web-dev-qa-db-fra.com

Mon service informatique peut-il lire mes chats Google Hangouts au travail?

Les Hangouts Google sont-ils cryptés? Les informaticiens de mon travail pourraient-ils voir les photos et le texte que j'envoie sur un ordinateur professionnel? Oui, je sais que je ne devrais pas envoyer des trucs que je ne veux pas qu'ils voient au travail, mais ce n'était pas au travail. J'utilise également des hangouts sur mon téléphone et je viens de réaliser que j'utilise le plug-in Chrome plug-in au travail et qu'il synchronisait toutes mes conversations.

60
Jack

Vous devez supposer qu'ils le peuvent. Ils peuvent le faire de différentes manières, mais le fait de le faire dépend des normes et des pratiques de l'entreprise. Quelques options:

  1. Il est possible d'installer des certificats racine supplémentaires sur les machines de l'entreprise et de les utiliser pour MITM tout le trafic (le trafic passe par la passerelle/proxy de l'entreprise de toute façon, et avoir un certificat racine convivial sur le PC de l'utilisateur permet de faire un MITM complet);
  2. Il est possible d'installer un "logiciel de surveillance des employés", qui est essentiellement un enregistreur de frappe + moniteur de processus + capture d'écran. Certains outils ont la capacité d'intercepter localement les messages reçus dans les chats.
  3. Il est possible d'utiliser des outils d'accès/collaboration à distance pour surveiller ce qui se passe sur l'écran d'un PC particulier.

En bref, si vous ne contrôlez pas le PC sur lequel vous travaillez (et avec les postes de travail de l'entreprise, vous ne le faites généralement pas), vous ne pouvez pas supposer qu'il est exempt de tels implants de surveillance.

J'espère que ce n'est pas trop effrayant :)

95
Andrey

Oui si vos données Google Hangouts ont été synchronisées sur votre ordinateur de travail, le service informatique pourrait l'afficher. Cependant, ne paniquez pas encore, à moins qu'ils ne le soient à la recherche, il est extrêmement peu probable qu'ils le voient.

Il y a trois endroits que le service informatique a pu voir:

En transit

Lors de la synchronisation de vos données de conversation si votre service informatique surveille le trafic sur le réseau, il aurait pu le voir. Comme BigBob1000 le dit, il est crypté (HTTPS), mais de nombreuses entreprises installent des certificats de confiance sur leurs ordinateurs, puis essentiellement Man-in-the-Middle leurs propres ordinateurs pour décrypter tout le trafic HTTPS. Il y a des chances que même s'ils le faisaient, ils n'auraient pas enregistré les données, juste que vous vous êtes connecté à Google.

Au repos

C'est un problème plus plausible mais toujours incroyablement peu probable, Chrome (tous les navigateurs) cache choses. Donc, plutôt que de télécharger la même image de Google cent fois, il la télécharge sur votre disque dur de calcul une fois, puis l'utilise à chaque fois. Je ne sais pas quoi Chrome cache pour les hangouts, mais une supposition éclairée serait que ce sont des photos de profil de vos contacts et d'autres images, mais pas le texte de vos conversations.

Vous pouvez vider votre cache votre service informatique peut toujours avoir une sauvegarde mais la plupart des endroits ne sauvegardent pas les bureaux, mais uniquement les serveurs.

En mémoire

Honnêtement, je mets juste celui-ci pour être complet. EDIT: Après avoir vu la réponse d'Andrey, il soulève un bon point, c'est plus plausible que moi. Il pourrait y avoir un logiciel de surveillance des employés qui enregistre les journaux de discussion.

22
Hybrid

Bien que cela soit certainement possible, la question la plus applicable est "quelle est la probabilité que mon service informatique se soucie?" (À moins que vous ne fassiez quelque chose qui pourrait vous faire virer ou arrêter, naturellement.)

En plus de cela, l'autre considération est qu'il en coûte beaucoup d'argent pour stocker réellement le trafic Web de tout le monde, donc le contenu des messages et des demandes Web n'est généralement pas stocké pendant une période de temps significative - cela coûte beaucoup d'argent pour stocker cette information et la rendre consultable, et il n'y a rarement aucune raison commerciale de le faire.

Prenez-le d'un informaticien - vous n'êtes pas si intéressant, et je n'apprécie pas les demandes de "regarder" dans les activités des autres employés. J'ai de meilleures choses à faire que d'espionner l'utilisation des médias sociaux ou la navigation sur le Web, donc même lorsque je suis explicitement invité à le faire, je ne regarde pas plus fort que je le dois pour respecter mes commandes. Sur mon lieu de travail, cela implique l'envoi par e-mail d'un rapport prédéfini au demandeur avec des statistiques de haut niveau sur les activités d'un utilisateur - le nombre de demandes Web effectuées sur une certaine période, les domaines vers lesquels ces demandes ont été effectuées et une ventilation de ces demandes par catégorie de site Web. - et ce n'est que lorsque je ne peux pas me permettre de dire "non" aux demandes concernant ce que fait un employé en ligne.

10
HopelessN00b

Si votre entreprise a installé un produit nommé "Google Vault", alors oui, votre service informatique ou toute personne autorisée à accéder à Vault peut lire vos messages et images Hangouts non chiffrés.

Google Vault est une plateforme eDiscovery - https://support.google.com/vault/answer/2462365?hl=en

La seule façon dont ils ne pourraient pas lire vos messages Hangouts est si vous avez désactivé l'historique pour chaque conversation. Dans Google Chat, cette option est intitulée "Discuter hors enregistrement". Dans Hangouts, il est nommé "Historique des Hangouts". Tout ce qui a été tapé après désactivation de l'historique n'est pas enregistré.

Pour voir ce que vos informaticiens peuvent voir: Ouvrez votre Gmail dans le navigateur Chrome et cliquez sur le libellé "Chats" trouvé après avoir développé le bouton "More". Supprimer ce que vous trouvez dans ce libellé a gagné ne vous aide pas, car une fois qu'il existe, il existe pour toujours ou jusqu'à ce que la politique Google Vault l'expire.

9
Josh Bond

Oui - vous devez vraiment supposer que n'importe qui peut lire n'importe quoi vous faites en ligne n'importe où, à tout moment. S'ils sont propriétaires du réseau, ils le sont doublement. S'ils possèdent l'ordinateur que vous utilisez, triplement avec des boutons.

Sous un autre angle, si vous faites des choses sur l'ordinateur de travail ou dans l'environnement de travail que vous ne voulez pas que le travail connaisse, vous probablement ne devriez pas le faire =. La loi Murphys nous dit que cela ira mal pour vous à un moment donné.

En supposant que le service informatique soit un modèle de permissivité bienveillante et/ou ignorant/incompétent, cela ne prend qu'un seul collègue qui ne vous aime pas (peut-être parce que vous passez trop de temps sur les hangouts quand vous devriez travailler, par exemple) par-dessus votre épaule, ou un crash informatique en cours de session, ou un virus informatique inattendu, ou un nouveau bug passionnant dans Google Hangouts qui met votre machine hors tension, pour exposer tout ce que vous ne vouliez pas être exposé.

Là encore, par le bruit de celui-ci, le jour où votre téléphone portable est perdu/volé, quelqu'un a de toute façon une grande quantité de chantage sur vous. Le problème avec les choses que vous mettez sur Internet, c'est qu'elles sont sur Internet.

4
John U

Cela dépend .... le moyen le plus simple est de simplement demander au I.T. département:

Vous: salut, je suis curieux de savoir si nos chats et e-mails de messagerie instantanée sont sauvegardés ou stockés pour des raisons de conformité. Si je dois récupérer un chat à partir de Hangouts Google pour des raisons juridiques, est-ce possible?

J'ai travaillé dans la finance où 100% de toutes les communications ont été enregistrées dans notre bureau conformément aux réglementations gouvernementales, y compris les appels téléphoniques, les chats sur n'importe quel client de messagerie instantanée (nous avions un logiciel spécial dédié), etc.

Il y a de fortes chances que vous ne soyez pas activement surveillé, mais vos habitudes de navigation peuvent déclencher un pare-feu de bureau pour des violations répétées, ce qui peut entraîner un examen minutieux s'il est ridicule (tonnes de porno, utilisation de bande passante obscène, téléchargement/téléchargement constant 24h/24 et 7j/7, tels que des torrents ou spotify).

E-mails oui si vous utilisez leur domaine ou envoyez à un domaine de messagerie professionnel.

EDIT: une chose à surveiller est la sécurité des bâtiments. Si le I.T. département installé ou payé les caméras comme je l'ai fait, nous pouvons vous espionner à 100% à tout moment et même avoir des déclencheurs de zone pour nous alerter. Un sac D que je connais a obtenu la sécurité du bâtiment pour enregistrer les heures d'entrée afin de marquer les travailleurs en retard à leur insu, bien que la société soit simplement locataire. Si vous le pouvez, demandez à la sécurité de refuser toute demande d'accès à ces informations d'un tiers, car elles seront utilisées contre vous si possible.

3
udonsoup16