Magic Lantern — это программное обеспечение для регистрации нажатий клавиш , созданное Федеральным бюро расследований США (ФБР). Впервые о Magic Lantern сообщили в колонке Боба Салливана из MSNBC 20 ноября 2001 года [1] и Теда Бридиса из Associated Press . [2]
Сообщается, что Magic Lantern можно установить удаленно, через вложение к электронному письму или путем использования распространенных уязвимостей операционной системы , в отличие от предыдущих программ регистрации нажатий клавиш , используемых ФБР . [3] [4] Его описывают как вирус и троянского коня . Неизвестно, как программа может хранить или передавать записанные нажатия клавиш.
В ответ на запрос Закона о свободе информации, поданный в 2000 году Информационным центром электронной конфиденциальности , ФБР опубликовало серию несекретных документов, касающихся Carnivore , которые включали «Расширенный план проекта Carnivore». Конфиденциальный источник Салливана сообщил, что в отредактированных частях этого документа упоминается «Кибер-рыцарь».
база данных , которая сортирует и сопоставляет данные, собранные с использованием различных методов, подобных Carnivore, из электронной почты , чатов , мгновенных сообщений и телефонных звонков через Интернет. Он также сопоставляет файлы с захваченными ключами шифрования .
ФБР намерено использовать Magic Lantern в виде вложения в электронное письмо . При открытии вложения на компьютер подозреваемого устанавливается троянский конь . Троянский конь активируется, когда подозреваемый использует шифрование PGP , которое часто используется для повышения безопасности отправляемых сообщений электронной почты. При активации троян записывает пароль PGP, что позволяет ФБР расшифровывать сообщения пользователей. [5]
Представители ФБР вскоре подтвердили существование программы под названием Magic Lantern. Они отрицали факт его применения и отказались от дальнейших комментариев. [6]
Раскрытие существования Magic Lantern вызвало споры о том, могут ли антивирусные компании обнаружить регистратор нажатий клавиш ФБР.
Обеспокоенность вызывает неопределенность относительно полного потенциала Magic Lantern и того, смогут ли хакеры использовать его в целях, выходящих за рамки юрисдикции закона. [7] [8]
Бридис сообщил, что компания Network Associates (производитель антивирусных продуктов McAfee ) связалась с ФБР после сообщений в прессе о Magic Lantern, чтобы убедиться, что их антивирусное программное обеспечение не обнаружит эту программу. [9] Компания Network Associates выступила с опровержением, что породило предположения о том, какие антивирусные продукты могут или не могут обнаруживать правительственные трояны. [10]
CNET News опросил 13 охранных компаний об их контактах и уровне сотрудничества с правоохранительными органами. Никто из них не подтвердил, что их продукты скрывают вредоносное ПО, установленное правительством. [11]
Грэм Клули, консультант по технологиям из Sophos , сказал: «У нас нет возможности узнать, было ли это написано ФБР, и даже если бы мы это сделали, мы не знали бы, использовалось ли оно ФБР или оно было конфисковано. третьим лицом». [12] Другая реакция на это исходит от Марка Майффрета, технического директора и соучредителя eEye Digital Security, который заявляет: «Наши клиенты платят нам за услугу по защите их от всех форм вредоносного кода. Это не зависит от нас». выполнять за них работу правоохранительных органов, поэтому мы не делаем и не будем делать никаких исключений для вредоносных программ или других инструментов правоохранительных органов». [13]
На вопрос, потребуется ли для развертывания Magic Lantern постановление суда, представитель ФБР Поль Брессон не стал комментировать, заявив: «Как и все технологические проекты или инструменты, развернутые ФБР, он будет использоваться в соответствии с соответствующим юридическим процессом». [14] [15] Сторонники Magic Lantern утверждают, что эта технология позволит правоохранительным органам эффективно и быстро расшифровывать сообщения, защищенные схемами шифрования. Для реализации Magic Lantern не требуется физический доступ к компьютеру подозреваемого, в отличие от Carnivore , предшественника Magic Lantern, поскольку для физического доступа к компьютеру потребуется постановление суда. [16]
После освещения в СМИ Magic Lantern финская антивирусная компания F-Secure объявила о своей политике по обнаружению правительственных шпионских программ: «Корпорация F-Secure хотела бы сообщить, что мы не оставим такие бэкдоры для наших F-Secure. Безопасные антивирусные продукты, независимо от источника таких инструментов. С каждым полученным образцом мы должны провести черту относительно того, обнаружить его или нет. На это решение влияют только технические факторы, и никак иначе, но внутри. применимые законы и правила, в нашем случае это законы ЕС. Мы также добавим обнаружение любой программы, которая, как мы видим, может быть использована для террористической деятельности или в интересах организованной преступности. Мы хотели бы заявить об этом для протокола. получили вопросы о том, хватит ли у нас смелости обнаружить что-то, явно созданное известной жестокой мафией или террористической организацией. Да, мы бы это сделали». [17]