¿Los servicios de correo electrónico pueden cargar archivos desde su computadora sin su permiso / conocimiento?

3

La empresa para la que trabajo está involucrada en el trabajo de autorización de seguridad y, por lo tanto, todas las computadoras de la empresa son monitoreadas (archivos, capturas de pantalla, etc.).

Con frecuencia, me conecto al servicio de correo electrónico de mi empresa con mi computadora portátil personal. Tengo algunas preguntas sobre el uso de servicios sofisticados de correo electrónico de la empresa cuando estoy en una computadora personal remota.

  1. Cuando inicie sesión en el servicio de correo electrónico de la empresa, ¿es posible que el servicio de correo electrónico de esta empresa cargue archivos desde mi computadora? ¿Puede el servicio de correo electrónico de una empresa obtener acceso a mis archivos de alguna manera?

  2. Cuando inicie sesión en el servicio de correo electrónico, ¿puede el servicio de correo electrónico de la empresa monitorear mi computadora personal (grabaciones, capturas de pantalla, etc.)?

pregunta Vegan 17.06.2016 - 00:14
fuente

1 respuesta

3

Depende de lo que quiere decir con "servicio de correo electrónico", ya que, como regla general, está usando algún cliente para acceder a un servicio de correo electrónico, y los clientes tienen diferentes capacidades y restricciones.

Por ejemplo, los clientes móviles (teléfonos inteligentes) generalmente brindan algún soporte para la gestión de dispositivos móviles (MDM). Si bien MDM no suele implicar la recuperación de archivos desde el dispositivo, está más enfocado en cosas como "asegurarse de que su dispositivo tenga un PIN fuerte" y "permitir que la compañía borre su dispositivo de forma remota si se lo roban"; en teoría, es posible. Algunas soluciones MDM permiten que la compañía instale aplicaciones arbitrarias en su teléfono, y esas aplicaciones podrían acceder a sus archivos y enviarlos a la compañía. Los clientes de correo electrónico móvil varían en cuanto a la cantidad de MDM que admiten, ya que las aplicaciones integradas suelen tener la mayor cantidad (aunque la cantidad exacta depende del sistema operativo móvil que utilice) y las aplicaciones de terceros (de la tienda) que generalmente tienen mucho menos, si hay alguno.

Los clientes de PC de escritorio (Outlook, Thunderbird, Mail.app, etc.) tienden a estar mucho más bajo su propio control. Algunos ofrecen un poco de administración de dispositivos, pero no conozco nada que permita a la compañía leer archivos arbitrarios. Es posible que la empresa le solicite que instale y ejecute algún otro programa (como un cliente VPN) antes de poder acceder al servidor de correo electrónico, y que otro programa pueda hacer cosas como las que usted describe, pero probablemente el propio cliente de correo electrónico no pueda. Al menos, no hará esas cosas solo porque se conecta al servidor de correo. Uno podría escribir un complemento de Outlook (por ejemplo) que contenga algún tipo de software espía corporativo, pero no puede instalarlo automáticamente en su computadora; necesitarías hacerlo tú mismo.

Los clientes de correo web (Gmail, Outlook Web Access / App, etc.) son en realidad los más restringidos. Se puede acceder a Webmail, por supuesto, a través de un navegador web, y los navegadores web tienen restricciones muy estrictas sobre lo que puede hacer un sitio web (entre otras cosas, estas restricciones impiden el acceso a archivos en su computadora a menos que usted cargue manualmente el archivo a la aplicación web) . Además, la mayoría de los navegadores (siendo Firefox la excepción notable) tienen espacios limitados para que incluso si un sitio web compromete el navegador, todavía no pueda acceder a la mayoría de su computadora. Por supuesto, todavía hay un vector de ataque de complemento / extensión: si su empresa requiere que instale un complemento del navegador antes de poder acceder a su correo electrónico, ese complemento podría hacer cualquier cosa, incluidos los archivos de lectura, y también el posible problema del cliente VPN.

Así que, técnicamente hablando, no. Un servicio de correo electrónico no debería poder monitorear sus archivos o el uso de la computadora. En el caso de un dispositivo móvil, tal vez sería posible, pero con una PC de escritorio o especialmente con el correo web, no. No sin comprometer completamente la seguridad de su cliente de correo electrónico y asumirlo.

Eso me lleva al segundo punto, que es que emplear software espía como ese en computadoras de propiedad privada sin el conocimiento y consentimiento del usuario sería ilegal en la mayoría de las jurisdicciones (incluso si no tuvieran que comprometer el software en su computadora - lo cual es en sí mismo ilegal - para ejecutar el spyware). Ahora, el spyware no es ilegal per se; Si instala un cliente VPN y le dice que va a supervisar el uso de su computadora y hace clic en Aceptar de todos modos, entonces ha dado su consentimiento para que su computadora controle su computadora. Sin embargo, si no le dice eso pero de todos modos, es probable que tenga un caso sólido para una demanda (no soy abogado, no es un consejo legal, revise su propio contrato de trabajo y / o código legal y contrate a un abogado si necesita asesoramiento legal).

    
respondido por el CBHacking 17.06.2016 - 01:00
fuente

Lea otras preguntas en las etiquetas