*これは、Metaに関するこの議論に続く正統的な質問の試みです。一般の人が理解できるような基本的な答えを出すことを目的としています。
職場のネットワークに接続している間、ウェブを閲覧したり、さまざまなアプリを使用したりするとします。私の雇用主(ネットワークを管理している人)は、私がどんなウェブサイトを見ているのか、どんなメールを送っているのか、IMメッセージを送っているのか、どんなSpotifyの曲を聴いているのかなどを見ることができるのでしょうか?また、何を見ることができるのでしょうか?
自分のコンピュータを使うか、雇用主から支給されたコンピュータを使うかは関係ありますか?どんなプログラムを使っているか、どんなウェブサイトを見ているかは問題になりませんか?
確信がなくても、常にイエスと仮定してください。確信があっても、ISPと契約しているかもしれないし、不正な管理者がパケットロガーを設置しているかもしれないし、ビデオカメラで画面を撮影しているかもしれない...そうです。
職場で行うことはすべて、誰の目にも明らかです。特に、デジタルメディア上で行ったことはすべて。特に個人的なことは。特に、人に見られたくないもの。
情報セキュリティの基本的なルールのひとつに、「マシンに物理的にアクセスできる人は、マシンを持っている」というものがあります。**あなたの雇用主は、マシン、ネットワーク、インフラストラクチャのすべてに物理的にアクセスできます。雇用主は、ポリシーの追加や変更、証明書のインストール、中間管理者としての役割を果たすことができます。SSLが導入されているWebサイトでさえも傍受することができます。これには様々な正当な理由がありますが、そのほとんどが自社のネットワークセキュリティに関連したものです(ウイルス対策、ログの記録、特定のサイトや機能へのアクセスの禁止)。
幸運にも、相手があなたのメッセージの「内容」を見ることができなかったとしても、他の多くのことを見ることができるかもしれません。あなたが何回接続したのか、どのサイトに接続したのか、どの時間にどれだけのデータを送信したのか...あなた自身のデバイスを使用している場合でも、安全な接続を使用している場合でも、ネットワークログはかなり明らかになる可能性があります。
仕事中や職場のコンピューターを使用しているときはもちろん、自分のコンピューターを会社のネットワークで使用しているときも、お願いします。**常に、自分の行動はすべて雇用者に見られていると考えてください。
監視される方法は2つあります。あなたがコンピュータで行ったことがコンピュータに記録されている場合と、コンピュータが生成するインターネット・トラフィックがネットワーク上のどこかに記録されている場合です。
移動中のトラフィックを盗み見られないようにする方法はたくさんありますが、自分のコンピュータ(またはスマートフォンやタブレット)ではない場合、何らかのロギングソフトウェアがインストールされている可能性があり、そのデバイス上で行うすべてのことを監視される可能性があります(例外はありません)。また、ソフトウェアのインストールなど、雇用者がデバイスを改ざんすることを許可している場合も同様です。
セキュリティの厳しい地域で働いていない多くの雇用者は、そのような努力をする価値がないと考えるかもしれないので、トラフィックが記録されるほどの可能性はないかもしれませんが、それでも非常に現実的な可能性があります。したがって、あなたが雇用主から支給されたデバイスを使用している場合、あなたがどのような予防措置をとっていても、雇用主はあなたの行動をすべて見ることができる可能性があるのです。
例えば、あなたが自分のデバイスを使用していて、雇用主がそのデバイスに何もインストールしていないとします(プライベートのスマートフォンをオフィスのWi-Fiに接続しているかもしれません)。ネットワークトラフィックを監視することで、あなたがどのウェブページを閲覧したかを知ることはできるのでしょうか?
これは、プレーンなHTTPを使用しているか、HTTPSを使用しているかによって異なります。アクセスしたアドレスが「https://」で始まる場合は、通信が暗号化されていることを意味します。「S」は「Secure」を意味し、「http://」で始まる場合は暗号化されていません。また、URLバーに南京錠のアイコンが表示されているかどうかを確認することもできます。Firefoxでの手順は[こちら](https://support.mozilla.org/en-US/kb/how-do-i-tell-if-my-connection-is-secure)をご覧ください。
ただし、ここにはいくつかの大きな注意点があります。
https://example.com/secret
にアクセスした場合、雇用主はあなたが example.com
にアクセスしたことを知ることができますが、あなたが特に secret
ページにアクセスしたことや、そこに書かれた内容、あなたが投稿した内容はわかりません。私たちがインターネット上で行うことは、単にブラウザでウェブページを閲覧するだけではありません。あなたのパソコンにも携帯電話にも、インターネットを利用するアプリが何十種類もインストールされていることでしょう。それらはどうでしょうか?
悲しいことに、これはもう少し不透明なのです。デフォルトでは、ネットワークの所有者は、あなたがネットワーク上で送受信するすべてのものを読む(そして変更する)ことができます。これを阻止するには、何らかの暗号化を行う必要があります。
特定のアプリが(正しく実装された)暗号化を使用しているかどうかは、そのアプリのメーカーが積極的に宣伝していない限り(そしてあなたが彼らを信頼していない限り)わかりません。WhatsApp](https://www.whatsapp.com/faq/en/general/28030015)のように、暗号化を使用していることで有名なアプリもあれば、そうでないアプリもあります。暗号化されていることが分からない限り、暗号化されていないと考えた方が良いと思います。
場合によります。安全のためには、「イエス」と仮定して、機密性の高い仕事は自分のプライベートなホームネットワークから行うのがよいでしょう。
企業の規模や、ネットワーク/セキュリティインフラにどれだけ投資したかによっても変わってきます。
インターネットを利用する際に、何らかの認証が必要ですか? ソーシャルメディアやユーモアのあるサイトへのアクセスを阻止するコンテンツフィルタはありますか?通常、ForcepointやBlueCoatのメッセージが付いてきます。
あなたが金融機関や政府機関で働いているのであれば、ほとんどの場合、答えは「イエス」です。
彼らは、あなたがアクセスしたURLやIPのリストを入手し、YouTubeではURLを見て、そこからあなたが見たビデオを見ることができるでしょう。
社内のメールやIMサービスも見えてしまいます。