FBI poleze lidem do počítačů
Koncem listopadu loňského roku oznámili zástupci amerického Federálního úřadu vyšetřování (FBI), že pracují na programech, které by měly například zachytávat a odesílat záznamy o stisknutých klávesách, případně sledovat další činnosti prováděné na počítači. Ze záznamu stisknutých kláves lze samozřejmě vyčíst nejen text, který uživatel napsal, ale také veškerá zadaná hesla. Technologie FBI pracovně nazývaná Magic Lantern (magická lucerna) bude ve své podstatě obdobou trojských koní, které se instalují do systému podobně jako to dělají některé již existující programy tohoto typu. Tak bude moci FBI například otevírat zaheslované dokumenty aniž by musela používat časově náročné crackování, jež může podle délky hesla zabrat roky nebo celá staletí.
FBI staví svou strategii, díky které se pokusí tento způsob sledování lidí prosadit, na obavách z možných teroristických útoků, nicméně je velice pravděpodobné, že se jedná pouze o záminku, neboť o špehování aktivit na Internetu jeví FBI zájem již poměrně dlouho. Důkazem budiž monitorovací systém Carnivore instalovaný k poskytovatelům internetového připojení, který je schopen sledovat komunikaci prakticky jakéhokoli uživatele. Přestože Amerika bývá označována jako země svobody, nechávají si uživatelé Internetu líbit skutečně mnoho a mlčenlivé přihlížení k instalaci "černých skříněk" Carnivore dokazuje, že i v USA platí hesla o držení úst a kroku.
Podobné programy již existují řadu let - jmenujme například populární trojany Back Orifice a SubSeven umožňující nejen logování klávesnice, ale celkovou a prakticky neomezenou dálkovou správu počítače. Tyto programy jdou dokonce ještě o kousek dále, neboť umožňují odposlech hovorů skrze mikrofon připojený k počítači.
FBI již takové programy v minulosti použila například v případu kriminálníka Nicodema S. Scarfo k zachycení hesla sloužícího k otevření šifrovaných souborů na jeho počítači. Tento software byl na počítač nainstalován pracovníky FBI během prohledávání Scarfovy kanceláře.
Nové verze špionážních programů by podle představ FBI mělo být možné nainstalovat na sledovaný počítač automaticky. Uvažuje se například o využití techniky, kterou používají viry typu BadTrans - tedy automatické instalace při otevření e-mailové zprávy (více o těchto virech najdete v článku Samostatně se aktivující viry). Je otázkou, jak chce FBI zajistit spuštění instalace trojana, neboť proti zmíněnému viru stačí mít nainstalovanou záplatu či nejaktuálnější verzi klienta pro práci s elektronickou poštou. Nabízí se myšlenka, zda nebude FBI využívat nějaké zatím nedokumentované bezpečnostní díry, nebo zda nebude do dalších verzí programů na její příkaz implementována "díra" umožňující automatické spuštění sledovacího softwaru FBI bez vědomí a souhlasu uživatele. Je zde ale velké riziko, že informace o takto vytvořené "umělé díře" proniknou ven a stanou se branou pro další generace počítačových virů.
Na vážkách jsou také výrobci antivirových programů, kteří stojí před otázkou, zda jejich produkty mají či nemají špehovací software detekovat. Napsat definici umožňující antivirovému programu detekovat takovou aplikaci je pro programátory triviální záležitostí. Na jedné straně jsou uživatelé očekávající, že jim antivirová společnost poskytne software, který ochrání a zabezpečí jejich počítač, na druhé straně pak FBI se svými argumenty o nebezpečí světového terorismu. Z logického hlediska by měli vyhrát uživatelé, protože jsou to právě oni, kdo výrobce software živí a platí. Jak to ale nakonec dopadne si budeme muset ještě nějaký pátek počkat.
Je jisté, že svoboda na Internetu se organizacím jako je FBI nelíbí a nikdy líbit nebude. Pokusů získat kontrolu nad tímto médiem byla již celá řada a díky podpoře vlád řady zemí a mlčenlivosti (nebo chcete-li tichému souhlasu) uživatelů se postupně prosazují nejen v komunistické Číně, kde bychom takové věci předpokládali, ale i v zemích, které se deklarují jako demokratické a svobodné. |