Волшебный фонарь (шпионское ПО)

Волшебный фонарь
Оригинальный автор(ы)	Федеральное бюро расследований
Операционная система	Microsoft Windows
Тип	Кейлоггер

Magic Lantern — это для регистрации нажатий клавиш программное обеспечение США , созданное Федеральным бюро расследований (ФБР). Впервые о Magic Lantern было сообщено в колонке Боба Салливана из MSNBC 20 ноября 2001 года. ^[1] и Тед Бридис из Associated Press . ^[2]

Методология

Сообщается, что Magic Lantern можно установить удаленно, через вложение к электронному письму или путем использования распространенных операционной системы уязвимостей , в отличие от предыдущих программ регистрации нажатий клавиш, используемых ФБР . ^[3]^[4] Его описывают как вирус и троянский конь . Неизвестно, как программа может хранить или передавать записанные нажатия клавиш.

Цель

В ответ на запрос Закона о свободе информации , поданный в 2000 году Информационным центром электронной конфиденциальности , ФБР опубликовало серию несекретных документов, касающихся Carnivore , которые включали «Расширенный план проекта Carnivore». Конфиденциальный источник Салливана сообщил, что в отредактированных частях этого документа упоминается «Кибер-рыцарь».

база данных , которая сортирует и сопоставляет данные, собранные с использованием различных методов, подобных Carnivore, из электронной почты , чатов , мгновенных сообщений и телефонных звонков через Интернет. Он также сопоставляет файлы с захваченными шифрования ключами .

Пример метода развертывания

ФБР намерено использовать Magic Lantern в виде вложения в электронное письмо . При открытии вложения устанавливается троянский конь на компьютер подозреваемого . Троянский конь активируется, когда подозреваемый использует шифрование PGP , которое часто используется для повышения безопасности отправляемых сообщений электронной почты. При активации троян записывает пароль PGP, что позволяет ФБР расшифровывать сообщения пользователей. ^[5]

Представители ФБР вскоре подтвердили существование программы под названием Magic Lantern. Они отрицали факт его применения и отказались от дальнейших комментариев. ^[6]

Сотрудничество с поставщиками антивирусов

Раскрытие существования Magic Lantern вызвало споры о том, могут ли антивирусные компании обнаружить регистратор нажатий клавиш ФБР.

Обеспокоенность вызывает неопределенность относительно полного потенциала Magic Lantern и того, смогут ли хакеры использовать его в целях, выходящих за рамки юрисдикции закона. ^[7]^[8]

Бридис сообщил, что компания Network Associates (производитель антивирусных продуктов McAfee ) связалась с ФБР после сообщений в прессе о Magic Lantern, чтобы убедиться, что их антивирусное программное обеспечение не обнаружит эту программу. ^[9] Network Associates выступила с опровержением, что породило предположения о том, какие антивирусные продукты могут или не могут обнаруживать правительственные трояны. ^[10]

CNET News опросил 13 охранных компаний об их контактах и уровне сотрудничества с правоохранительными органами. Никто из них не подтвердил, что их продукты скрывают вредоносное ПО, установленное правительством. ^[11]

Грэм Клули, консультант по технологиям из Sophos , сказал: «У нас нет возможности узнать, было ли это написано ФБР, и даже если бы мы это сделали, мы не знали бы, использовалось ли оно ФБР или оно было конфисковано. третьим лицом». ^[12] Еще одна реакция на это последовала от Марка Майффрета, технического директора и соучредителя eEye Digital Security, который заявил: «Наши клиенты платят нам за услугу по защите их от всех форм вредоносного кода. Мы не должны принимать законы». это работа правоохранительных органов, поэтому мы не делаем и не будем делать никаких исключений для вредоносного ПО или других инструментов правоохранительных органов». ^[13]

На вопрос, потребуется ли для развертывания Magic Lantern постановление суда, представитель ФБР Поль Брессон не стал комментировать, заявив: «Как и все технологические проекты или инструменты, развернутые ФБР, он будет использоваться в соответствии с соответствующим юридическим процессом». ^[14]^[15] Сторонники Magic Lantern утверждают, что эта технология позволит правоохранительным органам эффективно и быстро расшифровывать сообщения, защищенные схемами шифрования. Для реализации Magic Lantern не требуется физический доступ к компьютеру подозреваемого, в отличие от Carnivore , предшественника Magic Lantern, поскольку для физического доступа к компьютеру потребуется постановление суда. ^[16]

После освещения в СМИ Magic Lantern, F-Secure (финская антивирусная компания) объявила о своей политике по обнаружению правительственных шпионских программ: «Корпорация F-Secure хотела бы сообщить, что мы не оставим такие бэкдоры для наших F-Secure. Безопасные антивирусные продукты, независимо от источника таких инструментов. С каждым полученным образцом мы должны провести черту относительно того, обнаружить его или нет. На это решение влияют только технические факторы, и никак иначе, но внутри. применимые законы и правила, в нашем случае это законы ЕС. Мы также добавим обнаружение любой программы, которая, как мы видим, может быть использована для террористической деятельности или в интересах организованной преступности. Мы хотели бы заявить об этом для протокола. получили вопросы о том, хватит ли у нас смелости обнаружить что-то, явно созданное известной жестокой мафией или террористической организацией. Да, мы бы это сделали». ^[17]

См. также

Ссылки

^ Салливан, Боб (20 ноября 2001 г.). «Программное обеспечение ФБР взламывает стену шифрования» . Новости Эн-Би-Си . Проверено 20 ноября 2007 г.
^ Бридис, Тед (22 ноября 2001 г.). «ФБР разрабатывает инструменты подслушивания». Вашингтон Пост .
^ «Секретная шпионская программа ФБР выслеживает подростков, угрожавших взрывом» . Проводной журнал . 18 июля 2007 г. Архивировано из оригинала 25 мая 2008 г.
^ «Угроза терроризма для инфраструктуры США» . Нью-Йорк Таймс . 31 декабря 2001 г.
^ «У ФБР есть волшебный фонарь» . Usgovinfo.about.com . Архивировано из оригинала 21 мая 2005 года . Проверено 23 февраля 2009 г.
^ Хентофф, Нат (24 мая 2002 г.). «Волшебный фонарь ФБР» . Деревенский голос . Архивировано из оригинала 12 мая 2006 года.
^ Лоутон, Джордж (июль 2002 г.). «Инвазивное программное обеспечение: кто внутри вашего компьютера?» (PDF) . Университет Пейса . Архивировано из оригинала (PDF) 20 июля 2011 года . Проверено 12 марта 2009 г.
^ «Волшебный фонарь ФБР сияет ярко» . Касперский.com . 11 декабря 2001 года . Проверено 23 февраля 2009 г.
^ «Инфографика: Magic Lantern, программное обеспечение для регистрации нажатий клавиш, разработанное ФБР» . Веб-хостинг | Облачные вычисления | Дата-центр | Новости домена . 29 июля 2013 года . Проверено 21 ноября 2020 г.
^ МакКаллах, Деклан (27 ноября 2001 г.). « Задняя дверь 'Фонаря' бушует» . Проводной .
^ «Охранные фирмы о полицейском шпионском ПО, своими словами» . Новости CNET . 17 июля 2007 г.
^ Джексон, Уильям (6 декабря 2001 г.). «Продавцы антивирусов с осторожностью относятся к «Волшебному фонарю» ФБР» . Правительственные компьютерные новости . Архивировано из оригинала 10 сентября 2012 года . Проверено 23 февраля 2009 г.
^ МакКаллах, Деклан (17 июля 2007 г.). «Обнаружат ли охранные фирмы полицейское шпионское ПО» . Новости CNET . Проверено 23 февраля 2009 г.
^ Миллс Абреу, Элинор (31 декабря 2001 г.). «ФБР подтверждает существование проекта «Волшебный фонарь»» (PDF) . Рейтер. Архивировано из оригинала (PDF) 20 июля 2011 года . Проверено 12 марта 2009 г. - через Мичиганский университет.
^ Ух, Кристофер; Итак, Миранда (2002). «ДЕЛО ВОЛШЕБНОГО ФОНАРЯ: 11 СЕНТЯБРЯ ПОДТВЕРЖДАЕТ НЕОБХОДИМОСТЬ УСИЛЕНИЯ НАДЗОРА» (PDF) . Гарвардский журнал права и технологий . Проверено 12 марта 2009 г.
^ Эциони, Амитай (2002). «Последствия избранных новых технологий для прав личности и общественной безопасности» . Гарвардский журнал права и технологий – через ResearchGate .
^ «Политика корпорации F-Secure по обнаружению шпионских программ, разработанная различными правительствами» . F-безопасный. Архивировано из оригинала 25 февраля 2012 года . Проверено 25 июня 2011 г.

Дальнейшее чтение

Аманда Со и Кристофер Ву. «Дело в пользу волшебного фонаря: 11 сентября подчеркивает необходимость усиления наблюдения», Гарвардский журнал права и технологий . в15, стр521. (обсуждается правовая база, регулирующая использование регистраторов нажатий клавиш в правоохранительных органах)
ФБР запросило разрешение на использование шпионского ПО против подозреваемых в терроризме. Волшебный фонарь перезагружен.

Внешние ссылки

ЭПИК сайт
Вопросы о хищниках
CNBC - первая пресс-репортаж о Волшебном Фонаре
Ранний телерепортаж (AP) на USA Today , 21 ноября 2001 г.
Статья из San Francisco Chronicle , 28 ноября 2001 г.
Новости CNET - Федералы используют кейлоггер, чтобы помешать PGP и Hushmail

[Sullivan-1] Салливан, Боб (20 ноября 2001 г.). «Программное обеспечение ФБР взламывает стену шифрования» . Новости Эн-Би-Си . Проверено 20 ноября 2007 г.

[ReferenceA-2] Бридис, Тед (22 ноября 2001 г.). «ФБР разрабатывает инструменты подслушивания». Вашингтон Пост .

[3] «Секретная шпионская программа ФБР выслеживает подростков, угрожавших взрывом» . Проводной журнал . 18 июля 2007 г. Архивировано из оригинала 25 мая 2008 г.

[4] «Угроза терроризма для инфраструктуры США» . Нью-Йорк Таймс . 31 декабря 2001 г.

[5] «У ФБР есть волшебный фонарь» . Usgovinfo.about.com . Архивировано из оригинала 21 мая 2005 года . Проверено 23 февраля 2009 г.

[6] Хентофф, Нат (24 мая 2002 г.). «Волшебный фонарь ФБР» . Деревенский голос . Архивировано из оригинала 12 мая 2006 года.

[7] Лоутон, Джордж (июль 2002 г.). «Инвазивное программное обеспечение: кто внутри вашего компьютера?» (PDF) . Университет Пейса . Архивировано из оригинала (PDF) 20 июля 2011 года . Проверено 12 марта 2009 г.

[8] «Волшебный фонарь ФБР сияет ярко» . Касперский.com . 11 декабря 2001 года . Проверено 23 февраля 2009 г.

[9] «Инфографика: Magic Lantern, программное обеспечение для регистрации нажатий клавиш, разработанное ФБР» . Веб-хостинг | Облачные вычисления | Дата-центр | Новости домена . 29 июля 2013 года . Проверено 21 ноября 2020 г.

[10] МакКаллах, Деклан (27 ноября 2001 г.). « Задняя дверь 'Фонаря' бушует» . Проводной .

[11] «Охранные фирмы о полицейском шпионском ПО, своими словами» . Новости CNET . 17 июля 2007 г.

[12] Джексон, Уильям (6 декабря 2001 г.). «Продавцы антивирусов с осторожностью относятся к «Волшебному фонарю» ФБР» . Правительственные компьютерные новости . Архивировано из оригинала 10 сентября 2012 года . Проверено 23 февраля 2009 г.

[13] МакКаллах, Деклан (17 июля 2007 г.). «Обнаружат ли охранные фирмы полицейское шпионское ПО» . Новости CNET . Проверено 23 февраля 2009 г.

[14] Миллс Абреу, Элинор (31 декабря 2001 г.). «ФБР подтверждает существование проекта «Волшебный фонарь»» (PDF) . Рейтер. Архивировано из оригинала (PDF) 20 июля 2011 года . Проверено 12 марта 2009 г. - через Мичиганский университет.

[15] Ух, Кристофер; Итак, Миранда (2002). «ДЕЛО ВОЛШЕБНОГО ФОНАРЯ: 11 СЕНТЯБРЯ ПОДТВЕРЖДАЕТ НЕОБХОДИМОСТЬ УСИЛЕНИЯ НАДЗОРА» (PDF) . Гарвардский журнал права и технологий . Проверено 12 марта 2009 г.

[16] Эциони, Амитай (2002). «Последствия избранных новых технологий для прав личности и общественной безопасности» . Гарвардский журнал права и технологий – через ResearchGate .

[17] «Политика корпорации F-Secure по обнаружению шпионских программ, разработанная различными правительствами» . F-безопасный. Архивировано из оригинала 25 февраля 2012 года . Проверено 25 июня 2011 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]