web-dev-qa-db-ja.com

プライバシー:雇用者が私のモバイルサブスクリプションを支払う場合、機密情報にアクセスできますか?自分でハードウェアを購入した

私は自分で携帯電話を購入しましたが、雇用主は携帯電話のサブスクリプションを支払いました。

彼らはどのデータを見ることができ、潜在的なプライバシーリスクは何ですか?私が知る限り、彼らは私がどの番号に電話したか(VoIPアプリ経由ではなく従来の通話のみ)を確認していますが、個々のインターネットトラフィックは確認していません。

また、会社のMicrosoft Exchange ServerサーバーにiPhoneを使用しています。

30
Ivanov

彼らはおそらくあなたが誰にいつ電話したかを示す項目別請求書を見ることができるでしょう。また、モバイルデータの使用状況も確認できます。

電話が組織のモバイル管理システムに登録されている場合、アプリの使用状況を監視および制御したり、インターネットトラフィックを監視および制御したりできる場合があります。

更新:最悪のケースのシナリオでは、完全な監視をインストールし、キーロガーなどをインストールする可能性がありますが、これは非常にまれです。さらに、あなたが住んでいる世界のどの部分に応じて、特に同意なしに彼らが合法的に収集できるものには制限があります。

最善の方法は、電話を何に使用できるか、何に使用できないかを会社に尋ねることです。大規模な組織の場合は、セキュリティポリシーと利用規定が必要です。

33
TheJulyPlot

会社が管理する電話または会社が支払った契約、および会社のExchangeについての私の考え。 iPhoneデバイスに関連する情報を含めます(制御量はモバイルプラットフォームによって異なるため)。

電話

Exchange ActiveSyncを使用して会社の電子メール/連絡先/カレンダーにアクセスしている場合は、次のことに注意してください ActiveSync 、会社は次のことができます。

  • 同期のための携帯電話の構成
  • Exchange ActiveSyncの携帯電話を無効にする
  • Exchange ActiveSyncのデバイスを有効にする
  • ユーザーのデバイスのリストを表示する
  • デバイスのパスワードロックの構成
  • デバイスのパスワードを回復する
  • 携帯電話でリモートワイプを実行する
  • Windows携帯電話にSSL証明書をインストールする
  • Exchange Serverと同期するように携帯電話を構成する

AppleとGoogleにも同様の集中管理オプションがあります。同様のタスクを実行する他のサードパーティのサービスまたはソフトウェアが存在する可能性があります。

お使いのスマートフォンに Google G Suite が設定されている場合、会社は次のことができます。

  • メール、カレンダー、連絡先をユーザーのデバイスと自動的に同期します。
  • ロック画面ウィジェット、Siri、My Photo Stream、Handoff、iCloud Photo Sharingなどの機能をオンまたはオフにします。
  • ドキュメントと添付ファイルを開くために使用できるアプリを制御することにより、組織の管理データを保護します。
  • Apple®iCloud®のバックアップと同期を制御し、バックアップの暗号化をオンにします。アカウントのワイプ、暗号化、画面ロックなどのデバイス管理コントロールを適用します。
  • Gmail、Googleドライブ、カレンダーなどのG Suiteアプリで仕事用データを安全に保ちます。詳しくは、iOSデバイス用のモバイルアプリの取得をご覧ください。

あなたの会社が Apple Device Enrolment を使用していた場合、彼らはとりわけ次のものにアクセスできます:

  • HTTPのグローバルネットワークプロキシ
  • IMessage、Game Center、iBooks Store、AirDropの許可、友達の検索
  • アプリの削除を許可する
  • Siriでユーザーが作成したコンテンツを許可する
  • 構成ファイルの手動インストールを許可する
  • 構成の制限を許可する
  • コンテンツの同期のためにコンピューターとのペアリングを許可する
  • アカウントの変更を許可する
  • モバイルデータ設定の変更を許可する
  • すべてのコンテンツと設定の消去を許可
  • ホワイトリストとオプションの接続パスコードでAirPlay接続を制限する
  • 有効にするSiri冒とくフィルター
  • シングルアプリモード
  • アクセシビリティ設定

リモートバックアップには多くの電話情報(インストールされているアプリなど)が含まれていることに注意してください。私はほぼあなたの会社が望むならこの情報にアクセスできると確信しています。

契約

これは、雇用主が契約の料金を支払うだけであるか、契約の所有者であり、モバイルオペレーターのオンラインツールにアクセスできるかによって異なります。

彼らが契約を所有している場合、彼らは間違いなく電話の詳細リスト(番号、時間、期間を含む)にアクセスできます。また、インターネットデータパターンの使用状況にアクセスできる場合もあります(これにより、一部の習慣が明らかになる場合があります)。

訪問したWebサイトまたはアクセスしたIPの詳細リストに顧客がアクセスできるプロバイダー(ヨーロッパ/スペイン)を知りませんが、ここでは間違っているかもしれません。電話プロバイダーが詳細なパケットインスペクションを実行し、非常に高価なログとデータマイニング機能を維持する必要があるので、これは疑わしいです。

一般情報

電話を使用して会社のリソースにアクセスする(POP3/IMAP経由でメールをチェックするだけでも)誰もが、定期的におおよその地理的位置を会社に明らかにしているのが普通です。

会社のプロキシまたはVPNを使用してリソースにアクセスする場合、インターネットトラフィックまたはブラウザの動作が会社のサーバーを介して転送されている可能性があることに注意してください。アクセスするサイト(およびそれらのサイトがHTTPSを使用しない場合のコンテンツ)。

会社がカスタム証明書を電話にインストールしている場合、プロキシを使用している場合、HTTPSトラフィックも表示される可能性があります。

TL; DR

要約すると、次のことをお勧めします。

  1. 電話がリモート管理システムに登録されているかどうかを確認します。
  2. 電話会社が契約について(ビジネス)顧客に提供する情報の種類を確認します。
  3. 会社が追加のソフトウェア、プロキシ/ vpn設定、または証明書を電話にインストールしているかどうかを確認します(いつでも電話を渡した場合ORリモート管理が許可されています)。
5
jjmontes

他のポイントに加えて、多くのWebサイトでは、2要素認証の形式としてSMSメッセージを携帯電話に送信しますが、今日のベストプラクティスはそうではありません。 。そのため、彼らはいつでもメッセージを自分の番号に転送し、それを使用してインターネットアカウントを引き継ぐことができます。

5
Mike Scott

契約の所有者は、ほとんどの場合、その契約に関するアクティビティを参照できます。これは、呼び出される番号であり、インターネットの使用状況である可能性もあります。これは、アクセスするサイトと、それらにアクセスするために使用したデータの量です。世界のほとんどの地域で、雇用主はビジネスが提供するサービスに対するあなたの活動を監視する権利を有しており、多くの人がその権利を使用しています。一部の業界は規制されており、あなたの行動を監視するために義務を持っています。これらの場合、通話が記録され、インターネットトラフィックが実際に保存されるため、アクションを再構築できます-これはまれなケースです。

実際のデバイスを制御する場合、デバイスはデバイス上で何をしているのかを見ることができません。ただし、会社の電話で行うことは、接続によって大量の情報が提供されるため、プライベートであるとは限りません。 TORを使用することもできますが、個人的には、本当に非公開にしたいことを行う場合は、自分の電話との契約を結んだ方がよいでしょう。

2
GdD

キャリア提供オプション(「提供」は「雇用主に提供されている」を意味します)に応じて、2つのアクセスレベルがあります(3つにしてください)。

  1. 確かに、すべての請求可能なトラフィックは雇用主に転送されるため、次のようになります。

    • 番号が呼び出され、実際には課金されない場合でも、ほぼ確実に(ただし必ずというわけではありませんが)着信します。
    • SMS/MMSが送信されました(内容は送信されません)
    • ネットワークトラフィックの統計(ギガバイト単位のボリューム。ただし、コンテンツは含まれません)。
  2. SIMは、トラフィックをプライベートMPLSグループにルーティングし、分析/フィルタリングすることができます。いくらか、どれくらいかは、多くの要因に依存します。潜在的にすべて(HTTPS暗号化を除いて、それでもMitM攻撃を除いて)は、賢くなくてもアクセスできます。これには、SMS/MMSコンテンツも含まれます。あなたの雇用主は単純にナビゲーションを支払うではなく、調整されたSIMを提供する必要があります。

  3. より簡単に言えば、すべてのトラフィックを専用のVPN経由でルーティングできますデバイスの設定に関係なく。したがって、ナビゲーションはデバイスから効果的に発生しますinside雇用主の会社。 #2と同じルールが適用されますが、この状況は、トレースルーティング、または見かけのソースIPアドレスのチェックや、内部デバイスのIPアドレス(10.123.45.6など)とサードパーティのサイトに表示されるものとの比較によって明らかになる場合があります。 WhatIsMyIp.com(例:$ IP_IN_YOUR_EMPLOYER_NETWORK)。これは、自分のSIMが内蔵されていても実行できます。

@TheJulyPlotの答えに強く同意します:askあなたの雇用主

a。そのデバイスで許可されているもの

b。プライベート(つまり、サードパーティのVPN)ナビゲーションを許可するかどうか。

(b。)への答えがNOの場合、2番目のデバイスを購入するか、デュアルSIMデバイスを調べる必要がありますが、最初にthatが許可されているかどうかを確認します。かつて、自分の電話、またはネットワークに接続されていないPDA(!)-敷地内など)を含む、他の種類の電子ガジェットを持ち込むことが許可されていなかったことがあります。使用できないデバイスのために多額のお金を払いたい。

最後の注意(特にケース#3の場合):状況によっては、何かのためだけでなくあなたがしたが、何かだった送信済み =あなたに。したがって、その電話番号を誰に(またはすでに)与えたかを検討してください。雇用主のアカウント内にある番号を使用して自分のSIMを「移動」すると、SMS過度に接続されたガールフレンドなどから送信されたもの)に異議を唱えた場合、見事に裏目に出る可能性があります。

1
LSerni