Pozor! Co všechno o vás ví šéf?

1. 12. 2005

Sdílet

Váš šéf o vás ví takřka všechno! Není problém zjistit, na jakých stránkách seběhem pracovní doby pohybujete, s kým si dopisujete a jak moc na svém počítači skutečně pracujete. ...
Váš šéf o vás ví takřka všechno! Není problém zjistit, na jakých stránkách se
během pracovní doby pohybujete, s kým si dopisujete a jak moc na svém počítači
skutečně pracujete. V našem článku vám prozradíme, jak se chránit před bedlivým
okem zaměstnavatele.

Pokud si během pracovní doby vyřizujete na počítači své soukromé záležitosti,
je jasné, že se to zaměstnavatelům moc líbit nebude. Podobné jednání by vás
také mohlo stát místo. Bylo zaznamenáno už několik případů, kdy se tak skutečně
stalo, a výpověď byla posouzena jako oprávněná. V tomto článku vám ukážeme,
jaké různé programy, tipy a triky může zaměstnavatel použít pro sledování
počítače svých zaměstnanců a co všechno se může dozvědět.
Obecně totiž platí, že na používání počítače v zaměstnání k soukromým účelům
právo nemáte. To samé platí i o využívání internetového připojení
zaměstnavatele.
Nicméně vám v tomto článku poradíme, jak se proti podobnému sledování vašeho
počítače chránit. Abyste však mohli naše tipy použít, musíte mít na svém
počítači v zaměstnání práva pro instalaci aplikací, což jinými slovy znamená,
že u systémů Windows 2000 a XP musíte mít práva administrátora. To většinou
nebývá pravidlem, a proto tam, kde to bude možné, vám prozradíme alternativní
postupy pro uživatele bez administrátorských práv.
Nezapomeňte se vždy ujistit, že instalace softwaru není prohřeškem proti
firemním pravidlům používání počítačů nebo proti některému ujednání ve vaší
pracovní smlouvě. To samé platí i pro tipy, u nichž se sice žádný software
neinstaluje, ale kdy by váš zaměstnavatel přesto mohl vaše počínání vyhodnotit
jako prohřešek vůči smluveným pravidlům.

Server zaměstnavatele
Zkoušíte internetové aukce a máte políčeno na krásný fotoaparát s ještě
zajímavější cenou. Jenomže dražba končí v 10 hodin. Nedá se nic dělat, musíte
práci na několik minut přerušit a navýšit částku tak, abyste přístroj získali.
Další příklad: chcete svému známému objednat v internetovém obchodě dárek, aby
mu přišel přesně v den, kdy bude mít narozeniny. Takové aktivity bývají řadou
zaměstnavatelů trpěny a řada zaměstnanců je zase bere jako samozřejmost. Přesto
by všichni zaměstnanci měli mít na paměti, že z technického hlediska není
sledování podobných aktivit pro zaměstnavatele žádný problém.

Surfování po internetu: jak lze sledovat zaměstnance
Prakticky v každé větší firmě je připojení k internetu řešeno tak, že se
všichni zaměstnanci připojují prostřednictvím serveru, který slouží jako
internetová brána. Tento server zpravidla ve standardním nastavení zaznamenává,
kdy se který počítač připojil k internetu. Úroveň, v jaké mají být takové
protokoly vedeny, se dá snadno nastavit. Pokud váš nadřízený bude chtít přesně
vědět, co jeho zaměstnanci na internetu hledají, není pro něj problém použít
nástroje, které mu to umožní zjistit. Řada takových utilit je dokonce dostupná
zdarma. Příkladem může být třeba freewarový program GFI Web Monitor pro ISA
Server od Microsoftu, který velmi přehledně vypíše informace o tom, který
uživatel navštívil kterou stránku a jak často. Z komerčních produktů, které
jsou zaměřeny na tuto oblast, můžeme zmínit kupříkladu Surfcontrol Webfilter
nebo Websense Enterprise.

Ochrana tunelováním: nikým nerušené surfování
Protokolování všech vašich aktivit vedené na serveru zaměstnavatele ovlivnit
sice nemůžete, nicméně můžete alespoň zabránit tomu, aby se server dozvěděl,
které stránky navštěvujete. To zařídíte tak, že nebudete stránky vyvolávat
přímo z vašeho počítače v práci, ale že si vybudujete tzv. tunel, vedoucí z
vašeho počítače přes firemní server k internetovým serverům. V tomto případě
pak server vašeho zaměstnavatele zaregistruje pouze délku trvání tohoto
připojení a množství přenesených dat. Vybudování tunelu bezpodmínečně vyžaduje
na internetu nějaký koncový bod, který bude představovat konec tunelu. K
dispozici máte dvě možnosti:
Vybudování tunelu zdarma: Pohodlným řešením, navíc ještě zdarma, je použití
internetového anonymizéru. Doporučujeme vám kupříkladu použít utilitu JAP. Po
instalaci utilita automaticky nakonfiguruje Internet Explorer tak, že budete
moci automaticky surfovat anonymně. Jiné prohlížeče musíte bohužel konfigurovat
sami. Pak budete surfovat prostřednictvím šifrovaného připojení, které správce
firemního serveru nebude moci prohlížet.
Placený tunel: Program HTTP Tunnel NG Client připojíte po instalaci k serveru
výrobce tohoto softwaru. Výhodou této utility je skutečnost, že nejen utajíte
navštívené internetové stránky, nýbrž budete moci takové připojení používat i
pro jiné aplikace. Vybudovaný tunel posílá data pouze přes port 80. Z toho
vyplývá, že můžete použít i takový software, který komunikuje na jiném portu,
na němž by jinak firemní firewall komunikaci s největší pravděpodobností
zablokoval. Pod tlačítkem Configure Software pak můžete zadat aplikace, pomocí
nichž se budete připojovat k internetu - apříklad Internet Explorer nebo třeba
peer-to-peer klient eMule. Oblíbený Firefox bohužel podporován není.
A jak je to s cenou? Za komunikaci přenosovou rychlostí 15 KB za sekundu
zaplatíte 1,49 USD měsíčně. Surfování touto rychlostí vám však mnoho radosti
nepřinese. Rychlejší variantu připojení si můžete pořídit již za 4,99 USD
měsíčně.
Při našem testování jsme mohli tuto službu používat několik dní zcela zdarma a
bez přihlašování, ovšem při velmi malé šířce pásma.
Upozornění: Pokud si správce firemní sítě vybudovaného tunelu všimne, může
zablokovat IP adresu serveru poskytujícího tunel, čímž vám spojení s tímto
serverem znemožní.
Pro uživatele, kteří na svém počítači nedisponují právy administrátora a tudíž
nemohou žádný software instalovat, se na internetové adrese www.findnot.com
nabízí stejnojmenná internetová služba. V tomto případě se vytvoří tunel se
zabezpečeným připojením prostřednictvím vašeho internetového prohlížeče. Velkou
nevýhodou je cena; v současnosti musíte zaplatit za měsíc využívání služby 9,99
USD.
Připojení pomocí domácího počítače: Uživatelé, jejichž počítač je doma připojen
k internetu pomocí trvalého připojení, mají ještě další možnost, jak si dosyta
užít nerušeného surfování po internetu. Pomocí utility pro připojení vzdálené
plochy navážete šifrované připojení mezi počítačem v zaměstnání a vaším
počítačem doma. Pak uvidíte svůj domácí počítač na počítači zaměstnavatele
přesně tak, jako kdybyste seděli před ním doma. Můžete používat prohlížeč a
jiné utility vyžadující internetové připojení, aniž by firemní server dokázal
toto připojení nějakým způsobem protokolovat. Jednou z aplikací, kterou vám pro
tento účel rozhodně doporučujeme, je zdarma dostupný Tight VNC. Tuto utilitu
nainstalujte na svůj počítač doma. Dříve než odejdete z domova do práce,
připojte se k internetu a spusťte serverový modul Tight VNC z nabídky
Start/Programy/Tight VNC/TightVNC Server. Při prvním spuštění programu změňte
přístupové heslo a poté stiskněte tlačítko Apply. Toto heslo budete potřebovat,
až se budete v práci ke svému počítači připojovat. Budete také potřebovat IP
adresu svého počítače.
Tu zjistíte, když klepnete myší na ikonku programu Tight VNC v pravé části
hlavního panelu. Stejný software nainstalujte i na počítač v zaměstnání. Potom
se připojte ke svému domácímu počítači klepnutím do nabídky Start na položku
Programy/TightVNC/TightVNC Viewer (Best Compression). Do políčka pro přihlášení
zadejte poznamenanou IP adresu počítače a následně heslo. Poté uvidíte
obrazovku svého domácího počítače a můžete jej ovládat, jak jste zvyklí.
Firemní server nyní bude zaznamenávat do svého protokolu data odpovídající
připojení k vaší soukromé IP adrese. Tight VNC tato data přenáší nezašifrovaná.
Správce firemního serveru může tato data zachytit a přečíst, i když je to
poměrně náročná činnost. Pokud chcete přenášená data šifrovat, pak si přečtěte
návod na internetových stránkách www.tightvnc.com/faq.html.

E-maily: co všechno může administrátor přečíst
Ve většině firem je elektronická pošta vedena přes centrální poštovní server. Z
tohoto důvodu není problém zaznamenat informace o odesílatelích, příjemcích a o
předmětech zpracovaných e-mailů. I archivování všech e-mailů na serveru a
náhled do jejich textů je velmi jednoduchý. Vaše e-maily tedy nejsou z
technického hlediska pro vašeho zaměstnavatele ničím tajemným.

Ochraňte svoje e-maily před zvědavci
Nejlepší ochranou před zvědavci je šifrování e-mailů. K tomu účelu vám
doporučujeme dva zdarma dostupné programy - Gnu PP a jednoduše ovladatelný
Ciphire. V případě programu Gnu PP jsou však i přes šifrování údaje o
odesílateli a příjemci stále čitelné.
Alternativou k šifrování je posílání soukromých e-mailů z nějaké jiné poštovní
schránky, zřízené nejlépe na nějakém freemailovém serveru. Přitom však nesmí
být taková poštovní schránka svázána s žádným z programů pro práci s
elektronickou poštou (jako je například Outlook), protože komunikace přes
protokoly POP3 nebo SMTP se dá velmi snadno vystopovat. Místo toho používejte
webové rozhraní poskytovatele e-mailové schránky. Toto spojení je šifrované,
takže je správce firemní sítě nebude moci číst a pozná pouze, že jste
navštívili danou internetovou stránku.

Počítač na vašem pracovišti
Pokud chce šéf nasadit pro kontrolu vaší práce skutečně těžký kalibr, dozajista
nalezne na internetu řadu skutečně vhodných kandidátů, pomocí nichž dokáže
kompletně sledovat každý počítač. Špionážní programy tohoto typu obsahují
keylogger a pravidelně vytvářejí screenshot. Ukládají vše, co vložíte do
schránky pomocí klávesové zkratky , dále ukládají hesla, jež zadáváte,
navštívené internetové schránky, odeslané e-maily, sledují jak dlouho na
počítači pracujete a evidují mnoho dalších informací.

Špionážní software na vašem počítači
Už dlouho se na trhu vyskytuje špionážní utilita Spector Pro. Tento program
ukládá prakticky všechno, co se vůbec dá na počítači dělat, a posílá to přes
počítačovou síť nebo prostřednictvím serveru SMTP ve formě e-mailu vašemu
zaměstnavateli. Dalším programem je Wiretap Professional, který je k dostání za
49,95 USD. Ten rovněž zvládá kompletní kontrolu počítače. Ve své sharewarové
verzi ovšem nedokáže utilita ukládat a odesílat žádné záznamy, které vytváří.

Jaké jsou šance proti špionážním programům
Profesionální špionážní utility se na vašem počítači dají rozpoznat jen velmi
obtížně. Nejsou vidět ani ve Správci úloh, šifrují svoje záznamy a dají se na
monitoru zobrazit pouze tajnou kombinací kláves.
Ovšem například Wiretap Professional přesto může zkušenější uživatel na svém
počítači odhalit. Pokud spustí některý ze správců úloh systému Windows, jakým
je kupříkladu Process Explorer, objeví tam proces SCVHOST.EXE. To však je velmi
podezřelé, neboť systémový proces Windows se nazývá SVCHOST.EXE. Podobný název
tedy ukazuje na pokus o skrytí nějaké položky. Jiné špionážní programy se ale
maskují ještě lépe. Možná je najdete, pokud vyzkoušíte některé z těchto kroků:
1. Zkontrolujte, které spouštěcí soubory se automaticky nahrávají při startu
Windows. To učiníte ve Windows XP pomocí programu MSCONFIG.EXE (klepněte na
nabídku Start/Spustit a do políčka Otevřít napište daný příkaz).
2. Kontrolujte množství volného místa na pevném disku. Utilita pro sledování
vaší aktivity na počítači vytvoří za den až 20 MB dat. Stačí tedy zkontrolovat
množství dat ráno a odpoledne. Nezapomeňte však vzít v úvahu všechny vámi
vytvořené soubory, dočasné soubory (vzniklé například při surfování na
internetu), nové e-maily, stažené aktualizace programů, například u antivirů, a
velikost odkládacího souboru.
3. Pozorujte objem dat přenesených počítačovou sítí. Pomůže vám zdarma dostupná
utilita MZL&Novatech Traffic Statistic. Ta zaznamenává veškerou aktivitu
počítačové sítě a zobrazuje v pravé části hlavního panelu přenesené objemy dat.

Sledování vašeho počítače prostřednictvím utilit pro dálkovou správu
Pro správce sítě jsou utility pro dálkovou správu velmi praktickou záležitostí.
Pokud má někdo z pracovníků nějaký problém s počítačem, pak se některý z
techniků může k jeho počítači připojit a hned vidí jeho pracovní plochu na svém
počítači. Může daný problém okamžitě analyzovat a vyřešit. Utility pro dálkovou
správu se však dají rovněž snadno zneužít pro sledování vašich aktivit. Pokud
tedy vaše firma některý z programů tohoto druhu používá, pak by určitě měla být
stanovena jasná pravidla v tom, co správce sítě dělat smí a co ne.

Forenzní analýza počítače
Tímto slovním spojením se myslí zkoumání počítače kriminalistickými metodami,
kdy je cílem objevit a rekonstruovat již smazaná data, často proto, aby mohla
posloužit jako elektronický důkaz o spáchání či nespáchání trestného činu.
Provedení takové analýzy počítače není nikterak lacinou záležitostí, samozřejmě
pokud ji provádějí profesionálové. Váš zaměstnavatel však za služby tohoto
druhu určitě rád zaplatí, pokud mu byla například ukradena z počítače databáze
důležitých zákazníků.

Specialisté na hledání dat vypátrají skoro každý bit
Máte-li důvodné podezření na krádež nějakých cenných dat, pak se můžete obrátit
na některou z firem, zabývajících se takzvanou forenzní analýzou. V České
republice tyto služby poskytuje firma Risk Analysis Consultants (www.
rac.cz).
Forenzní analýza začíná již v okolí samotného počítače. Sledují se i takové
maličkosti jako umístění myši, protože z její polohy se dá usuzovat třeba na
to, zda byl poslední uživatel počítače levák nebo pravák.
V dalším kroku se pořizuje přesný obraz pevného disku daného počítače a
důkladně se prozkoumává každý bit. Tím se provede analýza všech na počítači se
vyskytujících dat. Prostřednictvím speciálních utilit se pak zkoumá i oblast,
na níž data uložena nebyla. Ta odpovídá volnému místu na pevném disku a
obsahuje již smazané soubory. Kromě toho se rovněž získávají informace z tzv.
Slack Space (viz tipy na okraji stránky). Zde se dají najít smazané a znovu
přepsané soubory. Všechny nalezené informace se indexují pomocí utilit typu
Encase, Forensic Toolkit, Paraben a dalších. Nakonec se v takto získaném
indexovém souboru vyhledávají různá klíčová slova, která umožní dostat se k
souborům, jež mohou zloděje dat odhalit.

Ochrana proti špiónům ve vašem počítači
Před zvědavými zraky svého nadřízeného se můžete chránit různými prostředky.
Něco jiného ale je, pokud se váš počítač dostane do rukou některého z
pracovníků zabývajících se forenzní analýzou. Ti totiž dokáží zjistit stopy
vašeho počínání i přes použití zmíněných prostředků. Pokud byste chtěli
zajistit, aby ani forenzní analýza neprozradila nic o vašich aktivitách během
pracovní doby, pak by vás to stálo značnou dávku úsilí a ztratili byste při
práci na počítači pocit jistoty a pohodlí. Například funkce Obnovení systému
implementovaná ve Windows ME a XP ukládá řadu stavů, v nichž se váš počítač v
jistých dnech nacházel. Vzhledem k tomu, že by se díky této užitečné funkci
dalo objevit spousta stop vašich aktivit, museli byste funkci vypnout a při
nějakém problému se systémem byste zůstali bez pomoci. Nejen proto vám
představíme pouze běžné postupy namířené proti špionáži ve vašem počítači.
Bezpečné odstraňování souborů: Chcete-li odstranit nějaký soubor, potřebujete k
tomuto účelu skutečně kvalitní utilitu. Ta nejprve změní jméno a velikost
odstraňovaného souboru. To je důležitá věc, neboť i po běžném odstranění tyto
informace zůstávají na pevném disku. Potom následuje odstranění souboru a
přepsání odstraněného souboru určitým počtem náhodných dat. Jednou z utilit,
kterou můžeme k tomuto účelu doporučit, je File Folder Cleaner. Program
obsahuje i komponentu HD&D Cleaner, která přepíše všechno volné místo na pevném
disku, čímž spolehlivě zničí stopy i po dříve smazaných souborech. Položky v
alokační tabulce disku odkazující na staré položky však neodstraní.
Odstranění stop po surfování na internetu a odstranění dočasných souborů:
Windows a Internet Explorer ukládají informace o každém vašem výletu na
internet. Internet Explorer sice nabízí možnost odstranění takových informací,
ovšem ani zdaleka nemaže všechna data, která se během surfování uložila. Pro
odstranění stop po surfování a pro vlastní odstranění souborů doporučujeme
sharewarový program Abylon Shredder. Tento nástroj spolehlivě odstraní všechna
potřebná data a jeho ovládání je velmi jednoduché. Velkým kladem utility je
odstraňování dat dokonce i ze Slack Space. V programu se tato oblast nazývá
Clustertips.


Hardwarový keylogger
Keyloggery nemusí být vždy jen softwarové. Utility pro sledování vašich aktivit
na počítači existují i v podobě samostatného hardwaru. Jedná se o malé
zařízení, které se připojí mezi počítač a klávesnici. Takové zařízení dokáže
uložit až 128 000 stisků, jež se následně po zadání určitého kódu dají přečíst.
Jeho cena se pohybuje okolo 99 USD. Další informace naleznete na internetové
stránce keystroke-loggers.staticusers.net/hard-ware.shtml.

Slack Space I
I již přepsaná data dokáží profesionálové obnovit. Jednotlivé soubory se totiž
vyskytují na pevném disku v tzv. clusterech, což jsou vlastně nejmenší
adresovatelné paměťové buňky. Velikost clusteru závisí na typu formátování
disku a pohybuje se řádově v KB. Pokud má nějaký soubor například velikost
pouhé 4 KB, je uložen v jednom clusteru, který má větší kapacitu. Takové
neobsazené místo v clusteru pak může obsahovat data, náležející dříve smazanému
souboru. Toto místo se nazývá Slack Space.


Slack Space II
V prostoru Slack Space se samozřejmě neukrývá velké množství dat. Přesto se zde
dá při troše štěstí a náhody najít právě ta rozhodující část odstraněného
e-mailu, kterou při forenzní analýze hledáme.
Jednoduché utility pro mazání dat, které přepisují i volné místo na pevném
disku, se o Slack Space vůbec nezajímají. Data v těchto prostorech tak
zůstávají i po několikerém použití takových utilit nedotčená.

Několik rychlých tipů pro ochranu počítače proti sledování
V následujících řádcích vám přinášíme několik rychlých tipů, jak udržet svůj
počítač čistý a jak zabránit zjištění stop po vašich soukromých aktivitách
například na počítači v zaměstnání.

1.Surfujte anonymně
Neposkytujte firemnímu počítači žádné informace, na jakých stránkách internetu
surfujete. Uděláte to tak, že začnete používat některý z tzv. anonymizérů,
například program JAP.

2.Nezanechávejte stopy
Zahlaďte po sobě stopy. Skutečně důkladně to provedete prostřednictvím utility,
která nejen maže data, nýbrž místo, které obsazovaly, několikrát přepíše. Velmi
vhodná je například sharewarová utilita Abylon Shredder.
Pro odstranění dalších stop, například seznamu naposledy otevřených dokumentů,
se nabízí Ccleaner. Program sice při odstraňování uvolněné místo nepřepisuje,
jedná se ale o freeware a výhodou je jeho snadné ovládání.

3.Šifrování
Ukládejte svoje data na virtuální a šifrované pevné disky. Ty si můžete
vytvořit pomocí programu Archicrypt Live. Demoverzi, kterou nabízíme na našem
CD, můžete používat deset dní. Nabídne vám virtuální pevný disk o kapacitě 20
MB.

4.Fair Play
Zachovávejte pravidla hry, která platí ve vaší firmě. Pak se vám nemůže nic
zlého stát.

Uvolněné místo
I když vysypete Koš ve Windows, zůstávají soubory na svém původním místě na
disku. Jediným rozdílem je to, že první písmeno jména se v alokační tabulce
pevného disku nahradí otazníkem. Tím operační systém zaznamená, že místo, které
takový soubor obsazuje, lze přepsat novým souborem - jedná se tedy o uvolněný
prostor na disku. Pokud operační systém na takové místo žádný soubor neuloží,
je možné smazaný soubor znovu obnovit, například pomocí utilit z řady Easy
Recovery.