雇主完全有權監控員工在工作時的網路通訊。這項法律原則剛剛得到了國務院的確認。歐洲人權法院, 在一位年輕的羅馬尼亞工程師的案例2007 年因個人使用專門用於售後服務的雅虎通帳戶而被解僱。透過分析網路訊息,他的雇主才能夠了解這些私人對話。
當時,Yahoo Messenger 串流尚未使用 TLS/SSL 進行加密,就像今天的情況一樣。然而,使用加密的網路連線(瀏覽器位址欄位中會出現一個小掛鎖)也無法讓您免受「老大哥」老闆的侵害,因為許多公司現在都有一種有點特殊的設備,稱為「網路代理”或“SSL”代理人”。
在這個有點野蠻的名稱下隱藏著一個設備,該設備能夠攔截和解密透過內部使用的加密憑證從內部網路產生的任何 SSL 連接。結果:整個流程(包括密碼、機密電子郵件和銀行卡號)均以明文形式傳遞,並可儲存在公司伺服器上。在離開本地網路之前,它會使用公共憑證再次加密。隱蔽性(幾乎)是完美的。
掛鎖會通知您
要檢查您的公司是否有這樣的系統,很簡單:查看您的瀏覽器在連接為 SSL 時使用的憑證。具體來說,您所要做的就是點擊 URL 旁邊出現的掛鎖。然後將打開一個彈出窗口,允許存取加密證書資訊。根據瀏覽器的不同,您必須按一下「顯示憑證」(Internet Explorer)、「連線」>「憑證資訊」(Chrome) 或「更多資訊...」>「顯示憑證」(Firefox)。
最後,您必須檢查誰頒發了相關證書(「頒發或頒發者...」)。如果您標明了您公司的名稱,則它是內部證書,因此是偽造的。這是您的雇主解密您的 SSL 來源的證據。如果您沒有發現任何可疑內容,請透過 Google 搜尋檢查頒發公司是否是信譽良好的認證機構。如果你找不到任何東西,它可能是內部證書,所以它也是假的。
如果您的雇主解密了您的 SSL 來源,您應該擔心嗎?未必。在許多情況下,流被解密以檢測病毒和其他惡意軟體。個人資料不會被第三方查看或儲存在任何地方。所以一切都很好。但在其他情況下,SSL 代理用於了解機密文件是否未發送到外部或識別非法下載(音樂、電視節目、色情內容)。在這種情況下,最好放棄。或使用3G/4G連接進行連接。
這是合法的,但受到監管
您應該知道雇主有權先驗地解密您的 SSL 流。另一方面,他無權查看您的個人數據,因為這屬於私人通訊權。細微差別很微妙。「雇主可以破解甚至儲存這些資訊。但如果他想訪問它,他必須請宣誓的第三方””,專門從事新技術的律師 Hubert Bitan 解釋道。在所有情況下,雇主都必須向 CNIL 做出聲明,因為他正在處理個人資料。因此,如果員工有疑問,可以隨時聯絡 CNIL,看看他們的老闆是否走在正確的道路上。否則,他可能面臨巨額罰款,甚至入獄的風險(《刑法》第226-15條和226-16條)。
「SSL 代理」最近成為財政部的新聞焦點。事實上,去年 12 月,政府因錯誤使用 ANSSI 頒發的公共憑證而被點名,同時揭露了 SSL 代理的存在。顯然這是一個“人為錯誤”......
另請閱讀:
財政部如何監視其員工的網路流量,於 11/12/2013
