ComputerCop

ComputerCop (stiliserad ComputerCOP ) är programvara för innehållskontroll utvecklad av det Bohemia, New York -baserade företaget ComputerCop Software. Programvaran erbjuder möjligheten för användare att skanna innehåll på en dator (såsom filer, bilder, video och webbläsarhistorik) efter stötande innehåll, tillsammans med en nyckelloggningskomponent som gör att föräldrar kan meddelas om vissa ord skrivs . Efter den ursprungliga releasen godkändes mjukvaran av NYPD -detektiven Bo Dietl och stämplades ursprungligen som Bo Dietls One Tough Computer Cop ( med hänvisning till hans självbiografiska film One Tough Cop ). Den innehöll till en början bara skanningsprogramvara; senare versioner tappade Dietls godkännande och varumärke, men lade också till en keylogger.

Programvaran, som är avsedd att främja barns internetsäkerhet , säljs vanligtvis inte till allmänheten, utan säljs direkt till lokala brottsbekämpande myndigheter och polismyndigheter i bulk med anpassade varumärken och rekommendationer, och distribueras sedan till allmänheten utan kostnad som en form av uppsökande .

Mjukvaran blev känd i oktober 2014 efter att ha släppt en rapport från Electronic Frontier Foundation , en icke-vinstdrivande grupp för digitala rättigheter , som hävdade att ComputerCop var integritetskränkande på grund av ett antal säkerhetsbrister, inklusive lagring och överföring av nyckel loggning i ett icke-krypterat format. Rapporterna resulterade i varierande svar från byråer som planerade att eller hade distribuerat programvaran, även om de fortsatte att stödja programvaran för dess allmänna säkerhetsfördelar.

Drift

ComputerCop distribueras på en CD-ROM och består av två mjukvarukomponenter; en innehållsskanner och en nyckellogger. Skannern kan köras direkt från CD:n och utför en skanning av systemets hårddisk efter filer som innehåller stötande innehåll och en användares webbhistorik för stötande webbplatser. Även om det kan skanna innehållet i filnamn och dokument efter nyckelord som är relaterade till sådant innehåll, kan det inte skanna innehållet i bilderna själva.

Mjukvaran kommer med en andra komponent som kallas "KeyAlert", som är utformad för att övervaka användningen av webbplatser och online-chatttjänster ; när den är installerad på datorn skannar den och loggar tangentbordsinmatning av datorns användare, söker efter och loggar användningen av strängar relaterade till stötande innehåll och användarspecificerade nyckelord. Det kan också ge e- postmeddelanden när sådan aktivitet upptäcks. Loggade data lagras på datorns hårddisk; på Windows -versionen lagras den som okrypterad vanlig text . OS X- versionen krypterar loggdata med ett lösenord.

Distribution

Programvaran ComputerCop marknadsförs direkt till distriktsåklagare och brottsbekämpande myndigheter som en semi- white-label produkt . Dess förpackning kan märkas med en byrås logotyp, och en introduktionsvideo med en tjänsteman från byrån kan spelas upp när skivan sätts i – antingen tillhandahållen av byrån själv eller filmad av ComputerCop Software. Programvaran köps i bulk av byrån, som sedan kan distribuera programvaran gratis till allmänheten som en uppsökande kampanj för barns internetsäkerhet . Dess utvecklare hävdade också att det att erbjuda programvaran skulle kunna ge en byrå "positiv mediauppmärksamhet", och att det också var ett "val- och insamlingsverktyg". Programvaran marknadsförs inte direkt till konsumenter, även om överskottskopior finns till försäljning online.

Reception

Den 1 oktober 2014 släppte Electronic Frontier Foundation en rapport som anser att ComputerCop-programvaran är spionprogram på grund av ett antal stora designfel – särskilt inom dess nyckelloggningssystem. EFF fördömde de 245 byråer som, enligt offentliga register och annat material som stiftelsen erhållit, distribuerade ComputerCop, för att de medvetet använt offentliga medel för att köpa och distribuera osäkra övervakningsprogram till allmänheten.

EFF ansåg inte att skanningsdelen av programvaran var tillräckligt effektiv på grund av ett stort antal falska positiva resultat , bristande stöd för andra webbläsare än Internet Explorer och Safari , tillsammans med en oförmåga att skilja mellan programdatafiler och användare filer, eller skanna själva innehållet i bildfiler. Viktigare är att nyckelloggaren kritiserades för att ha lagrat inloggad data i icke- krypterad vanlig text på användarens hårddisk, inklusive lösenord och annan känslig information. Det visade sig också att en osäker anslutning användes för att överföra loggdata till en tredjepartsserver för att generera e-postmeddelanden; loggdata kan enkelt fångas upp via en offentlig Wi-Fi-hotspot med hjälp av paketanalysprogram . ComputerCop-chefen Stephen DelGiorno förnekade några större problem med programvaran och påstod att deras programvara "inte ger sexuella rovdjur eller identitetstjuvar mer tillgång till barns datorer", eftersom den "fungerar med de befintliga e-post- och internettjänsterna som datoranvändare redan har engagerad", men noterade att de skulle uppdatera sin integritetspolicy för att indikera att de inte lagrade användarinformation.

EFF noterade också flera tvivelaktiga påståenden från ComputerCops distributörer i reklammaterial; företaget hade distribuerat ett brev av Raymond M. Dineen, tidigare chef för Treasury Executive Office for Asset Forfeiture , som godkände programvaran som ett "giltigt brottsskyddsverktyg", och specificerade att köp av programvaran var en acceptabel användning av rättvis delning medel. DelGiorno hävdade att brevet, som var odaterat, var från 2001, men att vissa delar (som brevhuvudet, som återskapades) modifierades i presentationssyfte. EFF försökte begära en originalkopia av brevet från finansdepartementet, men departementet kunde inte hitta det. Kort därefter utfärdade finansdepartementet en bedrägerivarning och trodde att dokumentet var förfalskat. Reklammaterial för ComputerCop visade sig också innehålla rekommendationer från American Civil Liberties Union och National Center for Missing and Exploited Children . ACLU förnekade att de hade godkänt programvaran, medan NCME uppgav att den 1998 gav tillstånd för ComputerCop att inkludera dess rekommendation, men bara för ett år.

Efter dessa rapporter utfärdade San Diego County District Attorney's Office en varning som avrådde från att använda nyckelloggningsfunktionerna i programvaran ComputerCop; distriktsåklagare Bonnie Dumanis (som godkände programvaran) sa dock fortfarande att "fördelarna med denna programvara för att skydda barn från rovdjur och mobbare online och att ge föräldrar ett effektivt tillsynsverktyg uppväger de begränsade säkerhetsproblemen kring produkten, som kan åtgärdas ." Steve Moawad, Senior Vice Distriktsåklagare i Contra Costa County, Kalifornien , noterade på liknande sätt att EFF hade "överskattat risken" för ComputerCop, och att det ännu inte hade förekommit några fall av identitetsstöld i anslutning till programvaran.

Efter att ha meddelat köpet och distributionen av 5 000 exemplar av ComputerCop bara några dagar före EFF-rapporten, försvarade Limestone Countys sheriff Mike Blakely programvaran och bestred Electronic Frontier Foundations agerande och beskrev gruppen som en icke-trovärdig "ultraliberal". " organisation som är "mer intresserad av att skydda rovdjur och pedofiler än av att skydda våra barn." Han hävdade också att tekniken från ComputerCop kunde ha hjälpt till att förhindra massakern på Columbine High School . I ytterligare uttalanden till teknikwebbplatsen Ars Technica uppgav Blakely att korrekt användning av programvaran var "något vi helhjärtat stöder", men att "om du är övertalad av folket i EFF som helst inte vill göra någonting , då är det något som jag inte kan hjälpa."

I september 2016 slutförde finansdepartementet en utredning som bekräftade att distributörerna hade "ändrat brevet från TEOAF från 2001 och fått det att se ut som ett generellt tillstånd för alla brottsbekämpande myndigheter att använda rättvisa delningsmedel för att köpa programvaran", men att det kan inte väckas åtal på grund av preskription .

Se även

externa länkar