De vraag is nu eigenlijk vooral, werkt die overheid samen met de virusscanner bedrijven? Want die overheidstrojans zijn natuurlijk wel programma's die zonder toestemming van de gebruiker worden geinstalleerd op de computer van de gebruiker.
Magic Lantern (2001) werd bewust niet gedetecteerd door Norton/Symantec.
Microsoft en McAfee weigerden in 2007 te antwoorden op de vraag of ze dergelijke software (policeware) zouden detecteren. Bedrijven als Eset, Sophos, Kapersky en Sophos geven expliciet aan dergelijke software wel te detecteren en verklaren ook duidelijk waarom ze overheids instructies om policeware niet te detecteren hoogst onwaarschijnlijk zouden vinden, zowel technisch als moreel.
Destijds (2001) met Magic Lantern van de FBI werd door Norton/Symantec verklaard dat zij dit _niet_ zou herkennen. Andere virusscanners zouden deze malware destijds wel herkennen, hier ben ik destijds zelf nog actief achteraan gegaan. Uit die periode stamt dacht ik ook Carnivor.
In 2007 werd CIPAV gelanceerd, een nieuwe FBI spyware tool. Deze schijnt tot op vandaag te worden gebruikt en wordt kennelijk geinstalleerd via een (onbekende / niet-gedocumenteerde?) browser exploit. Een computer aanvallen met CIPAV vergt naar het schijnt 24-48 voorbereidingstijd. Na een succesvolle installatie, wordt de FBI bij iedere internet-connect naar het schijnt ingelicht over allerlei zaken als IP en MAC adres, software info, visited URLs, browser environment variabelen. Of er ook een keyboard logger ingebakken zit? Panda, Sophos, Eset en Kapersky verklaren allen dat zij malware van whatever oorsprong zullen detecteren en melden aan de gebruiker. Dus ook zgn. policeware als CIPAV en Magic Lantern. Maar de virusscanner bakkers weten niet of ze CIPAV herkennen: er staan immers geen FBI fingerprints in.
De Hadopi spyware (ter bekrachtiging van de 3 strikes copyright wetgeving frankrijk): geen statements van AV bakkers kunnen vinden over Hadopi spyware. Kennelijk kun je deze spyware installeren op je PC om strafvermindering te krijgen?
FinFisher, ontwikkeld door Duits bedrijf, werd recentelijk gebruikt door de Egyptische geheime dienst. Duur pakketje trouwens, de server software met 2 agent licenties kost zomaar 3 ton. F-Secure verklaart dat ze FinFisher zeker zullen herkennen als iemand hen een copie van FinFisher kan aanleveren. Eset haalt deze verklaring aan op hun website. FinFisher claimt dat ze onzichtbaar zijn voor alle AV oplossingen.
De Bundestrojaner wordt door vele virusscanners herkend als Win32/R2D2 maar is ook bekend als Ozapftis en Quellen-TKU. Deze trojan onderschept vele IMs, zie deze disassembly:
http://blog.eset.com/wp-content/media_files/ida_R2D2.png
Ook een keylogger blijkt ingebakken te zitten.
Ik heb ff doorgezocht op dat finfisher en die cipav: beiden lijken een stuk beter opgezet dan die Bundestrojaner.
Anderen gaven al titels om te lezen over een toekomst waar we heen lijken te gaan. Laat ik er ook een aan toevoegen: Cory Doctorow (ja, van het Boing Boing blog) met het boek Little Brother. Prima te lezen in het Engels, ook als je een jaar of 15 bent en een beetje tweaker (wannabe) bent (je moet wel de lol kunnen inzien van bv IRC chats in een boek).
[Reactie gewijzigd door Rembert op 23 juli 2024 01:46]