Lasten suojausohjelmista on tullut yritysvakoilun välineitä
3.4.2003 09:46 Suuren maailman "verkkovakoilu" on tullut nyt myös Suomeen: yli sata suomalaista yritystä on tähän mennessä tilannut verkosta Spector-"vakoiluohjelman", jota ainakin osa yrityksistä käyttää seuratakseen työntekijöidensä tietokoneen käyttöä. Lisäksi lukuisissa kodeissa ohjelmalla vakoillaan perheenjäsenten tekemisiä.
Yhdysvalloissa jopa 80 prosenttia yrityksistä seuraa ja valvoo työntekijöidensä tietokoneen käyttöä lokitiedostojen avulla. Tieto perustuu amerikkalaisen American Management Association (AMA) tutkimukseen vuodelta 2001.
Sama selvitys kertoi lisäksi, että 27 prosenttia amerikkalaisista yrityksistä on erottanut työntekijöitä liiallisen internetin tai sähköpostien käytön takia.
Liikenne- ja viestintäministeriön tutkimuksen mukaan Suomessa kaksi kolmannesta organisaatioista kerää sekä internetin että sähköpostin käyttöön liittyvää informaatiota säännöllisesti ja viidennes satunnaisesti.
Tämä on lokitietojen keräämistä, eikä sillä ole mitään tekemistä tämän artikkelin vakoiluohjelmien toimintojen kanssa. Tutkimus Sähköpostin ja Internetin käytön valvonnan kartoituksesta on luettavissa Liikenne- ja viestintäministeriön www-sivuilta.
Vakoiluohjelmat tulevat Suomeen
Käytännössä täysin huomaamattomasti toimivat ja sen vuoksi tietosuojan kannalta erittäin vaaralliset "vakoiluohjelmat" ovat leviämässä myös suomalaisyrityksiin ja -koteihin. Vakoiluohjelman avulla ohjelman asentaja voi seurata kaikkea kohteensa tietokoneellaan tekemiä toimintoja reaaliajassa.
Yleisimmin käytössä oleva vakoiluohjelma on SpectorPro, joka tarkkailee mitä toimintoja käyttäjä tekee tietokoneellaan ja internetissä. Spectorin voi asentaa joko yksittäiseen tietokoneeseen tai suoraan verkkoon. Toinen vastaava ohelma on eBlaster.
Spector kerää kaiken tietokoneelle kirjoitetun tiedon, kuten salasanat ja käyttäjätunnukset, se kopioi kaikki tiedot chattailusta ja sähköposteista, ja seuraa nettiliikennettä.
eBlaster toimii Spectorin kanssa yhteistyössä niin, että se lähettää Spectorin keräämät tiedot sähköpostitse ohjelman asentajan luettavaksi. SpectorPro ja eBlaster maksavat internetistä hankittuna noin 200 euroa. Ohjelmien ?laiton versio? on ladattavissa tiedostonjako-ohjelmilla, kuten Kazaalla ja DC++:lla.
Vakoiluohjelma on SpectorSoftin mukaan varmuudella käytössä tai sitä on kokeiltu ainakin sadassa suomalaisessa yrityksessä. Lisäksi ohjelmaa on ladattu suomalaisilta DC++ -hubeilta. On vain arvioiden varassa kuinka monesta töihin käytettävästä kotitietokoneesta Spector ja/tai eBlaster löytyy.
Kuka ohjelmaa käyttää?
Työnantaja voi asentaa eBlaster-ohjelman työntekijän koneelle ja seurata työntekijän tekemisiä, vaikka lomamatkansa aikana. Mustasukkainen aviovaimo voi asentaa ohjelmat miehensä koneelle, jolloin vaimo voi seurata miehensä chattailua rakastajattaren kanssa.
Ohjelmat voidaan asentaa kilpailevan yrityksen koneille, jolloin yritysvakoilu onnistuu helposti. Käyttötarkoituksia on lukemattomia.
Spectorin kaltaiset ohjelmat kehitettiin aikoinaan, jotta vanhemmat voisivat seurata lastensa tekemisiä tietokoneella. Mutta maailma muuttuu ja lapset kasvavat.
Kaikki tiedot tallentuvat
Spectorin toiminta on yksinkertaista. Ohjelma asennetaan halutulle tietokoneelle tai verkkoon. Asennus vie aikaa muutaman sekunnin ohjelman koon ollessa noin neljä megatavua.
Asennuksen aikana voidaan määrittää ohjelman asetukset ja näppäinyhdistelmä, jolla vain vakooja saa ohjelman avautumaan ja sen keräämät tiedot esille.
Spector tallentaa kohdekoneestaan esimerkiksi seuraavat tapahtumat:
- Kuvakaappaus tietokoneen ruudulta säännöllisin väliajoin
- Kopio kaikista sähköposteista: SMTP/POP3 Email, Hotmail, Yahoo, jne.
- Tiedot chattailusta, MSN Messengerin ja ICQ:n käytöstä jne.
- Kaikki mitä näppäimistöllä kirjoitetaan millä tahansa ohjelmalla
- Kaikki internet-sivustoilla käynnit yksityiskohtineen
- Lähettää sähköpostin asentajalle ja ottaa kuvakaappauksen ruudulta välittömästi, kun määritetty toiminto tapahtuu. Esimerkiksi, jos käyttäjä kirjoittaa "vihaan pomoani" ja paljon muuta
eBlaster lähettää viestejä
Jos ohjelman asentaja ei pysty käyttämään vakoiltavan tietokonetta, hän voi asentaa sille eBlaster-ohjelman, joka lähettää koneella tehdyt kirjoitukset ja tapahtumat sähköpostitse ohjelman asentajalle esimerkiksi 30 minuutin välein.
Asentaja voi siis itse oleskella vaikka ulkomailla ja samalla seurata ja vakoilla lähes reaaliajassa mitä työpaikalla tai kotona puuhataan. Käyttäjä ei todellakaan huomaa, että kone lähettää salaisia tietoja sähköpostitse vastaanottajalle.
EBlasterin lähetyksistä ei jää mitään jälkiä normaalilla tavalla havaittavaksi
Voiko ohjelmat havaita?
Käyttäjä ei pysty havaitsemaan ohjelmia millään normaalilla tavalla. Sitä ei löydy Tiedostonhallinnasta, sitä ei löydy Windowsin Tehtävienhallinnasta, ei RegEditistä, eikä mistään muualtakaan, ellei sitä osaa etsiä ohjelman toimintojen perusteella.
Uusimmat virustorjuntaohjelmistot tai palomuurit eivät havaitse Spectoria. Eivät myöskään Ad-Awaren tapaiset ohjelmistot.
Muutamia selvityksiä Spectorin toiminnoista ja varsinkin sen havaitsemiseen löytyy netistä, esimerkiksi tietoturvayhtiö Interhackin kotisivuilta. Sivulla on myös mielenkiintoinen maininta: vakoileeko SpectorSoft Spectorin käyttäjiä?
Paholainen on syntynyt
Netistä oli jo viime vuoden syyskuussa imuroitavissa ?root-kit? exe-tiedosto, joka esti kaikkia tietoturvaohjelmistoja havaitsemasta Spectoria tai eBlasteria, ja joka muutti myös ohjelmien toimintaa. Kyseinen tiedosto ei ole SpectorSoft-ohjelmatalon koodaama.
Ohjelman uusin versio xxxx_xxx.exe, päiväyksellä 3.2.2003 oli koekäytössämme. Tiedoston asennus koneelle tapahtui hetkessä levykkeeltä. Asennus onnistui yksittäiselle koneelle sekä verkkoon, vaikka kaikki mahdolliset suojaukset olivat päällä.
Asennuksen jälkeen Spectoria tai eBlasteria ei pysty havaitsemaan yksikään tietoturvaohjelmisto, kuten SpyCop, TrapWare, tai mikään muukaan vastaava ohjelma. Ainoastaan tarkka tietämys ja seuranta ohjelman toiminnoista voi antaa vihjeitä Spectorin olemassaolosta.
Ohjelma modifioi itse itseään ja piilottaa prosessit, joten eräs tapa yrittää paljastaa ja hävittää Spector on käynnistys puhtaalla käyttöjärjestelmällä. On syytä olla erittäin varovainen näiden exe-tiedostojen kanssa.
Koskaan ei voi olla varma kenelle koneella tapahtuneet tiedot ja toiminnot lähetetään eteenpäin. On myös mahdollista, että xxxx_xxx.exe lähettää koneen kaikki tiedot edelleen ohjelman tekijöille.
Varoituksia on kuulunut myös laittomien ohjelmaversioiden käytöstä ja asennuksesta, jolloin ohjelman asennuspakettiin on huomaamattomasti liitetty Spector ja eBlaster mukaan.
Laittoman ohjelman asennus koneelle on hyvin helppoa ja ohjelman poistaminen onnistuu helposti, mutta onko myös varma, ettei koneelle jäänyt siitä huolimatta Spectoria ja eBlasteria toimimaan salaa taustalla?
Onko vakoilu luvallista?
Voidaanko työntekijöitä siis vakoilla laillisesti? Vastaus on kyllä ja ei.
Henkilötietojen käsittelystä sovelletaan lakia yksityisyydensuojasta työelämässä. Viestintävirasto vastaa viestinnän luottamuksellisuudesta. Vakoilevan työnantajan osalta kyse voi siis olla rikoksesta viestinnän luottamuksellisuudesta ja esimerkiksi tietomurrosta.
Mutta on myös poikkeustilanteita; esimerkiksi Puolustusvoimat voivat perustellusti vakoilla työntekijöitään.
Jos havaitsee työpaikalla edellä kuvattua toimintaa eli Spector- ja eBlaster ohjelmien käyttöä, on syytä ottaa asia esille työpaikalla ja/tai ilmoittaa asiasta poliisille. Kannattaa kuitenkin tutustua edellä mainittuun Liikenne- ja viestintäministeriön tutkimukseen, koska esimerkiksi lokitiedostojen hyödyntäminen on sallittu työnantajalle.
Jarmo Mäkelä toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Uusimmat uutiset
- Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen 15:01
- Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja 11:49
- Facebook Camera ottaa ja jakaa kuvia iPhonessa 07:00
- Google tarjoaa hakijalle syntetisaattorin 17:11
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Angry Birdsia voi pelata vaikka syömäpuikoilla 16:00
- Korkein oikeus kylmänä tunnetulle piraatille 13:59
- Iron Skyn jälkeen tulee 3d-Hitler 22:01
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Suuri tietokantavarkaus johti luottokorttipetoksiin Britanniassa
27.05.2007 Cable & Wireless syyttää entistä johtajaansa tietokantavarkaudesta. Kannasta oli 100 000 asiakkaan tiedot.
Kolme vuotta sitten
Elisan Avustaja setvii mobiililaajakaistan ongelmia
27.05.2009 Mobiililaajakaistan ongelmat ovat monille tuttuja, ja nyt Elisa pyrkii hillitsemään soittoja asiakaspalveluun ilmaisella ohjelmistolla.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Muhkean muovinen Nissan Juke 06:05
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Yle: Katainen torjuu ajatuksen valtion kaivosyhtiöstä 16:54
- Konkareiden neuvot koulunsa päättäville: Intohimoa ja tasapainoa 17:47
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- » Taloussanomat.fi
