LINUX.ORG.RU
ФорумTalks

Работодатель следит за работниками

 , , ,


0

1

И не просто следит, а делает это совершенно открыто, с соотсветствующими пунктами в контракте. Устанавливает следящий софт с MITM схемой работы, типа Zscaler, на рабочий лептоп. А теперь вопрос - будете ли вы логиниться с такого рабочего лептопа, ну скажем в stackoverflow.com или посчитаете, что светить паролем от туда работодателю не стоит и будете туда логиниться исключительно с личных девайсов?


Логиниться с такого лептопа только в корпоративную почту и жиру. Камеру и микрофон заклеить монтажной пеной.

Suigintou ★★★★ ()

с соотсветствующими пунктами в контракте

Устанавливает следящий софт с MITM схемой работы, типа Zscaler, на рабочий лептоп

И сразу же такой работодатель идёт в пешее эротическое. Тоже мне, "гугл" нашёлся.

А теперь вопрос - будете ли вы логиниться с такого рабочего лептопа, ну скажем в stackoverflow.com или посчитаете, что светить паролем от туда работодателю не стоит и будете туда логиниться исключительно с личных девайсов?

Я бы к такому "ыздэлию" и на пушечный выстрел не подошёл бы. Вдруг они потом моё личико своруют и в "дипфейки" со Спуфингом влепят?

Korchevatel ★★★★★ ()

Посоветую инвестировать в собственную квалификацию, чтобы слать таких работодателей лесом.

ptarh ★★★★★ ()
Ответ на: комментарий от cocucka

Это делают все работодатели, которые хоть как то заботятся о защите информации.

Нэд. Это делают шарашкины конторы мелкого размера с дураками во главе, ибо это лучший способ быстро избавиться от всех более-менее технически ценных кадров.

ptarh ★★★★★ ()
Последнее исправление: ptarh (всего исправлений: 1)
Ответ на: комментарий от u-235

В принципе ничто не заставляет, но когда ты уже прошёл все этапы найма на новую работу, уже дал телефоны своих рекомендателей и их уже обзвонили, уже договорился о зарплате и получил контрак, отказываться от него, только потому, что компания будет следить за тобой как-то не с руки. Про Zscaler и прочие нежданчики узнаёшь позже. Какое-то время даже пытаешься смириться.

hummer ()
Ответ на: комментарий от ptarh

Это делают шарашкины конторы мелкого размера с дураками во главе, ибо это лучший способ быстро избавиться от всех более-менее технически ценных кадров.

Немаленькая такая корпорация с десятками тысяч работников во всём мире. Помимо слежки тут ещё постоянный корпоративный спам на разные темы, включая: «How to be an effective ally for the LGBTQ+ community». В Zoom какая-то постоянная корпоративная движуха, есть даже уроки зумбы (танцы), для тех, кому совсем делать нечего.

В мелких конторах ничего такого как раз нет и даже разрешают самому установить Linux в качестве основной OS рабочего компа.

hummer ()
Последнее исправление: hummer (всего исправлений: 1)
Ответ на: комментарий от ptarh

За последние 12 лет я работал в 5 местах (госконтора, банк, прозиводитель медицинских девайсов, финтек контора). Везде, кроме одной мелкой конторы с узкоспецифичным продуктом, трафик с рабочих устройств мониторился.

cocucka ★★★★★ ()
Последнее исправление: cocucka (всего исправлений: 1)
Ответ на: комментарий от hummer

Берёшь и отказываешься, заодно накатав в LI пост о том что в этой конкретной компании обманывают при найме, не рассказывая очень важные нюансы контракта.

pikwik ★★ ()
Ответ на: комментарий от ptarh

Вот ты, ценный технический кадр, утвердаешь, что твоему работадателю наплевать на ИТ безопасность и ты ходишь в интернет с рабочих девайсов безо всякого контроля? Или ты не настолько технически подкован, чтоб распознать, что твой девайс таки контролируется?

cocucka ★★★★★ ()
Последнее исправление: cocucka (всего исправлений: 1)
Ответ на: комментарий от cocucka

Между «трафик пропускают через проксю и режут нелегальное говно по спискам» и «трафик логируют и потом проверяют на непродуктивную деятельность» бездна, в том числе и законодательная. Про делать скриншоты, замерять какой софт когда открывал и прочее даже речи быть не может. В приличных странах это еще и запрещено без ведома сотрудника и очень веских причинх, такие дела. Бузьныс - вэри биг и вэри сириос. Ну и с такими же дело имею, в основном.

Это не значит, что стоит исходить из того, что работодатель не может проверить рабочий ноут на пример нелегального контента. В каких-то случаях он даже обязан это делать, так что хранить домашний прон, ставить спираченный софт и логиниться с него на порнхаб не стоит. Но какой сраный пейсбук/твиттор, прости господи, никого не чешет. Пишу тебе сейчас на лор с рабочего ноута - привет!

ptarh ★★★★★ ()
Последнее исправление: ptarh (всего исправлений: 1)
Ответ на: комментарий от ptarh

А где в ОП было про проверку на непродуктивную деятельность? Было про мониторинг траффика zscaler’ом, что есть тупо прокси.

З.Ы. Я тоже пишу сейчас с рабочей тачки.

cocucka ★★★★★ ()
Последнее исправление: cocucka (всего исправлений: 1)
Ответ на: комментарий от pikwik

Берёшь и отказываешься, заодно накатав в LI пост о том что в этой конкретной компании обманывают при найме, не рассказывая очень важные нюансы контракта.

И начинаешь снова искать работу, ходить на хренову кучу собеседований, отвечать на глупые вопросы HR, дёргать рекомендателей, без которых никуда не берут. К тому же эта работа близко от дома и снова ездить по пробкам по 100+ км в день как-то совсем не хочется. Как тут уже говорили следят почти все компании, просто тут какой-то совсем уже перебор со всей этой корпорастией.

hummer ()
Ответ на: комментарий от cocucka

Контроль всего, что сотрудник делает за девайсом, это не безопасность, тебе херки ерунду наплели.

ptarh ★★★★★ ()
Ответ на: комментарий от u-235

и @Korchevatel, @ptarh и прочим, заявляющим «валить от такого работодателя». Последние 3-4 года явно намечается тренд на то, что подобное соглашение станет дефолтным, а многие крупные корпорации уже разрабатывают системы анализа не только сетевой активности своих работников но и эмоционального состояния например. И да - заклеить камеру в таких системах не выйдет, а ещё и умные часы корпоративные носить скорее всего придётся. Это хорошо когда оно ещё в договоре прописано, многие галерки такое практиковали ещё когда оно не стало мэйнстримом.

pon4ik ★★★★★ ()
Ответ на: комментарий от ptarh

Что я делаю на девайсе никто и не контролирует. Контролируют только то, что покидает этот девайс.

З.Ы. Херки это фанатки группы HIM, если ты не в курсе.

cocucka ★★★★★ ()

На рабочем ноуте - исключительно работа, на домашнем - лор и порево. Для работы лучше регать тех.учетки заново как раз на рабочую почту. При увольнении будет проще.

chenbr0 ()
Ответ на: комментарий от x-signal

Шпионить, это когда в толчке камеры висят. То, про что ТС написал, это меры по обеспечению ИТ безопасности. В основном, предотвращение внешних угроз путем фильтрации траффика, но также и предотвращение утечек изнутри.

cocucka ★★★★★ ()
Ответ на: комментарий от Korchevatel

И сразу же такой работодатель идёт в пешее эротическое.

А ты идешь выдувать ротом пыль из пятнадцатилетних системников в госшараге 😁

chenbr0 ()
Ответ на: комментарий от cocucka

Если ты не член борды, то прогоняют DNS через сиськопроксю и все дела. Что они делают и проверяют и что логгируют есть в доступном сотрудникам соглашении. Она еще и отключаемая, так как портит частенько коннекты к клиентским сетям.

Херки это сотрудники отдела HR, если ты не в курсе.

ptarh ★★★★★ ()
Ответ на: комментарий от cocucka

Админы локалхоста, главное с умом тратить мамкины инвестицыы 😁

chenbr0 ()
Ответ на: комментарий от ptarh

Откуда у шарашкиной конторы деньги на нормальные системы слежения? Ну и соответственно на специалистов их поддерживающих?

chenbr0 ()
Ответ на: комментарий от pon4ik

Могу только посоветовать страны с защитой прав сотрудников в законодательстве, что тут сказать. Хотя все еще не понимаю, зачем мириться с этим на актуальном высосанном впустую рынке айти.

ptarh ★★★★★ ()
Ответ на: комментарий от hummer

А ты чего конкретно боишься?

  • сопрут учетки?
  • узнают, что ты гуглишь рабочие задачи?
  • на работе смотришь Смурфиков?
chenbr0 ()
Ответ на: комментарий от chenbr0

Это говно не особо дорогое - мелкомягкие предлагают для своего облачного говна создавать детальные статистики продуктивности, также всякие телефонные шарашки давно детально замеряют своих гребцов, а там не ахти какие деньги вращаются.

ptarh ★★★★★ ()
Ответ на: комментарий от cocucka

меры по обеспечению ИТ безопасности

Для этого достаточно обычной прокси, никакой софт специального назначения на комп сотрудника ставить не нужно.

x-signal ()
Ответ на: комментарий от cocucka

То, про что ТС написал, это меры по обеспечению ИТ безопасности. В основном, предотвращение внешних угроз путем фильтрации траффика, но также и предотвращение утечек изнутри.

Это имеет слабое отношение к безопасности, скорее это просто формальность. При большом желании все эти их ограничения нетрудно обходятся. Например мне нельзя запускать regedit, но вот я зашёл в Local Group Policy Editor и сам себе разрешил. При желании я могу просто убить этот Zscaler или даже удалить его из системы, но ведь они это тоже заметят.

hummer ()
Ответ на: комментарий от ptarh

Херки это сотрудники отдела HR, если ты не в курсе.

Сроду их все "хрюшами" называли, а "херки" – это wannabe-готы женского полу.

Korchevatel ★★★★★ ()
Ответ на: комментарий от x-signal

Для этого достаточно обычной прокси, никакой софт специального назначения на комп сотрудника ставить не нужно.

Для HTTPS недостаточно, поэтому используется MITM с подменой сертификатов во всех браузерах. Мне пришлось установить этот их тотальный сертификат в JDK, чтобы Maven работал по-человечески.

hummer ()
Ответ на: комментарий от ptarh

У тебя отсталые представления о ИТ безопасности. Фильтрация на уровне DNS это уровень роскомпозора.

Что они делают и проверяют и что логгируют есть в доступном сотрудникам соглашении.

Да, а что кто-то утверждал обратное?

Херки это сотрудники отдела HR, если ты не в курсе.

Это ХРюши, максимум овчарки.

cocucka ★★★★★ ()
Ответ на: комментарий от cocucka

False dichotomy между «слежка» и «небезопасно» убери. Небезопасно как раз вскрывать и мониторить трафик.

t184256 ★★★★★ ()
Ответ на: комментарий от cocucka

У тебя отсталые представления о ИТ безопасности. Фильтрация на уровне DNS это уровень роскомпозора.

В моей конторе прогрессивность уровнем слежки не измеряют, а так можешь хоть под китайским фаерволлом сидеть и пукнуть бояться. Стильно, модно, молодежносовременно!

ptarh ★★★★★ ()

Кстати, @alpha, а расскажи, если это не секрет, как со всем этим обстоят дела в Red Hat? По моему это чуть ли не единственная корпорация, где можно установить Linux на рабочий комп. Ну может быть ещё и в Google можно, хотя я подозреваю, что там предпочитают Маки. На твоём рабочем компьютере установлен какой-то следящий софт с MITM и прочим корпораством?

hummer ()
Ответ на: комментарий от n_play

это как? бабский календарь сделают? но на основе чего?

С помощью камеры анализируют, насколько у тебя сосредоточенное выражение лица. Если будешь сонный - режут ЗП. В Москве водителей автобусов уже контролируют так.

x-signal ()
Ответ на: комментарий от n_play

У того же майкрософт есть патент на ПО и оборудование позволяющее перестраивать трек задач и график совещаний на основе уровня стресса сотрудника.

pon4ik ★★★★★ ()
Ответ на: комментарий от nerfur

Возможно, а возможно просто дополнительные рабочие места для тех кто эти все системы поддерживает. Пузыри они такие, рано или поздно - начинают подпитывать сами себя.

pon4ik ★★★★★ ()
Ответ на: комментарий от cocucka

У тебя откровенно вредные представления о ИТ безопасности. Любой энфорсинг чего попало техническими средствами на рабочем онтопике — зашквар, дыра и ненужно. Есть свод правил (нельзя не обновлять, нельзя не шифровать, нельзя обходить 2FA…), люди ему следуют, им верят. Ну еще мониторят утечки по публичным источникам, это полезно.

t184256 ★★★★★ ()
Ответ на: комментарий от pon4ik

Крутяк. То есть можно сотрудника застраховать, следить за стрессом, накидывать задач, потом он выйдет в окно и получить страховку?

chenbr0 ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)