Может ли агент компании узнать ваш рабочий пароль и использовать его для входа в ваши личные аккаунты?

Question 1

Не в Соединенных Штатах. Это будет нарушением федерального закона, в частности 18 USC 1030(a)(2)(C):

«Тот, кто... намеренно получает доступ к компьютеру без разрешения или превышает разрешенный доступ и таким образом получает... информацию с любого защищенного компьютера... должен быть наказан[.]»

У них нет полномочий на доступ к учетной записи электронной почты или сторонней службе (если только провайдер не предоставил им их, что крайне маловероятно).

Это будет защищенный компьютер, поскольку в статье 18 USC 1030(e)(2)(B) говорится:

«В настоящем разделе... термин «защищенный компьютер» означает компьютер... который используется в межгосударственной или внешней торговле или коммуникациях или влияет на них, включая компьютер, расположенный за пределами Соединенных Штатов, который используется таким образом, что это влияет на межгосударственную или внешнюю торговлю или коммуникацию Соединенных Штатов[.]»

Это касается практически любого сервиса электронной почты или стороннего сервиса в Интернете.

Answer

Не в Соединенных Штатах. Это будет нарушением федерального закона, в частности 18 USC 1030(a)(2)(C):

«Тот, кто... намеренно получает доступ к компьютеру без разрешения или превышает разрешенный доступ и таким образом получает... информацию с любого защищенного компьютера... должен быть наказан[.]»

У них нет полномочий на доступ к учетной записи электронной почты или сторонней службе (если только провайдер не предоставил им их, что крайне маловероятно).

Это будет защищенный компьютер, поскольку в статье 18 USC 1030(e)(2)(B) говорится:

«В настоящем разделе... термин «защищенный компьютер» означает компьютер... который используется в межгосударственной или внешней торговле или коммуникациях или влияет на них, включая компьютер, расположенный за пределами Соединенных Штатов, который используется таким образом, что это влияет на межгосударственную или внешнюю торговлю или коммуникацию Соединенных Штатов[.]»

Это касается практически любого сервиса электронной почты или стороннего сервиса в Интернете.

Question 2

Прежде всего, никогда не используйте пароли повторно. Просто не делайте этого! Есть так много лучших вариантов — я настоятельно рекомендую приложение для хранения паролей, например LastPass или подобное — и повторное использование паролей — отличный способ быть укушенным, даже через годы. Вы, возможно, видели новости о том, что недавно были «взломаны» аккаунты Марка Цукерберга? Вот что происходит, если вы повторно используете пароли (именно так они его и поймали).

Теперь перейдем к вашим реальным вопросам:

1) Да, ИТ-специалисты вашей компании могут это сделать. Теоретически они, вероятно, не смогут сделать это легко — ваши пароли должны храниться в безопасности, так, чтобы их нельзя было вернуть к исходному паролю (односторонняя функция, такая как криптографический хэш, обычно используется как часть системы хранения паролей), — но они могут это сделать, если у них есть на то причины. На практике это, вероятно, легко. Они также имеют на это полное право (если у вас нет контракта, который гласит иное; это маловероятно); ваша учетная запись и, конечно, весь ваш доступ кихкомпьютер, включенихУсловия. В некоторых трудовых договорах по сути говорится, что ИТ-инфраструктура компании и все данные на ней или отправленные через нее, включая пароли, принадлежат вашему работодателю и подлежат проверке им. Исключения могут быть или не быть для данных личного характера, одобренных проектов по совместительству с использованием ресурсов компании и т. д., но вы не должны так предполагать.

2) Это было бы незаконно, по крайней мере в США. Доступ к компьютерной системе, которой они не владеют и не получили разрешения на доступ, является грубым нарушением закона. Правоохранительные органы могут (законно) сделать это, если у них есть ордер, или, возможно, без него, если они кто-то вроде АНБ, но неправительственная организация не может (законно) сделать это, если ее не вынудит к этому государственное агентство. Ответ Дэвида Шварца содержит хорошие подробности, здесь.

3) То же, что и #2, хотя там все немного размыто. Они владеют этим адресом электронной почты (и делают этонеттребуют ваш пароль для доступа к нему, если только их безопасность не намного сильнее, чем я ожидаю; обычно администратор сервера может легко прочитать всю почту на этом сервере), поэтому, если вы используете его для сброса пароля, который отправляется на вашу рабочую почту, они могут прочитать полученное письмо для сброса. Использование его (для стороннего сайта/сервиса, без вашего разрешения) снова будет незаконным (те же оговорки, что и выше), но, возможно, достаточно хороший юрист сможет убедить людей, что это допустимо по какой-то причине.На практике вам не следует использовать свой рабочий адрес электронной почты для чего-либо, к чему вы не хотите, чтобы ваш работодатель имел полный доступ.

Answer

Прежде всего, никогда не используйте пароли повторно. Просто не делайте этого! Есть так много лучших вариантов — я настоятельно рекомендую приложение для хранения паролей, например LastPass или подобное — и повторное использование паролей — отличный способ быть укушенным, даже через годы. Вы, возможно, видели новости о том, что недавно были «взломаны» аккаунты Марка Цукерберга? Вот что происходит, если вы повторно используете пароли (именно так они его и поймали).

Теперь перейдем к вашим реальным вопросам:

1) Да, ИТ-специалисты вашей компании могут это сделать. Теоретически они, вероятно, не смогут сделать это легко — ваши пароли должны храниться в безопасности, так, чтобы их нельзя было вернуть к исходному паролю (односторонняя функция, такая как криптографический хэш, обычно используется как часть системы хранения паролей), — но они могут это сделать, если у них есть на то причины. На практике это, вероятно, легко. Они также имеют на это полное право (если у вас нет контракта, который гласит иное; это маловероятно); ваша учетная запись и, конечно, весь ваш доступ кихкомпьютер, включенихУсловия. В некоторых трудовых договорах по сути говорится, что ИТ-инфраструктура компании и все данные на ней или отправленные через нее, включая пароли, принадлежат вашему работодателю и подлежат проверке им. Исключения могут быть или не быть для данных личного характера, одобренных проектов по совместительству с использованием ресурсов компании и т. д., но вы не должны так предполагать.

2) Это было бы незаконно, по крайней мере в США. Доступ к компьютерной системе, которой они не владеют и не получили разрешения на доступ, является грубым нарушением закона. Правоохранительные органы могут (законно) сделать это, если у них есть ордер, или, возможно, без него, если они кто-то вроде АНБ, но неправительственная организация не может (законно) сделать это, если ее не вынудит к этому государственное агентство. Ответ Дэвида Шварца содержит хорошие подробности, здесь.

3) То же, что и #2, хотя там все немного размыто. Они владеют этим адресом электронной почты (и делают этонеттребуют ваш пароль для доступа к нему, если только их безопасность не намного сильнее, чем я ожидаю; обычно администратор сервера может легко прочитать всю почту на этом сервере), поэтому, если вы используете его для сброса пароля, который отправляется на вашу рабочую почту, они могут прочитать полученное письмо для сброса. Использование его (для стороннего сайта/сервиса, без вашего разрешения) снова будет незаконным (те же оговорки, что и выше), но, возможно, достаточно хороший юрист сможет убедить людей, что это допустимо по какой-то причине.На практике вам не следует использовать свой рабочий адрес электронной почты для чего-либо, к чему вы не хотите, чтобы ваш работодатель имел полный доступ.

Может ли агент компании узнать ваш рабочий пароль и использовать его для входа в ваши личные аккаунты?

решение1

решение2

Связанный контент