Policjant komputerowy

ComputerCop (stylizowany na ComputerCOP ) to oprogramowanie do kontroli treści opracowane przez firmę ComputerCop Software z siedzibą w Bohemia w stanie Nowy Jork . Oprogramowanie oferuje użytkownikom możliwość skanowania treści na komputerze (takich jak pliki, obrazy, wideo i historia przeglądarki internetowej) w poszukiwaniu treści budzących zastrzeżenia, a także składnik rejestrowania klawiszy, który umożliwia powiadamianie rodziców o wpisaniu określonych słów . Po pierwotnym wydaniu oprogramowanie zostało zatwierdzone przez detektywa NYPD Bo Dietla i pierwotnie było oznaczone jako Bo Dietl's One Tough Computer Cop (w nawiązaniu do jego autobiograficznego filmu One Tough Cop ). Początkowo zawierał tylko oprogramowanie skanujące; późniejsze wersje zrezygnowały z poparcia i brandingu Dietla, ale dodały także keyloggera.

Oprogramowanie, które ma na celu promowanie bezpieczeństwa dzieci w Internecie , nie jest zazwyczaj sprzedawane publicznie, ale sprzedawane masowo bezpośrednio lokalnym organom ścigania i wydziałom policji z niestandardowym oznaczeniem marki i rekomendacjami, a następnie rozprowadzane publicznie bezpłatnie zgodnie z forma docierania .

Oprogramowanie zyskało złą sławę w październiku 2014 r. po opublikowaniu raportu Electronic Frontier Foundation , organizacji non-profit zajmującej się prawami cyfrowymi , w której zarzucono, że ComputerCop narusza prywatność ze względu na szereg luk w zabezpieczeniach, w tym przechowywanie i przesyłanie kluczy logowanie danych wyjściowych w niezaszyfrowanym formacie. Raporty spowodowały różne reakcje agencji, które planowały lub dystrybuowały oprogramowanie, chociaż nadal popierały oprogramowanie ze względu na jego korzyści dla bezpieczeństwa publicznego.

Operacja

ComputerCop jest dystrybuowany na płycie CD-ROM i składa się z dwóch komponentów programowych; skaner zawartości i keylogger. Skaner można uruchomić bezpośrednio z dysku CD i przeprowadza skanowanie dysku twardego systemu w poszukiwaniu plików zawierających niepożądane treści oraz historii przeglądania sieci przez użytkownika w poszukiwaniu niepożądanych witryn. Chociaż może skanować zawartość nazw plików i dokumentów w poszukiwaniu słów kluczowych związanych z taką zawartością, nie może skanować zawartości samych obrazów.

Oprogramowanie jest dostarczane z drugim komponentem znanym jako „KeyAlert”, który jest przeznaczony do monitorowania korzystania ze stron internetowych i usług czatu online ; po zainstalowaniu na komputerze skanuje i rejestruje dane wprowadzane z klawiatury przez użytkownika komputera, wyszukując i rejestrując użycie ciągów znaków związanych z kontrowersyjną treścią i słowami kluczowymi określonymi przez użytkownika. Może również dostarczać e-mail w przypadku wykrycia takiej aktywności. Zarejestrowane dane są przechowywane na dysku twardym komputera; w dla systemu Windows jest przechowywany jako niezaszyfrowany zwykły tekst . Wersja OS X szyfruje dane logowania za pomocą hasła.

Dystrybucja

Oprogramowanie ComputerCop jest sprzedawane bezpośrednio prokuratorom okręgowym i organom ścigania jako produkt pół-białej etykiety . Jego opakowanie może być oznakowane logo agencji, a po włożeniu płyty można odtworzyć film wprowadzający z udziałem urzędnika agencji - dostarczony przez samą agencję lub nakręcony przez ComputerCop Software. Oprogramowanie jest kupowane luzem przez agencję, która może następnie bezpłatnie rozpowszechniać oprogramowanie wśród członków społeczeństwa w ramach kampanii informacyjnej na rzecz bezpieczeństwa dzieci w Internecie . Jego twórcy reklamowali również, że oferowanie oprogramowania może pomóc agencji w „pozytywnym zainteresowaniu mediów” i że jest to również „narzędzie wyborcze i zbierania funduszy”. Oprogramowanie nie jest sprzedawane bezpośrednio konsumentom, chociaż nadwyżki kopii są dostępne w sprzedaży online.

Przyjęcie

1 października 2014 r. Electronic Frontier Foundation opublikowała raport uznający oprogramowanie ComputerCop za oprogramowanie szpiegowskie ze względu na szereg poważnych wad projektowych - szczególnie w systemie rejestrowania kluczy. EFF potępiła 245 agencji, które zgodnie z rejestrami publicznymi i innymi materiałami uzyskanymi przez fundację rozprowadzały ComputerCop za świadome wykorzystywanie środków publicznych do zakupu i dystrybucji niezabezpieczonego oprogramowania monitorującego wśród ogółu społeczeństwa.

EFF uznała, że ​​część skanująca oprogramowania nie jest odpowiednio skuteczna ze względu na dużą liczbę fałszywych alarmów , brak wsparcia dla przeglądarek internetowych innych niż Internet Explorer i Safari , a także niemożność rozróżnienia plików danych aplikacji i użytkownika plików graficznych lub skanować zawartość samych plików graficznych. Co ważniejsze, keylogger był krytykowany za przechowywanie zarejestrowanych danych w postaci niezaszyfrowanego zwykłego tekstu na dysku twardym użytkownika, w tym haseł i innych poufnych informacji. Stwierdzono również, że niezabezpieczone połączenie było wykorzystywane do przesyłania danych dziennika na serwer innej firmy w celu generowania powiadomień e-mail; dane dziennika można łatwo przechwycić przez publiczny hotspot Wi-Fi za pomocą oprogramowania do analizy pakietów . Szef ComputerCop, Stephen DelGiorno, zaprzeczył jakimkolwiek poważnym problemom z oprogramowaniem, stwierdzając, że ich oprogramowanie „nie daje drapieżnikom seksualnym ani złodziejom tożsamości większego dostępu do komputerów dzieci”, ponieważ „działa z istniejącymi usługami poczty e-mail i dostępu do Internetu, które użytkownik komputera ma już zaangażowani”, ale zauważyli, że zaktualizują swoją politykę prywatności , aby wskazać, że nie przechowują informacji o użytkownikach.

EFF odnotował również kilka wątpliwych twierdzeń dystrybutorów ComputerCop w materiałach promocyjnych; firma rozesłała list od Raymonda M. Dineena, byłego dyrektora Biura Wykonawczego ds. Skarbu ds. Przepadku Aktywów , w którym potwierdzono oprogramowanie jako „ważne narzędzie ochrony przed przestępczością” i określono, że zakup oprogramowania jest dopuszczalnym wykorzystaniem sprawiedliwego podziału fundusze. DelGiorno twierdził, że list, który nie był datowany, pochodził z 2001 r., ale niektóre elementy (takie jak odtworzony nagłówek papieru firmowego) zostały zmodyfikowane w celach prezentacyjnych. EFF próbowała zażądać oryginału listu od Departamentu Skarbu , ale Departament nie był w stanie go zlokalizować. Wkrótce potem Departament Skarbu wydał ostrzeżenie o oszustwie, wierząc, że dokument został sfałszowany. Stwierdzono również, że materiały promocyjne ComputerCop zawierają poparcie Amerykańskiej Unii Swobód Obywatelskich i Narodowego Centrum Dzieci Zaginionych i Wykorzystywanych . ACLU zaprzeczyła, że ​​​​poparła oprogramowanie, podczas gdy NCME stwierdziło, że w 1998 r. Zezwoliło ComputerCop na umieszczenie jej poparcia, ale tylko na rok.

W następstwie tych doniesień biuro prokuratora okręgowego hrabstwa San Diego wydało ostrzeżenie odradzające korzystanie z kluczowych funkcji rejestrowania danych w oprogramowaniu ComputerCop; jednak prokurator okręgowy Bonnie Dumanis (która zatwierdziła oprogramowanie) nadal stwierdziła, że ​​„korzyści płynące z tego oprogramowania w zakresie ochrony dzieci przed drapieżnikami i prześladowcami w Internecie oraz zapewnienia rodzicom skutecznego narzędzia nadzoru przeważają nad ograniczonymi obawami dotyczącymi bezpieczeństwa produktu, które można naprawić ”. Steve Moawad, starszy zastępca prokuratora okręgowego w hrabstwie Contra Costa w Kalifornii , podobnie zauważył, że EFF „przeszacował ryzyko” ComputerCop i że nie było jeszcze żadnych przypadków kradzieży tożsamości w związku z oprogramowaniem.

Po ogłoszeniu zakupu i dystrybucji 5000 kopii ComputerCop zaledwie kilka dni przed raportem EFF, szeryf hrabstwa Limestone , Mike Blakely, bronił oprogramowania i kwestionował działania Electronic Frontier Foundation, opisując grupę jako niewiarygodną „ultra-liberalną organizację „organizacji, która jest bardziej zainteresowana ochroną drapieżników i pedofilów niż ochroną naszych dzieci”. Twierdził również, że technologia dostarczona przez ComputerCop mogła pomóc zapobiec masakrze w Columbine High School . W dalszych wypowiedziach na stronie technologicznej Ars Technica Blakely stwierdził, że właściwe korzystanie z oprogramowania jest „czymś, co całym sercem popieramy”, ale „jeśli jesteś przekonany do ludzi z EFF, którzy woleliby nic nie robić , to jest coś, na co nie mogę pomóc”.

We wrześniu 2016 r. Departament Skarbu zakończył dochodzenie, potwierdzając, że dystrybutorzy „zmienili pismo TEOAF z 2001 r. nie może być ścigany z powodu przedawnienia .

Zobacz też

• Ochrona Internetu
• Lista oprogramowania do kontroli treści
• Porównanie oprogramowania antywirusowego
• Porównanie zapór ogniowych
• Stan Connecticut przeciwko Julie Amero

Linki zewnętrzne

• Oficjalna strona internetowa
• Jak usunąć ComputerCOP z systemu Windows i Mac