Από Bruce Schneier

ΗΠΑ. οι πράκτορες επιβολής φαρμάκων χρησιμοποιούν τους βασικούς εμπόρους ξυλείας παράκαμψη και PGP και κρυπτογράφηση Hushmail:

Ένας πράκτορας με τη διοίκηση επιβολής φαρμάκων έπεισε έναν ομοσπονδιακό δικαστή για να επιτρέψει σε τον για να γλιστρήσει σε ένα Escondido, μια Καλιφόρνια, ένα γραφείο που θεωρήθηκαν ένα μέτωπο για την κατασκευή του φαρμάκου MDMA, ή ένα Ecstasy. Το DEA έλαβε την άδεια να αντιγραφούν περιεχόμενο οι σκληροί δίσκοι» και να εγχθεί ένας έμπορος ξυλείας πληκτρολόγησης στους υπολογιστές. Αυτός ήταν απαραίτητος, σύμφωνα με DEA τον πράκτορα Greg Coffey, επειδή οι ύποπτοι χρησιμοποιούσαν PGP και την κρυπτογραφημένη υπηρεσία Hushmail.com ηλεκτρονικού ταχυδρομείου Ιστού. Το Coffey βεβαίωσε ότι το DEA χρειάστηκε τη «σε πραγματικό χρόνο και σημαντική πρόσβαση» για «να ελέγξει τις πληκτρολογήσεις» για PGP και τα passphrases Hushmail.

Και η FBI χρησιμοποιούμενη spyware για να ελέγξει κάποιος που υποψιάζεται της απειλής βομβών:

In an affidavit seeking a search warrant to use the software, filed last month in U.S. District Court in the Western District of Washington, FBI agent Norman Sanders describes the software as a “computer and internet protocol address verifier,” or CIPAV.The full capabilities of the FBI’s “computer and internet protocol address verifier” are closely guarded secrets, but here’s some of the data the malware collects from a computer immediately after infiltrating it, according to a bureau affidavit acquired by Wired News.

• IP address
• MAC address of ethernet cards
• A list of open TCP and UDP ports
• A list of running programs
• The operating system type, version and serial number
• The default internet browser and version
• The registered user of the operating system, and registered company name, if any
• The current logged-in user name
• The last visited URL

Once that data is gathered, the CIPAV begins secretly monitoring the computer’s internet use, logging every IP address to which the machine connects.

All that information is sent over the internet to an FBI computer in Virginia, likely located at the FBI’s technical laboratory in Quantico.

Sanders wrote that the spyware program gathers a wide range of information, including the computer’s IP address; MAC address; open ports; a list of running programs; the operating system type, version and serial number; preferred internet browser and version; the computer’s registered owner and registered company name; the current logged-in user name and the last-visited URL.

The CIPAV then settles into a silent “pen register” mode, in which it lurks on the target computer and monitors its internet use, logging the IP address of every computer to which the machine connects for up to 60 days.

Another article.

I’ve been saying this for a while: the easiest way to get at someone’s communications is not by intercepting it in transit, but by accessing it on the sender’s or recipient’s computers.

I should add that the police got a warrant in both cases. This is not a story about abuse of police power or surveillance without a warrant. This is a story about how the police conducts electronic surveillance, and how they bypass security technologies.

Comment on 'Federal Agents Using Spyware' :

RSS TrackBack URL

Related News: