Pracodawcy coraz
bardziej śledzą, co ich pracownicy robią podczas pracy, szczególnie, jak
korzystają z Internetu. Jak się przed tym bronić?

Podpowiedzi zamieścił
portal IDG.pl w tekście „Jak uniknąć inwigilacji w pracy?”, opracowanym na podstawie pulikacji „Your
boss is spying on you right now. What can you do about it?” autorstwa Davida
Stroma. Oto kilka podstawowych
sposobów zapewnienia sobie prywatności w sieciach komputerowych.

Korespondencja
Najprostszy sposób to zaszyfrowanie prywatnej korespondencji. Jest wiele
darmowych lub komercyjnych rozwiązań typu PGP Desktop. By to rozwiązanie było
skuteczne, także odbiorca wiadomości musi korzystać z tego samego programu.
Trzeba jednak pamiętać, że niektóre programy szyfrują tylko treść wiadomości, a
adresy nadawcy i odbiorcy pozostaną jawne.

Inna możliwość to
skorzystanie z usług firm w rodzaju Hushmail.com. Oferują one konta pocztowe na
własnych serwerach i w razie wysyłania poczty za pomocą aplikacji sieciowej
jest ona automatycznie kodowana z wykorzystaniem standardu Open PGP.
Algorytmy szyfrujące mają wbudowane niektóre komunikatory (np. Skype).
Wprowadzenie algorytmu SSL zapowiedzieli też przedstawiciele Gadu-Gadu,
najpopularniejszego polskiego komunikatora. Poza tym niektóre komunikatory
można zintegrować z zewnętrznymi aplikacjami szyfrującymi (np. AOL IM i PGP
Desktop).
Komunikując się za pośrednictwem Internetu, często pozostawiamy pliki
tymczasowe, archiwalne albo kopie wiadomości. Jeśli boimy się o ich
bezpieczeństwo, możemy skorzystać z przeglądarek lub klientów poczty
elektronicznej w wersjach portable – na urządzenia przenośne. Wtedy dane
dotyczące historii odwiedzonych stron, plików typu cookie, a także np. haseł,
są zapisywane w pamięci naszego urządzenia.

W Internecie
Jak zachować względną anonimowość w sieci? Najprostszy sposób to łączenie się z
Internetem poprzez anonimowy serwer proxy (ich adresy można je znaleźć w
sieci). Proxy nie chroni przed dociekliwością administratora, ale wszelkie
serwisy zewnętrzne gromadzące informacje o naszych poczynaniach w Internecie (w
tym wyszukiwarki) nie zagrażają naszej prywatności, nikt więc nie będzie nam
mógł zarzucić, że surfując w sieci, narażamy na szwank dobre imię firmy.
Nie we wszystkich sieciach można jednak zmieniać domyślny serwer proxy. Wtedy
można skorzystać z tzw. tunelowania VPN. Na rynku jest wiele komercyjnych
produktów, umożliwiających stworzenie wirtualnej sieci prywatnej (Virtual
Private Network) między naszym komputerem i innym poza siecią lokalną. Ruch
między nimi jest zaszyfrowany. Takie rozwiązanie umożliwia w dodatku dostęp do
stron (adresów IP) zablokowanych przez administratora firmowej sieci. Ale
uwaga! Korzystanie z tunelowania w firmowych sieciach może zagrozić bezpieczeństwu
środowiska IT przedsiębiorstwa, dlatego często jest bardzo ograniczone lub
zupełnie niemożliwe.

No i jeszcze coś:
żadne ze wskazanych rozwiązań nie chroni przed oprogramowaniem przechwytującym
pakiety, które – choć zaszyfrowane – mogą kiedyś zostać przez kogoś odkodowane.

Prywatne pliki
Rozwiązania typu MojoPac. To oprogramowanie firmy RingCube pozwala przechowywać
całe środowisko systemowe Windows w pamięci urządzenia przenośnego, np.
pendrive’a lub iPoda. Po podłączeniu pamięci przenośnej do komputera z Windows
XP, zostaje uruchomiona wirtualna maszyna ze wszystkimi zainstalowanymi
programami i prywatnymi danymi. Producenci zapewniają, że to rozwiązanie
gwarantuje prywatność, bo żadne dane nie są przenoszone na dysk twardy
komputera. MojoPac ma jednak wadę – trzeba mieć uprawnienia administratora w
systemie zainstalowanym na stanowisku. No i kosztuje około 50 dolarów.
Dostępne są także okrojone wersje Windowsa lub darmowe minidystrybucje Linuxa,
których zainstalowanie w pamięci przenośnej pozwalają uruchomiić system całkiem
niezależny od dysku twardego komputera. W tym przypadku konieczny może jednak
być dostęp do ustawień BIOS komputera (często trzeba zmienić kolejność
zgłaszania się urządzeń, na których zainstalowany jest system, tzw. Boot Sequence),
a dostęp do BIOS-u firmowi administratorzy ograniczają lub uniemożliwiają.

Prywata
A na koniec z innej beczki. Cyberslacking to nadużywanie Internetu w godzinach
pracy w celach prywatnych. Według badań przeprowadzonych w ubiegłym roku przez
serwis Salary.com, amerykańscy pracownicy, którzy mają dostęp do Internetu
średnio 2 godziny dziennie korzystają z niego w celach prywatnych. Do
cyberslackingu przyznało się prawie 90 proc. ankietowanych, w tym menedżerowie
najwyższego szczebla. Uważa się, zaś, że jest on przyczyną spadku wydajności
pracy i zagrożeniem dla interesów firmy.

Nic więc dziwnego, że
firmy coraz bardziej ograniczają swobodę pracowników w dostępie do Internecie i
regularnie kontrolują, do czego są wykorzystywane służbowe komputery. Dopóki te
działania nie przekraczają granic zdrowego rozsądku, dopóty nie ma się czemu
dziwić.
Dla własnego komfortu warto jednak wiedzieć, co jest bezpieczne, a co może
zagrozić bezpieczeństwu informacji prywatnych lub firmowych. Co jest dozwolone,
a co wiąże się ze złamaniem wewnętrznych regulacji przedsiębiorstwa. Ale przede
wszystkim warto pamiętać, że w pracy się pracuje… – konkluduje Money.pl.

<ab>