-1

Другими словами, если вы используете один и тот же пароль для своей рабочей электронной почты и своей личной электронной почты, то есть ли у вашего работодателя право каким-либо образом 1) восстановить пароль вашей рабочей электронной почты и 2) использовать его в своей личной учетной записи?

Наконец, 3) Что если они используют электронную почту, выданную вам, вместе с поиском вашего пароля, чтобы войти в стороннюю службу, на которую вы подписались, с адресом электронной почты, который они вам выдали?

Например, если я создал учетную запись Instagram с рабочим электронным письмом, имеет ли право мой работодатель восстановить свой пароль у ИТ-специалистов, чтобы получить эти фотографии или даже получить доступ к учетной записи?

2 ответа2

2

Не в Соединенных Штатах. Это нарушит федеральный закон, в частности 18 USC 1030(a)(2)(C):

«Тот, кто ... преднамеренно получает доступ к компьютеру без разрешения или превышает разрешенный доступ и, таким образом, получает ... информацию с любого защищенного компьютера ..., должен быть наказан [.]»

У них нет разрешения на доступ к учетной записи электронной почты или стороннему сервису (если только провайдер не предоставил им это, что крайне маловероятно).

Это будет защищенный компьютер, потому что 18 USC 1030(e)(2)(B) гласит:

«Используемый в этом разделе ... термин« защищенный компьютер »означает компьютер ... который используется в межгосударственной или внешней торговле или связи или влияет на него, включая компьютер, расположенный за пределами Соединенных Штатов, который используется таким образом, что влияет на межгосударственная или внешняя торговля или связь Соединенных Штатов [.] "

Это будет охватывать практически любую почтовую службу или стороннюю службу в Интернете.

1

Прежде всего, никогда не используйте пароли повторно. Просто не надо! Есть так много лучших вариантов - я настоятельно рекомендую приложение для хранения паролей, такое как LastPass или подобное - и повторное использование пароля - отличный способ укусить, даже годы спустя. Возможно, вы видели новость о том, что аккаунты Марка Цукерберга недавно были "взломаны"? Вот что происходит, если вы повторно используете пароли (как они его получили).

Теперь к вашим актуальным вопросам:

1) Да, ИТ-специалисты вашей компании могут это сделать. Теоретически они, вероятно, не могут сделать это легко - ваши пароли должны храниться в безопасном виде, который не может быть возвращен к исходному паролю (односторонняя функция, такая как криптографический хеш, обычно используется как часть пароля система хранения) - но они могут сделать это, если у них есть для этого основания. На практике это, вероятно, легко. Они также в пределах своих прав на это (если у вас нет контракта, говорящего иначе; это маловероятно); ваша учетная запись, и действительно весь ваш доступ к их компьютеру, находится на их условиях. В некоторых трудовых договорах в основном говорится, что ИТ-инфраструктура компании и все данные о ней или отправленные через нее, включая пароли, принадлежат вашему работодателю и подлежат проверке. Могут быть или не быть исключения для данных личного характера, одобренных проектов по совместительству с использованием ресурсов компании и т.д., Но вы не должны этого допускать.

2) Это было бы незаконно, по крайней мере, в США. Доступ к компьютерной системе, которой они не владеют и которой не было предоставлено разрешение, очень противоречит закону. Правоохранительные органы могут (на законных основаниях) сделать это, если у них есть ордер, или, возможно, без него, если они являются кем-то вроде АНБ, но негосударственный бизнес не может (юридически) сделать это, если это не предписано государственным органом. Ответ Дэвида Шварца имеет хорошие детали, здесь.

3) То же, что и № 2, хотя там немного размыто. Они владеют этим адресом электронной почты (и не требуют вашего пароля для доступа к нему, если только их безопасность не намного сильнее, чем я ожидаю; обычно администратор сервера может легко прочитать всю электронную почту на этом сервере), поэтому, если вы используете его для Сброс пароля, который идет на ваш рабочий адрес электронной почты, они могут прочитать полученное письмо сброса. Использование его (для стороннего сайта / службы без вашего разрешения) снова было бы незаконным (те же предостережения, что и выше), но, возможно, достаточно хороший адвокат мог бы убедить людей в том, что по какой-то причине это допустимо. На практике вы не должны использовать свою рабочую учетную запись электронной почты для чего-либо, к чему вы не хотите, чтобы ваш работодатель имел полный доступ.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .