Digitoday

Lasten suojausohjelmista on tullut yritysvakoilun välineitä

Julkaistu:

Suuren maailman "verkkovakoilu" on tullut nyt myös Suomeen: yli sata suomalaista yritystä on tähän mennessä tilannut verkosta Spector-"vakoiluohjelman", jota ainakin osa yrityksistä käyttää seuratakseen työntekijöidensä tietokoneen käyttöä. Lisäksi lukuisissa kodeissa ohjelmalla vakoillaan perheenjäsenten tekemisiä.
Yhdysvalloissa jopa 80 prosenttia yrityksistä seuraa ja valvoo työntekijöidensä tietokoneen käyttöä lokitiedostojen avulla. Tieto perustuu amerikkalaisen American Management Association (AMA) tutkimukseen vuodelta 2001.

Sama selvitys kertoi lisäksi, että 27 prosenttia amerikkalaisista yrityksistä on erottanut työntekijöitä liiallisen internetin tai sähköpostien käytön takia.

Liikenne- ja viestintäministeriön tutkimuksen mukaan Suomessa kaksi kolmannesta organisaatioista kerää sekä internetin että sähköpostin käyttöön liittyvää informaatiota säännöllisesti ja viidennes satunnaisesti.

Tämä on lokitietojen keräämistä, eikä sillä ole mitään tekemistä tämän artikkelin vakoiluohjelmien toimintojen kanssa. Tutkimus Sähköpostin ja Internetin käytön valvonnan kartoituksesta on luettavissa Liikenne- ja viestintäministeriön www-sivuilta.

Vakoiluohjelmat tulevat Suomeen

Käytännössä täysin huomaamattomasti toimivat ja sen vuoksi tietosuojan kannalta erittäin vaaralliset "vakoiluohjelmat" ovat leviämässä myös suomalaisyrityksiin ja -koteihin. Vakoiluohjelman avulla ohjelman asentaja voi seurata kaikkea kohteensa tietokoneellaan tekemiä toimintoja reaaliajassa.

Yleisimmin käytössä oleva vakoiluohjelma on SpectorPro, joka tarkkailee mitä toimintoja käyttäjä tekee tietokoneellaan ja internetissä. Spectorin voi asentaa joko yksittäiseen tietokoneeseen tai suoraan verkkoon. Toinen vastaava ohelma on eBlaster.

Spector kerää kaiken tietokoneelle kirjoitetun tiedon, kuten salasanat ja käyttäjätunnukset, se kopioi kaikki tiedot chattailusta ja sähköposteista, ja seuraa nettiliikennettä.

eBlaster toimii Spectorin kanssa yhteistyössä niin, että se lähettää Spectorin keräämät tiedot sähköpostitse ohjelman asentajan luettavaksi. SpectorPro ja eBlaster maksavat internetistä hankittuna noin 200 euroa. Ohjelmien ?laiton versio? on ladattavissa tiedostonjako-ohjelmilla, kuten Kazaalla ja DC++:lla.

Vakoiluohjelma on SpectorSoftin mukaan varmuudella käytössä tai sitä on kokeiltu ainakin sadassa suomalaisessa yrityksessä. Lisäksi ohjelmaa on ladattu suomalaisilta DC++ -hubeilta. On vain arvioiden varassa kuinka monesta töihin käytettävästä kotitietokoneesta Spector ja/tai eBlaster löytyy.

Kuka ohjelmaa käyttää?

Työnantaja voi asentaa eBlaster-ohjelman työntekijän koneelle ja seurata työntekijän tekemisiä, vaikka lomamatkansa aikana. Mustasukkainen aviovaimo voi asentaa ohjelmat miehensä koneelle, jolloin vaimo voi seurata miehensä chattailua rakastajattaren kanssa.

Ohjelmat voidaan asentaa kilpailevan yrityksen koneille, jolloin yritysvakoilu onnistuu helposti. Käyttötarkoituksia on lukemattomia.

Spectorin kaltaiset ohjelmat kehitettiin aikoinaan, jotta vanhemmat voisivat seurata lastensa tekemisiä tietokoneella. Mutta maailma muuttuu ja lapset kasvavat.

Kaikki tiedot tallentuvat

Spectorin toiminta on yksinkertaista. Ohjelma asennetaan halutulle tietokoneelle tai verkkoon. Asennus vie aikaa muutaman sekunnin ohjelman koon ollessa noin neljä megatavua.

Asennuksen aikana voidaan määrittää ohjelman asetukset ja näppäinyhdistelmä, jolla vain vakooja saa ohjelman avautumaan ja sen keräämät tiedot esille.

Spector tallentaa kohdekoneestaan esimerkiksi seuraavat tapahtumat:

- Kuvakaappaus tietokoneen ruudulta säännöllisin väliajoin
- Kopio kaikista sähköposteista: SMTP/POP3 Email, Hotmail, Yahoo, jne.
- Tiedot chattailusta, MSN Messengerin ja ICQ:n käytöstä jne.
- Kaikki mitä näppäimistöllä kirjoitetaan millä tahansa ohjelmalla
- Kaikki internet-sivustoilla käynnit yksityiskohtineen
- Lähettää sähköpostin asentajalle ja ottaa kuvakaappauksen ruudulta välittömästi, kun määritetty toiminto tapahtuu. Esimerkiksi, jos käyttäjä kirjoittaa "vihaan pomoani" ja paljon muuta

eBlaster lähettää viestejä

Jos ohjelman asentaja ei pysty käyttämään vakoiltavan tietokonetta, hän voi asentaa sille eBlaster-ohjelman, joka lähettää koneella tehdyt kirjoitukset ja tapahtumat sähköpostitse ohjelman asentajalle esimerkiksi 30 minuutin välein.

Asentaja voi siis itse oleskella vaikka ulkomailla ja samalla seurata ja vakoilla lähes reaaliajassa mitä työpaikalla tai kotona puuhataan. Käyttäjä ei todellakaan huomaa, että kone lähettää salaisia tietoja sähköpostitse vastaanottajalle.

EBlasterin lähetyksistä ei jää mitään jälkiä normaalilla tavalla havaittavaksi

Voiko ohjelmat havaita?

Käyttäjä ei pysty havaitsemaan ohjelmia millään normaalilla tavalla. Sitä ei löydy Tiedostonhallinnasta, sitä ei löydy Windowsin Tehtävienhallinnasta, ei RegEditistä, eikä mistään muualtakaan, ellei sitä osaa etsiä ohjelman toimintojen perusteella.

Uusimmat virustorjuntaohjelmistot tai palomuurit eivät havaitse Spectoria. Eivät myöskään Ad-Awaren tapaiset ohjelmistot.

Muutamia selvityksiä Spectorin toiminnoista ja varsinkin sen havaitsemiseen löytyy netistä, esimerkiksi tietoturvayhtiö Interhackin kotisivuilta. Sivulla on myös mielenkiintoinen maininta: vakoileeko SpectorSoft Spectorin käyttäjiä?

Paholainen on syntynyt

Netistä oli jo viime vuoden syyskuussa imuroitavissa ?root-kit? exe-tiedosto, joka esti kaikkia tietoturvaohjelmistoja havaitsemasta Spectoria tai eBlasteria, ja joka muutti myös ohjelmien toimintaa. Kyseinen tiedosto ei ole SpectorSoft-ohjelmatalon koodaama.

Ohjelman uusin versio xxxx_xxx.exe, päiväyksellä 3.2.2003 oli koekäytössämme. Tiedoston asennus koneelle tapahtui hetkessä levykkeeltä. Asennus onnistui yksittäiselle koneelle sekä verkkoon, vaikka kaikki mahdolliset suojaukset olivat päällä.

Asennuksen jälkeen Spectoria tai eBlasteria ei pysty havaitsemaan yksikään tietoturvaohjelmisto, kuten SpyCop, TrapWare, tai mikään muukaan vastaava ohjelma. Ainoastaan tarkka tietämys ja seuranta ohjelman toiminnoista voi antaa vihjeitä Spectorin olemassaolosta.

Ohjelma modifioi itse itseään ja piilottaa prosessit, joten eräs tapa yrittää paljastaa ja hävittää Spector on käynnistys puhtaalla käyttöjärjestelmällä. On syytä olla erittäin varovainen näiden exe-tiedostojen kanssa.

Koskaan ei voi olla varma kenelle koneella tapahtuneet tiedot ja toiminnot lähetetään eteenpäin. On myös mahdollista, että xxxx_xxx.exe lähettää koneen kaikki tiedot edelleen ohjelman tekijöille.

Varoituksia on kuulunut myös laittomien ohjelmaversioiden käytöstä ja asennuksesta, jolloin ohjelman asennuspakettiin on huomaamattomasti liitetty Spector ja eBlaster mukaan.

Laittoman ohjelman asennus koneelle on hyvin helppoa ja ohjelman poistaminen onnistuu helposti, mutta onko myös varma, ettei koneelle jäänyt siitä huolimatta Spectoria ja eBlasteria toimimaan salaa taustalla?

Onko vakoilu luvallista?

Voidaanko työntekijöitä siis vakoilla laillisesti? Vastaus on kyllä ja ei.

Henkilötietojen käsittelystä sovelletaan lakia yksityisyydensuojasta työelämässä. Viestintävirasto vastaa viestinnän luottamuksellisuudesta. Vakoilevan työnantajan osalta kyse voi siis olla rikoksesta viestinnän luottamuksellisuudesta ja esimerkiksi tietomurrosta.

Mutta on myös poikkeustilanteita; esimerkiksi Puolustusvoimat voivat perustellusti vakoilla työntekijöitään.

Jos havaitsee työpaikalla edellä kuvattua toimintaa eli Spector- ja eBlaster ohjelmien käyttöä, on syytä ottaa asia esille työpaikalla ja/tai ilmoittaa asiasta poliisille. Kannattaa kuitenkin tutustua edellä mainittuun Liikenne- ja viestintäministeriön tutkimukseen, koska esimerkiksi lokitiedostojen hyödyntäminen on sallittu työnantajalle.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Huijareiden uusi kikka on härski tuplapuhelu – pahimmillaan tyhjenee koko tili

    2. 2

      Anna: Huippumalli Angelika Kallio jätti luksuselämän – hänen poikansa tyrmistyi: ”Kuinka voit tehdä tämän minulle!”

    3. 3

      Paljaiden rintojen suutelu tv-lähetyksessä aiheutti Suomessa kohun vuonna 2003 – epämiellyttävään hetkeen joutunut Hanna Kinnunen puhuu nyt tapahtuneesta

    4. 4

      Robert Heleniuksen isä tyrmää Niklas Räsäsen ja Eva Wahlströmin kritiikin: ”Ei minkäänlaista varaa arvostella ketään”

    5. 5

      Yksi kuva Verkkokauppa.comin kasvusta kertoo Stockmannin ahdingosta – ”En tiedä miten täysjärkisenä olisi pidetty...”

    6. 6

      Niinistön ja Trumpin tapaaminen on työvierailu – asiantuntija avaa, mitä on odotettavissa

    7. 7

      Halvat pikkusikarit saavuttivat suosiota – HS: hallitus haluaa nostaa hintaa

    8. 8

      Rikolliset kehittivät pirullisen tavan viedä maksukortin tiedot kylmäasemalla

    9. 9

      Näyttelijä aloitti Salkkareissa – katsojat raivostuivat ulkonäöstä: ”Mitä syöttöporsas tekee televisiossa?”

    10. 10

      Kosketusnäytön keksijä paljastaa uudessa Nokia-dokumentissa: koko innovaatio tyrmättiin vain 5 minuutissa

    11. Näytä lisää
    1. 1

      Rikolliset kehittivät pirullisen tavan viedä maksukortin tiedot kylmäasemalla

    2. 2

      Isisin 7 brutaalia kidutuskeinoa paljastuivat – ”Hän kysyi minulta, olenko kuullut purijasta”

    3. 3

      Duunari, pääsetkö näille tuntiansioille? Katso, miten 99 ammatissa tienataan

    4. 4

      Jari Sillanpää sai jättimäisen synttäriyllätyksen – häkeltynyt laulaja liikuttui kyyneliin

    5. 5

      Turkulainen Jussi kohtasi karmean näyn Ruissalossa – tien laidalla makasi kaksi vainajaa

    6. 6

      Suomalainen erikoisuus nousi maailmanlaajuiseksi nettihitiksi – hissiin eivät mahdu edes muuttolaatikot

    7. 7

      Näyttelijä aloitti Salkkareissa – katsojat raivostuivat ulkonäöstä: ”Mitä syöttöporsas tekee televisiossa?”

    8. 8

      Järjestyksenvalvojien väitettiin pahoinpidelleen artistin Flow-festivaaleilla – video tilanteesta julki

    9. 9

      Tutkijat uskovat: Mysteerikone MH370:n putoamispaikka selvisi vihdoin – koordinaatit 35,6°S, 92,8°E julki

    10. 10

      Jukka söi lämmintä majoneesia ja joi hanavettä keskellä Afrikkaa – 1600 euron ”ripulireissu” oli unohtumaton kokemus

    11. Näytä lisää
    1. 1

      Trombeja, tulvia, kuukauden sademäärä kerralla... Näille paikkakunnille lauantain rajuilma iskee pahiten!

    2. 2

      25 kuvaa: Rajuilman jäljet – tällaista tuhoa Suomessa riehunut ”Kiira” sai aikaan

    3. 3

      Ukkosmyrsky riehui ja katkoi sähköjä – IS seurasi Kiira-myrskyä hetki hetkeltä

    4. 4

      Sokeria 28 vuotta vältellyt ”maailman kaunein isoäiti” pelmahti aamu-tv:seen – katsojat eivät uskoneet silmiään: ”Ketä hän luulee huijaavansa?”

    5. 5

      Vain 10 prosenttia osaa vastata oikein tähän tarkkuustestiin – kokeile!

    6. 6

      Mies löytyi kuolleena illallispöydästä, kaveri lattialta – käsittämättömän kaksoiskuoleman syy Ranskassa selvisi viimein

    7. 7

      Viereinen matkustaja valitti Sara Forsbergin käytöksestä lentoemännälle – laulaja tilitti kohupäivityksessä: ”Hän haisee p**seeltä”

    8. 8

      ”Fiilikset menevät vuoristoratoja” – Sara Sieppi kyllästyi hänen ja Roope Salmisen suhteesta velloneisiin huhuihin: Uhkeana hellettä tihkuvissa bikinikuvissa

    9. 9

      Katso video Kiiran voimasta: Vesi tulvi supermarketin katosta Espoossa, lasiseinä rämähti 35 metrin korkeudesta kadulle Helsingissä

    10. 10

      Megatähti Justin Bieber ihastui vaaleaan kuntosalityöntekijään – kaunottaren tyly reaktio yllätti: kuittasi sivaltavasti takaisin

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Huijareiden uusi kikka on härski tuplapuhelu – pahimmillaan tyhjenee koko tili

    2. 2

      Anna: Huippumalli Angelika Kallio jätti luksuselämän – hänen poikansa tyrmistyi: ”Kuinka voit tehdä tämän minulle!”

    3. 3

      Paljaiden rintojen suutelu tv-lähetyksessä aiheutti Suomessa kohun vuonna 2003 – epämiellyttävään hetkeen joutunut Hanna Kinnunen puhuu nyt tapahtuneesta

    4. 4

      Robert Heleniuksen isä tyrmää Niklas Räsäsen ja Eva Wahlströmin kritiikin: ”Ei minkäänlaista varaa arvostella ketään”

    5. 5

      Yksi kuva Verkkokauppa.comin kasvusta kertoo Stockmannin ahdingosta – ”En tiedä miten täysjärkisenä olisi pidetty...”

    6. Näytä lisää
    1. 1

      Rikolliset kehittivät pirullisen tavan viedä maksukortin tiedot kylmäasemalla

    2. 2

      Isisin 7 brutaalia kidutuskeinoa paljastuivat – ”Hän kysyi minulta, olenko kuullut purijasta”

    3. 3

      Duunari, pääsetkö näille tuntiansioille? Katso, miten 99 ammatissa tienataan

    4. 4

      Jari Sillanpää sai jättimäisen synttäriyllätyksen – häkeltynyt laulaja liikuttui kyyneliin

    5. 5

      Turkulainen Jussi kohtasi karmean näyn Ruissalossa – tien laidalla makasi kaksi vainajaa

    6. Näytä lisää
    1. 1

      Trombeja, tulvia, kuukauden sademäärä kerralla... Näille paikkakunnille lauantain rajuilma iskee pahiten!

    2. 2

      25 kuvaa: Rajuilman jäljet – tällaista tuhoa Suomessa riehunut ”Kiira” sai aikaan

    3. 3

      Ukkosmyrsky riehui ja katkoi sähköjä – IS seurasi Kiira-myrskyä hetki hetkeltä

    4. 4

      Sokeria 28 vuotta vältellyt ”maailman kaunein isoäiti” pelmahti aamu-tv:seen – katsojat eivät uskoneet silmiään: ”Ketä hän luulee huijaavansa?”

    5. 5

      Vain 10 prosenttia osaa vastata oikein tähän tarkkuustestiin – kokeile!

    6. Näytä lisää