Французские власти разрешат использовать шпионские программы для слежки за пользователями

[AM_Bot 48]

Французское правительство готовит законопроект, который позволит правоохранительным органам следить за пользователями без разрешения суда.читать дальше

[Сергей Ильин 1538]

Очень интересна новость. Франция славится своим законодательством, защищающих права граждан, сильные профсоюзы не дают властям расслабиться. А тут вдруг такое ... Теперь государство будет на законных основаниях ставить кейлоггеры пользователям.

Помню, в своем время была большая шумиха по поводу якобы разработанного немецкими спецслужбами "бундес-трояна". Общественность была очень недовольна, называя это вторжением в частную жизнь граждан.

Если закон примут, то будет очень интересный прецедент. Что делать антивирусным вендорам? Детектить кейлоггера от власти или нет? Если да, то это явно не понравится французским властям, будут давить и может быть передел рынка. Есла нет, то будет по сути открытое столкновение государства и антивирусных вендоров. Как-то все с ног на голову может встать, что говорить людям? Мол, мы боремся не только с киберпреступностью и с вашим государством, которое хочет за вами следить?

[Ego1st 95]

а что делть продвинутым пользователям? сносить его если замечу(а я например моментом бы заметил) или нет?=))

Тут много вопросов возникает, но о них мы можем узнать только когда начнется это все=)

и как его впаривать будут мне тоже интересно=)

[p2u 824]

Что делать антивирусным вендорам?

С приказом суда или прокуратуры разве выбор есть? Все будут сидеть как p2u... Научу, научу... Покажем им кузькину мать, блин!

Paul

[Vadim Fedorov 255]

и как его впаривать будут мне тоже интересно=)

А подобные детали этих "проектов" в общем-то и не скрывают.

Например, МВД одной из стран ЕС, планирует "впаривать" шпионское ПО посредством

рассылки "подозреваемым" писем, содержащих вложения с "сюрпризом",

а также, используя беспроводные сети - благо в Европе сплошь и рядом используют Wireless Router-ы,

да еще и умудряются применять в большинстве случаев WEP.

Все будут сидеть как p2u... Научу, научу... Покажем им кузькину мать, блин! biggrin.gif

Начнем с "недокументированных возможностей" Windows ?

[Ego1st 95]

А подобные детали этих "проектов" в общем-то и не скрывают.

Например, МВД одной из стран ЕС, планирует "впаривать" шпионское ПО посредством

рассылки "подозреваемым" писем, содержащих вложения с "сюрпризом",

а также, используя беспроводные сети - благо в Европе сплошь и рядом используют Wireless Router-ы,

да еще и умудряются применять в большинстве случаев WEP.

вообще смешно, если за человеком следят в сети значить есть повод, значить он что-то делает в этой сети, и думается данный человек к таким впариваниям будет не восприимчив=)

[priv8v 960]

и как его впаривать будут мне тоже интересно=)

при заходе на сайт президента будет предложение скачать новые фотографии. с названием

new_foto.jpg                                                                       ...exe

[p2u 824]

при заходе на сайт президента будет предложение скачать новые фотографии. с названием

new_foto.jpg                                                                       ...exe

Wow!!! OLE!!!

Paul

[Сергей Ильин 1538]

а что делть продвинутым пользователям? сносить его если замечу(а я например моментом бы заметил) или нет?=))

Снесешь - шаг к тюрьме, ведь могут трактовать как уход от правосудия и противодействие правоохранительным органам.

Например, МВД одной из стран ЕС, планирует "впаривать" шпионское ПО посредством

рассылки "подозреваемым" писем, содержащих вложения с "сюрпризом",

Вот вот, и чем это отличается от обычных киберпреступных группировок? Такие же методы, такие же технологии ...

[p2u 824]

Вот вот, и чем это отличается от обычных киберпреступных группировок? Такие же методы, такие же технологии ...

Да, как-то не элегантно. Я бы на их месте, например, заставил бы Индустрию Безопасности включить эти 16 кб в автоматическое обновление продуктов. Никто знать и не будет, все довольны. Когда нужно, всё наготове... Ну, или у Майкрософта спросить, чтобы те включили такое в обновление (супер-критические обновления вне очереди как раз их специальность). Они охотно на это пойдут, не сомневаюсь...

P.S.: Да, и самое главное: цифровая подпись будет...

Paul

[Vadim Fedorov 255]

если за человеком следят в сети значить есть повод, значить он что-то делает в этой сети

А вот это сейчас скорее ничего не значит, чем что-то значит.

Повод- дело третьестепенное для следящих...

думается данный человек к таким впариваниям будет не восприимчив=)

Естественно. Эффективность подобных методов для борьбы с теми,

против кого они непосредственно направлены, стремится к нулю,

зато на обывателей, "под шумок", надевают удобный хомут.

...И читаешь потом дивные истории про то, как используют в ЕС камеры слежения расположенные на улицах,

руководствуясь Актом о борьбе с терроризмом - например, для того, чтобы проследить за маленькими детьми

дошкольного возраста и их родителями, с целью определить их местожительство, и соответственно,

проверить, имеют ли они право на обучение в школе данного района...

То же самое относится и к слежению в сети.

Ну, или у Майкрософта спросить, чтобы те включили такое в обновление (супер-критические обновления вне очереди как раз их специальность). Они охотно на это пойдут, не сомневаюсь...

Еще как пойдут - как в этом случае, например:

http://www.securitylab.ru/news/380162.php

они ведь ни при чем - "компания просто выполняет законодательное требование той страны, в которой расположена ее штаб-квартира"

Вот вот, и чем это отличается от обычных киберпреступных группировок? Такие же методы, такие же технологии ...

Это и вызывает вопросы - ради всеобщего "благополучия и торжества закона".... компетентные органы должны

получить официальное право стать выше закона, и.... использовать противоречащие закону методы,

за которые предусмотрена уголовная ответственность - правда, только для "простых смертных".

[Ego1st 95]

омпетентные органы должны

получить официальное право стать выше закона

почему выше закона, если закон примут=)

А вот это сейчас скорее ничего не значит, чем что-то значит.

Повод- дело третьестепенное для следящих...

вы что думаете народ просто так смотреть на это будет?=)

сразу вспомнился фильм, враг государства=)

[Сергей Ильин 1538]

Я бы на их месте, например, заставил бы Индустрию Безопасности включить эти 16 кб в автоматическое обновление продуктов. Никто знать и не будет, все довольны. Когда нужно, всё наготове... Ну, или у Майкрософта спросить, чтобы те включили такое в обновление (супер-критические обновления вне очереди как раз их специальность). Они охотно на это пойдут, не сомневаюсь...

Да, это гораздо элегантнее и более системно Только все равно найдется какой-нибудь КАВ или Авира, которые будут детектировать легального трояна. Со всеми ведь не договоришься, запрещать продажи по этому детект/недетект врят ли будут. В конце концов всегда будут "отсталые" китайские и индийские антивирусы, которые по незнанию могут ругаться на государственного трояна

[p2u 824]

В конце концов всегда будут "отсталые" китайские и индийские антивирусы, которые по незнанию могут ругаться на государственного трояна

Если он создан на основе Net.Framework, то вряд ли. Там чтение кода ничего не даст.

Paul

[Андрей-001 1099]

Что делать антивирусным вендорам? Детектить кейлоггера от власти или нет?

Скорее всего "спецкейлогеры в законе" будут в белых списках антивирусных программ. И, само собой, детектиться ими не будут. А представители внешних антивирусных компаний, если захотят остаться на французском рынке, вынуждены будут поступить так же.

[priv8v 960]

Если он создан на основе Net.Framework, то вряд ли. Там чтение кода ничего не даст.

Антивирус или троян?)))

Если антивирус - это можно и пропустить мимо ушей.

А если троян, то тут можно пофантазировать - во вредоносном письме в аттаче будет не только троян, но и последняя версия нет-фреймворк. А в тексте письма будет инструкция по установке.

[Андрей-001 1099]

в аттаче будет не только троян, но и последняя версия нет-фреймворк. А в тексте письма будет инструкция по установке

А ведь подобное уже было. С другими "нужными" компонентами.