我應該使用登錄橫幅嗎?如果可以,它應該說什麼?
互動式登錄橫幅值得擁有嗎?
普遍的共識是他們是,但橫幅應該說什麼?
正在考慮的一些事情(沒有特定的順序):
- 設備所有權
- 不期望隱私
- 可以進行監測
- 僅授權使用
- 不要使用“歡迎”之類的詞
- 盡可能使用當地語言
- 橫幅長度:短而簡潔,長而羅嗦
- 不辨識設備的用途
- 模糊或具體
來自美國司法部的出版物《起訴電腦犯罪》 :
受害者響應和報告的最佳實踐
A. 面對入侵之前的步驟
考慮使用橫幅 - 如果事先通知所有使用者,則對攻擊的實時監控通常是合法的。出於這個原因,組織應考慮在入侵者可能通過其訪問組織系統以及組織可能試圖監控入侵者的通信和流量的埠上部署書面警告或“橫幅”。如果橫幅已經存在,則應定期對其進行審查,以確保其適合可用於應對網路攻擊的潛在監控類型。有關此主題的更多資訊,請訪問 CCIPS 的網站 http://www.cybercrime.gov。
此外,以下是美國司法部推薦的一些範例 NETWORK BANNER 語言及其功能說明,來自美國司法部的Searching and Seizing Computers 和 Geting Electronic Evidence in Criminal Investigations :
附錄 A:範例網路橫幅語言
網路橫幅是向電腦網路使用者提供合法權利通知的電子資訊。從法律的角度來看,橫幅有四個主要功能。首先,橫幅可用於生成對標題 III 下的實時監控的同意。其次,橫幅可用於生成同意根據 ECPA 檢索儲存的文件和記錄。第三,在政府網路的情況下,橫幅可以消除政府僱員或其他使用者在使用政府網路時可能保留的任何第四修正案“對隱私的合理期望”,根據 O’Connor v. Ortega, 480 US 709 (1987) )。四、在非政府網路的情況下,橫幅可以建立系統管理員的“共同權限”
這絕對是一個不容忽視的法律問題。您很可能應該諮詢您的法律部門(如果有)或相應的決策者。此外,無論橫幅中實施了什麼,對於內部和外部的說法可能不應該與已經商定的網路使用政策多餘(可能不想不斷提醒人們他們已經同意的事情)