинг удалённого компьютера в режиме реального времени, делает снимки пользователя с веб-камеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удалённо загружает файлы, просматривает и удаляет процессы системы и выполняет другие стандартные для шпионской программы функции.
Micro Keylogger — шпионская программа, которую не видно в меню, в панели задач, панели управления программами, списке процессов и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подаёт признаков присутствия и не влияет на производительность системы, скрытно отправляет отчёт на электронную почту или FTP-сервер.
Наконец, есть специальные программы, которые предотвращают перемещение файлов на любой носитель, будь то флешка, жёсткий диск или что угодно ещё. Чаще всего такие программы являются частью большой системы безопасности и современных решений DLP. Обычно средства защиты комбинируют, потому что ни одно не защищает от всех угроз.
Что касается личных устройств в офисе, то домашние ноутбуки часто стараются запретить, их можно обнаружить с помощью программно-аппаратного комплекса класса Network Admisson Control (например, Cisco ISE). NAC — комплекс технических средств и мер, обеспечивающих контроль доступа к сети на основании информации о пользователе и состоянии компьютера, получающего доступ в сеть. Такие системы сразу видят и блокируют «чужой» компьютер. Даже если такой системы нет, с помощью системы DLP всё равно можно отследить, что с любого компьютера в сети офиса ушло за периметр.
Если человек всё время работает удалённо, на его личный компьютер ничего поставить невозможно. Другое дело, если работник что-то делает на своём домашнем компьютере, а затем подключается к корпоративной системе из дома. Для таких случаев есть решения по контролю привилегированных пользователей (CyberArk, Wallix). Они позволяют следить, что делает пользователь, работая из дома, записывая сессию на оборудовании в пределах контролируемой зоны. Речь, разумеется, только о компьютерах, которые удалённо взаимодействуют с сетью предприятия.
Если взять рабочий ноутбук домой, информация тоже будет считываться. Можно поставить такую систему, которая локально сохранит все данные и потом, как только человек придёт на работу и подключит компьютер к системе, они тут же считаются.
Слежка распространяется не только на компьютеры. Если вы сидите в интернете с телефона через рабочий Wi-Fi, система воспринимает его как обычный компьютер, ещё один узел. Всё, что вы посылаете через WhatsApp или через любое самое защищённое приложение, может быть прочитано. Раньше DLP-решения плохо справлялись с шифрованным трафиком, но современные системы могут прочитать практически всё.
Что касается мобильной связи, то пока звонки никак не отслеживаются. Но вот Наталья Касперская выступила инноватором и предлагает прослушивать разговоры работников в периметре компании. C появлением такой системы с любым телефоном, который попадает в периметр, можно будет сделать всё что угодно. Касперская говорит, что работодатели будут следить только за служебными телефонами. Но кто может это гарантировать? И сейчас компании рассказывают, что следят только за служебной перепиской, но на самом деле часто контролируется всё. Мне кажется, предложение Касперской — это очевидный перебор. С другой стороны, мы видим, что мир движется к максимальному ограничению личных свобод — и с этим, по-моему, уже ничего сделать невозможно.
Социальные сети
Однако не стоит забывать, что доступ ко всем перепискам в любой социальной сети есть у владельцев и администраторов самого ресурса. И они уже могут предоставить вашу личную переписку правоохранительным органам по постановлению суда, в котором сказано, что передача такой информации является необходимой для проведения расследования. При этом именно социальная сеть принимает окончательное решение о том, какие конфиденциальные данные могут быть раскрыты в каждом отдельном случае.
Поэтому пока вы можете не беспокоиться за сохранность ваших личных переписок в социальных сетях, если вы не нарушаете закон и не попали «на карандаш» к спецслужбам. Как говорит один из пресс-секретарей Вконтакте:
Если вы торгуете оружием или наркотиками, распространяете детскую порнографию или имеете отношение к организованной преступной деятельности, не пользуйтесь нашим сайтом вообще.
Яркий пример того, что система слежки в социальных сетях налажена и работает – это постоянно удаление групп и аккаунтов, связанных с незаконной деятельностью. Недавно официальный представитель Facebook Моника Бикерт заявила:
Такое решение было принято в связи с подтвердившейся информацией о том, что некоторыми пользователями Facebook используется как площадка для нелегальной торговли оружием.
Статьи по теме:
Согласие работника
По закону работник не может не знать, что за ним ведётся слежка. Юристы считают, что использование программ контроля законно только при условии наличия соответствующего соглашения между работником и работодателем. Обычно при устройстве на работу подписывают трудовой договор, где написано, что служебная переписка будет контролироваться: юристы включают в договор пункт, согласно которому работодатель оставляет за собой право контроля деятельности работников в рабочее время. Есть отдельные соглашения NDA, где даётся определение конфиденциальной информации.
В уставах организаций, как правило, указано, что компания является собственником всех материальных, технических, информационных и интеллектуальных ресурсов, в том числе и служебной переписки, которая осуществляется работниками организации с помощью всех этих средств. Кроме того, в организациях обычно действует режим коммерческой тайны. Если система безопасности вводится на уже существующем предприятии, всем работникам дают на подпись соответствующие документы.
В прошлой статье мы рассказывали о двух способах защиты коммерческой информации на время визита налоговиков и полиции в компанию. Могут ли ревизоры или мошенники, заинтересовавшиеся компанией, просматривать информацию из Viber, WhatsApp и Skype или просто прослушивать разговоры? Ответ очевиден. Тем более, мессенджерами все чаще пользуются компании для рабочей коммуникации. И об этом знают те, кто заинтересован в получении информации о деятельности организации.
Как защитить смартфон
А теперь о том, можно ли защитить телефон от прослушки каким-то образом. Давайте посмотрим, что есть на сегодняшний день.
Хоть интернет-программы использовать в качестве передачи информации безопаснее, чем GSM-связь, спецслужбы без проблем получают доступ к ним. Такие сервисы, как Facebook, Viber, WhatsApp, по запросу органов, с целью борьбы против терроризма и отмывания денег, могут предоставлять им записи разговоров и переписок.
Программы для защиты от прослушки:
Android IMSI-Catcher Detector (AIMSICD). Программа для Android платформы обезопасит от подключения к подозрительным, поддельным базовым станциям или станциям без шифрования трафика. Приложение с открытым исходным кодом, постоянно обновляется.
CatcherCatcher. Также, как и IMSI-Catcher уведомляет о IMSI-ловушках (фейковых базовых станциях) и передаче нешифрованного трафика. К сожалению, работает только на Osmocom телефонах, которыми давно никто не пользуется.
Darshak. Применяется для обнаружения и оповещения подозрительной активности в мобильной сети, такой как Silent SMS, отсутствие подлинности алгоритмов шифрования и сигналов от оператора связи. Поддерживает GSM и 3G сети.
Eagle Security. Контролирует, какие из установленных в смартфоне приложений имеют доступ к видеокамере и микрофону и запрещает доступ нежелательного ПО к функциям камеры. Запрещает подмену базовой станции, проверяет сигнатуру станции и даже может показать расположение станций.
Как видно, защита от прослушки возможна при помощи установки специальных приложений на мобильный. Надеюсь, эти меры помогут обезопасить мобильный от прослушивания и Вам не понадобится специальный криптофон с шифрованием голосовых данных.
Вероятность того, что за Вами будут следить не спецслужбы, а особые программы, разработанные злоумышленниками, гораздо выше. Эти приложения могут собирать всю информацию в телефоне с целью в дальнейшем ее продать или слить соответствующим службам (так часто поступают конкуренты по бизнесу).
Для того, чтобы защитить телефон от прослушки, постарайтесь не скачивать сомнительные приложения для своего гаджета. Нередки случаи, когда близкие люди (жена, друг, коллега) сами с какой-либо целью нанимают хакера для Вашей прослушки. Если они имеют доступ к Вашему телефону, то сами могут скинуть нужный файл на него, после чего над коммуникатором установится тотальное слежение. Совет на этот случай банален - будьте бдительней с близкими людьми и ставьте пароли, не передавайте никому свой девайс.
Я всегда советую вести по телефону разговоры таким образом, как будто, Вы уже знаете, что Вас прослушивают. Даже, если это не так, проблем будет меньше, в случае чего.
Как следят
Программное обеспечение, которое следит за сотрудниками и контролирует их действия, делает информацию доступной работодателю сразу — ни в каком зашифрованном виде она не хранится. Такой софт действует локально и никак не связан ни с операторами, ни с провайдерами.
Во-первых, это так называемые программы-агенты, которые устанавливаются на компьютеры и считывают нажатия клавиш, делают скриншоты, фиксируют весь интернет-трафик. Таких программ на рынке сотни, так как они относительно легко пишутся. Приведу несколько примеров.
SniperSpy — производит мониторинг удалённого компьютера в режиме реального времени, делает снимки пользователя с веб-камеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удалённо загружает файлы, просматривает и удаляет процессы системы и выполняет другие стандартные для шпионской программы функции.
Micro Keylogger — шпионская программа, которую не видно в меню, в панели задач, панели управления программами, списке процессов и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подаёт признаков присутствия и не влияет на производительность системы, скрытно отправляет отчёт на электронную почту или FTP-сервер.
Наконец, есть специальные программы, которые предотвращают перемещение файлов на любой носитель, будь то флешка, жёсткий диск или что угодно ещё. Чаще всего такие программы являются частью большой системы безопасности и современных решений DLP. Обычно средства защиты комбинируют, потому что ни одно не защищает от всех угроз.
Что касается личных устройств в офисе, то домашние ноутбуки часто стараются запретить, их можно обнаружить с помощью программно-аппаратного комплекса класса Network Admisson Control (например, Cisco ISE). NAC — комплекс технических средств и мер, обеспечивающих контроль доступа к сети на основании информации о пользователе и состоянии компьютера, получающего доступ в сеть. Такие системы сразу видят и блокируют «чужой» компьютер. Даже если такой системы нет, с помощью системы DLP всё равно можно отследить, что с любого компьютера в сети офиса ушло за периметр.
Если человек всё время работает удалённо, на его личный компьютер ничего поставить невозможно. Другое дело, если работник что-то делает на своём домашнем компьютере, а затем подключается к корпоративной системе из дома. Для таких случаев есть решения по контролю привилегированных пользователей (CyberArk, Wallix). Они позволяют следить, что делает пользователь, работая из дома, записывая сессию на оборудовании в пределах контролируемой зоны. Речь, разумеется, только о компьютерах, которые удалённо взаимодействуют с сетью предприятия.
Если взять рабочий ноутбук домой, информация тоже будет считываться. Можно поставить такую систему, которая локально сохранит все данные и потом, как только человек придёт на работу и подключит компьютер к системе, они тут же считаются.
Слежка распространяется не только на компьютеры. Если вы сидите в интернете с телефона через рабочий Wi-Fi, система воспринимает его как обычный компьютер, ещё один узел. Всё, что вы посылаете через WhatsApp или через любое самое защищённое приложение, может быть прочитано. Раньше DLP-решения плохо справлялись с шифрованным трафиком, но современные системы могут прочитать практически всё.
Что касается мобильной связи, то пока звонки никак не отслеживаются. Но вот Наталья Касперская выступила инноватором и предлагает прослушивать разговоры работников в периметре компании. C появлением такой системы с любым телефоном, который попадает в периметр, можно будет сделать всё что угодно. Касперская говорит, что работодатели будут следить только за служебными телефонами. Но кто может это гарантировать? И сейчас компании рассказывают, что следят только за служебной перепиской, но на самом деле часто контролируется всё. Мне кажется, предложение Касперской — это очевидный перебор. С другой стороны, мы видим, что мир движется к максимальному ограничению личных свобод — и с этим, по-моему, уже ничего сделать невозможно.
Как получают информацию
Прослушать разговоры по приложениям типа Viber, WhatsApp и Skype можно, так как каналы, по которым поступает информация, недостаточно защищенные. Есть специальные программы, позволяющие записывать разговоры, ведущиеся по мобильному устройству, а также снять всю пересылаемую информацию. Они предназначены, большей частью, для промышленного шпионажа. Эти утилиты устанавливаются непосредственно на устройство, которое собираются прослушивать. Поэтому, чтобы исключить возможность утечки информации, не стоит оставлять без присмотра свой смартфон или планшет, особенно в тех местах, куда имеют доступ большое количество людей.
В отношении WhatsApp утечка информации еще более вероятна. Существует целый ряд доступных под любую версию системы приложений и хитростей. Так что вопрос о том, можно ли прослушать WhatsApp, звучит скорее, как именно это сделать?
Перед тем, как прослушивают разговор в WhatsApp, убеждаются, что встроенные инструменты смартфонов не имеют подобной функции. Для получения подобного доступа придется прибегнуть к использованию посторонних приложений, среди которых стоит выделить: OpenGsm PRO-X, Кейлоггер для IPHONE, Reptilicus.
Все варианты предлагают личные функции для получения информации о переписках нужного телефона и при этом имеют определенные отличия. Например, спрашивая о том, можно ли прослушать разговор по WhatsApp через Кейлоггер для IPHONE стоит сразу уточнить, что да, но только на указанной марке устройства. Именно поэтому выбирают строго на основе производителя гаджета выбранного человека, что очень важно.
Как советуют сами следователи, самый надежный способ защитить устные переговоры в офисе компании, - не брать на них мобильные. Если телефоны все-таки находятся в переговорной комнате, их лучше не просто выключить, а вытащить аккумулятор.
Законные основания
Тем не менее, работодатели считают, что слежка за работниками законна и даже необходима. Они исходят из того, что корпоративная почта принадлежит компании и должна использоваться только для выполнения служебных обязанностей (выплачивая работнику зарплату, работодатель, по сути, арендует его время).
Компания оплачивает интернет-трафик, используемый работником в личных целях в рабочее время. То есть, даже если человек переписывается по личной почте или в мессенджерах с помощью рабочего ноутбука или через рабочий Wi-Fi, подобные действия рассматриваются как удовлетворение личных потребностей за счёт организации.
Работодатель понесёт убытки в случае утечки данных, поэтому, объясняя необходимость слежки, компании ссылаются на закон «О коммерческой тайне» и, в частности, статью 10, которая регулирует меры по охране конфиденциальной информации.
Мобильный телефон
Стоит сказать, что эти самые «смурфы» – совместная разработка спецслужб нескольких ведущих стран. Конечно, не все страны используют именно «комплект смурфов», но спецслужбы абсолютно в каждой стране имеют свои способы для прослушивания телефонов и в любой момент могут их применить. Вообще говоря, получается, что, получив доступ к вашему телефону, спецслужбы получают доступ ко всей вашей личной жизни.
Конечно, все государства в один голос утверждают: «Деятельность по слежке проходит в рамках строгого правового режима и принципов, гарантирующих, что эта деятельность санкционирована, необходима и пропорциональна». И, скорее всего, они действительно применяют эту технологию только в отношении определенных лиц, и именно ваш телефон сейчас не прослушивается. Но уверяю вас, если ваш телефон начнут прослушивать, вы об этом даже не будете подозревать.
Статьи по теме:
Как определить прослушку
Универсального способа выявления прослушки не существует, но есть основные признаки, по которым ее можно обнаружить:
1. Если в режиме ожидания телефон нагревается, а в это время выполняется какая-либо программа, то есть вероятность, что это приложение прослушивает телефон.
2. Смартфон стал слишком быстро разряжаться, но при этом он достаточно новый.
3. Скорость интернета смартфона заметно снизилась без причин.
4. Если коммуникатор стал хрипеть или фонить.
Для смартфонов существует множество приложений, которые могут выявить прослушивание и защитить мобильный телефон.
Используется три метода прослушивания абонентов: активный, пассивный и путем установления вредоносного программного обеспечения.
Пассивный способ требует огромных средств: это и аппаратура, ценник которой начинается от пары сотен тысяч долларов, и обученный персонал. Радиус прослушки в таком случае около 500 метров. Данное оборудование позволяет отслеживать GSM-звонки в режиме реального времени.
Для активного способа необходимы мобильные комплексы, которые стоят от нескольких десятков тысяч долларов. Как и в первом случае, использование данной техники требует наличия квалифицированного персонала. Этот комплекс становится своеобразной базовой станцией связи, тем самым, замещая ближайшую вышку оператора.
Если Вы не являетесь владельцем крупного бизнеса, политиком или общественным деятелем, то эти два способа вряд ли будут применяться против Вас.
Но третий, вредоносное программное обеспечение, вполне может использовать и для обычных людей, секреты которых не настолько дорогие. При помощи вирусов мошенники могут передавать информацию с Вашего телефона, убирать алгоритм шифрования и совершать многие другие пакости.
Читайте также: