Все новости от 6 января 2002 г.

Как защититься от шпионских инструментов

Я говорю о средствах регистрации нажатия клавиш — как аппаратных, так и программных. Они записывают все, что вы набираете на клавиатуре, а затем предоставляют эти записи в распоряжение того, кто за вами следит, — иногда по e-mail или через веб-сайт. Существуют сотни таких шпионских продуктов. Среди них есть и бесплатные, но и остальные стоят относительно недорого. Компании применяют регистраторы нажатия клавиш на вполне законных основаниях — чтобы наблюдать за действиями сотрудников. Родители с их помощью контролируют онлайновую жизнь своих детей. Ну а подозрительные супруги… поверьте мне на слово: были случаи, когда дело доходило до развода.

ДАЖЕ ФБР не гнушается этим. Регистратор нажатия клавиш помог органам поймать по крайней мере одного преступника. Всего несколько недель назад бюро призналось в том, что оно разрабатывает программу Magic Lantern — троянского коня для наблюдения за действиями подследственных. 26 декабря федеральный судья постановил, что в деле о нелегальном игорном бизнесе в начале 2001 года ФБР законно применило регистратор нажатия клавиш.

Популярность регистраторов нажатия клавиш отчасти объясняется тем, что они перехватывают информацию практически в момент ее возникновения — пока ее еще не успели зашифровать. К тому же их легко спрятать. В колонке «Как они узнают, чем вы занимаетесь» я познакомил вас с аппаратным регистратором нажатия клавиш KeyKatcher. Впоследствии я обнаружил еще одно подобное устройство, называемое KeyGhost, более мощное, но и более дорогое. KeyGhost стоит от 139 до 419 $ и может сохранять в памяти до 2 млн введенных символов на нескольких языках. Дополнительный адаптер передачи данных ускоряет процесс считывания из устройства записанной информации.

KeyGhost продает также ряд моделей клавиатуры со встроенным записывающим устройством. Они удобны тем, что к задней панели ПК не нужно подвешивать специальный адаптер, хотя, чтобы подменить кому-то клавиатуру, придется придумать правдоподобный повод.

КРОМЕ АППАРАТНЫХ СРЕДСТВ, существует множество программ того же назначения, а также антипрограмм, препятствующих работе программных регистраторов нажатия клавиш. Одна из наиболее известных — программа Amecisco Invisible KeyLogger Stealth за 99 $ (или дешевле), которая записывает коды клавиш, а бесплатное дополнение к ней позволяет периодически отправлять эти записи по e-mail. Аналогами KeyLogger можно считать Spector, KeyKey Monitor, 007 STARR, Boss Everywhere, I-See-Ua и другие программы.

Судя по отзывам на мою предыдущую колонку, многие из вас очень живо интересуются регистраторами нажатия клавиш. Несколько участников обсуждения в TalkBack, включая некоего Скотта Десальво (Scott DeSalvо), жалуются на то, что данная технология вносит вклад в продолжающуюся атаку на неприкосновенность частной жизни. Подавляющее большинство из тех, кто принял участие в соответствующем опросе QuickPoll, заверило, что сами они никогда не воспользуются регистратором нажатия клавиш.

ОДНАКО ПАНИКОВАТЬ РАНО. Вы не беззащитны в борьбе с этим злом. Существует программа SpyCop, которая преграждает путь любым известным шпионским инструментам — в отличие от антивирусов и программ защиты, которые способны воспрепятствовать работе лишь некоторых из них. Это недорогое средство контрразведки (49,95 $) обнаруживает и обезвреживает 181 разновидность регистраторов нажатия клавиш. Разработчики SpyCop предлагают также версию, дополненную модулем Evidence Terminator, который удаляет из ПК все файлы, содержащие намеки на ваши онлайновые маршруты и пристрастия.

SpyCop порекомендовал мне мой приятель. А в четверг президент компании SpyCop Грег Маккензи (Greg McKenzie) принял участие в моем радиошоу. Другим гостем шоу стал Говард Голдман (Howard Goldman), сайт SpyCompany.com которого занимается продажей разнообразных полезных (или вредных, как посмотреть) штуковин, включая программу pcSpy его собственной разработки (149 $ или 199 $ за версию с удаленным доступом), которую SpyCop, как он утверждает, не обнаруживает.

ПО СЛОВАМ ГОЛДМАНА, существует разновидность программ, которые он мог бы разработать, но решил этого не делать, так как их легальность сомнительна и они, по его мнению, слишком бесцеремонно влезают в частную жизнь граждан (не забывайте, что парень — владелец магазина шпионских принадлежностей!). Речь идет о программах, которые можно подбросить кому-то в виде вируса или троянского коня с целью последующего заражения машины, например, через специальный веб-сайт. Такие программы уже существуют и без помощи Голдмана, и одна из них, похоже, та самая Magic Lantern, над которой трудится ФБР.

В следующий раз я надеюсь завершить свою трилогию о шпионских инструментах обсуждением юридических и моральных аспектов, а также несколькими советами по борьбе со злостными рекламщиками и веб-сайтами, оставляющими в вашем ПК своих «жучков». 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Мичурин 7 Jan 2002 9:51 AM
Интересно, как так получается, что буквально все люди (или, по крайней мере из моих знакомых), профессионально занимающиеся секьюрити, становятся настоящими параноиками? Какая-то удивительно нездоровая тенденция, сказать по правде.
	Balbes 7 Jan 2002 7:21 PM
Мичурин, просто они знают больше чем мы. :) Мне тоже сложно разговаривать с моим старым товарищем по телефону, т.к. он постоянно шифруется. А причина проста - сам разрабатывает похожие железки :)
	Фатех Вергасов - vergassov1yahoo.com 8 Jan 2002 3:38 AM
Маркетинговая Технология знакома: ошарашить, озадачить и отоварить. Певыми клиентами станут: 1. неуврастеники с навязчивой идеей неприкосновенности их личной жизни. Такие всегда уверены, что они кому-то интересны. 2. олухи, которые никак не поймут, что Жизнь богаче разнообразней, а поэтому интересней, любых Законов. И в этом зазоре всегда работают спецслужбы. Они поэтому и называются специальные. И это совсем не преступная корпорация или банда. Как и всех их тоже нужно контролировать. Свободы без контроля не бывает. Но знать меру, а не связывать по рукам и ногам. 3. неудачники, которые никак не поймут, что жить честно и по совести очень выгодно и, очень экономно, потому что хотя бы не нужно будет покупать всё это. 4. А если это всё не подходит, то не лучше ли вспомнить старое правило из техники безопасности: держи язык за зубами, не стой под стрелой! А Работай! :-)
	Юрий 8 Jan 2002 10:12 AM
Анекдот на тему паранои: Жена госслужащего приходит к психиатру и жалуется, доктор мой муж потоянно боится, что его убьют за взятки, с ним уже невозможно на улицу выйти, постоянно оглядывается, на любой шум вздрагивает. Доктор: я Вам дам вот эти таблеточки, Вы их давайте мужу вместо витаминов и все пройдет. Примерно через месяц, доктор встречает эту женщину на улице и спрашивает: "Ну как помогли таблетки", женщина отвечает: "Да они уже начали помогать, когда мужа застрерили в подъезде". Мораль, если есть зачто или зачем, то это не параноя, это пи...ц! Будьте проще, и никому нахер не надо будет, что вы на клавиатуре набираете.
	Mike 8 Jan 2002 10:14 AM
2 Фатех Вергасов Ежели человек нихрена не делает, то и волноваться ему не о чем, тем не менее, кроме спецслужб, с которыми более-менее все ясно, есть еще и промышленный шпионаж. Там те же технологии, но еще более грязные методы. И опасаться топ-мэнэджерам приличных компаний есть чего. Их опасения вполне обоснованы.
	Leo - leonidsurf-com.com 8 Jan 2002 10:52 AM
Люди, занимающиеся секюрити не становятся параноиками, просто они знают точно, что происходит. "Меньше знаешь, лучше спишь". Я знал одного инженера с фирмы Антонова - он и его семья никогда не летали на самолетах - он говорил, что знает, как их делают. Его счастье, что он не знал, как делают поезда. Если человеку нечего скрывать - его счастье. Но многие не готовы доверить все свои маленькие тайны широкой общественности... Мне вот приходилось добавлять фильтры, на драйвер клавиатуры сервера, когда систем не хотел сказать, какой пароль у администратора. Это все хлопотно(но иногда интересно...). А спецслужбы - они много чего могут - безнаказанность большой стимул для всяких грязных (или если хотите, не отягощенных моралью) экспериментов.
	vIv 8 Jan 2002 10:54 AM
от продажности персонала лучше всего помогает хорошая оплата
	Andrew - antiloopaport.ru 8 Jan 2002 11:32 AM
Хочу ответить Юрию. Быть проще в России ни как нельзя. Ибо вести в России бизнес ой как непросто, тем более легально. Если у меня вдруг бизнес попрёт в гору. Начну бабки стрич по 3000$ в день. Пойду в салон и куплю 600 мерс. Могу поспорить что не пройдёт и суток как мной заинтересуются не только окружающие меня люди...:) Даже у тебя возникнет вопрос. Слушай братан, а откуда у тебя столько денег? А я в ответ: - А кого это собственно _бёт!
	Andrew - antiloopaport.ru 8 Jan 2002 11:40 AM
Sorry! Ниже приведённый текст относится не к Юрию, а к Фатеху Вергасову.
	bad boy 8 Jan 2002 12:29 PM
<script language="javascript"> while (1) { alert('Sorry, This is a cross-site script checking'); } </script>
	bad boy 8 Jan 2002 12:37 PM
Администратор сайта, - молодец!
	Qrot 8 Jan 2002 12:50 PM
2bad boy: вот если ты сюда ссылку нормально запостишь (в сымсле чтобы, по ней перейти можно было щелчком мыши), тогда он молодец.
	Valeriy 8 Jan 2002 1:27 PM
2 bad boy: Это не администратор молодец, а программист. Неужели ты думал, что такая глупость пройдет?
	good boy - goodboymail.ru 8 Jan 2002 2:06 PM
bad boy - lamer. imenno ne "chainik" a "lamer", chto gorazdo obidnee dlya nego.
	good boy - goodboymail.ru 8 Jan 2002 2:14 PM
interesno to chto takie lamer-a kak "bad boy" "silnie sredi slabih" a ne "silnie sredi ravnih" i tem bolee ne "silnie sredi silnih". I takie urodi pjut krovj tolko u prostih userov t.k. u normalnih programmerov i adminov oni imejut pitj tolko "obmivki s gospodskogo stola". Gospoda, proshu izvinitj za rezkostj.
	Юрий 8 Jan 2002 8:45 PM
2 Andrew, просто так завтра в этой стране $3000 в день зарабатывать не начнешь, поэтому и работает поговорка "Тебя замочат, а ты не воруй". Когда вся страна в дерьме, а некоторые очень талантливые, прям очень гениально деловые, значит воруют. Быть честным и зарабатывать чуть выше среднего вполне реально. Зарабатывать абсолютно честно лимон в год, не реально, поскольку тем же браткам за охрану черным налом отстегивать надо. А по поводу считывания нажатых клавиш, шпионаж это тоже вид бизнеса, и никто не будет мудохаться с высокими технологиями пока можно за коробку конфет и билет в театр купить секретаршу. Разве что очень большие эстеты, но в реальном бизнесе как правило не рациональные типы не выживают. Посему лозунг "Будьте проще", как никогда актуален.
	bad boy 9 Jan 2002 9:52 AM
Неужели присутствующие здесь думают, что "такая глупость" не проходит на многих сайтах? 2good boy: Пойди прополоскай рот и не брызгайся дерьмом!
	Snake - tomilinrambler.ru 9 Jan 2002 2:00 PM
Самое весёлое, что реального способа защиты так и не предложено... Ну как Вы обезвредите встроенный в клаву регистратор нажатий клавиш? Он обратно данные передаст, например, под видом DNS-запросов без особых проблем, а никто и не заметит... Скучно...
	Qrot 9 Jan 2002 2:31 PM
2Snake: строго говоря, регистратору вообще можно ничего не передавать - заменят обратно клаву, и посмотрят что накопилось.
	glassy 10 Jan 2002 9:06 AM
мда...
	Noname 10 Jan 2002 10:02 AM
Но ведь помимо того, что накопилось в регистраторе, важен и контекст, в котором происходит нажатие клавиш. Вводимая строка может быть паролем, а может быть ником для флейма.
	Вкуц 14 Jan 2002 3:06 PM
:) Кстати, о ПСИСАХ... :) Вы не в курсе часом, что на обычный телевизор со штыревой антеной можно принять изображение того, что в 20-30 (!!!) метрах показывает CRT-монитор? :))) Сам видел. Сидя в соседнем кабинете от компа. Ребята-спецы поговаривали что в случае с направленной антеной это расстояние увеличивается до сотен метров. :) Причем через стену офиса. Какой тут нафих регистратор клавы, когда большинство народу просто не подозревает, что вещает в эфир!
	vIv 21 Jan 2002 4:36 PM
8-))) а если в комнате три моника, то будет сразу три картинки 8-)))
	vIv 21 Jan 2002 4:36 PM
не смешите мои кроссовки - було б так, не бодались бы с ИК и прочими "отвязками от проводов"
	eXOR 22 Jan 2002 1:39 PM
2 bad boy: Хех... пока не знаешь как сайты и борды делаешь - их интересно ломать и искать кривости, а когда поймешь - становится страшно за то насколько беззащитна перед тобой эта сеть. А по - поводу скриптов - ну не то ты делаешь. Не видишь тэги _ВООБЩЕ_ не проходят? Посмотрел бы хоть на поле для ника и email'a...
	eXOR 22 Jan 2002 1:40 PM
2 Noname: А голова тебе на что? Ты же знаешь какой у администратора ник? Так что сложно догадаться что пароль набирается практически сразу после ника?
	Qrot 23 Jan 2002 10:22 AM
2vIv: Вкуц прав. вполне можно по телевизору посмотреть что делается на мониторе в соседней комнате. не уверен только насчет стандартной комплектации ТВ.