Как понять что работодатель следит за компьютером
Перейти к содержимому

Как понять что работодатель следит за компьютером

  • автор:

Как обнаружить программу слежения у себя на рабочем компьютере

Я, автор данной статьи, долгое время искал в Интернете хотя бы более менее сносное пособие по поиску программ отслеживания на рабочих компьютерах, но не нашел ничего исчерпывающего, поэтому считаю, что подобная статья должна быть, и в ней должны быть затронуты все аспекты этой темы. Как специалист в данной области, я обладаю некоторыми знаниями, которыми могу поделиться и уверен, что они обязательно кому-нибудь будут полезны в целях общей осведомленности, а то и предостережения от необдуманных действий.

Итак, начнем с самых основ…

Что такое программы мониторинга сотрудников?

Идея мониторить рабочие компьютеры сотрудников относительно не нова и в мире существуют сотни программ и приложений, позволяющих в той или иной мере решать эту задачу. Только в этом списке их 129.

Однако новую жизнь подобное ПО получило в период пандемии COVID-19. По исследованию Top10VPN в марте-апреле 2020 года популярность программ для мониторинга сотрудников выросла на 80% по сравнению с теми же месяцами предыдущего года. Это и немудрено: отпуская сотрудников на удаленку, многие руководители хотели быть уверенными, что оказавшись без присмотра те попросту не перестанут работать.

В целом, если говорить о программах, следящих за вами на работе, то их можно отнести к трем категориям.

Time Tracking Software – дословно: программы учета рабочего времени. Они следят за вашей дисциплиной, как вовремя вы включаете и отключаете свой рабочий компьютер, какие сайты и программы запускаете, также подобное ПО можем делать периодические скриншоты вашего рабочего стола, а также вести учет работы в проектах и над отдельными задачами. Также тайм-трекер может использоваться для индивидуального тайм-менеджмента. Яркий пример тайм-трекера – Toggle.

Employee Monitoring Software (в народе Bossware) – это уже настоящий плохиш, который мониторит не только сайты, которые вы посещали, но и сливает все ваши переписки шефу (имейл-мониторинг), записывает все ваши действия на ПК (видеозапись экрана), а также устанавливает правила, при нарушении вами которых тут же стучит начальству (автоуведомления). Ярчайший пример такого ПО – Kickidler.

DLP (Data Leak Protection) Software – это программное обеспечение больше направлено на защиту сети, корпоративных данных внутри компании от внутренних злоумышленников (инсайдеров), но также может передавать данные о ваших действиях начальству. Оно следит за всеми передаваемыми вами файлами, установленными приложениями и другими действиями, тут же информируя службу безопасности о подозрительных операциях. Яркий пример DLP — Endpoint Protector.

Принцип работы программ мониторинга сотрудников

Для того чтобы программа слежения получила доступ к вашему ПК, ее туда нужно установить. То есть, говоря научным языком, инсталлировать агент программы на ваш ПК, чтобы он начал собирать с него информацию. Да-да, программа должна быть именно инсталлирована, нет никаких, например, браузерных трекеров. Поэтому будьте спокойны, если вы работаете с домашнего личного ПК, никто туда без вашего ведома не поставит программу слежки. А если и сделает это какими-либо хакерскими методами, то это уже будет квалифицироваться, как уголовно наказуемое преступление. Оно ему надо?

Если же вы работаете в офисе или работаете из дома, но вам был выдан специальный рабочий ПК, то на нем вполне может быть установлена программа мониторинга. Как ее обнаружить и что делать с этим дальше, я и расскажу в этой статье.

Бывают еще случаи, когда работодатель сам предупреждает сотрудников о слежке и требует подписать соответствующий договор, но тогда все просто – за вами точно следят и вам не нужно читать данную статью.

Ну, и стоит также упомянуть про работу на виртуальном рабочем столе на терминальном сервере. Если это ваш случай, то узнать, мониторит ли вашу сессию работодатель будет практически невозможно.

Имеет ли право работодатель следить за сотрудниками

Исходя из законодательства почти всех стран, исключая разве что частично Португалию, имеет. Правда он обязан включить этот пункт в договор. Однако не все работники внимательно читают свой трудовой договор и формулировки в нем могут быть весьма размытыми.

Кроме того, если речь идет о рабочем ПК сотрудника, который является собственностью компании, то работодатель имеет право делать с ним все, что хочет, если это не является вмешательством в личную жизнь сотрудников. Пример: намеренное распространение личной информации о сотруднике, добытой при помощи средств мониторинга. Такое действие уже может повлечь за собой судебное преследование работодателя.

Итак, перейдем к основной теме статьи и расскажем, как же можно обнаружить программу слежки на своем рабочем компьютере.

Как узнать, что кто-то мониторит ваш компьютер на работе?

Как узнать, что ваш работодатель установил программу мониторинга сотрудников на ваш компьютер, будь то Bitcop, Staffcop, Hubstaff, ActivTrak, Time Doctor, Teramind, Insightful или тот же Kickidler – давайте разбираться.

Способ №1 – Пресловутый Ctrl+Alt+Del

Самый банальный способ – вызвать диспетчер задач, нажав три заветные клавиши и в Процессах или в Службах найти подозрительные приложения, загуглить их названия и выяснить, какая программа у вас установлена.

Если у вас не Windows, а Mac, то задача тоже решаема. Вместо диспетчера задач есть Activity Monitor, который вы можете вызвать из поиска Spotlight (нажмите Cmd + Space , чтобы вызвать Spotlight).

Однако это не самый надежный способ, сразу по ряду причин.

Минусы этого способа

С очень большой долей вероятности у вас попросту нет админских прав на своем рабочем ПК. Без них вы не сможете вызвать диспетчер задач и также не сможете отследить подозрительные Процессы или Службы.

Некоторые программы мониторинга сотрудников, например, уже вышеупомянутый Kickidler, обладают возможностью тихой установки и не будут видны в диспетчере задач.

Процессов и Служб всегда очень много. Кроме всего прочего, этот метод довольно трудоемкий.

Опытный админ всегда сможет замаскировать подобное ПО под системный процесс или службу.

Способ №2 – Командная строка

Этот способ позволит вам узнать, какие приложения на вашем ПК имеют возможность передачи данных в Интернет.

Запускаем командную строку от имени Администратора, в открывшемся окне вводим команду [netstat –b –n], и смотрим список приложений. Исключаем знакомые, вроде Chrome.exe и Telegram.exe, проверяем незнакомые при помощи гугления.

Аналогом командной строки для macOS является, конечно же, терминал, который вы также можете найти через Spotlight. Здесь у вас есть множество вариантов, например OSXDaily: Введите: [ lsof -nPi | cut -f 1 -d “ “| uniq | tail -n +2 ], чтобы увидеть название каждого приложения, которое хочет выйти в Интернет.

Минусы этого способа

Опять же – если у вас нет прав админа, то этот способ вам будет недоступен.

Если вы работаете в локальной сети – то снова мимо, да и обычно в таких компаниях мало у кого есть админские права.

Опытный админ легко сможет замаскировать программу и в этом случае.

Способ №3 – Антишпионское ПО

Еще один проверенный метод обнаружения программ для слежки – специальные антишпионские и антивирусные утилиты. Пример — Emsisoft Emergency Kit. Это бесплатный антивирусный сканер, который не требует инсталляции на ваш ПК, поскольку запускается с флешки. Он легко обнаруживает шпионское ПО, троянов, червей и прочих кейлоггеров. То что нам и нужно.

Программы мониторинга находят и обычные антивирусы, однако, как правило, агенты этих программ добавляются в исключения админами. А вот ваш собственный антивирь – это выход. Но этот способ тоже имеет ряд недостатков.

Минусы этого способа

Как и говорилось, корпоративный антивирус не покажет, что на вашем ПК установлено ПО для мониторинга, зато обязательно сообщит, что вы запустили стороннее ПО на оборудовании компании. Даже если оно антишпионское. Это может обернуться для вас неприятным разговором со Службой безопасности, а то и с HR.

Многие DLP системы (в т.ч. упомянутый Endpoint) не работают на уровне пользователя или системы ОС. Так что вы их попросту не найдете.

Способ №4 – мониторинг траффика

На мой взгляд самый безопасный и надежный метод, но тоже не без изъяна.

Устанавливаете программу для мониторинга траффика, например, Glasswire. Программа бесплатна и покажет вам весь исходящий трафик с вашего компьютера.

Поэкспериментируйте, попробуйте отключить на время компьютер от Интернета или от корпоративного IP. Включите обратно и наблюдайте, что произойдет. Если началась мощная передача данных – значит вас мониторят. Чтобы окончательно убедиться в этом – посмотрите, какое приложение передает данные, выполнив в Интернете поиск по названию. Антивирусы и прочее защитное ПО тоже передают данные, но в значительно меньших объемах. Этот метод сработает, если программа мониторинга кэширует данные при выключенном Интернете.

Некоторые программы мониторинга и контроля сотрудников передают данные на Сервер постоянно, а некоторые – только в назначенное время, например, ночью. Если у вас ночью происходят всплески исходящего трафика – за вами следят.

Минусы этого способа

Опять же – нужны админские права для установки приложения.

Если ваш компьютер мониторят, то через ту же программу мониторинга ваш работодатель сможет отследить запуск не относящегося к работе приложения.

Способ №5 – социальная инженерия

В вашей компании наверняка есть люди, которые знают о том, какое ПО используется в организации рабочих процессов, в том числе и ПО для мониторинга сотрудников. Это может быть бухгалтер, который оплачивал покупку ПО или технический специалист, который занимался непосредственно внедрением или HR, который получает отчеты по продуктивности сотрудников и отделов. Наладьте с ними доверительные отношения и они вам все расскажут. Или намекнут.

Минусы этого способа

Как таковых нет, только стоит ли это все затраченных усилий. Проще всего соблюдать те правила, о которых расскажу далее и ни о чем не беспокоиться.

Другие способы обнаружить программу мониторинга

Есть еще менее эффективные способы найти шпионскую программу на вашем компьютере, например: проверить, у каких приложений есть доступ к вашей вебкамере (не все программы мониторинга это делают), проверить папку Program Files (админ может подменить папку установки), посмотреть, какие приложения добавлены в исключения в вашем антивирусе (если у вас есть такие права), сделать то же самое с Брандмауэром (аналогично), для полноты картины я их тоже упомянул. Всё.

Что делать, если ваш рабочий компьютер мониторят

Используйте рабочий ПК только для работы

Как бы банально это ни звучало, но это самая разумная реакция на мониторинг со стороны работодателя. Не ведите личные переписки на рабочем ПК, не просматривайте развлекательный контент, и, что особенно важно, не вводите на рабочем ПК пароли от личных аккаунтов и данные банковских карт. Для личных целей используйте телефон, не подключенный к корпоративному вайфаю. Это правило рекомендую соблюдать даже если вы уверены, что ваш работодатель не использует ПО для мониторинга сотрудников.

Не храните личные файлы на рабочем компьютере

Этот совет дополняет предыдущий. Ни в коем случае не храните свои личные файлы на рабочем ПК, будь то физический диск или облачные сервисы. Для этого есть личные девайсы.

Не заходите на сайты по поиску работы с рабочего ПК

Просто помните, что триггеры автоматических уведомлений в первую очередь настроены на подобные сайты и ваш работодатель немедленно узнает о подобном инциденте. Все это можно делать в личном телефоне, предварительно отключившись от корпоративного вайфая.

Не пытайтесь удалить программу мониторинга

Казалось бы, самое очевидное решение, но есть одно большое НО. Ваш работодатель об этом немедленно узнает и всего скорей вам придется общаться с отделом HR.

Попробуйте договориться с работодателем

Скажите, что не против мониторинга своего рабочего компьютера, но хотели бы установить обоюдные правила. Например, по законодательству, каждый сотрудник имеет право каждый 2 часа делать 15 минутные перерывы. На что их тратить – на прогулку или чтение новостей – также дело сотрудника.

Извлекайте пользу из мониторинга

Вам больше не нужно никому доказывать, что вы работаете в поте лица и сетовать, что это никто не замечает. Если на вашем компьютере установлен трекер рабочего времени и работодатель видит, как много вы работаете, то это можно использовать как дополнительный аргумент для продвижения по службе или прибавки к зарплате.

Конечно же, это сработает только в том случае, если вы хай перформер. Если же вы работаете по 2-3 часа в день, то, возможно вам стоит найти более интересную и перспективную работу, где можно расти и развиваться, но это уже не мое дело.

Благодарю за внимание!

Реклама

Как узнать следит ли за компьютером работодатель?

Как обнаружить что-то следящее на компьютере, может есть отработанные инструменты для поиска, может программы какие-то?

  • Вопрос задан более трёх лет назад
  • 17022 просмотра

5 комментариев

Простой 5 комментариев

hottabxp

работадель

инстументы

Скорее всего, учителя в школе следят за учениками.

hottabxp

инстументы

Менты в инстаграме?
neosistema @neosistema Автор вопроса
Сергей Карбивничий, ахах, ну сорри, поправил, бывает пишу быстро и элементарных ошибок не замечаю

hottabxp

neosistema, Бывает. Использую расширение LanguageTool. Помогает.
neosistema @neosistema Автор вопроса

Сергей Карбивничий, я мало того что в смарте печатал, но ещё и в метро. Но спасибо, гляну, на компе пунто юзаю

Решения вопроса 0
Ответы на вопрос 5
Делай добро и бросай его в воду.

Постоянно запускать порно в нерабочее время, включая обеденный перерыв. Если будут претензии, значит следит. Но у вас есть оправдание, если что.

Из менее провокационного, можно в рабочее время посидеть на ютубчике или хабре. Если будут претензии (или снижение зарплаты), значит следит. Но не стоит ради эксперимента писать гадости про начальника.

Ну а если серьёзно, то слежка должна быть прописана в регламенте, с которым вы письменно согласились. Иначе слежка незаконна. Хотя, в принципе, работодатель может оценивать количество и качество производимой вами работы, но как он будет это скрывать от вас — мне не понятно. И если окажется, что слежка-таки велась, а вы успели там засветить личную переписку и прочее, то бояться нужно будет уже не вам, а ему. ответственности и штрафа. 🙂

Ответ написан более трёх лет назад
Нравится 2 7 комментариев
neosistema @neosistema Автор вопроса

Это все понятно, но работодатель может никогда себя не выдать даже если будет очень бомбить от посещаемых тобой сайтов. Но сейчас у кажого на работе телеги на пк и вотсапы всякие, а там так и так и рабочая и очень личная переписка, мерзко осозновать что её может кто-то чекать без твоего ведома, хочется быть уверенным. Ну и на своем примере скажу что да, на работе могу посочковать и зайти куда не надо в вебе, но дома за троих работу делаю и перекрываю это можно сказать джокером, просто потому-что дома меньше отвлкающих факторов, лучше пк, больше монитор и вообще комфортней

Zoominger

Иначе слежка незаконна.

Законна. На рабочем ПК может быть только работа.

neosistema, ясно, тогда можно выделить разные степени паранойи и гемора:
1) Следить за количеством трафика и нагрузкой на цп. Как только комп начнёт стримить экран, это будет заметно. Ведь самая комфортная слежка — это просмотр экрана в реальном времени.
2) Просмотр всех задач для всех пользователей через диспетчер задач с правами администратора. Про каждый файл нужно понять, что именно он делает, что он часть системы, или драйвера, или какого-то полезного софта.
А ещё следить за появлением новых скриншотов на диске (да и за размером диска в целом). Если удастся найти папочку со скринами экрана, то это будет джекпот.
3) Переустановить ОС.
4) Переустановить ОС и работать в виртуалке.
5) Не использовать рабочий комп ни для чего, кроме работы.
6) Рабочий комп даже не должен видеть остальные ваши девайсы в локалке.

Рональд Макдональд, спорно. Если в договоре ни слова про слежку и про ограничения на то, что можно и что нельзя делать за компом, то я ставлю на то, что конституционные права будут сильнее. В общем, надо читать конкретный договор, потому что очень много нюансов и потенциальных дыр.

Например, сотрудник может переустановить ОС, сказав, что были какие-то проблемы с загрузкой. То, что эти проблемы были, никак не проверить. А вот имеет ли право сотрудник сам переустановить ОС и прочее ПО, это уже надо вчитываться в договор. И если имеет, то это вполне себе способ избавиться от (и без того незаконной) слежки.

Zoominger

Например, сотрудник может переустановить ОС, сказав, что были какие-то проблемы с загрузкой.

И получить по попке, потому что не его компетенция. «Я не даю в долг, а банк не торгует семечками» (с)

Как понять, что работодатель следит за вами через компьютер

Различные исследования показывают, что компании так или иначе следят за тем, чем занимаются подчинённые за компьютером.

В России речь идёт о более чем 70% работодателей. При этом около 50% из них устанавливают специальный софт, который занимается прямым мониторингом офисных компьютеров. О том, как узнать, что за вами следят подобным образом, рассказал доцент кафедры «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Евгений Кашкин. По словам специалиста, если вам показалось, что за вашими действиями за рабочим компьютером следят, в первую очередь стоит прочитать свой трудовой договор и приложения к нему.

Дело в том, что, согласно российскому законодательству, такая слежка возможна только с согласия сотрудника, а сам факт мониторинга должен быть отражен в официальных документах. В противном случае наниматель нарушает закон, а именно статьи 137 и 138 Уголовного Кодекса РФ о неприкосновенности частной жизни.

Евгений Кашкин

Если же вам работодатель не указал ничего подобного в договоре, но вы всё ещё хотите его проверить, то откройте «Диспетчер задач». После этого перейдите во вкладку «Процессы» и посмотрите, не работает ли на устройстве одно из известных программных обеспечений для мониторинга сотрудников в фоновом режиме. Это в случае использования Windows-машины. На macOS нужно перейти в «Утилиты» и запустить «Монитор активности».

Назван способ распознать слежку работодателя за компьютером

Согласно статистике, более 70 процентов российских компаний в той или иной мере следят за действиями подчиненных, а около половины из них устанавливают специальное программное обеспечение (ПО) для мониторинга офисных компьютеров, заявил доцент кафедры «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Евгений Кашкин. О том, как узнать, что работодатель следит за компьютером, он рассказал в разговоре с «Лентой.ру»

Как выявить слежку

Если вы подозреваете, что работодатель следит за вашими действиями на рабочем компьютере, самый простой способ удостовериться в этом — прочитать свой трудовой договор и приложения к нему, поделился IT-эксперт.

«Дело в том, что, согласно российскому законодательству, такая слежка возможна только с согласия сотрудника, а сам факт мониторинга должен быть отражен в официальных документах. В противном случае наниматель нарушает закон, а именно статьи 137 и 138 Уголовного Кодекса РФ о неприкосновенности частной жизни», — подчеркнул Кашкин

Если в трудовом договоре нет соответствующих пунктов, а подозрения не развеялись, можно попробовать обнаружить слежку самостоятельно, убежден он.

В операционной системе Windows для этого нужно открыть «Диспетчер задач» и перейти на вкладку «Процессы». Проверьте, работает ли какое-либо известное программное обеспечение для мониторинга сотрудников в фоновом режиме — их названия легко найти в Сети. Для MacBook нужно перейти в «Утилиты» и запустить «Монитор активности»

Евгений Кашкин IT-эксперт

Кроме того, в интернете доступны специальные программы для обнаружения слежки, отметил он. Однако проблема, по словам специалиста, состоит в том, что, скорее всего, рядовой сотрудник не обладает правами администратора для установки этого ПО.

Что делать, если вы выявили слежку

«Если вы обнаружили программу мониторинга, настоятельно не рекомендую пытаться удалить ее. Системный администратор сразу заметит вашу активность и сообщит о ней руководству. Если вы согласились на слежку путем подписания официального документа, то такие действия приведут только к конфликту с работодателем. Если вы на мониторинг не соглашались, то необходимо обращаться в контролирующие органы», — подытожил эксперт.

Ранее специалист по кибербезопасности Сергей Вакулин назвал признаки слежки за человеком через его смартфон.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *