web-dev-qa-db-ja.com

IT部門は仕事中にGoogleハングアウトのチャットを読むことができますか?

Googleハングアウトは暗号化されていますか?私の仕事のIT担当者は、仕事用のコンピューターで送信した写真やテキストを見ることができますか?はい、私は仕事中に彼らに見てほしくないものを送るべきではないことを知っていますが、それは仕事中ではありませんでした。私は自分の電話でもハングアウトを使用していて、職場でハングアウトChromeプラグインを使用していて、すべての会話を同期していたことに気づきました。

60
Jack

あなたは彼らができると仮定する必要があります。彼らがそれを行うことができるさまざまな方法がありますが、彼らが実際にそれを行うかどうかは、会社の基準と慣行に依存します。オプションの一部:

  1. 会社のマシンに追加のルート証明書をインストールし、それをMITMのすべてのトラフィックに使用することができます(トラフィックはとにかく会社のゲートウェイ/プロキシを通過し、ユーザーのPCにフレンドリーなルート証明書があると、完全なMITMを実行できます);
  2. 基本的にはキーロガー+プロセスモニター+スクリーングラバーである「従業員監視ソフトウェア」をインストールすることが可能です。一部のツールには、チャットで受信したメッセージをローカルで傍受する機能があります。
  3. リモートアクセス/コラボレーションツールを使用して、特定のPCの画面で何が起こっているかを監視することができます。

つまり、作業しているPCを制御できない場合(および会社のワークステーションを使用している場合は通常はそうではありません)、そのような監視インプラントがないと想定することはできません。

怖くないことを願っています:)

95
Andrey

はいGoogleハングアウトのデータが仕事用コンピュータに同期されている場合、IT部門はそれを表示できます。しかし、まだおかしくならないでください。彼らが探しているでない限り、彼らがそれを見る可能性はほとんどありません。

IT部門が確認できる場所は3つあります。

輸送中

ハングアウトデータを同期するときに、IT部門がネットワーク上のトラフィックを監視している場合、彼らはそれを見ることができたでしょう。 BigBob1000は暗号化(HTTPS)しているように、多くの企業は信頼できる証明書をコンピューターにインストールし、基本的に中間者のコンピューターを使用してすべてのHTTPSトラフィックを復号化します。彼らがこれを行っていたとしても、あなたがGoogleに接続したというだけで、データを記録していない可能性があります。

安静時に

これはもっとありそうな問題ですが、信じられないほどありそうもないことですが、Chrome(すべてのブラウザ) cache ことです。Googleから同じ画像を100回ダウンロードするのではなく、コンピューティングハードドライブに1度保存し、毎回それを使用します。Chromeがハングアウトにキャッシュする内容はわかりませんが、連絡先やその他の画像のプロフィール写真であると推測されますが、会話のテキストではありません。

キャッシュをクリアする IT部門はまだバックアップを持っている可能性がありますが、ほとんどの場所はデスクトップではなくサーバーのみをバックアップします。

インメモリ

正直なところ、私はこれを完全にするために入れています。編集:アンドレイの答えを見た後、彼は良い点を持ち出しますが、これは私よりももっともらしいです。チャットログを記録する従業員監視ソフトウェアがあるかもしれません。

22
Hybrid

確かに可能ですが、より当てはまる質問は、「私のIT部門が気にする可能性はどのくらいあるのか」です。 (当然、解雇または逮捕されるような行動をしている場合を除きます。)

それに加えて、他の考慮事項は、実際にすべての人のWebトラフィックを保存するのに多額の費用がかかるため、メッセージとWebリクエストのコンテンツは通常、かなりの期間保存されないことです。保存には多額の費用がかかります。その情報を検索可能にします。ビジネス上の理由で検索することはほとんどありません。

IT担当者からそれを取り上げてください。あなたはそれほど面白くなく、私は他の従業員の活動を「調査」するようにとの要求に憤慨しています。私は、人々のソーシャルメディアの使用やWebブラウジングをスパイするよりも、やるべきことがあるので、明示的にそうするように指示された場合でも、注文に応じるために必要以上に難しく見えることはありません。私の職場では、ユーザーの活動に関する高レベルの統計情報(特定の期間に行われたWebリクエストの数、それらのリクエストが行われたドメイン、およびそれらのリクエストのWebサイトカテゴリ別の内訳)を含むリクエスタにメールを送信します。 -そして、これは、ある従業員がオンラインで何をしているのかについてのリクエストに「いいえ」と言って逃げられないときだけです。

10
HopelessN00b

会社に「Google Vault」という名前の製品がインストールされている場合、はい、IT部門、またはVaultへのアクセスを許可された人なら誰でも、暗号化されていないハングアウトのメッセージと画像を読むことができます。

Google Vaultは電子情報開示プラットフォームです- https://support.google.com/vault/answer/2462365?hl=ja

ハングアウトメッセージを読むことができない唯一の方法は、チャットごとに履歴を「オフ」にした場合です。 Googleチャットでは、このオプションは「オフレコチャット」と呼ばれています。ハングアウトでは、「ハングアウトの履歴」と呼ばれます。入力したもの後に履歴をオフにしても記録されません。

IT担当者が見ることができる内容を確認するには:ChromeブラウザでGmailを開き、[その他]ボタンを展開した後に表示される[チャット]ラベルをクリックします。このラベルで見つけたものを削除すると、一度存在すると永久に、またはGoogle Vaultポリシーが期限切れになるまで、役に立ちません。

9
Josh Bond

はい-あなたは本当にanyoneが読み取ることができると仮定する必要がありますanythingオンラインで行うanywhereanytime。彼らがネットワークを所有している場合は、二重に所有します。彼らがあなたが使用しているコンピュータを所有しているなら、三脚のようにノブを付けます。

別の見方をすると、仕事用コンピューターまたは仕事環境で仕事について知られたくないの場合、おそらくそれを行うべきではありません =。マーフィーズの法則により、これはいつかはうまくいかないと私たちに告げています。

IT部門が慈悲深い寛容さや無知/無能さのモデルであるとすると、同僚に嫌悪感を抱かせるのは1人の同僚だけです(たとえば、仕事をしているときにハングアウトにあまりにも多くの時間を費やしているためかもしれません)。肩越しに、またはセッション中に1台のコンピュータがクラッシュしたり、予期しないコンピュータウイルスが発生したり、Googleハングアウトに新しくエキサイティングなバグを引き起こしたりして、マシンをダウンさせ、公開したくないものを公開します。

それから、再び、その音によって、あなたの携帯電話が紛失/盗難に遭った日は、とにかくあなたに素晴らしい恐喝の資料がたくさんあります。あなたがインターネット上に置くものの問題は、それらがインターネット上にあるということです。

4
John U

Depends ....簡単な方法は単にI.T.部門:

あなた:こんにちは、私たちのIMチャットとメールがコンプライアンス上の理由でバックアップまたは保存されているかどうか知りたいです。法的な理由でGoogleハングアウトからチャットを回復する必要がある場合、それは可能ですか?

私は金融で働いていました。電話、IMクライアントでのチャット(専用の専用ソフトウェアがありました)などの政府の規制に従って、すべての通信がオフィスで記録されました。

おそらくあなたは積極的に監視されていませんが、あなたのブラウジングの習慣がオフィスのファイアウォールを繰り返し違反する可能性があります。

ドメインを使用している場合、または仕事用のメールドメインに送信している場合は、メールを送信します。

編集:注意すべき1つのことは、セキュリティの構築です。 I.T.私がしたように、部門がカメラのセットアップまたは支払いを行った場合、いつでも100%スパイでき、ゾーントリガーで警告することもできます。私が知っているDバッグの1つは、会社が単に賃貸人であるにもかかわらず、知らないうちに遅れた労働者にタグを付けるために、入力時間を記録するセキュリティを構築しました。可能であれば、第三者からの情報へのアクセス要求を拒否するようにセキュリティに通知してください。

3
udonsoup16