Большой Брат видит тебя

 РАШИД АЧИЛОВ, главный специалист по защите информации в компании, занимающейся автоматизацией горнодобывающей промышленности, shelton@sheltonsoft.ru

Большой Брат видит тебя

Программы для скрытого наблюдения за пользователем, позволяющие перехватывать его почту и символы, вводимые с клавиатуры, контролирующие использование сменных носителей и делающие скриншоты его экрана, записывающие переговоры по скайпу, – отнюдь не утопическая фантазия в стиле «1984», а суровая реальность

Через тридцать лет после Оруэлла

В данной статье не рассматриваются этические проблемы ведения наблюдения за пользователями и вопросы, связанные с ними. В данной статье рассматриваются сугубо технические аспекты данных программ, как бы это ни звучало. Любой инструмент, начиная с ножа, можно использовать как во благо, так и во вред.

Каждый работодатель хочет знать, чем сейчас заняты его сотрудники. Пока техника наращивала свои возможности, для этого применялись ухищрения другого рода – например, планирование офисов Open Space. Современные технические решения позволяют это делать гораздо более удобным способом.

Концепция такая – на компьютер пользователя, за которым ведется наблюдение, устанавливается специальный агент, который и передает все необходимые данные на сервер, где через программу просмотра оператор просматривает данные. Операторов может быть несколько, с разными привилегиями, один из них является администратором системы. Обычно присутствует и программа администрирования, которая позволяет установить или удалить агента.

В обзоре будут участвовать следующие программы:

• StaffCop Standart 5.6
• LanAgent Enterprise 4.5.6
• Стах@новец 4.70

Каждая из них предлагает стандартную для программ такого класса функциональность:

• информация о запускаемых, устанавливаемых и удаляемых на компьютере программах;
• запись текста, вводимого с клавиатуры;
• информация о посещаемых веб-страницах;
• снимки экрана пользователя;
• отслеживание коммуникаций по ICQ и Skype;
• отслеживание включения и выключения компьютера;
• запись текста, поступающего в буфер обмена;
• контроль электронной почты;
• контроль сменных носителей;
• контроль документов, выводимых на печать;
• активное оповещение о вводе неразрешенного текста.

Как видите, перечень довольно большой. Поэтому рассматриваться будет не только техническая сторона программы, но и организация системы использования полученных данных.

Что такое «активное оповещение»? Когда пользователь набирает на клавиатуре заданный текст, например, «директор», или когда у него в окне отображается заданный текст, например, «зарплата», оператору приходит уведомление об этом.

Статью целиком читайте в журнале «Системный администратор», №6 за 2014 г. на страницах 52-58.

PDF-версию данного номера можно приобрести в нашем магазине.

Комментарии могут оставлять только зарегистрированные пользователи