US-Polizei verlosen Keylogging Software als "Sicherheitsmaßnahme"

Jahrelang haben lokalen Strafverfolgungsbehörden landesweit Eltern erzählt, dass Installation von ComputerCOP Software ist der "erste Schritt" beim Schutz ihrer Kinder im Internet.

Polizeichefs, Sheriffs und Staatsanwälte haben Hunderttausende von Kopien der Disc Familien kostenlos an Schulen, Bibliotheken und Community-Events, in der Regel als Teil einer "Internetsicherheit" Outreach Initiative ausgehändigt. Die Verpackung bietet in der Regel die Agentur Dienstsiegel und der Chef im Porträt, mit einer signierten Nachricht Warnung von der "dunklen und gefährlichen Abzweigungen" des Internets.

Als Beamter wie es aussieht, ComputerCOP ist eigentlich nur Spyware, in der Regel in großen Mengen gekauft, aus einem New Yorker Unternehmen, die scheinbar nichts tun, aber diese Software bis hin zu lokalen Regierungsbehörden zu vermarkten.

So funktioniert ComputerCOP ist weder sicher noch sicherer. Es ist besonders wirksam, außer erzeugen positive PR für die Strafverfolgungsbehörden verteilen. Sicherheits-Software geht, beobachteten wir ein Produkt mit einem Tastenanschlag Aufnahme Funktion, auch genannt einen "Keylogger", der persönlichen Daten einer Familie extrem gefährdet platzieren konnte, durch welche ein Benutzer über das Internet auf Server von Dritten ohne Verschlüsselungübertragen. Das bedeutet viele Versionen von ComputerCOP lassen Kinder (und ihre Eltern, Gäste, Freunde und jeder Benutzer des betroffenen Computers) ausgesetzt, die gleichen Raubtiere, Identität Diebe und Tyrannen, dass Polizei behauptet, die Software schützt vor.

Darüber hinaus durch die Bereitstellung einer kostenlosen Keylogger-Programms – vor allem eine, die ohne selbst die elementarsten Sicherheitsvorkehrungen auskommt – Gesetz Strafverfolgungsbehörden sind um welche Beträge auf ein Spionage-tool übergeben könnte leicht durch Leute, die wollen, auf Ehegatten, Mitbewohner oder Arbeitskollegen zu schnüffeln missbraucht werden.

EFF durchgeführt eine Sicherheitsüberprüfung von ComputerCOP und gleichzeitig nach der Datenspur der öffentlichen Aufzeichnungen zu sehen, wie weit die Software verbreitet hat. Basierend auf ComputerCOP eigenen marketing-Informationen, wir identifizierten ca. 245 Agenturen in mehr als 35 Staaten, sowie die US-Marshals, die öffentliche Mittel (oft die Erlöse aus Eigentum beschlagnahmt bei strafrechtlichen Ermittlungen) eingesetzt haben, zu kaufen und verteilen ComputerCOP. Ein Sheriff Abteilung kaufte sogar eine Kopie für jede Familie in seiner Grafschaft.

Bei der Untersuchung von ComputerCOP, entdeckten wir auch irreführende marketing-Material, darunter einen Brief des Sichtvermerks angeblich von der US-Finanzministeriums, die jetzt eine Betrugswarnung über das Dokument ausgestellt hat. ComputerCOP weiter behauptet, dass anscheinend nicht vorhandene Billigung durch die American Civil Liberties Union und abgelaufene Befürwortung des National Center für Missing and Exploited Children.

Strafverfolgungsbehörden haben ein schlechtes Produkt gekauft, schlug ihre vertrauenswürdigen Embleme darauf und alltägliche Menschen weitergegeben. Es ist Zeit für die Strafverfolgungsbehörden zum Mitnehmen ComputerCOP Abzeichen.

Hier finden Sie eine Liste von Agenturen, die ComputerCOP verteilt haben.

Klicken Sie hier für eine Anleitung zum ComputerCOP von Ihrem Computer entfernen.

Was ist ComputerCOP?

In einer Zeit, als Hacker Botnets, zero-Day-Exploits und ausgeklügelte Phishing Kompromiss Milliarden Online-Konten nutzen, ComputerCOP ist eine Software-Relikt, das nicht nur wenig Schutz bietet, sondern kann tatsächlich lassen Sie Ihr Kind (und möglicherweise Ihre) sensibelsten Informationen zur Gefahr.

ComputerCOP Schnittstelle ist ein Rückfall in eine frühere, clunkier Alter des Rechnens. In der Tat, seine Ursprung zurückverfolgen 15 Jahre als Software-Unternehmen begann, eine neue Zielgruppe: Eltern sorgen sich um ihre Kinder Kontakt zu allerlei Gefahren und ungeeigneten Inhalten im Internet.

Wenn ComputerCOP in den späten 1990er Jahren debütierte, war sein ursprüngliche Titel "Bo Dietl eine harte ComputerCOP," die auf den Ruhm des prominenten New Yorker Detektiv, Bo Dietl, aktiviert, die gerade seine Karriere in einem großen Kinofilm "One Tough Cop," adaptiert hatte Darsteller Stephen Baldwin. Zur Zeit das Programm konnte nur Suchvorgänge grundlegende forensische Festplatten, aber in den frühen 2000er Jahren, fiel aus dem Titel Bo Dietls Zähigkeit und ein Keylogger wurde hinzugefügt, um die "deluxe" Version des Pakets.

EFF erhaltene Exemplare von ComputerCOP und verwandten Materialien von Strafverfolgungsbehörden an der Ostküste, Westküste, und in Texas. Jeweils auf die jeweilige Abteilung gebrandmarkt war, aber das Software-Paket war ansonsten die gleiche, mit zwei Hauptelementen:

ComputerCOP der Bildersuche (OS-Version) tauchte ein Heuhaufen von 19.000 Dateien

"Grundfunktionen" Suche: ComputerCOP Suchprogramm erfordert keine Installation und kann direkt an die CD-Rom. Das Tool ermöglicht es dem Benutzer zu überprüfen, neue Bilder und Videos auf den Computer heruntergeladen, aber es wird auch scannen die Festplatte, auf der Suche nach Dokumenten, die Sätze in ComputerCOP Wörterbuch mit Tausenden von Keywords im Zusammenhang mit Drogen, Sex, Banden und Hass-Gruppen. Während dieses Feature beeindruckend klingen mag, ist die Software in der Praxis nicht zuverlässig. Auf einigen Computer-Systeme produziert es riesigen Heuhaufen von false Positives, einschließlich Elemente so harmlos wie rohe Computercode kennzeichnen. Auf anderen Systemen wird es nur eine Handvoll Ergebnisse produzieren, während die Eingabe von Schlüsselwörtern wie "Drogen" in Finder oder Datei-Explorer eine weit größere Anzahl von Treffern auftauchen wird. Während die Marketingmaterialien behaupten, dass diese Software ermöglicht Ihnen welche Webseiten anzuzeigen, wird Ihr Kind besucht, dies gilt nur, wenn das Kind mit Internet Explorer oder Safari. Die Bildersuche wird möglicherweise Tausende von Treffern auftauchen, weil es nicht unterscheiden kann zwischen den Bildern, die Kinder heruntergeladen haben und die riesige Sammlung von Icons und Bilder, die in der Regel Teil der Software auf Ihrem Computer sind.

Schnittstelle für die Installation von ComputerCOP keylogger

KeyAlert: ComputerCOP die KeyAlert Keylogging Programm erfordert Installation, und wenn der Benutzer nicht vorsichtig ist, wird es Tastenanschläge von allen Benutzern des Computers, nicht nur Kinder zu sammeln. Wenn auf einem Windows-Computer ausgeführt wird, speichert die Software volle Schlüssel-Logs unverschlüsselt auf der Festplatte des Benutzers. Beim Ausführen auf einem Mac die Software diese Schlüssel-Logs auf Festplatte des Benutzers verschlüsselt, aber diese können mit der zugrunde liegenden Software-Standard-Passwort entschlüsselt werden. Auf Windows- und Mac-Computern können Eltern auch ComputerCOP aufstellen sie per e-Mail, wenn die gewählten Keywords eingegeben werden. In diesem Fall überträgt die Software die wichtigsten Protokolle, unverschlüsselt zu einem Drittanbieter-Server, der dann die e-Mail sendet. KeyAlert gehört in die "deluxe" "Premium" und "Präsentation" Versionen der Software.

Die Keylogger ist auf mehreren Ebenen problematisch. Im Allgemeinen sind Keylogger häufig ein Werkzeug der Spione, böswillige Hacker und (gelegentlich) neugierige Arbeitgeber. ComputerCOP muss nicht die Fähigkeit, zwischen Kindern und Erwachsenen, zu unterscheiden, damit Strafverfolgungsbehörden, die Verteilung der Software auch Empfänger die Werkzeuge geben zu bespitzeln, andere Erwachsene, die einen gemeinsamen Computer, z. B. Ehegatten, Mitbewohner und Kollegen verwenden. ComputerCOP behebt dieses Problem mit einer Pop-up-Warnung, die nicht einwilligen Erwachsene über könnte laufen in Konflikt mit der Strafgesetze, aber das war es.

Das Fehlen der Verschlüsselung ist noch beunruhigender. Sicherheitsexperten sind sich allgemein einig, dass ein Benutzer sollten niemals Passwörter und Bankdaten oder andere sensiblen Daten ungeschützt auf der Festplatte gespeichert, aber das ist genau das, was ComputerCOP tut, indem man alles, was jemand in einem Ordner Typen. Das e-Mail-alert-System weiter schwächt Schutz, indem Sie sich in eine kommerzielle Server Dritter. Wenn ein Kind mit ComputerCOP auf dem Laptop installiert, öffentliche Wi-Fi, Sexualstraftäter Identitätsdieb verbindet, oder Bully mit frei verfügbarer Software Packet-sniffing kann diese Schlüssel-Logs direkt aus der Luft greifen.

Die Software erscheint nicht in einer der großen Malware/Spyware-Datenbanken, die wir getestet, die so dass es nicht mit einem normalen Virus Scan erkannt werden kann.

Vor acht Monaten Wir kontaktierten Stephen DelGiorno, der Leiter der ComputerCOP Operationen, und informierte ihn über diese Probleme. Er bestritt, dass ein Problem aufgetreten.

"ComputerCOP Software nicht geben, Sexualstraftäter [sic] oder Identitätsdiebe mehr Zugriff auf Kinder Computer, wie unsere .key-Logger [sic] mit den bestehenden e-Mail- und Internet-Zugangsdienste, dass Computer-Nutzer arbeitet bereits engagiert hat," schrieb er per e-Mail.

Er sagte weiter, dass ComputerCOP aktualisiert die Software-Lizenzvereinbarung zu sagen ", dass keine persönlichen Informationen erhalten noch von ComputerCOP gespeichert."

Das sind inakzeptabel und ziemlich unsinnig, Antworten von einer Firma, die behauptet, ein führendes Unternehmen in Kind-Sicherheits-Software. Auch wenn das Unternehmen, Speicherung von Daten ist nicht wie behauptet, durchläuft von der Keylogger erfassten Informationen noch eine kommerzielle Server wenn das Ziel ein Schlüsselwort eingibt. Darüber hinaus kann die Keylogger eigentlich andere Dienste Sicherheitsmaßnahmen untergraben.

Einige der häufigsten Online-Dienste wie Facebook, Twitter, Gmail (sowie die meisten Finanz-Sites), verwenden Sie HTTPS standardmäßig automatisch Verschlüsselung der Kommunikation zwischen Benutzern und Websites. In der Tat ist eines der wirklich effektive Werkzeuge, mit denen Eltern ihre Kinder zu schützen, eine EFF-Plug-in, die einen Internet-Browser standardmäßig auf Versionen von Websites sichern zu verbinden macht.

Aber HTTPS ist unwirksam mit ComputerCOP, weil ComputerCOP Text erfasst, wie er eingegeben wird, bevor es ist verschlüsselt. Während HTTPS die Benutzer Verbindung zu einer Website schützt, überträgt ComputerCOP separat, dass gleiche Kommunikation ungeschützt, wenn ein Schlüsselwort ausgelöst wird.

EFF Tests konnten wir Passwörter (gefälscht sind, natürlich) mit schockierenden Leichtigkeit zu entreißen.

Strafverfolgungs- und ComputerCOP

"ComputerCOP-Outreach-Programm ist der beste Weg für Eltern/Erziehungsberechtigten zu Online-Aktivitäten ihrer Kinder überwachen und positive mediale Aufmerksamkeit zu Ihrem Büro zu bringen", schreibt DelGiorno in der ersten Zeile des Serienbriefes sendet seine Firma an Strafverfolgungsbehörden.

ComputerCOP Geschäftsmodell funktioniert wie folgt: das Unternehmen Verträge mit Polizei und Staatsanwälte um das Land, vor allem diejenigen, die Zuschüsse des Bundes oder Spezialfonds zu verbringen, wie z. B. Asset Verwirkung Fallobst (Polizei oft beschreiben dies als Geld vom Drogendealer beschlagnahmt). Dann kaufen Sie die Software in loser Schüttung, in der Regel zwischen 1.000 und 5.000 zu einem Zeitpunkt, und geben es frei in ihren Gemeinden. Agenturen der Presse oft zu sagen, dass die Software hat einen Wert von $40, obwohl sie nur ein paar Dollar pro Kopie und die Software Zahlen gibt es nicht über alle großen Online-Shop als eBay (wohin überschüssige neue Kopien für so wenig wie $. 99). Auch ComputerCOPs Online-Shop ist derzeit defekt.

Es gibt keine offizielle zentrales Repository für Daten über die Agenturen die Software erworben haben, wie viele Kopien, die sie verteilt haben oder wie viel sie ausgegeben haben. Basierend auf ComputerCOPs Online-Karte von Agenturen, sowie Online-Durchsuchungen und öffentlichen Aufzeichnungen Anfragen, haben wir ca. 245 Agenturen in mehr als 35 Staaten identifiziert, die ComputerCOP gekauft. (Nachdem wir unsere Untersuchung begann, nahm ComputerCOP die Mapoffline verspricht eine aktualisierte bald.)

Im Februar sagte DelGiorno EFF Keylogging Feature ein Neuzugang in der Software war und, dass die meisten Unterkünfte, die er verkauft, ist das Feature nicht enthielten. Das scheint nicht zu halsen mit ComputerCOPs Online-Präsenz. WayBack Machine von Archive.org zeigt, dass Tastenanschlag Aufnahme bereits 2001 auf ComputerCOP.com beworben wurde. Obwohl einige Versionen von ComputerCOP nicht die Keylogger-Funktion verfügen, erläutert Resultate von Pressemitteilungen und regionale News-Artikel vom landesweit die Software Fähigkeit, ein Kind Gespräche zu erfassen.

Unter das bemerkenswerteste in den letzten zwei Jahren: die Maricopa County Staatsanwaltschaft in Arizona, San Diego Bezirksanwaltschaft in Kalifornien, dem Jackson County Sheriff Office in Missouri und dem Bexar County District Attorney es Office in Texas jedes gekauft 5.000 Exemplaren zu einem Preis von $25.000 pro Agentur. Bexar County hat sogar eine interaktive Karte auf seiner Website zeigt Dutzende von Orten, wo ComputerCOP kostenlos abgeholt werden kann.

Andere Agenturen haben die Software in noch größere Mengen gekauft. Im Jahr 2008 verbrachte die Highlands County Sheriff in Florida $42.000 um 10.000 Exemplare zu kaufen, oder, wie es eine Zeitung ausdrückte, "genügend Computer-Festplatten für jeden Elternteil jedes Schulkind im Highlands County." Das Alaska Department of Public Safety kaufte genügend Exemplare für jeden "Schule, öffentliche Bibliothek und Polizei-Agentur" im Zustand verfügbar sein.

Seit 2007, Suffolk County Sheriff Vincent DeMarco Büro in New York, wo ComputerCOP basiert, 43.000 Kopien der Software gekauft hat – eine Tatsache trompetete DeMarcos Wiederwahl-Kampagne Materialien. ComputerCOP der Muttergesellschaft direkt für DeMarcos Kampagne gespendet mindestens neun Timesover im gleichen Zeitraum.

In der Tat vermarktet ComputerCOP sich selbst als "perfekte Wahl und Fundraising-Instrument." Als Teil des Pakets wenn eine Strafverfolgungsbehörde ein gewisses Maß an Kopien, kauft sendet ComputerCOP ein Kamerateam eine Einführungs-Video mit dem Leiter der Abteilung aufnehmen. Die Scheiben sind auch angepasst prominent verfügen über den Kopf der Agentur, die auf eine solide Runde Berichterstattung in der lokalen Presse über das Werbegeschenk zählen können.

DelGiorno sagte auch, er würde seinem Buchhalter um eine Liste von der Agenturen welche Version von ComputerCOP (d.h. die Versionen mit dem Keylogger im Vergleich zu denen ohne) gekauft zu kontaktieren. Acht Monate später warten wir noch.

Zweifelhafte Forderungen

Durch einen öffentlichen Aufzeichnungen Act Antrag erhalten EFF eine Kopie von der marketing-Materialien von ComputerCOP zuhanden der Harris County District Attorney es Office in Texas, die 5.000 Exemplaren im Jahr 2011 gekauft. Die Dokumente zeigen mehrere zweifelhafte und veraltete Angaben.

Einerseits behauptet ComputerCOP, dass es durch die American Civil Liberties Union (ACLU) befürwortet wird und dass es die einzige Software-Produkt, unterstützt durch das nationale Zentrum für vermisste und ausgebeutet Kinder (NCMEC).

Gefragt nach den Ursprung der ACLU Billigung DelGiorno sagte EFF, dass jemand aus der ACLU, die Software in einemNewsday Artikel als empfohlen die "die meisten nicht-intrusive der Produkte als es nicht filtern Webseiten noch Benutzerzugriff darauf zu blockieren." EFF kontaktiert Newsday, die konnte finden solche Artikel, sowie verschiedene Zweige der ACLU, die solche Billigung verweigert.

Am Vorabend der Veröffentlichung dieses Berichts sagte DelGiorno Reporter Alice Brennan bei Fusion , die die Billigung von Kary Moss, executive Director der ACLU of Michigan, kam unter Berufung auf eine Geschichte von 2005 in der Detroit Free Press. Aber in dem Artikel befürwortet Moss die Idee, die Eltern Verantwortung für die Überwachung ihrer Kinder im Gegensatz zu unter Berufung auf die Regierung zu handeln als Babysitter übernehmen sollte.

"Ich kann eindeutig sagen, dass es keine Billigung des Produkts" sagte ACLU of Michigan stellvertretender Direktor Rana Elmir EFF "unsere Position als Organisation nicht zu Technologien wie dies befürworten."

NCMEC sagte EFF, 1998 es ComputerCOP erlaubte, seinen Namen für einen ein-Jahres-Zeitraum zu verwenden, aber keiner Kontakt mit dem Unternehmen in den letzten 15 Jahren hat. Ein NCMEC Anwalt sagte, die Organisation war nicht bewusst, dass ComputerCOP noch seine Imprimatur Werbung war und dass es ComputerCOP, sofort aufhören, es sagen würde.

In seiner Promotion-Paket enthält ComputerCOP einen Brief von der Treasury-Geschäftsstelle für Asset Verwirkung, in dem der Leiter der Abteilung Software fordert eine Vollzugshilfe"geltendes Recht" und eine "gültige Kriminalität Präventivmaßnahme", die "identifizieren und lokalisieren Sie Täter und eventuell fehlende Kinder." Die ungewöhnlich positive Art des Schreibens verursacht EFF um es näher zu untersuchen und es stellte sich heraus, hatte das Dokument deutlich verändert worden.

In einem e-Mail-Austausch räumte DelGiorno ein, dass ComputerCOP genommen hatte einen früheren Brief vom Finanzministerium, markierten Text und "neu erstellt den Briefkopf dafür mehr vorzeigbar für andere Agenturen anzeigen." Auf diese Weise entfernt ComputerCOP 2001-Datum-Stempel aus dem Brief. Infolgedessen hatte Recht, dass die Strafverfolgungsbehörden nicht bewusst waren, dass der Brief von mehr als einem Jahrzehnt und dass der Agenturleiter veraltet war, die es unterzeichnet lange verlassen office.1

Durch den Freedom of Information Act sucht die EFF die unveränderte Brief sowie jegliches Material, das ComputerCOP der Treasury-Abteilung vorgelegt. Die Agentur hat bisher nicht in der Lage, die Datei zu suchen und ComputerCOP würde keine Kopie des original Brief an EFF.

Aber nachdem wir den Verdächtigen Brief an das Finanzministerium übermittelt, ausgestellt Generalinspekteur der Treasury-Abteilung eine Betrugswarnung über ComputerCOP, einschließlich einer Kopie des Schreibens mit den Worten "Betrügerische Dokument" Stempel drauf in rot.

ComputerCOP Schlussfolgerungen

Wir schätzen irgendwo zwischen ein paar hunderttausend und mehr als 1 Million Exemplare des ComputerCOP sind von Strafverfolgungsbehörden in den Vereinigten Staaten gekauft worden, aber es ist schwer zu sagen, wie viele einzelne Personen durch die Software-Sicherheitslücken ausgesetzt worden sind.

In unseren Tests war ComputerCOP so unhandlich zu bedienen, dass es möglich ist, dass sehr wenige Menschen tatsächlich verwenden. Aber auch wenn es ein sinnlos Werbegeschenk von der Polizei, es ist immer noch mit unseren Steuergeldern gekauft werden. Als Strafverfolgungsbehörden auf dem Land Gesicht haushaltspolitische Defizite ist Ausgaben von $25.000 für eine unwirksame Produkt nicht nur unklug, sondern finanziell unverantwortlich.

Strafverfolgungsbehörden sollten aufhören, Vertrieb von Kopien sofort und informieren Eltern nicht zu verwenden. Jede lokale Medien-Steckdose, die über ComputerCOP berichtet sollten Eltern auf die Gefahren zu warnen. Die Treasury-Abteilung sollte die Zulassung von ComputerCOP als eine zulässige Verwendung von Mitteln aus der Bundesrepublik gerechte-sharing-Programm überdenken.

Es gibt sicherlich Risiken für Kinder im Internet und in der Tat für Erwachsene. Lassen Sie uns nicht leichter für Schurken mit gefälschten Garantien.

Dieser Artikel erschien auf der Electronic Frontier Foundation und ist unter Creative Commons Lizenz hier wiedergegeben. Bild von Steve Petrucelli unter Creative Commons Lizenz.