Spionagesoftware wordt sluwer

Herbert Blankesteijn

 

Medio januari heeft Beet gerapporteerd over spionageapparaatjes en -software, waarmee alle toetsaanslagen van een computergebruiker kunnen worden verzameld. Geschikt voor werkgevers die hun medewerkers, en voor partners die hun partners niet vertrouwen.

 

Vorige week ving Beet op dit gebied twee nieuwsberichten op. Het softwarebedrijf Artware introduceert het programma Big Brother, dat zonder verhullend taalgebruik 'de computerspion' wordt genoemd. En het tweede bericht betrof het spionageprogramma eBlaster, dat nu van elk mailtje dat iemand via Hotmail verstuurt een kopie kan zenden naar de beheerder van de pc. Pikant, want veel werknemers gebruiken op het werk Hotmail om hun persoonlijke mail te scheiden van die van de baas.

 

Behalve eBlaster en Big Brother heb je bijvoorbeeld Spector, WinWhatWhere, Insight, CyberSnoop, Desktop Surveillance en Starr. Het is hier niet mogelijk al dit moois volledig te bespreken. We laten het bij algemene kenmerken.

 

De meeste programma's leggen toetsaanslagen vast. Meestal wordt een lijst aangelegd van bezochte websites, verzonden mail, chatsessies en dergelijke. Soms bestaat de mogelijkheid de toegang tot bepaalde lokaties op internet te blokkeren. Een aantal genoemde programma's maakt geregeld een afbeelding van het scherm. WinWhatWhere kan zelfs een webcamera activeren om te zien wie er achter de computer zit. In veel gevallen kunnen rapporten per mail worden verzonden.

 

Zoals al duidelijk wordt gemaakt in het persbericht over Big Brother, moeten werkgevers hun medewerkers informeren over het installeren van zulke instrumenten. In Nederland mag spioneren uitsluitend in het geval van een concrete verdenking, en dan nog alleen als de ondernemingsraad toestemming geeft. In de privésfeer bestaan dergelijke regels niet. Elkaar bespieden is vooral niet netjes, en je zou je kunnen afvragen (hoewel Beet hier niet over gaat) wat je relatie waard is wanneer hiertoe je toevlucht neemt. Als het om kinderen gaat is het misschien wat anders, maar de betrokkenen informeren lijkt wel het minste. De Amerikaanse fabrikanten hebben aan fatsoensregels of aan de Nederlandse wet geen boodschap en maken hun programmatuur zo onzichtbaar mogelijk.

 

Hoe kom je erachter of er dergelijke software buiten je medeweten is geïnstalleerd? Beet heeft gespeeld met vier programma's: Big Brother, Desktop Surveillance, Starr en WinWhatWhere. Dit zijn de resultaten - ze gelden alleen voor de privésituatie, dus niet voor een pc op een netwerk.

 

Meestal is er geen icoon op de desktop of in het startmenu. WinWhatWhere en Desktop Surveillance verschijnen op de pc van Beet met icoontjes in de System Tray (rechtsonder op het scherm) als permanent actieve programma's. Maar dat is omdat het probeerversies zijn. Betaal, en ze worden nog onzichtbaarder. WinWhatWhere wordt standaard geinstalleerd in C:\WINDOWS\system32\OLBE, Desktop Surveillance in C:\ODSP en Big Brother in C:\BigBrSoft - maar de beheerder kan een andere naam en locatie kiezen. Starr verstopt zich zelfs voor de beheerder, maar is te starten, na klikken op de startknop en op 'Uitvoeren', met het commando 'starrcmd', gevolgd door Enter. Als dit niet werkt is Starr niet geïnstalleerd. Het programmabestand van Big Brother heeft de naam MskwIns.exe. De meeste programmabestanden van Desktop Surveillance hebben namen die beginnen met 'ods'. Als dergelijke bestandsnamen niet voorkomen, is het betreffende programma er niet. Maar WinWhatWhere verandert de namen van zijn bestanden regelmatig (een lijst met mogelijkheden is op internet te vinden) dus het aantonen van de aan- of afwezigheid van dit programma is veel moeilijker. Grappig is, dat Starr, BigBrother en Desktop Surveillance zichzelf verraden wanneer je het programma nogmaals probeert te installeren. Er wordt dan alarm geslagen omdat er al een versie aanwezig is. Conclusie: gebruik liever een programma als Spycop, hier in januari al genoemd. Het kost geld maar is een goede universele spionnenvanger.

 

Gelukkig kun je bij de meeste programma's, als je ze installeert om de kinderen in toom te houden, aangeven dat de installatie gewoon zichtbaar mag zijn. Dat is wel zo eerlijk.

 

http://www.anti-keyloggers.com/download.html