Miskolc a közeljövőben mintegy húszezer
laptopot tervez kiosztani a helyi háztartások között az „A »Miskolc és agglomerációja digitális közösség« projekt keretében meghirdetett, informatikai eszközök térítésmentes használatának igénylésére természetes személyek által benyújtható nyílt pályázat” (közismertebb nevén: laptoppályázat) keretében.
A pályázat kiírása elérhető ide kattintva (pdf fájl). Kérlek lapozz a 29. oldalra (2. sz. melléklet: a távmenedzsment program leírása).
A mellékletből kiderül, hogy a kiosztott laptopok az „Open Computer and Software Inventory Next Generation” (OCS Inventory NG) nevű „távmenedzsment” programmal (később már: „leltározó alkalmazással”) szerelve érkeznek. A leírás kitér a következőkre (idézet, kiemelések az eredetiben):
Mire NEM alkalmas az OCS Inventory NG?
Az OCS Inventory NG egy leltárprogram, ebből fakadóan:
1. Nem alkalmas arra, hogy a felhasználók számítógépén (laptop) a webkamerát bekapcsolva fényképet, videófelvételt készítsünk.
2. Nem alkalmas arra, hogy a felhasználók számítógépén (laptop) a mikrofont bekapcsoljuk és hangfelvételt készítsünk.
3. Nem alkalmas arra, hogy a felhasználók számítógépén (laptop) a billentyű-leütéseket rögzítsük és így jelszavakhoz jussunk hozzá.
4. Nem alkalmas arra, hogy a felhasználók által meglátogatott weboldalakról adatokat szolgáltasson.
5. Nem alkalmas arra, hogy a felhasználók személyes adatait „lelopja” a számítógépről.
6. Nem alkalmas arra, hogy a felhasználók dokumentumait távolról megtekintsük.
7. Nem alkalmas arra, hogy hitelkártyaszámokat szerezzünk meg a felhasználóktól.
8. Nem alkalmas arra, hogy a felhasználó levelezésébe betekintsünk.
Természetesen a Digitális Közösség Programban nincsenek is olyan céljaink, mint amilyeneket a felsorolásban látunk.
Ez teljességgel megnyugtató. Ám néhány sorral alább ezt olvashatjuk (idézet):
Ugyanakkor lehetőséget ad a rendszergazdáknak szoftverek telepítésére a gép előtt ülő felhasználó beavatkozása nélkül.
Vagyis, habár maga az OSC Inventory NG (kipróbálható demó itt) nem alkalmas a fent felsoroltakra, mégis megadja a lehetőséget a felügyeleti szerv (jelen esetben közvetlenül a Miskolc Holding, közvetve tehát annakalapító-tulajdonosa, Miskolc Megyei Jogú Város Önkormányzata) számára bármely olyan szoftver telepítésére, amely gond nélkül lehetővé teszi azt, amire az OCS Inventory NG nem képes. A demóból és a leírásból látszik, hogy a szoftver Windowsos és Linuxos gépeken egyaránt jól elboldogul, a fenti idézet pedig arra enged következtetni, hogy lokális Adminisztrátor illetve root szerepkörrel ruházza fel a remote Admint.
Ezt erősíti meg az OCS I NG wikijén a deployment leírása is, valamint az alábbi példa:
For example, this feature allows you to create a ZIP package including Media Player Classic executable, a sub directory including some MP3 files and a play list for Media Player Classic referencing these MP3 into sub directory. Associated command will be a call to Media Player Classic with command line switch to launch play list. Once this package will be downloaded on Windows clients, users will have Media Player Classic launched and playing MP3 from play list. Beautiful, isn’t it 😉
Az pedig, hogy a felügyeleti szerveknek „nincsenek is olyan céljaik, mint amilyeneket a felsorolásban látunk”, nem jelenti automatikusan azt, hogy nem is jut eszébe valakinek (akár csak egy némi voyeur hajlammal rendelkező rendszergazdának) ilyen akció. Ráadásul a laptopokat bármikor vissza lehet venni a jogosultaktól az alábbi „akcióterv” mentén:
egy deployment processen keresztül küldj/telepíts illegális szoftvert/jogvédett anyagokat a kliensgépre, majdjelentsd, hogy a delikvens illegális szoftvert használ a laptopon.
Beautiful, isn’t it 😉
Vegyük azt is észre, hogy a kiírásban szereplő és fentebb idézett felsorolás egyértelműen arról szól, hogyönmagában mire nem alkalmas az OSC Inventory NG – arról nem esik szó, hogy annak használatával viszont gond (és felhasználói közreműködés) nélkül telepíthető bármely olyan szoftver, amely viszont alkalmas a fentiekre.
Mindez egyébként – igaz, kisebb volumenben – már megtörtént 2010-ben, amikor a Lower Merion School District (Philadelphia, USA) alkalmazottai az iskolától oktatási célokra kapott laptop webkameráján keresztül kukkolták a diákokat. Később a tankerület elismerte, hogy a laptopon előre volt telepítve az ezt lehetővé tevő alkalmazás, ám a kukkolás tényét tagadta.
A miskolci laptopokon szintén előre van telepítve az az alkalmazás, amely lehetővé teszi, hogy a későbbiekben megfelelő hozzáférési szinttel rendelkező remote adminok a webkamerát/mikrofont működtetni képes programot, keyloggert, vagy gyakorlatilag bármilyen egyéb szoftvert/szkriptet telepíthessenek vagy futtathassanak a kliensgépen.
Húszezer miskolci család pedig saját jószántából fogja aláírni azt a szerződést, amely (ha nem is célja, de) megadja az önkormányzatnak mindezen dolgok elvi lehetőségét.
#privacy #laptop #Miskolc #kémprogram
2013.11.25. http://paszternak.me/x/14rnn1j Twitterre vele
Arról, hogy miért nem tudsz hagyományos módon kommentelni, bővebben olvashatsz ide kattintva.