Journal Un logiciel de contrôle parental, distribué par la police US, serait un keylogger.

Posté par  (site web personnel) . Licence CC By‑SA.
46
7
oct.
2014

ComputerCOP est distribué par la police gratuitement aux parents pour protéger leur enfant. Le problème est que le programme est un vrai spyware équipé d'un keylogger, d'après l'EFF.

Spyware utilisé massivement par la police, au US, donc. Les infos sont transmis en clair à leur serveur. Le problème supplémentaire est que le keylogger écrit en clair sur le disque dur, n'importe quel autre programme peut donc trouver les mots de passe, ou des numéros de carte bleu.

source: https://www.eff.org/deeplinks/2014/09/computercop-dangerous-internet-safety-software-hundreds-police-agencies

  • # L'EFF protège les prédateurs et les pédophiles.

    Posté par  . Évalué à 10.

    Non, le titre du commentaire n'est pas de moi, c'est une traduction de ce qu'on peut trouver dans cet article

    En plus ce logiciel n'est pas un malware (toujours le même shérif qui parle), et il aurait pu stopper Columbine. Il ne dit pas comment, mais on s'en fout, non ? Ça aurait pu sauver des gens !

    Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

    • [^] # Re: L'EFF protège les prédateurs et les pédophiles.

      Posté par  (site web personnel) . Évalué à 10.

      "They're more interested in protecting predators and pedophiles than in protecting our children."

      Avec une police pareil, plus besoin de criminel.

      "La première sécurité est la liberté"

      • [^] # Re: L'EFF protège les prédateurs et les pédophiles.

        Posté par  . Évalué à 10.

        Ce qui est impressionnant c'est qu'il ne se rends pas compte du risque que comporte un keylogger enregistrant en clair ses logs sur le disque et les envoyant en clair par mail…

        Il suffit au pirate de chopper le fichier de log via une faille quelconque (dont l'interface chaise clavier, usurpation de point d'accès, wifi publique, virus, troyen… ) pour avoir accès aux comptes (banque, mail, facebook), de la victime (majeure ou non), et utiliser ces informations. Soit vider les comptes en banque, soit se faire passer pour un ami et proposer un rendez vous…)

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # Confiance

    Posté par  (site web personnel) . Évalué à 10.

    Si cela est avéré — ce qui est fort probable, l’EFF n’est pas du genre à lancer des accusations fortuites — ce serait un véritable scandale. Sans même parler du fait qu’il y ait eu tromperie, le pire dans cette histoire c’est que celle-ci vient de la police elle-même, alors que le citoyen devrait pouvoir lui faire confiance. C’est de nature à générer une véritable crise de confiance. À qui le citoyen pourra-t-il alors se fier ?

    • [^] # Re: Confiance

      Posté par  (site web personnel) . Évalué à 10.

      L'article suivant est plus jamais d'actualité. Surtout quand les lois de protections de la vie privé aident à masquer des scandales. La perte de la vie privé est une petite perte, si on gagne la transparence des puissants.

      " les secrets des simples citoyens n’ont au final que peu d’importance, mais ceux des puissants en ont beaucoup. Si nous devons échanger notre vie privée contre la transparence totale de ceux qui nous surveillent et de ceux qui nous gouvernent, alors peut-être n’est-ce pas nous qui aurons le plus à y perdre. Il est temps, je crois, de renvoyer enfin le vieil argument « si vous n’avez rien à cacher, alors vous n’avez rien à craindre » à l’envoyeur : « quand vous n’aurez plus rien à cacher au peuple, alors vous n’aurez plus rien à craindre du peuple »."

      à lire absolument -> http://reflets.info/laurent-chemla-je-vous-ai-menti/

      "La première sécurité est la liberté"

  • # ComputerCop sur en.Wikipedia.org !

    Posté par  (site web personnel) . Évalué à 1.

    D'après https://en.wikipedia.org/wiki/ComputerCop , il y aurait bien un key logger dans le software. Il pourrait chercher après des mots-clé dans ce que l'utilisateur a entré au clavier et envoyer des notifications par courriel en cas de correspondance ("match" en anglais).

    Mais l'article ne dit pas qu'il envoie un log complet de tout ce qui est tapé au clavier, ni qu'il envoie quoi que ce soit à un serveur de la police.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.