stringtranslate.com

Волшебный фонарь (шпионское ПО)

Magic Lantern — это программное обеспечение для регистрации нажатий клавиш , созданное Федеральным бюро расследований США (ФБР). Впервые о Magic Lantern сообщили в колонке Боба Салливана из MSNBC 20 ноября 2001 года [1] и Теда Бридиса из Associated Press . [2]

Методология

Сообщается, что Magic Lantern можно установить удаленно, через вложение к электронному письму или путем использования распространенных уязвимостей операционной системы , в отличие от предыдущих программ регистрации нажатий клавиш , используемых ФБР . [3] [4] Его описывают как вирус и троянского коня . Неизвестно, как программа может хранить или передавать записанные нажатия клавиш.

Цель

В ответ на запрос Закона о свободе информации, поданный в 2000 году Информационным центром электронной конфиденциальности , ФБР опубликовало серию несекретных документов, касающихся Carnivore , которые включали «Расширенный план проекта Carnivore». Конфиденциальный источник Салливана сообщил, что в отредактированных частях этого документа упоминается «Кибер-рыцарь».

база данных , которая сортирует и сопоставляет данные, собранные с использованием различных методов, подобных Carnivore, из электронной почты , чатов , мгновенных сообщений и телефонных звонков через Интернет. Он также сопоставляет файлы с захваченными ключами шифрования .

Пример метода развертывания

ФБР намерено использовать Magic Lantern в виде вложения в электронное письмо . При открытии вложения на компьютер подозреваемого устанавливается троянский конь . Троянский конь активируется, когда подозреваемый использует шифрование PGP , которое часто используется для повышения безопасности отправляемых сообщений электронной почты. При активации троян записывает пароль PGP, что позволяет ФБР расшифровывать сообщения пользователей. [5]

Представители ФБР вскоре подтвердили существование программы под названием Magic Lantern. Они отрицали факт его применения и отказались от дальнейших комментариев. [6]

Сотрудничество с поставщиками антивирусов

Раскрытие существования Magic Lantern вызвало споры о том, могут ли антивирусные компании обнаружить регистратор нажатий клавиш ФБР.

Обеспокоенность вызывает неопределенность относительно полного потенциала Magic Lantern и того, смогут ли хакеры использовать его в целях, выходящих за рамки юрисдикции закона. [7] [8]

Бридис сообщил, что компания Network Associates (производитель антивирусных продуктов McAfee ) связалась с ФБР после сообщений в прессе о Magic Lantern, чтобы убедиться, что их антивирусное программное обеспечение не обнаружит эту программу. [9] Компания Network Associates выступила с опровержением, что породило предположения о том, какие антивирусные продукты могут или не могут обнаруживать правительственные трояны. [10]

CNET News опросил 13 охранных компаний об их контактах и ​​уровне сотрудничества с правоохранительными органами. Никто из них не подтвердил, что их продукты скрывают вредоносное ПО, установленное правительством. [11]

Грэм Клули, консультант по технологиям из Sophos , сказал: «У нас нет возможности узнать, было ли это написано ФБР, и даже если бы мы это сделали, мы не знали бы, использовалось ли оно ФБР или оно было конфисковано. третьим лицом». [12] Другая реакция на это исходит от Марка Майффрета, технического директора и соучредителя eEye Digital Security, который заявляет: «Наши клиенты платят нам за услугу по защите их от всех форм вредоносного кода. Это не зависит от нас». выполнять за них работу правоохранительных органов, поэтому мы не делаем и не будем делать никаких исключений для вредоносных программ или других инструментов правоохранительных органов». [13]

На вопрос, потребуется ли для развертывания Magic Lantern постановление суда, представитель ФБР Поль Брессон не стал комментировать, заявив: «Как и все технологические проекты или инструменты, развернутые ФБР, он будет использоваться в соответствии с соответствующим юридическим процессом». [14] [15] Сторонники Magic Lantern утверждают, что эта технология позволит правоохранительным органам эффективно и быстро расшифровывать сообщения, защищенные схемами шифрования. Для реализации Magic Lantern не требуется физический доступ к компьютеру подозреваемого, в отличие от Carnivore , предшественника Magic Lantern, поскольку для физического доступа к компьютеру потребуется постановление суда. [16]

После освещения в СМИ Magic Lantern финская антивирусная компания F-Secure объявила о своей политике по обнаружению правительственных шпионских программ: «Корпорация F-Secure хотела бы сообщить, что мы не оставим такие бэкдоры для наших F-Secure. Безопасные антивирусные продукты, независимо от источника таких инструментов. С каждым полученным образцом мы должны провести черту относительно того, обнаружить его или нет. На это решение влияют только технические факторы, и никак иначе, но внутри. применимые законы и правила, в нашем случае это законы ЕС. Мы также добавим обнаружение любой программы, которая, как мы видим, может быть использована для террористической деятельности или в интересах организованной преступности. Мы хотели бы заявить об этом для протокола. получили вопросы о том, хватит ли у нас смелости обнаружить что-то, явно созданное известной жестокой мафией или террористической организацией. Да, мы бы это сделали». [17]

Смотрите также

Рекомендации

  1. Салливан, Боб (20 ноября 2001 г.). «Программное обеспечение ФБР взламывает стену шифрования» . Новости Эн-Би-Си . Проверено 20 ноября 2007 г.
  2. Бридис, Тед (22 ноября 2001 г.). «ФБР разрабатывает инструменты подслушивания». Вашингтон Пост .
  3. ^ «Секретная шпионская программа ФБР выслеживает подростка, угрожавшего взрывом» . Проводной журнал . 18 июля 2007 г. Архивировано из оригинала 25 мая 2008 г.
  4. ^ «Угроза терроризма для инфраструктуры США». Нью-Йорк Таймс . 31 декабря 2001 г.
  5. ^ «У ФБР есть волшебный фонарь» . Usgovinfo.about.com . Архивировано из оригинала 21 мая 2005 года . Проверено 23 февраля 2009 г.
  6. Хентофф, Нат (24 мая 2002 г.). «Волшебный фонарь ФБР». Деревенский голос . Архивировано из оригинала 12 мая 2006 года.
  7. ^ Лоутон, Джордж (июль 2002 г.). «Инвазивное программное обеспечение: кто внутри вашего компьютера?» (PDF) . Университет Пейса . Архивировано из оригинала (PDF) 20 июля 2011 года . Проверено 12 марта 2009 г.
  8. ^ «Волшебный фонарь ФБР сияет ярко» . Касперский.com . 11 декабря 2001 года . Проверено 23 февраля 2009 г.
  9. ^ «Инфографика: Magic Lantern, программное обеспечение для регистрации нажатий клавиш, разработанное ФБР» . Веб-хостинг | Облачные вычисления | Дата-центр | Новости домена . 29 июля 2013 года . Проверено 21 ноября 2020 г.
  10. МакКаллах, Деклан (27 ноября 2001 г.). «Яростная створка задней двери 'Фонаря'». Проводной .
  11. ^ «Фирмы, занимающиеся безопасностью полицейского шпионского ПО, своими словами» . Новости CNET . 17 июля 2007 г.
  12. Джексон, Уильям (6 декабря 2001 г.). «Продавцы антивирусов с осторожностью относятся к «Волшебному фонарю» ФБР». Правительственные компьютерные новости . Архивировано из оригинала 10 сентября 2012 года . Проверено 23 февраля 2009 г.
  13. МакКаллах, Деклан (17 июля 2007 г.). «Обнаружат ли охранные фирмы полицейское шпионское ПО». Новости CNET . Проверено 23 февраля 2009 г.
  14. Миллс Абреу, Элинор (31 декабря 2001 г.). «ФБР подтверждает существование проекта «Волшебный фонарь»» (PDF) . Рейтер. Архивировано из оригинала (PDF) 20 июля 2011 года . Проверено 12 марта 2009 г. - через Мичиганский университет.
  15. ^ Ву, Кристофер; Итак, Миранда (2002). «ДЕЛО ВОЛШЕБНОГО ФОНАРЯ: 11 СЕНТЯБРЯ ПОДТВЕРЖДАЕТ НЕОБХОДИМОСТЬ УСИЛЕНИЯ НАДЗОРА» (PDF) . Гарвардский журнал права и технологий . Проверено 12 марта 2009 г.
  16. ^ Эциони, Амитай (2002). «Последствия избранных новых технологий для прав личности и общественной безопасности». Гарвардский журнал права и технологий – через ResearchGate .
  17. ^ «Политика корпорации F-Secure по обнаружению шпионских программ, разработанная различными правительствами» . F-безопасный. Архивировано из оригинала 25 февраля 2012 года . Проверено 25 июня 2011 г.

дальнейшее чтение

Внешние ссылки