Пользователь Reddit опубликовал скриншоты с iPhone, на который установлена бета-версия iOS 9.3. На изображениях видно сообщение об управлении смартфоном со стороны работодателя. Позже он отметил, что уведомление появляется исключительно в тех случаях, когда телефон контролируют — просто подключения к системе MDM (Master Data Management) организации недостаточно.
Остановить слежку и контроль за устройством не получится. Но теперь пользователи будут знать о ней. В том числе и те работники, которые, получив корпоративное устройство, не знали о том, что их телефоном управляют, знают о каждом передвижении и следят за трафиком.
Слежка со стороны работодателей становилась предметом споров в суде. В мае 2015 года сотрудницу американской компании уволили за то, что она удалила приложение с корпоративного iPhone, следящее за её передвижениями 24 часа в сутки с помощью GPS. Женщина потребовала полмиллиона долларов. Истица сравнила приложение Xora с браслетом, который заключённые носят на лодыжке. Иск включил в себя вторжение в частную жизнь и недобросовестную деловую практику.
Приложение для слежки за сотрудниками Xora
Решение Apple сообщать о контроле в очередной раз показывает, насколько компания озабочена неприкосновенностью частной жизни пользователей. Другие громкие ходы Apple в этом направлении за последнее время — отказ снять ограничение на 10 попыток ввода пароля iPhone на смартфоне, принадлежавшем террористу, отказ разблокировать телефон наркоторговца и предоставить ключи шифрования администрации Барака Обамы.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (36)
Coriander
05.03.2016 16:56+4Я готов к слежке работодателя на работе, если меня о ней предупредят, чтобы я случайно не подставил друзей и родственников.
Но я не понимаю, откуда взялся вывод «Ваш айфон контролируется работодателем => за Вами установлена круглосуточная слежка». Если мне выдадут рабочий айфон, я буду пользоваться им на работе. А для личной жизни есть личный телефон. Разумеется, опенсорсный, потому что аппл следит за своими пользователями больше чем любой работодатель.
Gendalph
05.03.2016 17:31+13У меня чуть другая точка зрения: 8 часов в сутки (или как там по графику получится), которые я продаю работодателю — пожалуйста, он покупает это время у меня за зарплату. Остальные 16 часов следящие устройства будут пылиться на моем рабочем месте, а я буду недоступен. Если работодателя устраивает такой вариант — пожалуйста.
А вообще IT-специалисты (думаю, админы в особенности) в любой момент времени могут незаметно упереть такое количество информации, что руководству плохо станет, поэтому слежка, зачастую — глупость.Coriander
05.03.2016 21:35+2А чем она отличается от моей? Что вам не понятно в словах «буду пользоваться им на работе»? Кстати, работа не обязательно подразумевает наличие рабочего места. Может я выездным админом работаю.
ghostinushanka
05.03.2016 23:24+8«Опенсорсный» — это с андроидом? Гугл, хотите сказать, не следит за пользователями андроида и гуглсервисов?
Что касается «для личной жизни есть личный телефон» — один из всевозможных «бенефитов», которые предлагаются работникам является возможность пользоваться рабочим телефоном в личных целях. В случае установления слежки на таком телефоне, это, согласитесь очень «фу фу фу» со стороны работодателя.
Более того, всем кто несёт дежурства (on-call), телефон отключать по уходу с работы попросту нельзя. Тоже самое можно сказать и о среднем — высшем менеджменте, кому могут позвонить в любое время суток, особенно если речь о транснациональной корпорации.Gendalph
05.03.2016 23:57AOSP != Google
Есть Replicant — FOSS мобильная ОС на базе AOSP.
Что касается «для личной жизни есть личный телефон» — один из всевозможных «бенефитов», которые предлагаются работникам является возможность пользоваться рабочим телефоном в личных целях. В случае установления слежки на таком телефоне, это, согласитесь очень «фу фу фу» со стороны работодателя.
Надо разделять "личное" и "рабочее" по целому ряду причин.
Я, например, могу свой рабочий ноут отдать в любой момент, поменяв на нём один пароль и стерев один ssh-ключ.
Ну, еще могу оттуда выкосить профиль firefox, чтоб сессии убить без заморочек.
Более того, всем кто несёт дежурства (on-call), телефон отключать по уходу с работы попросту нельзя. Тоже самое можно сказать и о среднем — высшем менеджменте, кому могут позвонить в любое время суток, особенно если речь о транснациональной корпорации.
В чем проблема звонить на внутренний номер, а внутри телефонии использовать follow me с переадресацией на личный номер если другие не доступны?ghostinushanka
06.03.2016 12:11Надо разделять «личное» и «рабочее» по целому ряду причин.
Я, например, могу свой рабочий ноут отдать...
Мы о телефонах говорим, и, я вроде назвал вполне себе жизненные ситуации когда "разделение" происходит весьма условно. Более того, сотрудник заступающий на дежурство соглашается с условиями такового.
В чем проблема звонить на внутренний номер, а внутри телефонии использовать follow me с переадресацией на личный номер если другие не доступны?
Как вы будете перезванивать в ответ? Например если произошел обрыв связи, или наоборот, в случае если вы "дежурный" — сообщить об устранении неполадки? Звонить на "dial-in gateway" с возможностью проброса входящего звонка с выходом на клиента уже с изменённым на внутренний номер фирмы по пин-коду скажем? Хорошо если такое есть, а если нет? Ради вас работодатель должен поднять такой комплекс?
Продолжение ответа под сообщением г-на Coriander
Coriander
06.03.2016 01:44> «Опенсорсный» — это с андроидом? Гугл, хотите сказать, не следит за пользователями андроида и гуглсервисов?
Конечно следит. Просто можно не пользоваться гуглом и гуглсервисами. А когда станет нельзя и гугл потянет блобы в андроид, как он сделал это с хромиумом, всегда можно дауншифтиться в чистый линукс.
> Что касается «для личной жизни есть личный телефон» — один из всевозможных «бенефитов», которые предлагаются работникам является возможность пользоваться рабочим телефоном в личных целях. В случае установления слежки на таком телефоне, это, согласитесь очень «фу фу фу» со стороны работодателя.
Телефон принадлежит работодателю. Что хочет, то с ним и делает, его право. И поставить на него контроль — очевидно верное решение для него. А пользоваться в личных целях вы можете им только если согласитесь поступиться приватностью. А если такая цена вас не устраивает — покупайте личный девайс и настраивайте его как пожелаете.
> Более того, всем кто несёт дежурства (on-call), телефон отключать по уходу с работы попросту нельзя. Тоже самое можно сказать и о среднем — высшем менеджменте, кому могут позвонить в любое время суток, особенно если речь о транснациональной корпорации.
Телефон отключать нельзя. А вот следящее устройство — обязательно. Я вам что преступник, чтобы ходить с браслетом с радио-маячком, диктофоном и видеокамерой? Нет, ну в принципе можете набирать свой штат прямо в тюрьме, там вообще всё зашибись с контролем.
Если хотите связаться со мной во внеурочное время — используйте любой стандартный протокол, для которого есть FOSS клиент. Я сам бы выбрал отвечать через tox. Но если вам удобнее какой-нибудь irc или xmpp, я не против поставить и такой клиент.ghostinushanka
06.03.2016 12:17Вы меня видимо неправильно поняли, я категорически против установления слежки за пользователем со стороны работодателя, если его перемещения не являются неотъемлемой частью исполнения его рабочих обязанностей (развоз грузов например), и сотруднику об этом в явном виде сообщается, и он с этим соглашается.
Но при этом прекрасно знаю что считается нормой выдавать телефон сотруднику и для личного пользования тоже, плюс мною выше перечисленные ситуации когда телефон требуется иметь "при себе".
То, что такая практика (установление слежки) начинает распространяться в США — это конечно прискорбно. И да, вы правы в том, что никто никого ничему не обязывает — не хотите, можете вообще к такому работодателю не устраиваться.
DnD_designer
06.03.2016 14:58Опять же — в рабочее время для нужд фирмы пользуюсь выданным корпоративным телефоном, во вне рабочее время — выковыриваю симку из корпоративного телефона, вставляю в свою звонилку без программ слежки и я доступен по телефону во внерабочее время, но отследить меня не получится. Или речь идет об отслеживании на уровне ОПСОСов?
Coriander
06.03.2016 16:33Конечно. ОПСОСы тоже любят продавать клиентов. Поэтому самое надёжное и простое — связь через интернет. Компании тоже выгодно. Поставил себе сервер mumble, обернул в шифрование и можешь быть уверен, что общение с сотрудниками действительно конфиденциальное.
Но если работодатель представляет рабочий инструмент, то логично, что ты сам его настраивать и будет. Хотя бы для того, чтобы не попасть на ответственность за нелицензионный софт на рабочем месте. А это значит, что своего контроля у вас всё равно не будет. Так что в любом случае телефон от работодателя — не ваш, и работает он на него, а не на вас.DnD_designer
07.03.2016 14:01Как показала практика, у голоса повыше приоритет, чем у интернета. Особенно, в сильно загруженных местах.
Ну и можно, наверное, настроить безусловную переадресацию во внерабочее время на личный номер. А рабочий телефон "забывать" в ящике стола (это если симки лень ковырять).
Ну и на счет работодателя — все логично, что работодатель настраивает тот инструмент, который предоставляет сотруднику за корпоративные деньги в корпоративных нуждах. Нелогичны нарушения законодательства. Ну нет никакого логичного (и законного) обоснования слежки за сотрудниками во ВНЕРАБОЧЕЕ время.
PS: От любопытства — кошка сдохла. Любопытной варваре — на базаре нос оторвали.
navion
05.03.2016 17:03+1Ещё сейчас не хватает опции по отключению удалённой блокировки или вайпа через учётку Exchange. Оно не отключается на сервере и при взломе пароля могут потрепать нервы даже на личном устройстве. Outlook лишен этого недостатка, но он не экспортирует контакты в звонилку и кое-где запрещён из-за хранения данных в облаке.
Segura
05.03.2016 17:20+4Если работа заключается в поездках по городу за счёт компании, то слежка вполне оправдана. В любом случаи: в 9:00 телефон включаешь, в 17:00 выключаешь.
pnetmon
05.03.2016 17:31>>В любом случаи: в 9:00 телефон включаешь, в 17:00 выключаешь.
У значительной части имеющих рабочий телефон он должен быть включен все время.
Какое-то у вас время странное. В России 8 часовой рабочий день с обеденным перерывом.
PupkinVasia
06.03.2016 03:35Это уже личное дело работника и его отношения с работодателем или начальником. Не все любят «приди в субботу поработай».
MichailT
06.03.2016 14:59кстати по теме, большинство сотовых операторов предоставляют услугу типа «радар» где за перемещениями даже простейшего (не смартфона) включенного телефона с сим-картой можно следить, для этого требуется только один раз подтвердить свое согласие на слежку, ответив согласием (отправив 1 к примеру)на смс-сообщение, пришедшее на эту сим-карту при подключении услуги. А так как сим-карту обычно выдают новому сотруднику, то можно предположить что эта услуга уже подключена. как то так
strlock
05.03.2016 18:47Если дело только в GPS, то бороться с таким не трудно — положить в карман, и перестанет крысятничать) Ну или вообще связь ухудшить. И пускай босы/менеджеры и дальше считают себя самыми хитрыми)
Alexeyslav
06.03.2016 22:35При недоступности GPS телефон во первых будет быстрее садится пытаясь найти спутники, во вторых будет определять координаты по сотовым вышкам и WiFi точкам доступа, 100 метров точности вполне будет достаточно.
Hellsy22
05.03.2016 20:55+3На свой смартфон я не позволю поставить никакое приложение. Если работодатель хочет следить за мной в рабочее время, то пусть выдает рабочий телефон и указывает в договор запрет на использование какого-либо иного. Попытку любым образом следить за мной в нерабочее время я рассматриваю как вторжение в личную жизнь и незаконный сбор информации.
Shapeshifter
06.03.2016 01:40хмм… так уже несколько лет и iOS, и Android уведомляют пользователя об установленных доверенных сертификатах,
а без них особо не поуправляешь централизованно смартфонами? Но шаг хороший.
Raegdan
06.03.2016 06:24Остановить слежку и контроль за устройством не получится.
Даже переустановку iOS переживёт?
nidalee
06.03.2016 14:59Полагаю, переустановить он вам не даст. Или принцип как у блокировки: переустанавливай не переустанавливай, все равно потребует пароль от старой учетки и привяжется к ней.
Raegdan
06.03.2016 16:10Если я нажму в тунце Shift+Восстановить и подсуну чистый ipsw без разворачивания бэкапа, всё равно выживет? Или принудительно поставится после окончания переустановки iOS?
Если да, тогда возможно сможет помочь джейл. Если не прибить зонд, так хотя бы ручки шаловливые ему укоротить. Принципиально джейл позволяет сделать что угодно (это же рут), знать бы только как. Какие конфиги поправить и т.п.
Enzo_Sterro
07.03.2016 16:44Вы не сможете этого сделать без ввода пароля от текущей учётной записи iCloud, чтобы выключить функцию «Найти iPhone».
halfcupgreentea
06.03.2016 12:13В опросе в конце статьи по-моему не очень корректно задан вопрос. Я готов подарить работадателю контроль (с кучей оговорок, mdm настраивается и может быть не таким всемогущим, как многие думают) в обмен на впн и возможность пользоваться интранетом с телефона вне офиса. Код посмотреть, найти контакты коллеги, графики мониторить, ip телефония, ко всему этому довольно удобно иметь доступ не с ноута, а с телефона в любое время. Ну а если я потеряю телефон, то таки да, безопасники смогут потереть его удаленно.
sirocco
06.03.2016 13:20Мне вот на работе выдали корпоративный телефон и на нём оутлук. В настройках видно, что оутлук имеет право на управление смарфоном, так и написано. Что это значит? Это значит, что меня могут отслеживать, узнавать моё местоположение? Выключать телефон я не могу, должен быть доступен всегда. А если я выключу передачу данных и gps, смогут ли меня отследить наши айтишники?
Barafu
06.03.2016 15:11Телефон Android? Если да, и если в прошивке они не ковырялись, то вы можете отключить в настройках привелегированный статус аутглюка. Тогда он не сможет получить местоположение. Но всё равно сможет докладывать, если Инет включён. Но главное, если вам нужны только звонки и не нужн Инет — то почему бы просто не купить другой телефон и вставить симку туда?
sirocco
06.03.2016 20:22Да, андроид. На связи я должен быть всегда. Интернет нужен только для почты и только в рабочее время. Потому от интернета не отказаться. А привилегии не отключить, или работает учеткам с такими привилегиями, или не работает вообще, либо принять, либо отказаться можно. В корпоративном договоре обо всех устройствах сказано только то, что при их утрате я буду нести ответственность за потерю устройств и разбазаривание корпоративной тайны.
entze
06.03.2016 15:28Посмотрите внутренние регламенты в компании. Про корпоративные телефоны, доступ и прочее должен быть приказ. В одной компании в приказе отдельно оговаривалось, что работодатель отключил возможность вмешательства и слежки.
На iPhone администратор exchange может удаленно очистить телефон. Например, если сотрудник потерял или уволен не сдав.
olgerdovich
06.03.2016 14:59Крайне характерно, что именно та функциональность, которая отличает обычный мобильный телефон от смартфона, и является источником проблемы. Именно та функциональность, которую хотелось бы «до кучи» по умолчанию, чтобы «телефон позволил мне не думать о _вставить название проблемы_». Именно та функциональность, которая была бы желанна, но могла бы не быть вожделенна, если все-таки немного подумать, или которую могло бы хотеться в совершенно ином исполнении при том же условии (если немного подумать), которое не выполняется. То есть, коллеги, на поработит не Скайнет, нас поработит лень противостоять непродуманным хотелкам (только в масштабе не конкретной личности, а случайной фокус-группы). То есть просто человеческая лень.
Впрочем, пока не поборола до конца, хотя бороться приходится.
tegrato
07.03.2016 00:34На самом деле MDM by Apple — довольно кривой и сырой, развивают они его очень медленно и слабо.
Существует мнение, что Apple использует наработки сторонних разработчиков MDM- систем и внедряет их у себя.
В iOS 9.3 кроме этой преслрвутой надписи должны появиться несколько полезных функций — например, возможность скрыть ненужные встроенные в ОС приложения с экрана с помощью профилей.
dron_k
07.03.2016 15:34+3Знакомый работает маркетологом в какойто фарм компании,
служебное авто и служебный планшет в полном его располяжении тк график не нормированый
сказал что отслеживают расстояние которое он ездит для выплаты компенсации на бензин,
поэтому когда едет на дачу оставляет планшет дома и заправляется за свой счет.
Амортизация авто на его усмотрении тк вроде он её собирается выкупить себе.
Это пример «белого» отслеживания.
crwin
Мы уже давно живем в мире, где частная жизнь ничего не стоит. "Мне нечего скрывать", "Да пусть прослушивают, я же не террорист" — такие слова можно услышать постоянно в спорах о приватности и не прикосновенности частной жизни. Да, большинство людей ведёт далёкий от терроризма образ жизни, но это вовсе не должно означать ущемление базовых прав человека в угоду бездействия спецслужб/правительства и предоставления им всей информации.
AllegroMod
Дело в том, что всякого рода секретные службы это организации, которым никогда не будет «достаточно», у них стиль работы и цели такие. Они залезут к вам под одеяло, если им позволить. Поэтому суть общественных движений как раз в том, чтобы удерживать на каком-то резонном уровне тех, кто по определению хочет получить всё, до чего сможет дотянуться.