Magic Lantern - это программное обеспечение для регистрации нажатия клавиш, разработанное Федеральным бюро расследований США (ФБР). Впервые о Magic Lantern сообщили в колонке Боб Салливан из MSNBC 20 ноября 2001 года [1] и Тед Бридис из Associated Press . [2]
Автор (ы) оригинала | Федеральное Бюро Расследований |
---|---|
Операционная система | Майкрософт Виндоус |
Тип | Кейлоггер |
Методология
Сообщается, что Magic Lantern может быть установлен удаленно, через вложение электронной почты или с использованием общих уязвимостей операционной системы , в отличие от предыдущих программ регистрации нажатия клавиш, используемых ФБР . [3] [4] Его по-разному описывали как вирус и троянский конь . Неизвестно, как программа может хранить или передавать записанные нажатия клавиш.
Цель
В ответ на запрос Закона о свободе информации, поданный в 2000 году Электронным информационным центром конфиденциальности , ФБР выпустило серию несекретных документов, касающихся Carnivore , в том числе «Расширенный план проекта Carnivore». Конфиденциальный источник Салливана сообщил, что в отредактированных частях этого документа упоминается "Cyber Knight",
база данных , которая сортирует и спичек данные , собранные с использованием различных Плотоядный подобных методов из электронной почты , чаты , мгновенные сообщения и интернет - телефонные звонки. Он также сопоставляет файлы с захваченными ключами шифрования .
Пример метода развертывания
ФБР намеревается использовать Magic Lantern в виде вложения электронной почты . Когда вложение открывается, на компьютер подозреваемого устанавливается троянский конь . Троянский конь активируется, когда подозреваемый использует шифрование PGP , часто используемое для повышения безопасности отправляемых сообщений электронной почты. При активации троянский конь регистрирует пароль PGP, который позволяет ФБР расшифровывать сообщения пользователей. [5]
Представители ФБР вскоре подтвердили существование программы под названием «Волшебный фонарь». Они отрицали, что это было развернуто, и отказались от дальнейших комментариев. [6]
Сотрудничество с поставщиками антивирусов
Публичное раскрытие существования Magic Lantern вызвало дискуссию о том, могут ли антивирусные компании обнаруживать регистратор нажатия клавиш ФБР.
Опасения включают неопределенность в отношении полного потенциала Magic Lantern и того, могут ли хакеры использовать его для целей, выходящих за рамки юрисдикции закона. [7] [8]
Бридис сообщил, что Network Associates (производитель антивирусных продуктов McAfee ) связалась с ФБР после сообщений прессы о Magic Lantern, чтобы гарантировать, что их антивирусное программное обеспечение не обнаружит программу. [9] Network Associates опровергла информацию о том, какие антивирусные продукты могут обнаруживать правительственные трояны, а какие - нет. [10]
CNET News опросил 13 охранных компаний об их контактах и уровне сотрудничества с правоохранительными органами. Ни один из них не подтвердил, что их продукты скрывают вредоносные программы, установленные правительством. [11]
Грэм Клули, консультант по технологиям из Sophos , сказал: «У нас нет возможности узнать, было ли это написано ФБР, и даже если бы мы это сделали, мы не узнали бы, использовалось ли оно ФБР или было конфисковано. третьей стороной ". [12] Еще одна реакция на это поступила от Марка Майффре, главного технического директора и соучредителя eEye Digital Security, который заявил: «Наши клиенты платят нам за услугу, чтобы защитить их от всех форм вредоносного кода. Это не наше дело. выполнять за них работу правоохранительных органов, чтобы мы не делали и не будем делать никаких исключений для вредоносного ПО или других инструментов правоохранительных органов ". [13]
Когда его спросили, потребуется ли постановление суда для развертывания Magic Lantern, представитель ФБР Пол Брессон отказался от комментариев, заявив: «Как и все технологические проекты или инструменты, развернутые ФБР, он будет использоваться в соответствии с надлежащим судебным процессом». [14] [15] Сторонники Magic Lantern утверждают, что эта технология позволит правоохранительным органам эффективно и быстро расшифровывать сообщения, защищенные схемами шифрования. Для реализации Magic Lantern не требуется физического доступа к компьютеру подозреваемого, в отличие от Carnivore , предшественника Magic Lantern, поскольку для физического доступа к компьютеру требуется постановление суда. [16]
После освещения в СМИ Magic Lantern, F-Secure (финская антивирусная компания) объявила о своей политике по обнаружению государственных шпионских программ: «Корпорация F-Secure хотела бы сообщить, что мы не оставим такие бэкдоры на нашу F- Защищайте продукты антивируса, независимо от источника таких инструментов. Мы должны проводить черту с каждым полученным нами образцом в отношении того, обнаруживать его или нет. На принятие этого решения влияют только технические факторы и ничто иное, кроме как внутри применимые законы и постановления, в нашем случае это законы ЕС. Мы также добавим обнаружение любых программ, которые мы увидим, которые могут быть использованы для террористической деятельности или в интересах организованной преступности. Мы хотели бы заявить это для протокола, поскольку мы получили запросы относительно того, хватит ли у нас смелости обнаружить что-то, явно сделанное известной насильственной мафией или террористической организацией. Да, мы бы это сделали ». [17]
Смотрите также
- Бэкдор (вычисления)
- Carnivore (программное обеспечение)
- Верификатор адреса компьютера и интернет-протокола , более новый инструмент ФБР
- ЭШЕЛОН
- ФОКСАСИД
- Основное ядро
- MiniPanzer и MegaPanzer
- ПО
- ПРИЗМА (программа наблюдения)
- R2D2 (троян)
Рекомендации
- ↑ Салливан, Боб (20 ноября 2001 г.). «Программное обеспечение ФБР взламывает стену шифрования» . NBC News . Проверено 20 ноября 2007 года .
- ^ Бридис, Тед (22 ноября 2001 г.). «ФБР разрабатывает инструменты подслушивания». Вашингтон Пост .
- ^ «Секретное шпионское ПО ФБР выслеживает подростка, который создавал угрозы взрыва» . Проводной журнал . 18 июля, 2007. Архивировано из оригинального 25 мая 2008 года.
- ^ «Угроза терроризма для инфраструктуры США» . Нью-Йорк Таймс . 31 декабря 2001 г.
- ^ «У ФБР есть волшебный фонарь» . Usgovinfo.about.com . Архивировано из оригинального 21 мая 2005 года . Проверено 23 февраля 2009 года .
- ^ Хентофф, Нат (24 мая 2002 г.). «Волшебный фонарь ФБР» . Village Voice . Архивировано из оригинального 12 мая 2006 года.
- ^ Лотон, Джордж (июль 2002 г.). «Инвазивное программное обеспечение: кто находится внутри вашего компьютера?» (PDF) . Университет Пейс . Архивировано из оригинального (PDF) 20 июля 2011 года . Проверено 12 марта 2009 года .
- ^ "Волшебный фонарь" ФБР "ярко сияет" . kaspersky.com . 11 декабря 2001 . Проверено 23 февраля 2009 года .
- ^ «Инфографика: Magic Lantern, программное обеспечение для регистрации нажатия клавиш, разработанное ФБР» . Веб-хостинг | Облачные вычисления | Датацентр | Новости домена . 29 июля 2013 . Проверено 21 ноября 2020 года .
- ^ Маккаллах, Деклан (27 ноября 2001 г.). " ' Фонарь' Backdoor закрылков Rages" . Проводной .
- ^ «Охранные фирмы по полицейскому шпионскому ПО, по их собственным словам» . CNET News . 17 июля 2007 г.
- ^ Джексон, Уильям (6 декабря 2001 г.). «Продавцы антивирусов опасаются Волшебного фонаря ФБР» . Правительственные компьютерные новости . Архивировано из оригинального 10 - го сентября 2012 года . Проверено 23 февраля 2009 года .
- ^ Маккаллах, Деклан (17 июля 2007 г.). «Будут ли охранные фирмы обнаруживать полицейское шпионское ПО» . CNET News . Проверено 23 февраля 2009 года .
- ^ Миллс Абреу, Элинор (31 декабря 2001 г.). «ФБР подтверждает существование проекта« Волшебный фонарь »» (PDF) . Рейтер. Архивировано из оригинального (PDF) 20 июля 2011 года . Получено 12 марта 2009 г. - через Мичиганский университет.
- ^ Ву, Кристофер; Итак, Миранда (2002). «СЛУЧАЙ ДЛЯ ВОЛШЕБНОГО ФОНАРЯ: 11 СЕНТЯБРЯ ВЫСОКАЯ НЕОБХОДИМОСТЬ ПОВЫШЕННОГО НАБЛЮДЕНИЯ» (PDF) . Гарвардский журнал права и технологий . Проверено 12 марта 2009 года .
- ^ Эциони, Амитаи (2002). «Последствия избранных новых технологий для прав личности и общественной безопасности» . Гарвардский журнал права и технологий - через ResearchGate .
- ^ «Политика F-Secure Corporation по обнаружению шпионских программ, разработанных различными правительствами» . F-Secure. Архивировано из оригинального 25 февраля 2012 года . Проверено 25 июня 2011 года .
дальнейшее чтение
- Аманда Со и Кристофер Ву. «Дело в пользу волшебного фонаря: 11 сентября подчеркивает необходимость усиления слежки», Гарвардский журнал права и технологий . v15, p521. (обсуждает правовую основу использования регистраторов нажатия клавиш в правоохранительных органах)
- ФБР запросило разрешение на использование шпионского ПО против подозреваемых в терроризме. Волшебный фонарь перезагружен
Внешние ссылки
- ЭПИЧЕСКИЙ сайт
- Вопросы о хищниках
- CNBC - первая статья в прессе о Magic Lantern
- Ранний телеграфный отчет (AP) на USA Today , 21 ноября 2001 г.
- Статья из San Francisco Chronicle , 28 ноября 2001 г.
- CNET News - Федералы используют регистратор ключей, чтобы помешать PGP, Hushmail