Все новости от 15 декабря 2001 г. ФБР подтвердило существование инструмента интернет-сыска
В среду представитель ФБР подтвердил, что правительство США работает над скандальной технологией с кодовым названием Magic Lantern, которая может использоваться для перехвата компьютерных коммуникаций подозреваемых в преступлениях.
«Это опытный проект, который пока не внедрен, — сказал представитель ФБР Пол Брессон (Paul Bresson). — Мы не можем говорить о нем, так как он находится в стадии разработки».
ФБР уже признало, что в ходе следствия оно применяет программы, регистрирующие нажатие клавиш на компьютере, для получения паролей к шифрам электронных писем и других документов.
По некоторым данным, Magic Lantern позволит ведомству тайно внедрять в компьютеры подозреваемых такие программы-троянских коней, засылая их через интернет при помощи вирусов.
В ноябре, когда произошла утечка информации о проекте Magic Lantern, правозащитники подняли тревогу по поводу того, что слишком рьяные силовые структуры легко могут использовать эту программу для злоупотреблений.
На вопрос, потребуется ли для использования ФБР технологии Magic Lantern постановление суда, как в случае с существующей технологией регистрации нажатия клавиш, Брессон ответил: «Как и любые технологические проекты или инструменты, внедряемые ФБР, она будет использоваться в соответствии с процессуальным кодексом».
На этой неделе крупные производители антивирусного ПО заявили о своем нежелании сотрудничать с ФБР и сказали, что их продукты будут по-прежнему обновляться с целью охвата всех обнаруженных вирусов, независимо от их источника, пока закон не потребует иного.
Если же это случится, то заказчики в США и за рубежом будут возмущаться; в других государствах это тоже вызовет обеспокоенность. Однако компании добавили, что ФБР не обращалось к ним с требованием игнорировать какие-либо вирусы.
В свое время ФБР создало прецедент, попросив интернет-сервис-провайдеров установить на свои серверы ПО, позволяющее органам секретно читать электронные сообщения подозреваемых в уголовных преступлениях.
Хотя для использования этой технологии, которую раньше называли Carnivore, требуется постановление суда, некоторые сервис-провайдеры установили ее добровольно. Но и постановление, по мнению борцов за гражданские права, получить достаточно легко.
После терактов 11 сентября правительство США, вероятно, постарается заручиться поддержкой частных компаний в борьбе с терроризмом и проведении военной операции. «В предыдущих войнах, включая Вторую мировую, у правительства было право призвать компании к себе на помощь, мобилизовать технологии, — говорит Майкл Эрбшло (Michael Erbschloe), вице-президент по исследованиям аналитической фирмы Computer Economics, анализирующей последствия вирусных атак (Эрбшло является автором книги «Информационная война: как устоять при кибератаках»).
— Если мы находимся в состоянии войны, то правительство может требовать от технологических компаний кооперации по разным направлениям, в том числе предоставления тайного доступа к информации и компьютерным системам».
Предыдущие публикации:
В продолжение темы:
|
|
| GN - gnhuonglycos.com 16 Dec 2001 10:48 AM |
Я не понимаю; чо мне за ето будет? моя Фиревола не позволяет out&ingoing traffic с не известного IP. Как они поставят мне коня? |
|
| Qrot 16 Dec 2001 6:13 PM |
2GN: да уже обсуждали... придет дядя в черных очках и поставит. а если у тебя сорсы ядра есть - то и их пропатчит и ядрышко новое соберет, вообще в шоколаде будешь. |
|
| eXOR 16 Dec 2001 7:20 PM |
2 Qrot: новый русский пишет тест: - Какой бытовой прибор вы используете для полученния информации? - Утюг --- А вы ядрышки - шмадрышки. Придет дяденька и просто засунет в попу кактус, а то и ёжика... и заставит против шерсти рожать.. ;-). |
|
| Антон Блинков - bavinfopac.ru 17 Dec 2001 3:36 AM |
2 GN а он outgo'ить будет по http протоколу, и все дела. |
|
| VB man 18 Dec 2001 4:32 PM |
2Антон а что - у вас http не по IP ходит? енто где - в ламерляндии? :) |
|
| Антон Блинков - bavinfopac.ru 19 Dec 2001 3:32 AM |
2 VB man а то, что ты не отличишь работу этого жучка, от обычной сетевой активности при хождении по вебу. и как ты тогда будешь настраивать свой файерволл? кстати, http может ходить и не по ip, какие проблемы? |
|
| Snake - tomilinrambler.ru 20 Dec 2001 3:05 PM |
>моя Фиревола не позволяет out&ingoing traffic с не известного IP. Почту отправлять можно? DNS-запросы делать можно? Они рекурсивно передадутся куда-нибудь, куда следует... 2Антон Блинков: http, вероятно, всё ж по IP пойдёт, нет у коллеги других протоколов, и на прокси только IP пропускается. Отличить жучка можно по адресам, т.е. сочетанием "локальный монитор коннекшнов" на своей машине (сопоставляет сокет-процесс, ведёт базу правил кому-куда можно). Если пофиксить ядро, чтобы соединения не были видны средствам ОС, тогда приплыли ... В сеть можно вбрасывать фалсовый заголовок. Панацея одна - tripwire-подобные софты. Чтобы если битик изменился, сразу же визжала. Только: работать такой софт должен на уровне контроллера НЖМД, поскольку промежуточные софтовые интерфейсы могут легко подменить ;-) А еще лучше - запуск ОС и приложений с CD-ROM. И носить его с собой в кармане. Пусть они (гады) в фирмварь сетево |
|
| Snake - tomilinrambler.ru 20 Dec 2001 3:05 PM |
го адаптера подтыкаются... |
|
|