Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

Новости

Steel

ВОЛШЕБНЫЙ ФОНАРЬ ОТ ФБР

по материалам netoscope.ru, compulenta.ru

На прошлой неделе в Сети пошли слухи, что ФБР разрабатывает некий компьютерный вирус, который позволит спецслужбам устанавливать на компьютерах подозреваемых шпионское программное обеспечение.

Однако журналисты сетевого издания CNET News.com сделали вывод, что новое оружие ФБР, получившее название "Волшебный фонарь" ("Magic Lantern"), представляет собой никакой не супервирус, а банальную троянскую программу, по принципу действия схожую с появившимися несколько лет назад и популярными до сих пор хакерскими инструментами Back Orifice и SubSeven. Основной задачей программы, по сведениям News.com, станет запись нажатий клавиш с целью поиска паролей и сбора другой информации.

Подобного же мнения придерживаются и специалисты в области компьютерной безопасности. По их мнению, ФБР сейчас присматривается к самым различным методам электронной слежки, и использование троянских программ может оказаться весьма перспективным решением. В отличие от широко известной системы DCS 1000 (ранее Carnivore), которая ведет учет всего сетевого трафика, трояны позволяют действовать направленно и не нарушать права непричастных к преступлениям лиц. С другой стороны, собранные с помощью троянов данные не могут быть использованы в качестве доказательств вины подозреваемого. И если использование информации, полученной при помощи DCS 1000, предусматривает законопроект Patriotic Act, то для "Волшебного фонаря" руки законодателей-патриотов пока не дошли. Таким образом, эффект от использования троянских программ для слежки может оказаться ограниченным.

Созданная ФБР троянская программа "Волшебный фонарик" вызвала противоречивую ответную реакцию со стороны антивирусных компаний. Антивирусные компании размышляют над тем, включать ли им в свою продукцию средства обнаружения и борьбы с трояном Magic Lantern, производства ФБР. Так представители Symantec заявили, что если ФБР добьется полной монополии на использования этого средства, они не станут включать в свои продукты средства борьбы с Magic Lantern. Технический же консультант компании Sophos, также специализирующейся на информационной безопасности, Грэм Клули заявил, что Sophos обязательно включит средства защиты от "Фонаря" в свои антивирусные программы, поскольку зарубежные пользователи на вполне законных основаниях хотят обезопасить себя от любых вирусов и троянов, в том числе и от "правительственных". "Что если французская разведка, или даже греческая, сделают свои троянские программы? На них нам тоже внимания не обращать?"

С одной стороны, программа формально является разновидностью вредоносных программ. По типу распространения она относится к "троянским коням", которые скрытно и без санкции пользователя находят на зараженном компьютере и отсылают на сторону конфиденциальную информацию. Следовательно, долг антивирусников защитить пользователей. С другой - "Фонарик" сделан правоохранительными органами для избавления общества от злодеев. Предоставлять этим злодеям инструмент защиты от правосудия тоже кажется не совсем этичным.

Другая крупная антивирусная компания McAfee сразу после известий о злополучном "Фонарике" попала под резкий огонь критики и угрозу бойкота. Средства массовой информации обвинили ее в конформизме и сговоре с ФБР. McAfee якобы согласилась не настраивать свои продукты на обнаружение "Фонарика", чтобы ими смогли воспользоваться преступники, за которыми охотится ФБР.

Как это ни досадно, но возникший прецедент c "Фонарем" высветил пробел в американском законодательстве в отношении шпионских программных средств правоохранительных органов.