Το άρθρο που ακολουθεί, είχε ανέβει στο ZDNet ( http://news.zdnet.com/2100-1009_22-6197020.html ), μα αυτή την στιγμή το συγκεκριμένο άρθρο, δεν είναι πλέον αναρτημένο.
Μια πρόσφατη απόφαση ομοσπονδιακού δικαστηρίου θέτει το ερώτημα εάν και κατά πόσον είναι πιθανόν οι εταιρείες λογισμικού αντιμετώπισης ιών / antivirus, σκόπιμα, να παραβλέπουν το spyware, το λογισμικό δηλαδή που υποκλέπτει τα στοιχεία του χρήστη και το οποίο το «φυτεύει» στους υπολογιστές η ίδια η αστυνομία και μάλιστα κρυφά.
Η απόφαση που εξεδόθη από το 9ο Εφετείο των ΗΠΑ (9th U.S. Circuit Court of Appeals), αφορά ομοσπονδιακούς πράκτορες που έκαναν χρήση του spyware. Αυτό το λογισμικό-κατάσκοπος, γνωστό και ως logger ή αλλιώς fedware (εκ των ομοσπονδιακών πρακτόρων – federal agents) τους έδινε τη δυνατότητα, με το πάτημα ενός
πλήκτρου, να καταγράφουν ο,τιδήποτε πληκτρολογούσε ένας ύποπτος παραγωγός Έκστασης (Ecstasy) που χρησιμοποιούσε κρυπτογράφηση προκειμένου να γλυτώσει από την παρακολούθηση της αστυνομίας.
Σύμφωνα με έρευνα που έκανε το CNET News.com, ρωτώντας δεκατρείς από τις κορυφαίες εταιρείες που προμηθεύουν antispyware, διαπιστώθηκε ότι ούτε μία εταιρεία δεν παραδέχτηκε πως συνεργάζεται ανεπίσημα με κρατικούς φορείς.
Κάποιες, ωστόσο, δήλωσαν ευθαρσώς πως δεν θα ενημέρωναν τους πελάτες τους για την ύπαρξη του λογισμικού fedware, από τη στιγμή που θα είχαν λάβει δικαστική εντολή να μην πουν τίποτα.
Ερωτήθηκαν πολλές εταιρείες, από τις πολύ μικρές μέχρι την Symantec και την IBM.
Οι περισσότερες από τις εταιρείες που συμμετείχαν στην έρευνα δήλωσαν ότι ποτέ δεν πήραν μια τέτοια δικαστική εντολή.
Ο πλήρης κατάλογος των εταιρειών που ερωτήθηκαν είναι: η AVG / Grisoft, η Computer Associates, η Check Point, η eEye, η IBM, η Kaspersky Lab, η McAfee, η Microsoft, Sana Security, η Sophos, η Symantec, η Trend Micro και τέλος η Websense.
Γιααα προσέξτε λίγο ΚΑΙ αυτό:
Επειδή έχουν γνωστοποιηθεί μόνο δύο ποινικές διώξεις στις Ηνωμένες Πολιτείες που περιλαμβάνουν την χρήση key loggers εκ μέρους της αστυνομίας, δεν έχουν ακόμα εκδοθεί οι δικαστικές αποφάσεις που θα διαδραματίσουν σημαντικό ρόλο στην εξέλιξη του Διαδικτύου καθώς θα αποτελέσουν δικαστικό προηγούμενο.
Βεβαίως, οι εταιρείες που φτιάχνουν αυτά τα λογισμικά-κατασκόπους, τα loggers, παραδέχονται ότι οι αστυνομικές και ανακριτικές υπηρεσίες είναι συχνοί πελάτες τους. Και αυτό το «δικαιολογούν» εν μέρει, λέγοντας πως τέτοιου είδους λογισμικά, που με το πάτημα ενός πλήκτρου καταγράφουν τα πάντα, μπορούν να παρακάμψουν την ολοένα και πιο συχνή χρήση κρυπτογράφησης και να υποκλέψουν τις επικοινωνίες.
Χμμμ…, παρεμπιπτόντως, τα Windows Vista της Microsoft και το OS X της Apple περιλαμβάνουν ενσωματωμένη κρυπτογράφηση…
Ορισμένες από τις εταιρείες που απήντησαν στην έρευνα, ήταν κατηγορηματικά υπέρ της προστασίας της ιδιωτικής ζωής.
Όπως δήλωσε ο Marc Maiffret, ο συν-ιδρυτής και διευθύνων σύμβουλος της eEye Digital Security (που στα ελληνικά σημαίνει «Το Μάτι της Ψηφιακής Ασφάλειας»),
Άλλες πάλι εταιρείες, είναι πιο… διαλλακτικές.
Η Check Point, για παράδειγμα, που φτιάχνει το δημοφιλές (εργαλείο ασφάλειας) ZoneAlarm, είπε ότι:
Παρόλα αυτά, εκπρόσωπος της Check Point δήλωσε ότι:
Δεν είναι η πρώτη φορά, βέβαια, που το ζήτημα αυτό έρχεται στο προσκήνιο.
Μετά την τελευταία δίκη που γνώρισε μεγάλη προβολή και αφορούσε την χρήση key logger από ομοσπονδιακούς πράκτορες, ορισμένες εταιρείες ασφάλειας φέρεται να προσφέρθηκαν εθελοντικά να… αγνοήσουν το fedware, το λογισμικό δηλαδή που επιτρέπει στους αστυνομικούς να παρακολουθούν τις επικοινωνίες των χρηστών τους.
Συγκεκριμένα, το Associated Press ανέφερε το 2001 ότι:
Εν συνεχεία, βέβαια, η McAfee είπε ότι το ρεπορτάζ του Associated Press ήταν ανακριβές.
Λίγο αργότερα, μέσα στο 2001 πάλι, το FBI επιβεβαίωσε ότι σχεδίαζε ένα λογισμικό-κατάσκοπο, ονόματι «Magic Lantern». Το λογισμικό αυτό θα επέτρεπε στους πράκτορές του να «φυτεύουν» keystroke loggers (καταγραφείς πληκτρολόγησης) εξ αποστάσεως, χωρίς να χρειάζεται να έχουν φυσική πρόσβαση στον υπολογιστή. Πώς θα γινόταν αυτό; Μέσω ενός ιού.
Όπως γίνεται αντιληπτό, οι κρατικές υπηρεσίες και οι κερκόπορτες σε προϊόντα τεχνολογίας έχουν μια μακρά και συχνά παράνομη σχέση.
Μία έκθεση της Baltimore Sun, το 1995, περιγράφει το πώς η Υπηρεσία Εθνικής Ασφάλειας έπεισε μια ελβετική εταιρεία κρυπτογράφησης να ενσωματώσει κερκόπορτες σε συσκευές κρυπτογράφησης.
Το 1982, ο συγγραφέας James Bamford περιέγραψε στο βιβλίο του The Puzzle Palace, τον τρόπο με τον οποίον το προκάτοχο όργανο της NSA ανάγκασε το 1945 τις εταιρείες επικοινωνίας Western Union, RCA και ITT Communications να παραδώσουν στους ομοσπονδιακούς τα τηλεγραφήματα των πελατών τους.
Και για να έρθουμε και στα πιο πρόσφατα, λίγο μετά αφού το BBC έδωσε στη δημοσιότητα τις συνομιλίες μεταξύ της βρετανικής κυβέρνησης και της Microsoft, η εταιρεία λογισμικού δεσμεύτηκε να μην κατασκευάσει κερκόπορτες στις λειτουργίες κρυπτογράφησης που έχει ενσωματωμένες στα Windows Vista.
-Ηθικόν Δίδαγμα: Χμμμ…
Δημοσιεύτηκε από Maria Af
το είδα
Η πρώτη δημοσίευση χρονολογείται την 17η Ιουλίου 2007, αρκετά χρόνια δηλαδή, πριν ξεσπάσει το θέμα με την NSA και όταν ακόμα ο περισσότερος κόσμος ήταν ανυποψίαστος.
Αναδημοσιεύτηκε μερικώς ή ολικώς από αρκετές ιστοσελίδες, ανάμεσά τους και το Kaspersky Lab Forum, το Cnet και πολλές ακόμα σελίδες (κάντε αναζήτηση για: Will security firms detect police spyware?και θα το εντοπίσετε).
Για κάποιους λόγους, οι οποίοι έχουν να κάνουν με την επικαιροποίηση της παρακολούθησης και την παραδοχή της, το θέμα επανήλθε σαν μια ανάρτηση στο PasteBin και αυτός είναι προφανώς και ο λόγος που λείπουν τα παραπεμπτικά links, τα οποία ωστόσο με λίγη έρευνα, μπορούν να εντοπιστούν (αν και δεν είναι όλα ενεργά και θέλει παίδεμα).
Τον λόγο που αυτό επανέρχεται στο προσκήνιο, δεν μπορέσαμε να τον προσδιορίσουμε, αξίζει όμως, να σημειώσουμε, πως αντίστοιχο υλικό με το αναφερόμενο στο άρθρο, χρησιμοποιεί και η ελληνική αστυνομία (πρόσβαση με μαγνητικές κάρτες, με κρυπτογράφηση).
Σε κάθε περίπτωση, προκύπτουν άπειρα ερωτήματα, για όλο αυτό το θέατρο που ονομάζεται “δημόσια ασφάλεια” και ιδιωτικότητα (sic):
Αναδημοσιεύτηκε μερικώς ή ολικώς από αρκετές ιστοσελίδες, ανάμεσά τους και το Kaspersky Lab Forum, το Cnet και πολλές ακόμα σελίδες (κάντε αναζήτηση για: Will security firms detect police spyware?και θα το εντοπίσετε).
Για κάποιους λόγους, οι οποίοι έχουν να κάνουν με την επικαιροποίηση της παρακολούθησης και την παραδοχή της, το θέμα επανήλθε σαν μια ανάρτηση στο PasteBin και αυτός είναι προφανώς και ο λόγος που λείπουν τα παραπεμπτικά links, τα οποία ωστόσο με λίγη έρευνα, μπορούν να εντοπιστούν (αν και δεν είναι όλα ενεργά και θέλει παίδεμα).
Τον λόγο που αυτό επανέρχεται στο προσκήνιο, δεν μπορέσαμε να τον προσδιορίσουμε, αξίζει όμως, να σημειώσουμε, πως αντίστοιχο υλικό με το αναφερόμενο στο άρθρο, χρησιμοποιεί και η ελληνική αστυνομία (πρόσβαση με μαγνητικές κάρτες, με κρυπτογράφηση).
Σε κάθε περίπτωση, προκύπτουν άπειρα ερωτήματα, για όλο αυτό το θέατρο που ονομάζεται “δημόσια ασφάλεια” και ιδιωτικότητα (sic):
Μια πρόσφατη απόφαση ομοσπονδιακού δικαστηρίου θέτει το ερώτημα εάν και κατά πόσον είναι πιθανόν οι εταιρείες λογισμικού αντιμετώπισης ιών / antivirus, σκόπιμα, να παραβλέπουν το spyware, το λογισμικό δηλαδή που υποκλέπτει τα στοιχεία του χρήστη και το οποίο το «φυτεύει» στους υπολογιστές η ίδια η αστυνομία και μάλιστα κρυφά.
Η απόφαση που εξεδόθη από το 9ο Εφετείο των ΗΠΑ (9th U.S. Circuit Court of Appeals), αφορά ομοσπονδιακούς πράκτορες που έκαναν χρήση του spyware. Αυτό το λογισμικό-κατάσκοπος, γνωστό και ως logger ή αλλιώς fedware (εκ των ομοσπονδιακών πρακτόρων – federal agents) τους έδινε τη δυνατότητα, με το πάτημα ενός
πλήκτρου, να καταγράφουν ο,τιδήποτε πληκτρολογούσε ένας ύποπτος παραγωγός Έκστασης (Ecstasy) που χρησιμοποιούσε κρυπτογράφηση προκειμένου να γλυτώσει από την παρακολούθηση της αστυνομίας.
Σύμφωνα με έρευνα που έκανε το CNET News.com, ρωτώντας δεκατρείς από τις κορυφαίες εταιρείες που προμηθεύουν antispyware, διαπιστώθηκε ότι ούτε μία εταιρεία δεν παραδέχτηκε πως συνεργάζεται ανεπίσημα με κρατικούς φορείς.
Κάποιες, ωστόσο, δήλωσαν ευθαρσώς πως δεν θα ενημέρωναν τους πελάτες τους για την ύπαρξη του λογισμικού fedware, από τη στιγμή που θα είχαν λάβει δικαστική εντολή να μην πουν τίποτα.
Ερωτήθηκαν πολλές εταιρείες, από τις πολύ μικρές μέχρι την Symantec και την IBM.
Οι περισσότερες από τις εταιρείες που συμμετείχαν στην έρευνα δήλωσαν ότι ποτέ δεν πήραν μια τέτοια δικαστική εντολή.
Ο πλήρης κατάλογος των εταιρειών που ερωτήθηκαν είναι: η AVG / Grisoft, η Computer Associates, η Check Point, η eEye, η IBM, η Kaspersky Lab, η McAfee, η Microsoft, Sana Security, η Sophos, η Symantec, η Trend Micro και τέλος η Websense.
Γιααα προσέξτε λίγο ΚΑΙ αυτό:
Οι μόνες που αρνήθηκαν κατηγορηματικά να απαντήσουν στο ερώτημα αυτό, ήταν η McAfee και η Microsoft.
Επειδή έχουν γνωστοποιηθεί μόνο δύο ποινικές διώξεις στις Ηνωμένες Πολιτείες που περιλαμβάνουν την χρήση key loggers εκ μέρους της αστυνομίας, δεν έχουν ακόμα εκδοθεί οι δικαστικές αποφάσεις που θα διαδραματίσουν σημαντικό ρόλο στην εξέλιξη του Διαδικτύου καθώς θα αποτελέσουν δικαστικό προηγούμενο.
Βεβαίως, οι εταιρείες που φτιάχνουν αυτά τα λογισμικά-κατασκόπους, τα loggers, παραδέχονται ότι οι αστυνομικές και ανακριτικές υπηρεσίες είναι συχνοί πελάτες τους. Και αυτό το «δικαιολογούν» εν μέρει, λέγοντας πως τέτοιου είδους λογισμικά, που με το πάτημα ενός πλήκτρου καταγράφουν τα πάντα, μπορούν να παρακάμψουν την ολοένα και πιο συχνή χρήση κρυπτογράφησης και να υποκλέψουν τις επικοινωνίες.
Χμμμ…, παρεμπιπτόντως, τα Windows Vista της Microsoft και το OS X της Apple περιλαμβάνουν ενσωματωμένη κρυπτογράφηση…
Ορισμένες από τις εταιρείες που απήντησαν στην έρευνα, ήταν κατηγορηματικά υπέρ της προστασίας της ιδιωτικής ζωής.
Όπως δήλωσε ο Marc Maiffret, ο συν-ιδρυτής και διευθύνων σύμβουλος της eEye Digital Security (που στα ελληνικά σημαίνει «Το Μάτι της Ψηφιακής Ασφάλειας»),
Οι πελάτες μας, μας πληρώνουν για να τους παρέχουμε μια υπηρεσία. Μας πληρώνουν, δηλαδή, για να τους προστατεύουμε από κάθε είδους κακόβουλου κώδικα.
Δεν είναι δουλειά δική μας να επιβάλλουμε το νόμο, ούτε έχουμε δικαίωμα να κάνουμε τη δουλειά των κατασκόπων.
Δεν πρόκειται να το παίξουμε αστυνομία, στη θέση της αστυνομίας.
Και δεν θα κάνουμε καμμία εξαίρεση για κανένα malware / κακόβουλο λογισμικό της υπηρεσίας επιβολής του νόμου ή για οποιοδήποτε άλλο εργαλείο τους.
Η εταιρεία EEye πουλάει το λογισμικό ασφάλειας Blink Personal έναντι 25 δολαρίων. Το λογισμικό περιλαμβάνει antivirus και antispyware.
Άλλες πάλι εταιρείες, είναι πιο… διαλλακτικές.
Η Check Point, για παράδειγμα, που φτιάχνει το δημοφιλές (εργαλείο ασφάλειας) ZoneAlarm, είπε ότι:
θα παρείχε στην ομοσπονδιακή αστυνομία την «ίδια γενναιοδωρία» που παρέχει και σε νόμιμους τρίτους προμηθευτές που αιτούνται να συγκαταλεγούν στη λίστα εγκεκριμένων. Ο λόγος για τις λεγόμενες whitelists που όποιος έχει πάρει άδεια να συμπεριλαμβάνεται σε αυτές, έχει και πλήρη πρόσβαση.
Παρόλα αυτά, εκπρόσωπος της Check Point δήλωσε ότι:
η εταιρεία δεν είχε βρεθεί ποτέ σε αυτήν την θέση.
Δεν είναι η πρώτη φορά, βέβαια, που το ζήτημα αυτό έρχεται στο προσκήνιο.
Μετά την τελευταία δίκη που γνώρισε μεγάλη προβολή και αφορούσε την χρήση key logger από ομοσπονδιακούς πράκτορες, ορισμένες εταιρείες ασφάλειας φέρεται να προσφέρθηκαν εθελοντικά να… αγνοήσουν το fedware, το λογισμικό δηλαδή που επιτρέπει στους αστυνομικούς να παρακολουθούν τις επικοινωνίες των χρηστών τους.
Συγκεκριμένα, το Associated Press ανέφερε το 2001 ότι:
η McAfee είχε κάποιου είδους επαφή με το FBI για να… διασφαλίσει ότι το λογισμικό της δεν θα εντοπίσει, εκ παραδρομής, λογισμικό υποκλοπής της ειδικευμένης διοικητικής μονάδας του FBI.
Εν συνεχεία, βέβαια, η McAfee είπε ότι το ρεπορτάζ του Associated Press ήταν ανακριβές.
Λίγο αργότερα, μέσα στο 2001 πάλι, το FBI επιβεβαίωσε ότι σχεδίαζε ένα λογισμικό-κατάσκοπο, ονόματι «Magic Lantern». Το λογισμικό αυτό θα επέτρεπε στους πράκτορές του να «φυτεύουν» keystroke loggers (καταγραφείς πληκτρολόγησης) εξ αποστάσεως, χωρίς να χρειάζεται να έχουν φυσική πρόσβαση στον υπολογιστή. Πώς θα γινόταν αυτό; Μέσω ενός ιού.
Όπως γίνεται αντιληπτό, οι κρατικές υπηρεσίες και οι κερκόπορτες σε προϊόντα τεχνολογίας έχουν μια μακρά και συχνά παράνομη σχέση.
Μία έκθεση της Baltimore Sun, το 1995, περιγράφει το πώς η Υπηρεσία Εθνικής Ασφάλειας έπεισε μια ελβετική εταιρεία κρυπτογράφησης να ενσωματώσει κερκόπορτες σε συσκευές κρυπτογράφησης.
Το 1982, ο συγγραφέας James Bamford περιέγραψε στο βιβλίο του The Puzzle Palace, τον τρόπο με τον οποίον το προκάτοχο όργανο της NSA ανάγκασε το 1945 τις εταιρείες επικοινωνίας Western Union, RCA και ITT Communications να παραδώσουν στους ομοσπονδιακούς τα τηλεγραφήματα των πελατών τους.
Και για να έρθουμε και στα πιο πρόσφατα, λίγο μετά αφού το BBC έδωσε στη δημοσιότητα τις συνομιλίες μεταξύ της βρετανικής κυβέρνησης και της Microsoft, η εταιρεία λογισμικού δεσμεύτηκε να μην κατασκευάσει κερκόπορτες στις λειτουργίες κρυπτογράφησης που έχει ενσωματωμένες στα Windows Vista.
-Ηθικόν Δίδαγμα: Χμμμ…
Δημοσιεύτηκε από Maria Af
το είδα
<<< Πογκρόμ διώξεων στην Ιερισσό
Η δημοκρατία, σας μάρανε!.. >>>
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου