„A főnököm elolvashatja a privát chat üzeneteimet?” Ez a kérdés sok távolról dolgozó és az olyan munkahelyi eszközökre, mint a Slack, a Zoom és a Microsoft Teams (és Skype) eszközökre támaszkodó ember fejében él.
A rövid válasz: IGEN!
A Mozilla Alapítvány adatvédelmi kutatói megvizsgálták a főbb munkahelyi üzenetküldő és videoplatformokat, hogy Ön eligazodhasson a távmunka „új normális” életében - és hogy nyomást gyakoroljanak a technológiai cégekre, hogy termékeiket „alapértelmezés szerint priváttá” tegyék. Mindkettő kulcsfontosságú ahhoz, hogy megvédjenek minket a munkáltatók által a magánélet megsértéséből eredő károktól.
A főnököm elolvashatja a Slack üzeneteimet?
Jó eséllyel a főnöke hozzáférhet a Slack-üzeneteihez. A rendszergazdák exportálhatják az üzeneteket a nyilvános csatornákból, de a munkáltatóknak (akár a Slack ingyenes, akár fizetős szintjén) kérelmet kell benyújtaniuk a Slackhez, mielőtt hozzáférhetnek a privát csevegéseihez. A főnökének bizonyítania kell a Slack felé, hogy engedélyezte nekik, érvényes jogi okuk van az üzenetekhez való hozzáférésre, vagy „jog vagy követelmény [erre] az alkalmazandó törvények alapján” - jegyzi meg a Vox cikke a témában. A dolgok egy kicsit bonyolultabbá válnak, ha a kormányzat bizonyos részein dolgozik, vagy ha a munkáltatója magasabb szintű bért fizet, ahol a munkáltatónak rutinszerűen kellene megőriznie az üzeneteit és más információkat. A harmadik féltől származó Slack-alkalmazások, mint például a Hanzo, lehetővé teszik ezt a munkáltatók számára.
Mi a helyzet a Microsoft Teams csevegéssel?
A Microsoft a vállalat adminisztrátorai vagy jogi csapata segítségével a Microsoft eDiscovery eszközével kiáshatja a Microsoft Teams, a Skype, a munkavállalók e-mailjei és egyéb üzeneteket.
A Slackhez hasonlóan a Teams is lehetővé teszi a munkáltatók számára, hogy hatalmas mennyiségű adatot húzzanak ki, és hozzáférhetnek egy olyan táblázathoz, amely olyan mérőszámokat bont le, mint például, hogy egy felhasználó hány üzenetet küld, hány hang- és videohívásban vesz részt, milyen gyakran szervez megbeszéléseket és így tovább. Ha úgy érezte, hogy a távmunka megakadályozza, hogy a főnöke átnézzen a válla felett, gondolja át újra.
És akkor ott van a Zoom...
Általában nem kell aggódnia amiatt, hogy a munkáltatója egyhamar bepillantást nyerhet a privát Zoom-hívásaiba, különösen, ha jelszót használ. De ne feledje, hogy a munkáltatók hozzáférhetnek a rögzített Zoom-hívásokhoz és a felhőben tárolt mentett beszélgetésekhez. Továbbá, amikor elment egy Zoom csevegést, a privát üzenetek is elmentésre kerülnek. Óvatosan használja a Zoom privát csevegés funkcióját.
Mit tehet ellene?
A legjobb védekezés: ne tegyen semmi olyat a munkahelyi csevegésébe, amiről nem szeretné, ha a vállalat felső vezetői tudomást szereznének. Ha pedig kíváncsi a vállalat által használt konkrét alkalmazásokra, mindenképpen olvassa el a videohívó alkalmazásokról szóló Privacy not Included útmutatókat.
Személyes kedvencem: Signal
Szeretjük a Signal-t! A Signal egy nonprofit szervezet tulajdonában van. Küldetésük, hogy „nyílt forráskódú adatvédelmi technológiát fejlesszenek ki, amely védi a szabad véleménynyilvánítást és lehetővé teszi a biztonságos globális kommunikációt”.
Mit jelent ez? Azt jelenti, hogy a Signal egy ingyenes, nyílt forráskódú, adatvédelemre összpontosító üzenetküldő és videócsevegő alkalmazás, amely teljesen szuper. 2020 végén még a csoportos videohívásokat is támogatták. A Signal nem tolja a hirdetéseket, és nem követi az adatait, hogy bármilyen módon pénzt keressen rajtad. A nagylelkű felhasználók adományaira támaszkodnak, hogy az alkalmazásuk nyitott és mindenki számára ingyenes maradjon. Az olyan nonprofit szervezetek, amelyek az adatvédelmet mindenki számára biztosítják, a legjobbak (a Mozilla is egy olyan nonprofit szervezet, amely az adatvédelmet támogatja, és a nagylelkű felhasználók adományaira támaszkodik, hogy a munkájukat végezhessék).
A Signal Technology Foundation projekt meglátogatása >
Mi történhet, ha valami rosszul sül el?
Korábban 2021-ben, amikor a WhatsApp (a Facebook tulajdonában) bejelentette az adatvédelmi irányelvek megváltoztatását, sok adatvédelmi tudatú felhasználó váltott a Signalra (jól emlékszem, mert a Signal egy ideig küzdött a szerver kapacitásának növelésével, hogy kezelni tudja az összes új felhasználót. Akkoriban bedobtam pár dollárt az adománygyűjtőjükbe, hogy kisegítsem őket). Azok a felhasználók, akik a WhatsAppról a Signalra ugrottak, jó döntést hoztak. A Signal nyílt forráskódú, végponttól végpontig terjedő titkosítását sok biztonsági szakember dicséri. A Signal pedig nem követi Önt, és nem adja el az adatait idegeneknek, akik azt arra használhatják, hogy furcsa hirdetésekkel célozzák meg Önt. A közelmúltban még arról is beszámoltak, hogy a Facebook vezérigazgatója, Mark Zuckerberg maga is Signal-t használ. Ez sokat mond. Mi történhet, ha valami rosszul sül el? Nos, feltételezzük, hogy bármikor felbukkanhatsz Mark Zuckerberg kapcsolataiban, és kaphat egy olyan bosszantó „a kapcsolatod most a Signal-on van” üzenetet. Szerencsére ezeket az értesítéseket kikapcsolhatja a Signal beállításaiban.
Személyes kedvencem: Jitsi Meet
A Jitsi Meet egy ingyenes, nyílt forráskódú videóhívó alkalmazás, amelynek használatához nem kell fiókot létrehozni. A Tor Project adatvédelmi tudatossággal foglalkozó munkatársai nemrégiben a Jitsi Meet-et a Zoom jó alternatívájaként ajánlották. A Jitsi Meet asztali számítógépen, Android és iOS eszközökön is működik, elég jó minőségű videó- és hangminőséggel rendelkezik, lehetővé teszi a jelszóval védett videohívásokat, és nincs korlátozva a résztvevők száma (bár az internet sávszélessége szabhat korlátokat az Ön számára). A műszaki érdeklődésűek számára pedig, mivel a Jitsi Meet nyílt forráskódú, az érdeklődők és a hozzáértők telepíthetik és futtathatják a Jitsi Meet saját verzióját a saját szervereiken. (Megjegyzés: Az alábbi értékelés a Jitsi Meet nyilvános verziójára vonatkozik. Azok az emberek, akik a Jitsi Meet saját verzióját telepítik és futtatják, nem biztos, hogy megfelelnek ezeknek a kritériumoknak).
Mi történhet, ha valami rosszul sül el?
A Jitsi Meet és a mögötte álló nyílt forráskódú közösség úgy tűnik, hogy a termék létrehozásakor az adatvédelem és a biztonság a küldetésük része volt. Kicsit nehéz megmondani, hogy pontosan hogyan állnak 2021-ben, mert úgy találtuk, hogy az adatvédelmi szabályzatukban ajánlott e-mail cím, amelyet az adatvédelmi tisztviselőjükhöz intézhető kérdésekhez ajánlanak, már nem működik. Ez nem jó. A Jitsi.Meet titkosítást használ, de még nem egészen ott tart, hogy alapértelmezés szerint teljes végponttól végpontig terjedő titkosítást alkalmaz. Jelenleg csak akkor kapcsolhatja be a végponttól-végpontig titkosítást, ha a Jitsi Meetet bizonyos böngészőkben használja (de a Firefoxban nem, fúú!). A 8x8, a Jitsi Meet anyavállalata adatokat gyűjt és oszt meg (de nem ad el) harmadik feleknek. Ez sok terméknél megszokott, tehát nem szokatlan,
További termékek tényfeltáró vizsgálata a Mozilla Alapítvány * Privacy Not Included weboldalán.