Архив метки: История

Microsoft: история корпоративного мониторинга

1 комментарий

Понимание того, что мониторинг деятельности сотрудников может сильно и без серьёзных затрат повысить их производительность и ответственность, пришло к руководителям компаний и разработчикам программ довольно давно.

Усилило его и то, что основная деятельность офисных работников стала практически полностью связана с компьютерами и интернетом, и то, что вместе с новыми возможностями появилось и большое количество соблазнов (социальные сети, различные мессенджеры, онлайн-игры) и опасностей (вирусы, взломы, мошенничество).

Разработанная нами программа Employee Monitor ещё в 2007-м году позволяла оценить эффективность мониторинга деятельности сотрудников, сохраняя и анализируя логи их работы за компьютером.

Большой интерес к системам корпоративного мониторинга проявляли (и продолжают проявлять) и крупные компании. Так например, один из 7000 патентов, полученных компанией Microsoft в 2008-м году, описывал систему биометрического мониторинга сотрудников.

Патентуемая система подходила к проблеме мониторинга несколько с другой стороны: более технически сложной, но менее этически и юридически однозначной. В её описании говорилось о комплекте беспроводных датчиков, контроллирующих сердцебиение, температуру, давление, ритм работы мозга и даже выражение лиц сотрудников.

На основе анализа собранных данных система должна была автоматически выявлять стрессовые ситуации, психологические расстройства, негативные эмоции и даже некомпетентность. Этот патент наделал много шума в прессе и профсоюзах, но ни комментариев от Microsoft, ни серийного образца запатентованного устройства общественность так и не увидела: на сегодняшний день такие биометрические системы по-прежнему используются лишь в авиации, космонавтике и пожаротушении.

От кейлоггера к мониторингу.

1 комментарий

Первые программы, перехватывающие нажатия клавиш (кейлоггеры), появились ещё в 90-е годы. Они были весьма примитивны и выполняли одну единственную функцию — запись в лог-файл всей последовательности нажатий клавиш.  Позже они научились периодически отправлять этот файл на e-mail и надёжно прятаться в системе (в Windows 9x это было не сложно). К 2000 году насчитывалось уже более 300 различных программ-кейлоггеров. К 2002 году эти программы начинают специализироваться. Например, появляется платная программа для слежения за своими партнёрами — Loverspy, наделавшая немало шума в прессе.  Кроме того, основной целью подобных программ становятся не нажатые клавиши, а сетевая деятельность пользователя, в основном — e-mail переписка. К 2005 году число различных программ-кейлоггеров уже превысило 6000 и они условно разделились на две группы по способу применения: одни стали хакерскими инструментами или частью вирусов, другие  — законным инструментом, не подвергающим их пользователя юридической ответственности. Иными словами, для программ-шпионов нашлись законные способы использования:

  • наблюдение за действиями собственных детей в интернете для их защиты (parental control software);
  • наблюдение за другими пользователями собственного компьютера (personal monitoring software);
  • наблюдение за собственными подчинёнными с целью увеличения их производительности (employee monitoring software);
  • отслеживание службой безопасности фактов набора на клавиатуре критичных словосочетаний, являющихся коммерческой тайной;
  • правомерное проведение анализов и расследований инцидентов с использование персональных компьютеров;
  • проведение исследований, связанных с определением точности, оперативности и адекватности реагирования персонала на внешние воздействия;
  • слежение пользователями за собственными действиями с целью сбора статистики и оптимизации своего труда.

Появились программы, защищающие пользователей от незаконных кейлоггеров и антишпионские модули в антивирусных программах. Кроме программных решений появились и аппаратные. Это маленькие устройства, встраиваемые в клавиатуру, системный блок или между ними, которые способны перехватывать и сохранять всю информацию, набираемую на клавиатуре. Такие устройства очень сложно обнаружить, а для их установки нет необходимости даже включать компьютер.

hardware keylogger

Чуть позже исследования учёных показали, что даже эти устройства не обязательны, так как до 96% информации, набранной с клавиатуры, можно восстановить, имея аудиозапись звуков, издаваемых клавиатурой при наборе текста. С ростом популярности социальных сетей и программ для обмена сообщениями в этих сетях, функции для перехвата такого рода общения появились и в современных программах для мониторинга. В настоящее время тенденции развития подобных программ снова меняются. Интернет становится всё более мобильным, а мобильные устройства — всё более функциональными. Современные телефоны оснащены мощными процессорами, быстрым подключением к интернету, датчиками GPS-позиционирования, что делает их мишенью программ для слежения. Например, уже существуют программы для защиты телефонов от кражи, которые периодически сообщают владельцу своё точное местонахождение.

 

Перехват сообщений icq — одна из первых функций, появившихся в программах Mipko. Основные сложности, связанные с ней — обилие разнообразных (в том числе низкокачественных) клиентских приложений-болталок для общения по протоколу ICQ.

Mipko Personal Monitor: история разработки.

Добавить комментарий

Mipko Personal MonitorРазработка программ Mipko происходит постоянно: устраняются обнаруженные ошибки в старых версиях, готовятся релизы новых продуктов и обновления старых.

В этом блоге мы будем сообщать обо всех новых продуктах и добавленных функциях и популярно объяснять их предназначение. Если раньше информация о новых функциях программы представляла из себя строчку текста (ну, так уж принято), то теперь это будет подробное объяснение со скриншотами и видео.

А пока можно посмотреть историю изменений программы Mipko Personal Monitor с 2007 года до настоящего времени. Из лога убраны еженедельные строчки об «исправленных незначительных ошибках».

Читать далее