ComputerCop - ComputerCop

ComputerCop (стилизованный ComputerCOP) является программное обеспечение для управления контентом разработан Богемия, Нью-Йорк на базе компании ComputerCop Software. Программное обеспечение предлагает пользователям возможность сканировать контент на компьютере (например, файлы, изображения, видео и историю веб-браузера) на предмет нежелательного контента, а также ключевой журнал компонент, который позволяет родителям получать уведомления о вводе определенных слов. После первоначального выпуска программное обеспечение было одобрено NYPD детектив Бо Дитль, и первоначально был назван Один крутой компьютерный полицейский Бо Дитла (по поводу его автобиографического фильма Один крутой полицейский ).[1] Первоначально он содержал только программное обеспечение для сканирования; более поздние версии отказались от поддержки и брендинга Дитла, но также добавили кейлоггер.[1]

Программа, предназначенная для продвижения детских интернет-безопасность, обычно не продается населению, а продается напрямую местным Правоохранительные органы и отделения полиции массово с индивидуальным брендингом и одобрениями, а затем бесплатно распространять среди населения в качестве формы пропаганда.

Программное обеспечение получило дурную славу в октябре 2014 года после публикации отчета Фонд электронных рубежей, некоммерческая цифровые права группа, которая утверждала, что ComputerCop был нарушающий конфиденциальность из-за ряда недостатков безопасности, включая хранение и передачу выходных данных журнала ключей в незашифрованном формате. Отчеты привели к разным ответам агентств, которые планировали или распространяли программное обеспечение, хотя они продолжали поддерживать программное обеспечение в целях общественной безопасности.

Операция

ComputerCop распространяется на CD-ROM, и состоит из двух программных компонентов; сканер контента и регистратор ключей. Сканер можно запускать непосредственно с компакт-диска, и он выполняет сканирование жесткого диска системы на предмет файлов, содержащих нежелательный контент, а также историю посещенных пользователем веб-сайтов на предмет нежелательных веб-сайтов. Хотя он может сканировать содержимое имен файлов и документов по ключевым словам, относящимся к такому содержимому, он не может сканировать содержимое самих изображений.[1]

Программное обеспечение поставляется со вторым компонентом, известным как KeyAlert, который предназначен для отслеживания использования веб-сайтов и онлайн чат Сервисы; при установке на компьютер он сканирует и регистрирует ввод с клавиатуры пользователя компьютера, ищет и регистрирует использование строк, связанных с нежелательным содержанием и указанными пользователем ключевыми словами. Он также может предоставить Эл. почта уведомления при обнаружении такой активности. Зарегистрированные данные хранятся на жестком диске компьютера; на Windows версия, хранится в незашифрованном виде простой текст. В OS X версия не шифрует данные журнала с помощью пароля.[1]

Распределение

Программное обеспечение ComputerCop продается напрямую окружные прокуроры и правоохранительные органы как полу-продукт с белой этикеткой. Его упаковка может быть снабжена логотипом агентства, а вводное видео с участием представителя агентства можно воспроизвести после вставки диска, предоставленного самим агентством или снятого ComputerCop Software. Программное обеспечение приобретено в масса агентством, которое затем может бесплатно распространять программное обеспечение среди населения в качестве пропаганда кампания для детей интернет-безопасность. Его разработчики также заявили, что предложение программного обеспечения может помочь привлечь к агентству «положительное внимание средств массовой информации» и что оно также является «инструментом для проведения выборов и сбора средств».[1] Программное обеспечение не продается напрямую потребителям, хотя избыток копии существуют для продажи в Интернете.[1]

Прием

1 октября 2014 г. Фонд электронных рубежей выпустили отчет, в котором говорится, что программное обеспечение ComputerCop шпионское ПО из-за ряда серьезных недостатков конструкции, особенно в системе регистрации ключей. EFF осудил 245 агентств, которые, согласно публичным отчетам и другим материалам, полученным фондом, распространяли ComputerCop за сознательное использование государственного финансирования для покупки и распространения небезопасного программного обеспечения для наблюдения среди широкой публики.[2][1]

EFF не считает, что сканирующая часть программного обеспечения является достаточно эффективной из-за большого количества ложные срабатывания, отсутствие поддержки других веб-браузеров, кроме Internet Explorer и Сафари, наряду с неспособностью различать файлы данных приложения и файлы пользователя или сканировать содержимое самих файлов изображений. Что еще более важно, кейлоггер подвергался критике за хранение зарегистрированных данных не взашифрованный простой текст на жестком диске пользователя, в том числе пароли и другая конфиденциальная информация. Также было обнаружено, что для передачи данных журнала на сторонний сервер для генерации уведомлений по электронной почте использовалось небезопасное соединение; данные журнала могут быть легко перехвачены через общедоступные Точка доступа Wi-Fi с помощью сетевой анализ программного обеспечения.[1] Глава ComputerCop Стивен Делджорно отрицал наличие каких-либо серьезных проблем с программным обеспечением, заявив, что их программное обеспечение «не дает сексуальным хищникам или похитителям личных данных большего доступа к детским компьютерам», поскольку оно «работает с существующими службами электронной почты и доступа в Интернет, которые уже есть у пользователя компьютера. вовлечены ", но отметили, что обновят свои политика конфиденциальности чтобы указать, что они не хранят информацию о пользователе.[1]

EFF также отметила несколько сомнительных заявлений, сделанных дистрибьюторами ComputerCop в рекламных материалах; компания распространила письмо Раймонда М. Дайнина, бывшего директора Управление казначейства по конфискации активов, который одобрил программное обеспечение как «действительное средство защиты от преступлений» и указал, что покупка программного обеспечения является допустимым использованием справедливое распределение средства. Дельджорно утверждал, что письмо, которое не было датировано, было датировано 2001 годом, но некоторые элементы (например, бланк, который был воссоздан) были изменены для целей презентации. EFF попытался запросить оригинал письма из Казначейство, но Департаменту не удалось его найти. Вскоре после этого Министерство финансов объявило о мошенничестве, полагая, что документ был фальсифицирован.[1] Рекламные материалы для ComputerCop также содержали одобрение со стороны Американский союз гражданских свобод и Национальный центр пропавших без вести и эксплуатируемых детей. ACLU отрицал, что он одобрил программное обеспечение, в то время как NCME заявил, что в 1998 году он разрешил ComputerCop включить свое одобрение, но только на год.[1]

После этих отчетов Офис окружного прокурора округа Сан-Диего выпустил предупреждение, в котором не рекомендуется использовать ключевые функции ведения журнала программы ComputerCop; однако окружной прокурор Бонни Думанис (которая одобрила программное обеспечение) по-прежнему заявила, что «преимущества этого программного обеспечения в защите детей от хищников и хулиганов в Интернете и предоставлении родителям эффективного инструмента надзора перевешивают ограниченные проблемы безопасности продукта, которые могут быть устранены. . "[3] Стив Моавад, старший заместитель окружного прокурора Округ Контра-Коста, Калифорния, аналогичным образом отметил, что EFF «переоценил [] риск» ComputerCop, и что еще не было кража личных данных случаи в связи с программным обеспечением.[4]

Объявив о покупке и распространении 5000 копий ComputerCop всего за несколько дней до отчета EFF, Limestone County шериф Майк Блейкли защищал программное обеспечение и оспаривал действия Electronic Frontier Foundation, описывая эту группу как ненадежную «ультралиберальную» организацию, которая «больше заинтересована в защите хищников и педофилов, чем в защите наших детей». Он также утверждал, что технология, предоставленная ComputerCop, могла бы помочь предотвратить Резня в средней школе Колумбайн.[5] В дальнейших заявлениях на технологический сайт Ars Technica, Блейкли заявил, что правильное использование программного обеспечения было «тем, что мы всем сердцем поддерживаем», но что «если вы придерживаетесь убеждения людей из EFF, которые предпочли бы ничего не делать, то это то, что я не могу Помогите."[6]

В сентябре 2016 года Казначейство завершило расследование, подтвердив, что дистрибьюторы «изменили письмо от TEOAF 2001 года и сделали его безоговорочным разрешением для всех правоохранительных органов использовать средства справедливого распределения для покупки программного обеспечения», но что оно не может быть привлечено к ответственности из-за срок давности.[7]

Смотрите также

использованная литература

  1. ^ а б c d е ж г час я j k «ComputerCOP: сомнительное« программное обеспечение для обеспечения безопасности в Интернете », которое сотни полицейских агентств раздали семьям». Фонд электронных рубежей. Получено 2 октября 2014.
  2. ^ «ComputerCOP: программное обеспечение для обеспечения безопасности в Интернете, распространяемое полицией, оказалось шпионским». Geek.com. Получено 2 октября 2014.
  3. ^ "DA предупреждает о программном обеспечении, которое она установила". U-T Сан-Диего. Получено 2 октября 2014.
  4. ^ «Бесплатное программное обеспечение ComputerCOP подвергает риску личные данные, - заявляет digital group». Contra Costa Times. MediaNews Group. Получено 6 октября 2014.
  5. ^ "Столкновения шерифа известняка с группой активистов из-за компьютерной программы". WAFF.com. Raycom Media. 1 октября 2014 г.. Получено 2 октября 2014.
  6. ^ «Шериф Алабамы говорит, что кейлоггер ComputerCOP мог бы остановить Коломбину». Ars Technica. Получено 6 октября 2014.
  7. ^ «Казначейство завершило расследование мошенничества с программным обеспечением ComputerCOP« Интернет-безопасность »». Фонд электронных рубежей. 2017-11-21. Получено 2017-11-27.

внешние ссылки