Я подозреваю, что за мной следят на работе. Что делать?

22.08.2019 08:36 — Разное |

Размер текста:: A; A; A

Источник материала:

Не так давно Александр Лукашенко во время визита на один из объектов правительственной связи КГБ высказался о видеоконтроле и прослушке: «Нам надо серьезно посмотреть по отдельным направлениям контроля — слухового, видео и так далее. Тут нам надо совершенство, чтобы не было разбоя: захотел какой-то начальник кого-то прослушать — прослушал, потом продал информацию или кому-то рассказал. Этого быть не должно. Я эту задачу поставил, и вы должны ее решать. Все должно быть цивилизованно и достойно. Главное — это человек. Вы должны обеспечить его полную безопасность, свободу общения». После этого мы задались вопросом, стоит ли беспокоиться о прослушке на рабочем месте и есть ли способ от нее защититься. В этом нам помог специалист по информационной безопасности Анатолий Мартинкевич, который дал несколько советов по информационной безопасности.

Я подозреваю, что за мной следят конкуренты или работодатель. Что делать?

Хотя идея, будто работодатель за вами следит, звучит как паранойя, на деле подобные прецеденты бывали. Например, в 2014 году бывший директор фабрики «Слодыч» Татьяна Селих была приговорена к трем годам колонии общего режима за то, что распорядилась установить в служебных помещениях подслушивающее и звукозаписывающее оборудование. В итоге вся информация о разговорах сотрудников (в том числе личных) аккумулировалась на компьютере руководителя, что является нарушением тайны телефонных и иных переговоров.

— Если вы думаете, что за вами следят конкуренты вашей фирмы, то сообщите об этом руководству, пусть оно принимает решение о том, что делать в этой ситуации. Базовый совет: проконсультироваться с техническим специалистом и обращаться в правоохранительные органы, — говорит Анатолий Мартинкевич. — А вот наблюдение со стороны работодателя — довольно сложный момент. Во-первых, работодатель может вести аудио- и видеосъемку, а также запись телефонных разговоров. К примеру, для того, чтобы иметь некие доказательства своей правоты в случае конфликта с клиентом или для повышения качества обслуживания либо дисциплины в коллективе. Собственно, устраиваясь на работу, вы пообещали исполнять некие должностные обязанности, и ваш работодатель вправе знать, чем вы занимаетесь на рабочем месте в рабочее время за его деньги. Кроме того, в некоторых организациях для такого рода контроля на компьютеры сотрудников устанавливается специальное программное обеспечение. В этом по большому счету нет ничего незаконного: компьютер, равно как и информация на нем, принадлежит организации.

Чтобы получить доступ к информации на компьютере, вовсе не обязательно устанавливать на него мониторинговые или шпионские программы. Его можно включить в ваше отсутствие и посмотреть файлы, список посещенных сайтов, переписку в мессенджерах и так далее. В данной ситуации есть только одно ограничение: законодательство запрещает вмешательство в вашу личную жизнь — сбор таких данных запрещен, как и хранение и передача другим лицам. Плюс, если персональные данные будут собираться с использованием технических средств, это подразумевает более серьезную ответственность (до трех лет лишения свободы согласно ч. 2 ст. 179 УК. — Прим. 42.TUT.BY).

Однако, как отмечает специалист, в подавляющем большинстве случаев работодателю нет никакого смысла «шпионить» за работником. Ибо даже получив доступ к компьютеру, он или она, скорее всего, обнаружат там только информацию, связанную с работой, то есть то, что и так прекрасно известно.

В любом случае Анатолий Мартинкевич советует не использовать рабочую технику в личных целях — в конце концов, почти у всех есть личный смартфон. Сидеть в соцсетях, общаться с друзьями и членами семьи можно — и очень желательно — с устройств, к которым есть доступ только у вас.

Справедливо и обратное: лучше не использовать личную технику для работы. Если вам в силу своих служебных обязанностей приходится общаться по телефону либо в мессенджерах, которые привязываются к телефонному номеру, лучше завести отдельный аппарат с отдельным номером для рабочих звонков и переписки.

За мной могут «шпионить» легально?

В Беларуси частные лица не вправе легально «шпионить» за людьми. Юридически эта деятельность называется оперативно-разыскной, и по закону ей могут заниматься лишь сотрудники определенных государственных органов — например, разведывательные службы и органы внутренних дел. И только эти ведомства в своей работе могут использовать «средства негласного получения информации».

Под ними в законодательстве понимаются технические средства, оборудование, аппаратура, приборы, приспособления, препараты, программные продукты и другие изделия, специально созданные, разработанные, запрограммированные или модернизированные для негласного получения (фиксации) информации при проведении оперативно-разыскной деятельности.

Как понять, что за вами следят? На самом деле достоверно — никак.

— Если будут проводиться квалифицированные действия, то, скорее всего, вы о них даже не узнаете, — говорит Анатолий Мартинкевич. — Любая атака имеет свою цену — и денежные, и временные затраты. И в большинстве случаев вас попытаются атаковать самым простым и дешевым образом, по крайней мере на первом этапе. И не факт, что для этого будут использоваться некие технические средства или шпионские программы.

Если атакующий действительно заинтересован в вашей информации, то он будет пытаться использовать все более сложные и дорогие способы. И выявление таких атак, в свою очередь, также потребует наличия серьезной квалификации у вас или ваших технических специалистов.

Эхо в телефоне — это знак, что вас подслушивают?

Хотя бытует мнение, будто эхо в телефоне — явный признак прослушки, на деле это абсолютно ничего не значит. Обычно абонент слышит отраженные звуки из-за высокой громкости динамика, дефектов телефона или отраженных волн. Кроме того, эффект эха может возникать из-за использования чехлов.

— Если говорить о прослушке телефонных разговоров, то атакующему для этого опять-таки нужны серьезные ресурсы. Он может воспользоваться услугами киберпреступников, которые обещают предоставить возможность прослушивания телефонных разговоров за 250 долларов в месяц, либо приобрести соответствующее оборудование, которое стоит от 2500 долларов. Ну и, строго говоря, доступ к нашим разговорам в незашифрованном виде также имеет оператор мобильной связи.

Хотя в Сети можно увидеть рекламу «софта от прослушки», по мнению Анатолия, в этом нет особого смысла. Можно просто звонить через WhatsApp, Signal, Telegram или Viber.

Мессенджеры поддерживают технологию сквозного шифрования — когда сообщения, голос и файлы шифруются прямо на телефоне, в интернет передаются уже зашифрованными, а расшифровываются уже на устройстве получателя.

Кроме того, почти все мессенджеры позволяют вручную удалить сообщения как с вашего устройства, так и с устройств тех людей, с которыми вы переписываетесь. В некоторых, например в Signal и секретных чатах Telegram, есть функция, которая позволяет автоматически удалять сообщения через установленное время.

Стоит также ограничить доступ к вашим устройствам с помощью пароля. Абсолютно неважно, насколько надежно шифрует нашу переписку тот или иной мессенджер, если посторонние люди могут прочитать переписку с экрана нашего смартфона или открыв программу на компьютере.

Как можно обезопасить свои аккаунты от «угона»?

Чтобы уменьшить вероятность «угона», стоит включить двухфакторную авторизацию.

В случае соцсетей и сервисов электронной почты лучше воспользоваться не СМС-сообщением, а уведомлением на смартфоне или специальным приложением, таким как Google Authenticator. Аккаунты в мессенджерах, которые привязываются к номеру телефона, стоит защитить дополнительным паролем, чтобы помешать атакующему зарегистрировать ваш аккаунт на другом аппарате, перехватив СМС-сообщение.

Например, как это сделать в Telegram? На десктопе следует выбрать «Настройки» — «Конфиденциальность» — «Двухэтапная аутентификация» — «Настроить двухэтапную аутентификацию».

На мобильном — опять же, «Настройки» — «Конфиденциальность» — «Облачный пароль» — «Установить пароль». Пароль должен быть запоминающимся, но, конечно, не qwerty12345.

В принципе, пароли не стоит сохранять в браузере, записывать в файл, писать на стикере или в блокноте. И, конечно, опасно использовать одинаковые пароли во всех сервисах: если кто-либо взломает один, то, считай, взломает все. Взамен стоит установить программу-менеджер паролей, которая будет сама генерировать разные пароли и подставлять их в нужных сервисах. Вам же нужно будет запомнить только один пароль — от менеджера паролей.

В частности, есть два удобных менеджера паролей: LastPass и 1Password.

Если вы боитесь, что потеряете телефон со всеми данными, то поставьте на него пароль. Так, на iPhone можно включить код-пароль для блокировки экрана. При этом само устройство зашифровано производителем по умолчанию.

Чтобы зашифровать данные на Android-смартфоне, следует выбрать в настройках пункт «зашифровать содержимое» (обычно в разделе «Безопасность»).

Стоит ли вообще волноваться, что за вами следят?

— Здоровая паранойя — это, конечно, хорошо, но перебарщивать не стоит, — считает Анатолий. — Здесь нужно понять, кто может быть вашим противником, кто охотится за вашими данными, есть ли у него техническая и финансовая возможность это сделать и, главное, есть ли желание. Надо понимать, что если вы действительно кому-то интересны и люди готовы инвестировать огромные средства в слежку за вами, то найти «жучки» будет очень сложно: к примеру, оборудование для поиска подслушивающих устройств будет на порядок дороже, нежели то, что используется для съема информации. С другой стороны, если следовать вышеупомянутым правилам, все-таки можно серьезно усложнить атаку на вас или сделать ее более дорогой.