Domanda:
Violazione delle norme aziendali a causa della sincronizzazione della cronologia del browser
Seth
2016-09-02 00:53:47 UTC
view on stackexchange narkive permalink

Recentemente ho appreso (nel modo più duro) che la mia azienda accede alla cronologia del browser dal mio computer di lavoro. Va bene e tutto, e non è una sorpresa, davvero. Tuttavia, di recente sono stato colpito da un avviso su alcuni dei siti che ho visitato. Non sono perfetto e probabilmente sono stato su alcuni siti Web durante il lavoro che non sono stati dei migliori, ma nessuno è stato quello che sostengono che abbia visitato.

Ammetto di aver visitato i siti che ha affermato, ma non con il mio hardware fornito dalla società e non al lavoro. Quindi questo tipo di cose mi ha fatto impazzire: come fa la mia azienda a conoscere tutti i siti web che ho visitato, anche dai miei dispositivi personali?

Quindi, dopo alcune ricerche e approfondimenti, sono sicuro al 99% lo sanno perché a un certo punto ho effettuato l'accesso a Google Chrome al lavoro e sta sincronizzando i miei dati (inclusa la cronologia di navigazione) tra tutti i dispositivi su cui ho effettuato l'accesso. Quindi un processo sul mio computer di lavoro esegue periodicamente la scansione della mia cronologia di navigazione e vede alcuni siti Web limitati, quindi ottengo il martello.

Ad essere onesti, non sapevo di aver effettuato l'accesso a Chrome o che esso ha sincronizzato la cronologia del browser. Naturalmente, ora so che se non avessi effettuato l'accesso a Chrome, niente di tutto ciò sarebbe un problema. Se avessi saputo cosa stava succedendo, mi sarei disconnesso da Chrome.

La mia domanda è: è legale / etico? Mi sento come se fossi giustificato nel contestare l'avvertimento delle risorse umane. Ma non sono sicuro del loro processo in primo luogo ... possono scansionare la mia cronologia di navigazione, anche quando include cose dai miei dispositivi personali? O sono giustificati nella pratica, in quanto non devo accedere a Chrome e non devo sincronizzare i miei dati?

Modifica

Ok, è legale da parte loro esaminare la mia cronologia di navigazione, qualunque cosa accada. Ed era imprudente, anche se legittimo, accedere a Chrome. Ma sono giustificati nel darmi l'avvertimento formale quando, di fatto, non ho infranto nessuna politica aziendale? E posso sfidarlo? Questo è qualcosa che sta succedendo nel mio file personale che preferirei non essere affatto lì.

In una nota a margine, quando richiedono la mia cronologia di navigazione, è possibile per sapere su quale dispositivo è stata visualizzata una pagina sui dispositivi sincronizzati. Che lo stiano utilizzando o meno, non lo so (credo di no).

Modifica 2 per ulteriori informazioni

La società e io ci troviamo entrambi in Texas, USA . Tutto il traffico Internet passa attraverso un firewall / proxy mentre si trova sulla rete interna e vengono applicate regole di filtro che mi avrebbero impedito di visitare quei siti. Quindi parte della loro accusa contro di me includeva la presunzione che avessi intenzionalmente tolto il mio laptop dalla rete per andare sui siti in questione.

@Seth Consiglierei di [modificare] la tua domanda per concentrarti meno sul "è legale?" (è) il che non ti aiuta davvero e si traduce in risposte con persone che si limitano a rimescolare ciò che già sai e invece chiedono come puoi riprenderti da questa situazione o discutere la tua versione della storia (cioè controllo dei danni). Oh, e questo è piuttosto fuori luogo, ma se lavori abitualmente da remoto tramite una VPN, questo potrebbe essere un altro modo per il traffico non professionale di accedere ai loro sistemi.
In quale paese si trova? L'accesso a cose come la cronologia di navigazione e le e-mail * potrebbe * essere effettivamente contro la legge, anche su account di lavoro e computer, ma questo ovviamente dipende dalle leggi locali. Ad esempio, nei Paesi Bassi il diritto alla privacy si estende anche al luogo di lavoro ([fonte] (http://www.iusmentis.com/internetten/prive-ophetwerk/))
Se hai intenzione di porre domande tecnico-legali, probabilmente è meglio almeno dare alle persone la possibilità sportiva di rispondere menzionando la giurisdizione applicabile. O meglio, elimina la parte della domanda che richiede un parere legale e chiedi solo strategie per avvicinarti alle risorse umane.
Chiedete loro se hanno un proxy di intercettazione e possono effettuare un controllo incrociato dei risultati con i suoi registri. Il proxy non dovrebbe avere traccia di quei siti in quanto non sono mai stati visitati attraverso la loro rete, quindi questo dovrebbe provare la tua innocenza.
Un altro modo per evitare che le cronologie insolite del browser diventino un problema è utilizzare la modalità di navigazione in incognito (in Chrome - si chiama altre cose in altri browser). I siti visitati in modalità di navigazione in incognito non vengono nemmeno memorizzati nella cronologia in primo luogo.
@ToddWilcox - Non sono sicuro che sia completamente corretto. Credo che durante la navigazione in incognito, i cookie e la cronologia vengano memorizzati per tutta la durata della sessione di navigazione in incognito e rimossi quando viene chiusa l'ultima sessione di navigazione in incognito (scheda del browser). Se la scansione è stata eseguita durante una di queste sessioni, potrebbe ancora essere contrassegnata.
Il fatto che tu abbia sincronizzato i dati di lavoro sui dispositivi personali potrebbe essere di per sé una violazione della politica aziendale. Spingere ulteriormente sulla questione potrebbe rendere qualcuno consapevole. Potresti anche aver rotto un accordo di non divulgazione.
Questa è una situazione affascinante e un avvertimento molto utile per gli altri sul nostro mondo sempre più connesso, le tue informazioni ti seguono attraverso il cloud.
Con la cronologia puoi vedere la data, questo potrebbe aiutare il tuo caso "guarda, dice che ho visitato sabato all'1 di notte".
Nel tuo Google Chrome, vai in modalità di navigazione in incognito (premi ctrl + maiusc + N). Non più cronologia archiviata / sincronizzata. Problema risolto! Attenzione, però: il tuo datore di lavoro, ISP o chiunque ascolti in rete può comunque visualizzare la pagina a cui hai avuto accesso, soprattutto se ti obbligano a passare attraverso un proxy.
La modalità di navigazione in incognito non è un suggerimento utile.
L'errore qui è stato utilizzare lo stesso account Google sulle macchine di casa e di lavoro. Tienili separati; utilizzare account separati. In particolare per servizi come Google, Microsoft e Facebook che sono onnipresenti e fanno molto monitoraggio.
Non sarei sorpreso se il punto @Carpetsmoker's si applicasse nella maggior parte delle nazioni europee. Non essere troppo frettoloso nel presumere che non hai alcun diritto legale alla privacy. Dipende dalla tua giurisdizione.
Potrebbe fare @aroth, poiché la fonte di quell'articolo è (tra le altre) una decisione in un tribunale dell'UE: [COPLAND v. THE UNITED KINGDOM] (http://www.bailii.org/eu/cases/ECHR/2007/253 .html). Tuttavia, le leggi locali * si applicano anche * * penso * (non un avvocato, ecc. Ecc.) Quindi potrebbe essere interpretato in modo diverso in varie giurisdizioni. Detto questo, il gatto è fuori dal sacco ora, quindi questo probabilmente non aiuterà l'OP dopo il fatto a meno che non voglia contestare l'avvertimento formale.
La cronologia di Chrome non mostra la data e l'ora in cui hai effettuato l'accesso al sito web? Se l'accesso era al di fuori dell'orario di lavoro, non avresti potuto farlo dall'ufficio.
Se la tua macchina da lavoro utilizza un proxy per tutto il traffico in uscita, disporrà di log. Questi registri mostreranno che non hai visitato i siti durante l'orario di lavoro, nonostante la cronologia.
@JoeStrazzere: Purtroppo Google ti chiede di accedere ** come parte del processo di installazione di Chrome **. Ovviamente è facoltativo, ma non sorprende che molte persone lo facciano quando viene detto.
Sfortunatamente, in Texas, puoi essere assunto o licenziato per qualsiasi motivo, o per niente, purché il motivo non coinvolga le leggi federali contro la discriminazione. Il tuo datore di lavoro potrebbe scriverti o licenziarti se a qualcuno non piace il colore della tua cravatta. Il tuo datore di lavoro non ha bisogno di darti alcun motivo e può conservare tutti i record su di te che vuole. In assenza di un contratto di lavoro scritto, sei un dipendente a volontà.
@SJuan76 Non ho espresso chiaramente la mia raccomandazione. Non consigliavo a nessuno di navigare in siti web personali mentre ero al lavoro (ho passato la maggior parte della mia giornata oggi a guardare il traffico Internet al lavoro - so quanto sia facile sapere cosa fanno le persone). Consigliavo di utilizzare la modalità di navigazione in incognito durante la navigazione in determinati siti Web ** anche a casa **. In questo modo, se si espone accidentalmente la cronologia del browser principale in qualsiasi altro contesto (come la situazione in questione), i siti più privati ​​non verranno elencati lì in primo luogo.
Ho una situazione simile ea casa uso un computer completamente separato per le cose di lavoro quando sono di guardia (un vecchio imac 2009) per isolare casa dal lavoro.
@JoeStrazzere Potrebbe essere che abbia effettuato l'accesso alla sua posta di lavoro (e al browser, per errore) a casa.
Wow! D'ora in poi, utilizzo esclusivamente Internet Explorer! ;-)
OT, ma interessante come alcune aziende diano più priorità ai comportamenti scorretti presunti che alla produttività effettiva.
Questo è il motivo per cui ho impostato tutti i browser del mio personal computer per cancellare automaticamente la cronologia di navigazione. Mi assicuro inoltre che il mio account Google non tenga traccia della cronologia delle ricerche. Non è per tutti, ma io per primo non ho riscontrato svantaggi.
@casey per la situazione di OP è un suggerimento corretto.La cronologia della modalità di navigazione in incognito * sul PC di casa, attenzione * non verrà trasferita nel cloud, quindi non verrà trasmessa al PC di lavoro.OP non ha mai affermato di eseguire ricerche NSFW sul proprio PC di lavoro.Afferma che la sua cronologia sul suo PC di casa è stata sincronizzata con il suo PC di lavoro.
Sei risposte:
thursdaysgeek
2016-09-02 01:32:21 UTC
view on stackexchange narkive permalink

Penso che la cosa da fare sia spiegare loro cosa pensi sia successo, spiegare che ti sei disconnesso dalla sincronizzazione della cronologia del browser eseguita da Chrome, in modo che non lo vedano più.

Spiega come stavi navigando sul tuo hardware e nel tuo tempo libero, ignaro che Chrome si stava sincronizzando. Chiedi se possono visualizzare l'ora degli eventi e quindi verificarlo. Dì loro che hai disconnesso questo processo, quindi la cronologia del browser ora mostrerà solo ciò che stai facendo al lavoro. E, anche se non hai fatto nulla di sbagliato (a meno che i siti stessi non siano illegali!), Chiedi scusa con loro per avergli fatto passare questo tempo a cercare un problema causato dalla tecnologia invece di qualsiasi comportamento non professionale.

Fallo in modo calmo e tranquillo, non cercando di giustificare, ma chiedendoti scusa che questa situazione sia mai avvenuta. Non vuoi essere visto mentre cerchi di spingere la colpa altrove, o protesta troppo, semplicemente spiegando con calma cosa è successo, cosa hai fatto per risolverlo e perché non sarà più un problema per loro.

Buona risposta. Inoltre, voglio dire, quei siti avrebbero dovuto essere catturati da qualche parte nel processo di connessione e bloccati, se * fossi * al lavoro. Il mio sospetto è che loro lo sappiano, sanno di poter leggere l'ora e sanno di poterlo dire al dispositivo. E nulla cambierà perché il team di sicurezza non si prenderà alcuna colpa per non aver ricontrollato il loro rapporto.
"E, anche se non hai fatto nulla di sbagliato [...], chiedi loro scusa per avergli fatto passare questo tempo a cercare un problema causato dalla tecnologia invece di qualsiasi comportamento non professionale." Ottimo punto.
Grazie per questa risposta. Come punto di chiarimento, il momento in cui si sono verificati gli incidenti era meno importante del sospetto che si fossero verificati sul portatile della mia azienda, anche se i timestamp danno credito alla mia versione della storia. Avevano supposto che avessi tolto il mio laptop dalla rete, forse portandolo a casa, e senza ricollegarmi tramite la VPN, lo avessi usato per navigare su siti Web con restrizioni.
@Seth - sì, è un po 'più difficile avere una prova solida. Potresti offrirti di portare loro la tua attrezzatura domestica, per dimostrare che ha la stessa cronologia del browser. E poi spero che tornino in sé e accettino la tua calma spiegazione e le tue scuse per tutti i loro problemi. Si spera che l'offerta sia sufficiente, e non dovresti letteralmente portare a termine e portare a casa l'attrezzatura per lavorare.
enderland
2016-09-02 00:57:47 UTC
view on stackexchange narkive permalink

Sospetto che "questo non è etico!" l'obiezione sollevata sarà contrastata da "hai sincronizzato i tuoi account" o "stavi utilizzando un computer di lavoro per accedere ai tuoi account personali". Molto probabilmente hai firmato anche una sorta di politica sull'utilizzo dell'elettronica quando hai iniziato il tuo attuale lavoro, che probabilmente descrive in dettaglio come funziona nella tua azienda.

Chrome sincronizza la cronologia del browser tra tutti i tuoi account. Ciò significa che la cronologia delle ricerche, la cronologia di navigazione e così via vengono caricate e sincronizzate sul tuo computer di lavoro.

Sfortunatamente, a meno che tu non viva in un luogo in cui le leggi sul lavoro ti forniscono una certa protezione o una protezione contrattuale , il tuo datore di lavoro quasi certamente può intraprendere azioni sul lavoro a causa dei dati trovati sulla tua macchina. Questo potrebbe non sembrare giusto, e probabilmente non lo è, ma probabilmente hai firmato qualcosa dicendo che è ok.

Suggerisco di annullare la sincronizzazione del tuo account sul tuo computer di lavoro e / o di capirlo le informazioni non sono isolate dall'accesso del tuo datore di lavoro.

Ogni datore di lavoro ha diversi livelli di rischio associati alla combinazione personale / professionale. Sembra che il tuo rischio sia molto più alto di quello di altre società.

L'uso di account personali sull'hardware di lavoro non è contrario alla politica aziendale e, naturalmente, se li uso, non ho alcuna garanzia di privacy. Il mio problema è con loro che guardano e utilizzano la mia cronologia di navigazione _da altri miei dispositivi, non in orario aziendale_, per darmi un avvertimento formale. E non preoccuparti, mi sono già disconnesso da Chrome e non commetterò più lo stesso errore.
Sicuro. Ma quando Chrome sincronizza i dati sul tuo computer di lavoro, probabilmente devi riconoscere che potrebbe causare problemi.
Inoltre, tieni presente che l'accesso ai tuoi account personali (e-mail, SE, qualunque cosa) su un computer di lavoro potrebbe essere del tutto ok. Ogni azienda, tuttavia, avrà atteggiamenti diversi su questo e su quali sono i livelli di accettabilità. Ogni azienda sarà diversa.
"probabilmente hai firmato qualcosa dicendo che va bene." - probabilmente ha firmato qualcosa dicendo che è OK per loro controllare la sua cronologia di navigazione, o probabilmente ha firmato qualcosa dicendo che è OK per loro sanzionarlo * come se * usasse l'attrezzatura aziendale per visitare effettivamente tutti gli URL che appaiono nella sincronizzazione cronologia di navigazione? Sono curioso di sapere quanto sia intelligente un tipico contratto di utilizzo nel prevedere questo scenario e consentire all'azienda di procedere senza che sia necessario stabilire quale macchina è stata utilizzata.
Come analogia molto approssimativa, una cosa è firmare qualcosa dicendo che non ruberai forniture per ufficio al tuo datore di lavoro e che possono guardare le foto sulla tua macchina da lavoro. È tutta un'altra cosa firmare qualcosa dicendo che se lasci una foto sul tuo computer di lavoro e la foto mostra che hai una cucitrice a casa, allora possono disciplinarti per aver rubato una cucitrice senza nemmeno * provare * a stabilire dove la cucitrice proveniva da. Quest'ultimo è il livello supremo di auto-protezione delle risorse umane, per quanto sei un idiota per aver messo una foto della tua casa su un computer di lavoro ;-)
nota rapida: solo perché hai firmato qualcosa non significa che il documento abbia valore legale. Ad esempio, se ti vincola a condizioni illegali come quelle che sarebbero vietate dalle norme sul lavoro, non ha valore.
IDrinkandIKnowThings
2016-09-02 01:33:55 UTC
view on stackexchange narkive permalink

Stai assumendo che il problema sia che il tuo datore di lavoro sta analizzando la cronologia del tuo browser. Ma in realtà non hai altre prove oltre a questa è l'unica cosa a cui puoi pensare. Ma come ha sottolineato @enderland, hai firmato un documento politico che probabilmente ha spiegato che tutto ciò che fai sul computer è soggetto a monitoraggio. Quella cronologia è stata scaricata nella cache di quel computer.

Non solo, ma se visiti regolarmente quei siti a casa, Chrome potrebbe essere uscito e mettere in cache parte di quel sito in previsione della tua visita finale al sito. Quindi, in altre parole, il tuo accesso a Chrome con il tuo account personale potrebbe aver causato la violazione della politica da parte di Chrome visitando effettivamente il sito per memorizzare nella cache le informazioni dal sito, tutte sui sistemi aziendali.

"Chrome potrebbe essere uscito e memorizzato nella cache parte di quel sito in previsione della tua visita al sito" Non ero a conoscenza del fatto che Chrome visita preventivamente i siti dalla cronologia sincronizzata su nuovi dispositivi per caricare la cache e non riesco a trovare informazioni su quella caratteristica. (Non sarebbe più semplice sincronizzare anche la cache, supponendo che ne valga la pena?) Potresti fornire una fonte per favore?
Lo fanno per l'anteprima di sicuro. Gli elementi che vengono visualizzati in una nuova scheda sono i siti visitati di frequente.
Non ci avevo pensato, ma sei sicuro che non sincronizzino solo la cache delle miniature insieme alla cronologia? Sembra più efficiente poiché la dimensione del file della miniatura è probabilmente inferiore alla dimensione totale di ciascuna pagina.
@tubes - Potrebbe essere, ma ho 3 computer e tutti e 3 hanno immagini diverse per lo stesso collegamento. Quello che all'interno del firewall mostra il sito bloccato anche se non ho mai visitato quel sito su quel computer.
@Chad Come ha fatto il tuo browser ad accedere al sito per ottenere uno screenshot se il sito è bloccato? Non poteva, quindi deve essere accaduto più in alto nella catena alimentare, cioè a livello di server di Google. In tal caso, ancora una volta, i siti non sono stati visitati affatto dal browser locale.
"Ho 3 computer e tutti e 3 hanno immagini diverse per lo stesso collegamento." Cosa, e pensi che questo _supporti_ la tua teoria secondo cui le miniature vengono scaricate su richiesta? No, invece, supporta esattamente ciò che sta dicendo la brigata @tubes: che Chrome ha memorizzato nella cache le miniature dell'ultima volta che hai visitato, non un viaggio speculativo che ha fatto (e nel caso dei tuoi siti bloccati, fisicamente non poteva fare).
bobkuv
2016-09-07 10:22:04 UTC
view on stackexchange narkive permalink

Proverei prima un approccio diverso. Sei in buoni rapporti con il reparto IT? In tal caso, li avvicinerei, mostrerei loro come si è verificato e chiedo loro di ritirare o modificare il rapporto per dire che era un errore. La maggior parte dei reparti delle risorse umane è stupida come una roccia e probabilmente non lo farà grigliare. Tuttavia, se lo fanno grigliare l'IT, l'IT può spiegare cosa è successo e quali modifiche alle policy devono essere apportate per prevenire futuri falsi positivi.

mckenzm
2017-09-11 10:32:14 UTC
view on stackexchange narkive permalink

È etico ed è legale. Se stavano assumendo un investigatore privato per hackerare i tuoi dispositivi a casa, o altrimenti ti hanno inviato un ping, la storia potrebbe essere diversa. Ancora più importante, hai violato le politiche aziendali?

Alcune aziende non assumono utenti di Facebook, sono particolari al riguardo. Se lavori per un'azienda tecnologica in un ruolo di amministratore, potresti non essere autorizzato a utilizzare GitHub, uno smartphone o Windows non virtualizzato. Potrebbe esserti vietato possedere azioni di un concorrente. Tutti questi ti torneranno indietro se verrai catturato.

Altrimenti non sono affari loro e dovresti farglielo sapere. Ma la tua storia potrebbe danneggiare l'azienda, ancora una volta hanno una politica che ritieni abbia violato? Il tuo browser esegue il ping di questi siti in background per verificare la presenza di pagine modificate o collegamenti morti? È giusto ritenere che tu sia l'attore in questo caso. Qualcosa di scuro e ti gireranno senza battere ciglio.

Andrew Bowers
2016-09-02 03:06:57 UTC
view on stackexchange narkive permalink

Questo tipo di cose potrebbe essere evitato semplicemente registrando richieste DNS / get HTTP in uscita, specialmente se l'organizzazione utilizza un firewall / proxy. Anche se i siti offensivi sono stati contrassegnati nella cronologia del browser, questi potrebbero essere facilmente confrontati con i log delle richieste in uscita per determinare se provengono dall'interno dell'azienda in primo luogo.

Come è stato detto, tuttavia, la soluzione più semplice è assicurarsi di non aver effettuato l'accesso a qualcosa che sincronizza tali cose da altri dispositivi, ma sarebbe prudente che le risorse umane o l'IT notifichino ai dipendenti di non sincronizzare cose del genere, al fine di evitare che questo tipo di cose si verifichi.

Questo non risponde alla vera domanda, ovvero come rivolgersi alle risorse umane in merito al rimprovero.
Vero, e se potessi solo commentare con esso invece di pubblicare una risposta, lo avrei fatto.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...