Spionagesoftware wordt sluwer
Herbert Blankesteijn
Medio januari heeft Beet
gerapporteerd over spionageapparaatjes en -software, waarmee alle
toetsaanslagen van een computergebruiker kunnen worden verzameld. Geschikt voor
werkgevers die hun medewerkers, en voor partners die hun partners niet
vertrouwen.
Vorige week ving Beet op dit
gebied twee nieuwsberichten op. Het softwarebedrijf Artware introduceert het
programma Big Brother, dat zonder verhullend taalgebruik 'de computerspion'
wordt genoemd. En het tweede bericht betrof het spionageprogramma eBlaster, dat
nu van elk mailtje dat iemand via Hotmail verstuurt een kopie kan zenden naar
de beheerder van de pc. Pikant, want veel werknemers gebruiken op het werk
Hotmail om hun persoonlijke mail te scheiden van die van de baas.
Behalve eBlaster en Big
Brother heb je bijvoorbeeld Spector, WinWhatWhere, Insight, CyberSnoop, Desktop
Surveillance en Starr. Het is hier niet mogelijk al dit moois volledig te
bespreken. We laten het bij algemene kenmerken.
De meeste programma's leggen
toetsaanslagen vast. Meestal wordt een lijst aangelegd van bezochte websites,
verzonden mail, chatsessies en dergelijke. Soms bestaat de mogelijkheid de
toegang tot bepaalde lokaties op internet te blokkeren. Een aantal genoemde
programma's maakt geregeld een afbeelding van het scherm. WinWhatWhere kan
zelfs een webcamera activeren om te zien wie er achter de computer zit. In veel
gevallen kunnen rapporten per mail worden verzonden.
Zoals al duidelijk wordt
gemaakt in het persbericht over Big Brother, moeten werkgevers hun medewerkers
informeren over het installeren van zulke instrumenten. In Nederland mag
spioneren uitsluitend in het geval van een concrete verdenking, en dan nog
alleen als de ondernemingsraad toestemming geeft. In de privésfeer bestaan
dergelijke regels niet. Elkaar bespieden is vooral niet netjes, en je zou je
kunnen afvragen (hoewel Beet hier niet over gaat) wat je relatie waard is
wanneer hiertoe je toevlucht neemt. Als het om kinderen gaat is het misschien
wat anders, maar de betrokkenen informeren lijkt wel het minste. De Amerikaanse
fabrikanten hebben aan fatsoensregels of aan de Nederlandse wet geen boodschap
en maken hun programmatuur zo onzichtbaar mogelijk.
Hoe kom je erachter of er
dergelijke software buiten je medeweten is geïnstalleerd? Beet heeft gespeeld met
vier programma's: Big Brother, Desktop Surveillance, Starr en WinWhatWhere. Dit
zijn de resultaten - ze gelden alleen voor de privésituatie, dus niet voor een
pc op een netwerk.
Meestal is er geen icoon op
de desktop of in het startmenu. WinWhatWhere en Desktop Surveillance
verschijnen op de pc van Beet met icoontjes in de System Tray (rechtsonder op
het scherm) als permanent actieve programma's. Maar dat is omdat het
probeerversies zijn. Betaal, en ze worden nog onzichtbaarder. WinWhatWhere
wordt standaard geinstalleerd in C:\WINDOWS\system32\OLBE, Desktop Surveillance
in C:\ODSP en Big Brother in C:\BigBrSoft - maar de beheerder kan een andere
naam en locatie kiezen. Starr verstopt zich zelfs voor de beheerder, maar is te
starten, na klikken op de startknop en op 'Uitvoeren', met het commando
'starrcmd', gevolgd door Enter. Als dit niet werkt is Starr niet geïnstalleerd.
Het programmabestand van Big Brother heeft de naam MskwIns.exe. De meeste
programmabestanden van Desktop Surveillance hebben namen die beginnen met
'ods'. Als dergelijke bestandsnamen niet voorkomen, is het betreffende
programma er niet. Maar WinWhatWhere verandert de namen van zijn bestanden
regelmatig (een lijst met mogelijkheden is op internet te vinden) dus het
aantonen van de aan- of afwezigheid van dit programma is veel moeilijker.
Grappig is, dat Starr, BigBrother en Desktop Surveillance zichzelf verraden
wanneer je het programma nogmaals probeert te installeren. Er wordt dan alarm
geslagen omdat er al een versie aanwezig is. Conclusie: gebruik liever een
programma als Spycop, hier in januari al genoemd. Het kost geld maar is een
goede universele spionnenvanger.
Gelukkig kun je bij de meeste
programma's, als je ze installeert om de kinderen in toom te houden, aangeven
dat de installatie gewoon zichtbaar mag zijn. Dat is wel zo eerlijk.
http://www.anti-keyloggers.com/download.html