辦公室計算機監視揭秘
引言承認吧——您曾在工作時間用計算機查看與工作無關的網站。如果您正在工作時間閱讀本文,您可能已經感到心虛了吧。eMarketer的一項調查表明,超過70%的成年上網族至少有一次在工作時間出于個人目的而訪問過互聯網。這些員工在工作時間發送個人電子郵件、玩游戲、觀看色情內容、購物、查看股票行情和參與網上賭博。
設在工作場所的攝像機監視員工的活動。 |
不要以為這些因私事上網的活動沒人注意。只要使用一個簡單的軟件,您的老板就能潛入您的計算機并實時觀察您在做什么。不管您是否因浪費工作時間而有過錯,您的計算機均可能處在別人的監視之下。您可能受到監視而不自知,因為雇主不必說明您正在受監視。
圍繞工作場所監視這一問題的爭論的核心是員工隱私權問題。在本文中,您將了解雇主可以用來監視您的計算機活動的各種軟件。我們還將討論這種做法的合法性。
增長趨勢:辦公室系統監視
越來越多的雇主在監視他們員工的活動,這是監視技術成本低廉、出于個人目的而使用計算機的員工所占的百分比越來越大以及員工泄露公司敏感信息的現象增多共同導致的結果。雇主監視員工還為了避免性搔擾和判別因不適當的冒犯性電子郵件在公司內流傳而引發的各種訴訟案件。
隱私權保護基金會的Andrew Schulman編寫的一項調查報告表明,很多雇主并不監視那些表現出可疑行為的員工,而是在工作場所實施“連續的系統監視”。隨著使用電子監視軟件的雇主數量的增加,有關因濫用工作場所的計算機而解雇工作人員的報道也越來越常見。
計算機所留下的蛛絲馬跡可以為雇主提供他們所需的有關員工的計算機相關活動的所有信息。對于雇主來說,計算機就是終極間諜。幾乎沒有什么辦法能制止雇主使用這些監視技術。
雇主用來跟蹤員工活動的方法基本上有以下五種:
- 數據包嗅探器
- 日志文件
- 桌面監視程序
- 電話
- 閉路攝像機
計算機監視程序的名稱多如Shadow(影子)、SpyAgent(代理偵探)、Web Sleuth(網絡警犬)和Silent Watch(無聲監視)。這些程序的價格高低不等,少則30美元,多則數千美元。認為需要這些程序的雇主的數量不斷增加以及這些監視程序的價格相對低廉,導致一種稱為“員工互聯網管理”的新興行業應運而生,其產值高達幾百萬美元。
下面研究某些互聯網監視技術及其使用方法。
數據包嗅探器
計算機網絡管理員多年來一直在使用數據包嗅探器來監視其網絡和執行診斷測試或排除故障。從本質上說,數據包嗅探器是一種程序,凡是經由它所連接的網絡進行傳遞的信息,它都能察覺得到。當數據流在網絡上來回傳送時,它能查看或“嗅探”每個數據包。數據包是已被分解的消息的一部分。
通常,計算機只查看傳送給該計算機的數據包,忽略網絡上的其余流量。但如果在計算機上安裝了數據包嗅探器,該嗅探器的網絡接口將會設置成混雜模式。也就是說,它會查看經過的所有數據包。流量大小在很大程度上取決于計算機在網絡中的位置。處于網絡中孤立分支上的客戶端系統只能看到網絡流量的一小部分,而主要的域服務器則能看到幾乎所有的流量。
通常可以用以下兩種方式之一來設置數據包嗅探器:
- 非過濾——捕獲所有數據包
- 過濾——只捕獲包含特定數據元素的數據包
包含目標數據的數據包在經過時將被復制到硬盤上。然后將對這些副本進行仔細分析以確定其中是否包含特定的信息或圖案。
當您連接到互聯網時,您將加入到由您的互聯網服務提供商(ISP)維護的網絡中。該ISP的網絡與其他ISP維護的網絡互相通信,從而構成互聯網的基礎。安裝在您的ISP的某一臺服務器上的數據包嗅探器有可能監視您的所有在線活動,比如:
通過這些信息,雇主可以確定一位員工上網所用的時間以及該員工是否查看了不適當的資料。
桌面監視程序的工作方式與數據包嗅探器不同。這些程序實際上能夠監視您在計算機上的每個動作。
桌面監視
每當您向您的計算機提供某種輸入時,無論是在鍵盤上鍵入,還是打開一個新的應用程序,都會自動傳出一個信號。這些信號可被桌面監視程序所截獲,該桌面監視程序可以安裝在計算機的操作系統級別或程序集級別。收到被截獲信號的人可以看到所鍵入的每個字符,并能復制計算機用戶在其屏幕上觀看的內容。
桌面監視程序可以采用兩種方式安裝:
- 物理方式——由某人坐在計算機旁安裝軟件。
- 遠程方式——由計算機用戶打開一個電子郵件附件。該附件包含用戶想要安裝的程序,同時還包含桌面監視軟件。這種方式稱為特洛伊木馬——一個需要的程序中包含著另一個不想要的程序。
桌面監視程序可以記錄每一次擊鍵。在您鍵入時,會從鍵盤向您正在使用的應用程序發送一個信號。這個信號可以被截獲,然后傳送回到安裝監視程序的人那里,或者被記錄下來并以文本文件的形式傳回。接收傳回文本文件的人通常是系統管理員。擊鍵截獲程序在“黑客”中也很流行。
黑客通常使用桌面監視程序來獲取用戶的密碼。這類截獲程序因能記錄擊鍵,還使用戶很容易發生信用卡號碼和其他私人敏感數據被盜現象。
雇主可以使用桌面監視程序來閱讀您的電子郵件并查看您的屏幕上打開的任何程序。桌面復制程序能通過截獲傳輸到計算機顯卡的信號來捕獲計算機屏幕上的圖像。然后將這些圖像通過網絡傳送給系統管理員。某些預包裝的程序包括一個報警系統——當用戶訪問不適宜的網站或傳輸不適當的文本時,系統管理員會接到對這些行為的報警。
但雇主們不需要安裝軟件來跟蹤您的計算機使用情況。實際上每臺計算機中均內置有一些系統,可以輕而易舉地弄清您的一舉一動。
辦公室計算機監視:日志文件
您的計算機中隨處都有日志文件,它們可以提供您的一舉一動的證據。通過這些日志文件,系統管理員可以確定您訪問過哪些網站、您向誰發送過電子郵件或從可處收到過電子郵件以及您使用過哪些應用程序。所以,如果您要下載MP3文件,則很可能有一個日志文件保存著該活動的數據。
在很多情況下,即使在您刪除了您認為是證據的所有內容以后,這類信息仍然可以找到,因為刪除一個電子郵件或一個文件并不能刪除其痕跡。下面是可以找到日志文件的幾個地方:
- 操作系統
- Web瀏覽器(以高速緩存形式)
- 應用程序(以備份形式)
- 電子郵件
如果員工計算機的硬盤與系統管理員的計算機處于連接狀態,則系統管理員可以遠程查看這些日志文件。管理員必須有對硬盤的訪問權限才能遠程查看文件。如果沒有,系統管理員可以在員工上班之前或者下班之后檢查員工的計算機。
如果您知道究竟有多少公司在監視員工的活動,您可能會感到驚訝。在下一節中,您將了解這種做法究竟有多廣泛。
傳統的竊聽
到目前為止,計算機監視是監視員工活動的主要方法。然而,美國管理協會(AMA)的調查結果表明,有些雇主仍然在使用傳統的方法,如竊聽電話通話、存儲和查看語音郵件和用視頻記錄工作中的員工情況。
“人們對一周7天、一天24小時工作周的期望值越來越高,因此一個人的私人生活和職業生活之間的界線也就變得越來越模糊,但是員工應該審慎處理好在正式工作時間里從事個人活動的行為。”AMA人力資源部業務主管Ellen Bayer這樣說。
目前,78%的公司都在使用某種類型的監視系統。他們使用的監視方法細分如下:
- 存儲和查看計算機文件:36%
- 錄制員工活動的視頻:15%
- 記錄和查看電話通話:12%
- 存儲和查看語音郵件:8%
據美國公民自由協會(ACLU)估計,每年被雇主竊聽的電話大約有4億之多。聯邦反竊聽法律禁止竊聽電話,除非通話雙方之中有一方同意這樣做。但是1986年頒布的電子通信隱私權保護法(ECPA)允許雇主監聽“與工作有關的”通話。既然有人可以爭辯說要花幾分鐘時間才能確定一個通話是私人性質的還是與工作有關的,實際上ECPA賦予了雇主幾乎完全的自由來監聽任何電話通話。
攝像機可以監視計算機程序無法監視的行為。 |
除了監聽電話以外,雇主經常在工作場所放置攝像機來監視員工的活動。小型攝像機有時會隱藏在某處并指向計算機,所以員工在計算機上的活動可以通過這種方式進行監視。
“在當今的工作場所里,隱私權在很大程度上只不過是幻覺,”Bayer說。“在這個由空間開放的小隔間、共用的辦公桌、聯網的計算機和遠程工作人員所構成的時代,實在難以相信還會有什么隱私空間可言。工作是在屬于雇主的設備上進行的,雇主對于使用該設備的員工的工作成果有合法權益。”
在下一節中,我們將進一步探討實施工作場所監視的合法性,并解答在上班時您您可以指望有多大程度的隱私權。
隱私權保護法
簡單地說,在有關工作場所監視的案件中,美國的法院傾向于站在雇主這一邊。因此,當員工登錄互聯網并發送電子郵件時,應該三思而后行。請慎重措辭,因為說不定有人會閱讀您的信函。
按照電子通信隱私權保護法(ECPA),電子通信分為兩類:
- 已存儲的通信
- 正在傳送的通信
依據法律,正在傳送的電子通信擁有與語音通信幾乎相同的保護級別,這意味著攔截電子通信是被禁止的。查看已存儲的電子通信(如存儲在服務器上等待發送的電子郵件)是不違法的。法院已經規定,由于電子郵件在實體上并沒有送到任何地方(它沒有“正在傳送”),因此它不具有同樣的保護級別。
這直接與許多有關傳統郵遞系統的法律相矛盾。如果美國的郵電業照此運行,只要您的郵件還在傳送到您的信箱的途中,任何人不允許將它打開;但是在將它放入您的信箱的那一刻起,您的鄰居便可以自由地走過來打開并閱讀您的郵件。當然,在郵政系統方面,法律并不是這樣規定的。隨意擺弄他人的郵件是非法的。
美國憲法沒有規定明確的隱私權,但從歷史上看,美國最高法院含蓄地支持隱私權。然而,這種權利不適用于員工。法院似乎支持這樣的想法:既然公司擁有設備和辦公空間,它就有權監視公司員工以防止對設備和空間的濫用。
隨著越來越多的公司安裝監視裝置和使用監視技術,下一次當您在上班時間給母親發送電子郵件或查找您最喜歡的網上商店的最新大減價消息時,您可得小心。說不定您的雇主正在監視、監聽和記錄呢。
[責任編輯:小敏]
評論
查看更多