¿Puede mi departamento de TI leer mis chats de Google Hangouts mientras estoy en el trabajo?

59

¿Están los hangouts de Google encriptados? ¿Los empleados de TI de mi trabajo podrían ver las imágenes y el texto que envío mientras estoy en una computadora de trabajo? Sí, sé que no debería enviar cosas que no quiero que vean mientras están en el trabajo, pero no fue en el trabajo. También uso hangouts en mi teléfono y me acabo de dar cuenta de que uso el complemento Chrome de hangouts en el trabajo y estaba sincronizando todas mis conversaciones.

    
pregunta Jack 20.08.2014 - 06:36
fuente

6 respuestas

94

Debes asumir que pueden. Hay varias formas en que pueden hacerlo, pero si realmente lo hacen depende de los estándares y las prácticas de la compañía. Algunas de las opciones:

  1. Es posible instalar certificados raíz adicionales en las máquinas de la compañía y use eso para MITM todo el tráfico (el tráfico pasa por la compañía Gateway / proxy de todos modos, y tener un certificado raíz amigable en el usuario PC permite hacer un MITM completo);
  2. Es posible instalar "software de monitoreo de empleados", que es esencialmente un registrador clave + monitor de proceso + capturador de pantalla. Algunas herramientas tienen la capacidad de interceptar localmente los mensajes recibidos en los chats.
  3. Es posible usar herramientas de acceso remoto / colaboración para monitorear lo que está sucediendo en la pantalla de una PC en particular.

En resumen, si no tiene control sobre la PC en la que está trabajando (y con las estaciones de trabajo de la compañía que normalmente no tiene), no puede asumir que está libre de dichos implantes de vigilancia.

Espero que no sea demasiado aterrador :)

    
respondido por el Andrey 20.08.2014 - 08:06
fuente
22

Sí si sus datos de Google Hangouts se han sincronizado en la computadora de su trabajo, el departamento de TI podría verlo. Sin embargo, no te asustes todavía, a menos que lo busquen , es muy poco probable que lo vean.

Hay tres lugares donde el departamento de TI podría verlo:

En tránsito

Al sincronizar los datos de tu hangout, si tu departamento de TI controla el tráfico a través de la red, podría haberlo visto. Como BigBob1000 dice que está encriptado (HTTPS), sin embargo, muchas empresas instalan certificados de confianza en sus computadoras y, básicamente, utilizan sus propias computadoras para descifrar todo el tráfico HTTPS. Es probable que incluso si estuvieran haciendo esto, no hubieran registrado los datos, solo que se haya conectado a Google.

En reposo

Este es un problema más plausible pero aún increíblemente improbable, Chrome (todos los navegadores) caché cosas. Entonces, en lugar de descargar la misma imagen de Google cien veces, la descarga en el disco duro de su computadora una vez, luego la usa cada vez. No estoy seguro de lo que Chrome almacena en caché para los hangouts, pero supongo que se trata de imágenes de perfil de tus contactos y otras imágenes, pero no del texto de tus conversaciones.

Puede borrar su caché es posible que su Departamento de TI aún tenga una copia de seguridad, pero la mayoría de los sitios no No realice copias de seguridad de escritorios, solo servidores.

En memoria

Honestamente, solo estoy poniendo esto para completar. EDIT: Después de ver la respuesta de Andrey, él trae un buen punto, esto es más plausible que yo, sin embargo. Podría haber un software de monitoreo para empleados que registre los registros de chat.

    
respondido por el Hybrid 20.08.2014 - 08:28
fuente
10

Aunque es ciertamente posible, la pregunta más aplicable es "¿qué tan probable es que a mi departamento de TI le importe?" (A menos que esté haciendo algo que podría ser despedido o arrestado, naturalmente).

Además de eso, la otra consideración es que cuesta mucho dinero realmente almacenar el tráfico web de todos, por lo que el contenido de los mensajes y las solicitudes web generalmente no se almacena durante un período de tiempo significativo, cuesta mucho dinero para almacenar esa información y hacer que se pueda buscar, y rara vez hay alguna razón comercial para hacerlo.

Tómelo de un informático: no es tan interesante, y me molesta que solicite "investigar" las actividades de otros empleados. Tengo mejores cosas que hacer que espiar el uso de las redes sociales de las personas o la navegación web, por lo que incluso cuando me indican explícitamente que lo haga, no busco más de lo necesario para cumplir con mis pedidos. En mi lugar de trabajo, eso implica enviar por correo electrónico un informe enlatado al solicitante con estadísticas de alto nivel sobre las actividades de un usuario: cuántas solicitudes web se realizaron durante un período determinado, a qué dominios se hicieron esas solicitudes y un desglose de esas solicitudes por categoría de sitio web - y esto es solo cuando no puedo evitar decir "no" a las solicitudes sobre lo que un empleado está haciendo en línea.

    
respondido por el HopelessN00b 20.08.2014 - 15:39
fuente
9

Si su empresa tiene un producto llamado "Google Vault" instalado, entonces sí, su departamento de TI, o cualquier persona que tenga acceso a Vault, puede leer sus mensajes y fotos de Hangouts no cifrados.

Google Vault es una plataforma de eDiscovery: enlace

La única forma de que no puedan leer tus mensajes de Hangouts es si has desactivado el historial de cada chat. En el chat de Google, esta opción se llama "Chat off the record". En Hangouts se llama "Hangout history". No se registra nada escrito después de apagando el historial.

Para ver lo que puede ver su personal de TI: abra su Gmail en el navegador Chrome y haga clic en la etiqueta "Chats" que se encuentra después de expandir el botón "Más". Eliminar lo que encuentre en esta etiqueta no lo ayudará porque, una vez que existe, existe para siempre o hasta que la política de Google Vault caduque.

    
respondido por el Josh Bond 20.08.2014 - 19:30
fuente
4

Sí: realmente debes asumir que cualquiera puede leer cualquier cosa que hagas en línea en cualquier lugar , en cualquier momento . Si son dueños de la red, entonces doblemente. Si son dueños de la computadora que estás usando, triply-so-with-knobs-on.

Desde otro ángulo, si está haciendo cosas en la computadora de trabajo o en el entorno de trabajo que no quiere que se sepa sobre el trabajo , probablemente no debería hacerlo. . La ley de Murphy nos dice que esto saldrá mal para usted en algún momento.

Suponiendo que el departamento de TI son modelos de permisividad benevolente y / o ignorante / incompetente, solo se necesita un colega que no te agrade a ti (posiblemente porque pasas demasiado tiempo en lugares de reunión cuando deberías estar trabajando, por ejemplo) ) para mirar por encima del hombro, o una falla de la computadora a mitad de la sesión, o algún virus informático inesperado, o un error nuevo y emocionante en Google Hangouts que hace que tu máquina caiga, para exponer lo que sea que no quisieras que estuviera expuesto.

De nuevo, por el sonido, el día en que su teléfono móvil se pierde / es robado, alguien tiene una gran cantidad de material de chantaje sobre usted de todos modos. El problema con las cosas que pones en internet es que están en internet.

    
respondido por el John U 20.08.2014 - 15:10
fuente
3

Depende ... la manera fácil es simplemente preguntar al I.T. departamento:

Usted: hola, tengo curiosidad por la copia o el almacenamiento de nuestros chats y correos electrónicos de mensajería instantánea por razones de cumplimiento. Si necesito recuperar un chat de Google Hangouts por razones legales, ¿es posible?

Trabajé en finanzas, donde el 100% de todas las comunicaciones se registraron en nuestra oficina según las regulaciones gubernamentales, incluidas las llamadas telefónicas, los chats en cualquier cliente de mensajería instantánea (teníamos un software especial dedicado a ello), etc.

Es probable que no esté siendo monitoreado activamente, pero sus hábitos de navegación pueden disparar un firewall de la oficina por infracciones repetidas que pueden causar cierto escrutinio si es ridículo (toneladas de pornografía, uso obsceno de ancho de banda, carga / descarga constante 24/7 como torrents o spotify).

Correos electrónicos sí, si está utilizando su dominio o enviándolo a un dominio de correo electrónico del trabajo.

EDITAR: una cosa a tener en cuenta es la seguridad del edificio. Si el I.T. El departamento configurado o pagado por las cámaras como lo hice yo, podemos espiarle en un 100% en cualquier momento e incluso tener activadores de zona para alertarnos. Una bolsa D que conozco logró que la seguridad de los edificios registrase los tiempos de entrada para etiquetar a los trabajadores fallecidos sin que ellos lo supieran, a pesar de que la empresa simplemente era un inquilino. Si puede, dígale a seguridad que rechace cualquier solicitud de acceso a esa información de un tercero porque se utilizará en su contra si es posible.

    
respondido por el udonsoup16 22.08.2014 - 00:44
fuente

Lea otras preguntas en las etiquetas