Tuesday, April 22, 2008

Если у вас нет паранойи, это не значит, что за вами не следят

Я уже писал о разном отношении работодателей к использованию ICQ и прочих мессенджеров на рабочем месте. Урезание прав на общение посредством аськи не является единственной блажью людей, которые платят нам ежемесячно зарплату. Достаточно часто ограничивается доступ в Интернет, вводится лимит на пользование мобильным телефоном, устанавливается ограничение на использование электронной почтой и т.д.

Когда я рассказываю о чем-то подобном, многие восклицают, что ничего подобного у них в компании нет, не было и не будет. Такие люди аргументируют, что работают на хорошую компанию, которая никак не ограничивает деятельность своих сотрудников. Но давайте будем честными, «не ограничивают» и «не следят» — разные, хотя и очень близкие по технической реализации, вещи.

Как контролируется приход-уход сотрудников:
По бейджам. Прикос нулся бейджем к системе коллективного доступа для входа в здание — пришел на работу. Если бейджей нет, то следить сложнее, но с определенной погрешностью можно. Например, сделал первый звонок по телефону — пришел на рабочее место. Сделал заказ в буфете — не на рабочем месте. Включил компьютер, ответил на почту — человек снова на рабочем месте. О камерах слежения я молчу ;)

Как контролировать телефонные разговоры:
Мобильные контролировать сложнее, но тоже можно. По крайней мере из распечаток детализаций очень хорошо видно, где звонки родственникам, где звонки сотрудникам. Звонки с рабочего места контролировать просто. Сейчас многие офисы используют новые технологичные АТС с функциями выборочной или тотальной записи. Самые продвинутые компании используют Voice Over IP АТС, у которых еще легче и гибче, чем у обычных АТС, можно задать, что и когда писать, кому высылать записи разговоров и т.д. Пример ом такой VOIP АТС может быть Asterisk (бесплатное, очень гибкое в настройке и достаточно надежное решение для организации IP PBX масштаба малого, среднего и даже большого офиса).

Как контролируется Интернет:
Это проще всего. На компьютере, через который все выходят в Интернет, ставится прокси-сервер в режиме прозрачного проксирования. Более простыми словами, каждый запрос, который идет от вас в Интернет, не уходит туда напрямую, а заворачивается на специальную программу. Эта программа помимо полезных функций кеширования выполняет логирование запросов. Логи достаточно легко обрабатываются и превращаются в отчет специальными утилитами.

Как контролируется аська:
Есть программы-снифферы, которые ставятся на участке, через который проходят пакеты всех пользователей. Трафик отлавливается весь, а разбирается уже по правилам программы. Есть программы, которые предназначены специально для отлова пакетов всех распространенных мессенджеров.

Не надо думать, что если у вас в офисе стоит ethernet switch, а не hub, а также нет сервера, через который проходит весь трафик пользователей (например, сразу стоит модем провайдера), то аська «не прослушивается». Все замечательно может прослушиваться ;) На управляемых устройствах (switch'ах) можно создать т.н. «зеркалирование портов», когда весь трафик, который проходит через один порт, молча копируется на другой.

Как контролируется корпоративная почта:
Тоже достаточно просто. Можно создавать глобальные правила, согласно которым, вся почта конкретного сотрудника или всей организации (исходящая и входящая) копируется на специальный служебный почтовый ящик, где может уже разбираться сотрудниками службы безопасности. Контролировать использование некорпоративной электронной почты немного сложнее, но тоже возможно, об этом ниже.

Как контролируется активность на компьютере:
Тут уже хуже, т.к. приходится внедряться непосредственно на компьютер сотрудника. Раньше в свой локальной сети мы баловались программами типа Back Orifice. Ставишь программу на компьютер и получаешь практически полный контроль над тем, что делает пользователь. Потом эту программу начали отлавливать антивирусы, поэтому свою исследовательскую деятельность пришлось свернуть. Программа содержала в себе функцию обычного key logger'a, который записывал все нажатия клавиш в файл, функцию съема скриншотов и отправки его на компьютер администратора и т.д.

Технологии пошли дальше. Back Orifice стал общедоступным проектом с открытым исходным кодом, т.к. несмотря на то, что был написан в виде вируса, очень понравился системным администраторам и их самым высоким начальникам. Именно в это время зародился рынок подобного программного обеспечения.

К хакерским утилиткам нужны были хорошие средства создания отчетов. Раньше отчеты приходилось делать самим, теперь есть специальные программы, которые и следят и отчитываются «в одном флаконе». Одной из таких программ является StaffCop.

StaffCop умеет делать все, что нужно начальнику, который желает, не вмешиваясь в деятельность сотрудника, знать, чем он занят:
  • делать снимки экрана;
  • отлавливать нажатия клавиш;
  • следить за запуском/остановкой/установкой/удалением приложений;
  • следить, когда и на какие сайты заходил сотрудник;
  • смотреть, когда и какие USB-устройства были присоединены к компьютеру;
  • вести мониторинг операций над файлами и папками;
  • создавать отчеты.
В принципе с этой программой часть описанных мной выше мер по обеспечению контроля над использованием времени сотрудников отпадает. Остается открытым всего один вопрос — насколько этичен факт негласной установки такой программы на компьютере сотрудников, принимая во внимание, что отсутствие на рабочем месте либо непроизводственная деятельность на рабочем месте не являются этичными по отношению к работодателю.

Напоследок можете посетить сайт программы и понять для себя раз и навсегда, что если у вас нет паранойи, то это не значит, что за вами не следят.

No comments: