Trabajo para una empresa desde casa en línea, usando mi propia computadora portátil. Problemas de privacidad [cerrado]

Navega tus respuestas
1

Trabajo para una empresa desde casa en línea, usando mi propia computadora portátil. Para trabajar, tengo que iniciar sesión en su red a través de un navegador web, Google Chrome. La URL comienza con: https: //. Yo uso un ID de usuario y contraseña. Me desconecto cada vez que salgo de descanso o cuando termino un turno. Ya que es mi computadora portátil personal, no emitida por la compañía, ¿tienen los medios técnicos para monitorear otros sitios web en los que puedo estar trabajando cuando estoy trabajando o incluso cuando no estoy trabajando? ¿También tienen la capacidad de encender la cámara de la computadora portátil y el audio sin que yo sepa, y posiblemente incluso grabar?

    
pregunta brendan 01.05.2014 - 21:56
fuente

2 respuestas

2

Según sus comentarios, parece que está trabajando de forma remota a través de una interfaz web que se muestra en un navegador web.

Ese sitio web no tiene más o menos posibilidades técnicas en su computadora que cualquier otro sitio web. No debería poder monitorear ninguna otra actividad en su computadora, como acceder a otros sitios web o ejecutar otros programas.

El sitio web también debe ser incapaz de acceder a su cámara web o micrófono a menos que usted le haya dado permiso para hacerlo. Puedes ver qué sitios web tienen permisos especiales en el menú de configuración de Chrome en Configuración- > Configuración avanzada- > Configuración de contenido- > Medios. Tenga en cuenta el botón "Excepciones" donde puede ver si sitios web específicos tienen permisos diferentes.

Sin embargo, es posible que haya otro software que instaló en su máquina que podría estar doblegado. Especialmente cuando el uso de ese sitio web requería la instalación de complementos adicionales, estos complementos podrían otorgarle al sitio capacidades adicionales para espiar su máquina.

    
respondido por el Philipp 01.05.2014 - 23:09
fuente
2

Si está trabajando en un "escritorio virtual" o "escritorio remoto", entonces es probable que la aplicación se base en complementos que podrían invalidar el arenero del navegador. (por ejemplo, algo como Citrix )

En este caso, el código no se relega a los confines de su navegador y podría interactuar con su sistema de archivos. No tengo conocimiento de ningún proveedor que a propósito ofrezca tales capacidades, podría potencialmente ser una responsabilidad legal en ese caso; pero en teoría, si no es solo un sitio web con HTML, JavaScript o en el tipo de navegador, entonces sí se puede acceder a su PC local. Ahora, un atacante puede aprovechar una vulnerabilidad en algo como Citrix Receiver y luego monitorearlo.

En términos de "no funciona": en el escritorio virtual es probable que puedan verlo de forma remota; si lo desean, también pueden ejecutar algún tipo de software de monitoreo que muestre la frecuencia con la que se mueve el mouse, cuando las ventanas pierden el foco. Esto sería posible incluso con solo JavaScript.

    
respondido por el Eric G 02.05.2014 - 03:44
fuente

Lea otras preguntas en las etiquetas

Autenticación de la aplicación web usando las propiedades de la computadora Cómo escanear un sitio web usando Nessus con credenciales de inicio de sesión