Не теряем мнительности. Как понять, что работодатель следит за вами
(Не)здоровый интерес
С начала пандемии интерес работодателей к действиям сотрудников резко вырос. Этому способствовала и повсеместная удалёнка — все теперь сидят по домам и теоретически могут заниматься в течение дня не только рабочими задачами. В конце 2021 года Объединённый исследовательский центр (Joint Research Centre) при Еврокомиссии опубликовал доклад под названием «Электронный мониторинг и наблюдение на рабочем месте» (Electronic Monitoring and Surveillance in the Workplace), в котором подтвердил эту тенденцию.
Специалисты изучили данные за 2020 год (информацию за 2021 год пока не собрали) и пришли к выводу, что работодатели стали чаще покупать программное обеспечение для слежки за сотрудниками. В частности, спрос на такие продукты увеличился на 108% в апреле и на 70% в мае (по сравнению с аналогичными месяцами 2019 года). Поисковые запросы на тему «как контролировать сотрудников, работающих из дома», в свою очередь выросли на 1705% и 652% соответственно.
Ещё один тренд — рост запросов о продажах компаний, которые разрабатывают ПО для мониторинга действий сотрудников. К примеру, в апреле 2020 года отслеживающим приложением DeskTime стали интересоваться на 333% больше, Time Doctor — на 202%, Teramind — на 169%, а Kickidler — на 139%.
Эти программы позволяют работодателям наблюдать за всем, что происходит на рабочем столе сотрудника в режиме реального времени, а также следить за тем, сколько времени он тратит на рабочие задачи и отвлекается ли на посторонние вещи. Некоторые из подобных сервисов могут работать совместно с системами расчёта зарплаты, управления проектами и другими программами.
Отдельные компании используют программное обеспечение для подсчёта времени, проведённого сотрудником за компьютером. Другие предпочитают наблюдать за работниками через веб-камеры и требуют всегда держать их включёнными. Все эти меры привели к росту обеспокоенности сотрудников из-за цифровой слежки, смещения границ их частной жизни и постоянных нарушений действующих соглашений об использовании подобных технологий со стороны работодателей.
В России подобных исследований не проводят, но практика слежки за сотрудниками при помощи специальных программ распространена и у нас. В то же время известно, что на фоне пандемии отечественные работодатели стали пристальнее следить за поведением подчинённых в социальных сетях.
Необходимо понимать, что существует легальная и скрытая слежка за сотрудниками. Первая обычно прописывается в трудовом договоре, а о второй работодатели умалчивают. Если вы подозреваете, что начальник подглядывает за тем, как вы выполняете свою работу, то хотя бы один пункт из списка признаков такой слежки покажется вам знакомым.
Основные признаки слежки
Включённый удалённый стол на рабочем компьютере
Можно проверить, включена ли функция удалённого рабочего стола (Remote Desktop, RDP). В операционной системе Windows 10 необходимо зайти в настройки, выбрать «Систему» и Remote Desktop.
Специалист по кибербезопасности Сергей Вакулин отметил, что уведомление об удалённом доступе появится в правом нижнем углу экрана только в том случае, если работодатель использует легальное программное обеспечение для наблюдения. При нелегальном ПО уведомлений не будет.
Посторонние программы в диспетчере задач
Косвенные признаки слежки — это наличие постороннего программного обеспечения, агентов, активность процессора в момент вашего бездействия и запуск незнакомых служб. Всё это хорошо видно в диспетчере задач при мониторинге загрузки процессора.
К программам удалённого доступа относятся TeamViewer, Google Chrome Remote Desktop, VNC, AnyDesk, Ammyy и другие, рассказал «Секрету» инженер систем мониторинга компании InCountry Inc. Максим Лузгин.
Хорошо справляются с наблюдением и DLP-системы для предотвращения утечек, добавил Роман Романов, старший консультант отдела аудита и консалтинга Центра компетенций по информационной безопасности «Т1 Интеграция». К ним он отнёс решения от ZGate и SecurIT, TrafficMonitor от InfoWatch, DataLossPrevention от Symantec, «Контур безопасности» от SearchInform и SecureTower от FalconGaze. Однако найти их на своём компьютере будет не так-то просто.
Как известно, на всякое действие найдётся противодействие, и современные агенты DLP-систем могут активно маскироваться и скрываться от глаз клиента. Опосредованный способ обнаружить агента средств контроля — обращать внимание на необычную активность, к примеру загрузку процессора или сетевых интерфейсов. Однако этот способ практически бесполезен ввиду огромного количества ложных срабатываний и может развить паранойю у чересчур пытливого сотрудника, даже если руководство компании не ставило задачу по контролю активности сотрудников и на рабочих местах ничего кроме программ непосредственно для работы нет.
Маркетолог системы контроля действий и учёта рабочего времени офисных и удалённых сотрудников Kickidler Алексей Уткин, в свою очередь, заявил «Секрету», что опытный специалист сможет «запрятать программу слежения» так, что обнаружить её не получится даже с правами администратора.
Другой важный момент — необходимо иметь достаточно знаний для того, чтобы не завершить нужный для работы компьютера процесс.
Нелегальные программные обеспечения в основном вшиваются в автозагрузку. Это значит, что при включении компьютера данное ПО запускается в автоматическом режиме. Оно появляется в диспетчере задач во вкладке «Процессы», но, чтобы увидеть, что какое-то незнакомое ПО работает, необходимо иметь познания, какие процессы вообще запущены... Случайное нажатие на кнопку Delete для завершения процесса (особенно если этот человек — профан) может закрыть стандартный служебный процесс, который запустила операционная система, то есть дефолтный процесс. Это может привести к сбою самой операционной системы, и придётся уйти на перезагрузку.
Изменения на рабочем столе
Если мы будем рассматривать это на примере легальных программных обеспечений, например TeamViewer, то при подключении к компьютеру с его помощью вместо обоев на рабочем столе будет отображаться чёрный экран. Также возможно изменение разрешения экрана. Это значит, что, к примеру, иконки ярлыков изначально были среднего размера, а при изменении разрешения экрана они стали либо больше, либо меньше.
Мигание огонька в веб-камере
Этот признак назвал руководитель проекта SecurityLab.ru Александр Антипов. В таком случае не исключено, что ваши действия не только транслируются в онлайн-режиме, но и записываются на будущее.
Подозрительная активность в соцсетях и мессенджерах
К таким действиям руководитель проекта SecurityLab.ru Александр Антипов отнёс попытку входа в учётную запись в социальных сетях и прочитанные сообщения в мессенджерах или почте, хотя вы видите их в первый раз.
Многие считают, что (достаточно) использования дополнительных средств шифрования в мессенджерах или просмотра сайтов на защищённых протоколах. Однако это не так, современные программные средства слежения позволяют обойти любые попытки скрыться от подобной слежки.
Находки антивируса
В основном нелегальные программные обеспечения для удалённого доступа, которые запускаются в авторежиме, то есть при помощи автозагрузки, можно найти при помощи антивирусного программного обеспечения. Просто необходимо установить антивирусное ПО — и с вероятностью 99% оно укажет, что там спрятан какой-то определённый вирус, поскольку такие программные обеспечения содержат в себе вирусы.
Фото: depositphotos.com