Kickidler
Компания
31,68
рейтинг
21 декабря 2015 в 18:00

Управление → Инструкция как обмануть любую систему учета рабочего времени или мониторинга сотрудников без записи видео



После первой публикации о системе контроля активности сотрудников Kickidler я увидел в комментариях не много, а очень много негодующих откликов. Люди писали, что ни секунды не задержатся в компании, где будет установлена какая-либо система мониторинга.

Однако на дворе нынче кризис, время непростое и нужно признать, что уходить с работы по такому поводу многим не захочется. Однако и от маленьких слабостей (чтение новостей, общение в соцсетях, просмотр фильмов, долгие перекуры) тоже отказываться не хочется.

Как производитель системы контроля я конечно должен быть на другой стороне баррикад (там где собрались руководители и собственники бизнеса), но поскольку скоро Новый год и время добрых дел, то прямо сейчас я дам инструкцию как обмануть почти любую систему. Кроме тех, которые умеют записывать видео действий сотрудников на рабочих столах. Но об этом позже.

Для начала разберем как работают наиболее простые системы мониторинга — системы учета рабочего времени (УРВ). Агент, установленный на ПК каждого сотрудника собирает информацию какая программа или сайт используется в настоящий момент и активен ли пользователь на своём компьютере.
Активность считается просто — это факт нажатия на клавишу или движение мышкой. Если через определённый тайм-аут (10секунд, 1 минута, 5 минут — определяется в настройках) активности нет, то программа считает, что пользовать отошёл и компьютер простаивает.

Значит первый способ обмана — имитировать активность. Берём любую механическую игрушку на батарейках, привязываем её с помощью скотча к мышке и включаем. Игрушка двигается, мышка дёргается, программа фиксирует активность. Менеджер спокойно курит или ходит по магазинам.
Только не забудьте перед уходом запустить Word или 1С, чтобы время шопинга засчиталось вам как продуктивное.

А если, к примеру, хочется фильм посмотреть? Причём именно на рабочем компьютере? И тут есть способ обмана.
Запускаем собственно видео-плейер и разворачиваем его на весь экран. Запускаем любое продуктивное приложение: Word, 1C, Excel. Делаем окошко этого приложения очень маленьким и сдвигаем далеко в угол.
Всё, модно смотреть кино. Не забывайте только, что маленькое окошко всегда должно быть на переднем плане. Тогда система учёта рабочего времени будет считать именно его активным приложением и запишет вам прошедшее время как продуктивное.

А как быть, когда во время рабочего дня ну очень хочется поиграть в Танки? И такое тоже возможно, хотя и сложней. Для этого на свой домашний ПК устанавливаете Танки и настраиваете возможность подключения через Remote Desktop. После этого на рабочем компьютере запускаете клиент RDP, подключаетесь к компьютеру домашнему и всласть играете. Ни одна система мониторинга персонала вас не поймает. Ведь по её сведениям вы работаете с весьма продуктивной программой RDP, а что происходит внутри неё — кто разберёт?

Бывают более продвинутые системы, которые умеют снимать скриншоты рабочих столов. Страшно? Не бойтесь раньше времени! Слишком часто скриншоты никто не делает — во-первых, они занимают много места, а во-вторых, с ними очень неудобно работать, так что зачастую на них никто не смотрит.

Кроме того, привязанную к мышке игрушку на скриншотах не видно, а значит в случае использования первого способа поймать вас не смогут. Ну а если на скриншотах окажутся Танки или кино — вы всегда можете сказать, что запустили из всего на минуточку, а в отчёте будет написано, что вы в Word текст писали.

И только системы, которые пишут видео рабочих столов вы обмануть не сможете. Потому что на видео будет видны и Танки и фильм и остающейся девственно чистым экран Word.
Одна радость для сотрудников — очень небольшое число систем умеет записывать видео экономно, чтобы в день на сотрудника приходилось не два терабайта, а 300 мегабайт.

Kickidler умеет писать видео экономно. Поэтому нашу систему очень непросто обмануть. А может вы знаете способ? Тогда добро пожаловать в комментарии (вариант — играть/читать/смотреть на смартфоне/планшете/личном ноуте просьба не предлагать).
Автор: @AndrewIg
Kickidler
рейтинг 31,68
Компания прекратила активность на сайте

Комментарии (24)

  • +1
    Кстати ну не то чтобы обманывать, но очень часто приходится участвовать в нудных тренингах, и пока обучаемые далают задания они пялятся в мой десктоп который пошарен удаленкой так вот подключеный второй монитор позволяет мне заниматься своими делами не показывая всем чем я занят :) так что подозреваю и с простыми системами мониторинга — они будут ловить только активный екран а не дополнительный :) ну а что касается игрушек примотаных к мышке — это каменый век господа :) про то что есть всякие небольшие програмки двигающие вашу мышку за вас и даже время от времени кликающие я вообще молчу, про написание макросов я молчу тоже (в виндовс среде есть еще кто пользуется старым софтом который кроме как брутального тыкания и тайпинга в поля ничего не поддерживает и для автоматизации такого используется софтинка создаюшия список действий с точными координатами куда ткнуть и что туда записать), так что можно не сложно «научить» с одного эксель листа перепечатывать колонки цифр в другой весь день :) а самому на втором еране смотреть киношку :)

    Так что вам вопрос — второй? Третий экран мониторится?
    • 0
      Так и хочется написать «Большое спасибо за вопрос!»
      Поскольку да, любое количество экранов — мониторится. Можете переключаться между ними как в режиме онлайн, так и в записи.
      Более того, в режиме онлайн можно посмотреть содержимое всех окон, которые закрыты другими окнами (но не минимизированы).
      Я попозже опубликую в этом блоге рассказ про то, как наши разработчики так стремились сделать идеальный продукт, что пропустили лёгкое время для выхода на этот самый рынок.
      И когда мы на этот рынок вышли, он был полон программами с урезанным функционалом, зато считающих себя старожилами.
      • 0
        Хорошо тогда, а с технической стороны мониторы подключенные по усб тоже видит? А если их подключить после установки агента?
        • 0
          Если операционка распознает этот экран, то всё видит.
  • 0
    Как ваша прога будет учитывать, то что:
    1. я думаю или «проектирую» на листочке бумаги?
    2. Мееееедленно делаю задачу, хотя можно намного быстрее.
    3. Что будет если я буду смотреть кино в Word'e и на другом мониторе?(переименовав/заменив/через аддон)

    У вас все-же не видео, а больше похоже на последовательные скриншоты с дифом. Так можно сделать и на кодеке MTS2.
    Клиент какой мерзкий. При 4к разрешении, наверно текста видно не будет.

    • 0
      1) Как будет учитывать:
      1-2: никак, покажет время простоя. Это уже вопрос к вашему руководству как оно нормирует такое время.
      3. Мы все мониторы записываем. Так что кино начальник посмотрит вместе с вами.

      Вспомните как устроен DivX — сохраняется эталонный кадр и разница между ними. Так что главное было довести правильную идею до ума. Если бы можно было просто взять MTS2 и засунуть его в свой продукт, то рынок уже давно был бы заполнен системами мониторинга сотрудников с видеозаписью рабочих столов.
      А Kickidler фактически в одиночестве…
      Клиент мерзкий?.. Первый раз про такое слышу, клиенты наоборот говорят, что по сравнению с поделками конкурентов у нас весьма «тюнингованый» интерфейс. Но эстетические критерии у каждого свои.
      Я этот клиент видел и на 60 дюймовом телевизоре и на своем Маке с ретиной — и всегда буквы читались.
      • 0
        Всего один раз упало :) (Дамп я так понимаю сам отправился)
        И в инсталлере проверяйте подключение к базе от того пользователя под которым будет запущена нода:
        2015-12-21 23:35:08.112 6560 ERROR database connection failed: [Microsoft][SQL Server Native Client 11.0][SQL Server]Не удается открыть базу данных "kickidler", запрашиваемую именем входа. Не удалось выполнить вход. [Microsoft][SQL Server Native Client 11.0][SQL Server]Ошибка входа пользователя "NT AUTHORITY\система". QODBC3: Unable to connect
        Если не будет лень сравню с mts2. Но в первый раз вижу чтобы видео хранилось в СУБД :)
        • 0
          У нас в документации ровно этот момент описан: https://ru.kickidler.com/for-it/docs/installation/#Установка-Сервера
          При тесте подключения в режиме аутентификации Windows следует учесть, что тест будет проводиться от текущего пользователя, а Сервер будет подключаться от «NT AUTHORITY\Система». Следовательно, требуется дополнительно настроить базу так, чтобы у пользователя, под которым работает Сервер, были все необходимые полномочия для работы с базой. Наличие в логах Сервера строк, похожих на следующую, будет свидетельствовать об этом:

          ERROR database connection failed: [Microsoft][SQL Server Native Client 11.0][SQL Server]Cannot open database «kickidler_node» requested by the login. The login failed. [Microsoft][SQL Server Native Client 11.0][SQL Server]Login failed for user 'NT AUTHORITY\СИСТЕМА'. QODBC3: Unable to connect

          Если бы использовалась встроенная база Postgre, то этих проблем вообще бы не было.
  • 0
    Клиент для linux под wine работает? Если на компе gentoo или android, будет ваш софт работать?
    • 0
      Сейчас рабочий вариант с пакетами .deb
      Вариант apt сейчас заканчиваем
      На gentoo работать будет, на android нет. Мы под мобильные платформы программу не затачивали, слишком узкая ниша.
      • 0
        Ну или узко смотрите:) Энтерпрайз рынок мониторинка устройств даже шире чем рынок мониторинга активностей. Посмотрите на MobileIron.
        • 0
          Проблема в том, что в России очень мало кому выдают служебные девайсы. А на личные никто ставить не даст.
          В результате решение становится нишевым для контроля курьеров и водителей, а также детей.
          А на невзломанный iPhone такую систему и вовсе поставить невозможно…
  • +1
    А смысл контролировать активность? Не проще контролировать результат? :)
    • 0
      Razar, вот тут http://megamozg.ru/company/kickidler/blog/22742/ идет очень оживлённая дискуссия на предложенную Вами тему.
      А в этот раз я написал как обойти систему мониторинга, если в вашей компании её установили.
      • +1
        Прочитав коменты, пришел к выводу, что продованов, которые на телефоне обзванивают еще как-то можно контролировать. Профессии, где надо подумать, попить чаю, подумать, 49 раз отмерить и тд. — контролировать бесполезно. А продованов проще стимулировать процентом. Не
        стимулируется — менять :)
      • 0
        Скорее о том, как ваша система замечательно пишет видео
        • 0
          Скорее о том, что системы без записи видео бесполезны.
          Но если вы сотрудник компании, где внедрена система мониторинга без записи видео, то для вас будет полезно 99% содержимого статьи. Разве нет?
          • 0
            Сомнительно.
            Советы с игрушкой и запущенным на заднем фоне фильмом — полнейшая ерунда, легко вычисляемая без всяких извращений с записью экрана.
            • 0
              Если это правда, то напишите как
              • 0
                Ну, если вы настаиваете, копипаст с сайта ваших конкурентов: Searchinform ActivityMonitor собирает данные о приложениях, с которыми работал сотрудник в течение рабочего дня, а также время, проведенное в них. Система способна автоматически определять работал ли пользователь в приложении либо оно было просто запущено
                • 0
                  Догадываетесь как определяется работал ли пользователь в приложении? По движению мышкой и нажатиям на клавиатуру.
                  А первым делом я в своей статье описал как можно имитировать движения мышкой.
                  Если у конкурентов есть инновационные методы определения валютной активности, то опишите их.
                  Если нет, значит и Searchinform можно обмануть также просто как и остальные системы учета рабочего времени.
                • 0
                  Зашел я на сайт тех конкурентов. Нашел описание того «автоматического» метода, Читаем:
                  ActivityMonitor собирает данные о приложениях, с которыми работал сотрудник в течение рабочего дня, а также время, проведенное в них. Опрос производится каждые 2 секунды. За счет анализа активности от мыши и клавиатуры система способна автоматически определять работает ли пользователь в приложении. В противном случае считается, что пользователь покинул рабочее место.

                  В общем, как я и сказал. Обманывается элементарно, как остальные системы учета рабочего времени.
                • 0
                  И уж раз «пошла такая пьянка» про конкурентов, могу привести фрагмент с сайта одного из производителей систем учета рабочего времени.
                  «Когда у нас возникла необходимость проконтролировать деятельность программистов, нам посоветовали воспользоваться системой учета рабочего времени ХХХ. Большинство сотрудников восприняли нововведение достаточно положительно, однако, один из служащих был не очень рад контролю и попытался систему обмануть. Активным окном он сделал одну из необходимых для работы программ, а сам в это время запускал на заднем фоне видео.»

                  А вот как эту проблему предлагают решать производители этой системы:
                  Во-первых, в системе учета рабочего времени предусмотрены скриншоты экрана. Таким образом, если сотрудник пытается сымитировать рабочую деятельность (к примеру, придавив чем-то кнопку клавиатуры) то, скорее всего, вы увидите одинаковые снимки на протяжении достаточно длительного периода времени. Если же сотрудник действительно работал – снимки будут разными.
                  Во-вторых, всегда можно проанализировать диаграмму. Диаграмма не может быть сплошной, ведь, как показывает практика, каждые 3-5 минут сотрудники отвлекаются от основной работы на другие мелкие задачи.

                  Я думаю понятно, что такая схема работать не будет вообще . Отсматривать интенсивность работы десятков и сотен сотрудников вручную, а потом гадать — «а не обманывают ли нас?» нереально.

                  В нашей УРВ, входящей в состав Kickidler существует панель «Нарушения» (вот тут на втором скриншоте она хорошо видна). На ней будет хорошо заметно, что человек смотрел видео (пусть даже видео-плейер и не был активной программой).

                  Скриншоты, кстати, тоже не работающий инструмент. Во-первых, они слишком редко делаются. А во-вторых, их слишком неудобно смотреть.
                  • 0
                    Почему я должен смотреть скриншоты?
                    Предлагаемое решение обязано это делать за меня.

                    Вы не думали добавить в систему уведомления для самих сотрудников?
                    После превышения некоего порога «нарушений», сотрудник уведомляется об этом.
                    Возможно стоить дать «слово» другой стороне?
                    Например, возможность оставлять сотрудниками комментариев к выявленным нарушениям.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Управление