eMagyarorszag kemprogram

Offtopic

A következökben kérném ki a véleményeteket ,hozzászólásaitokat ,mivel még mindig nicsen adatvédelmi biztos és ha lesz is sokáig tart ,míg nyilatkozik az a adott témában.

Az eMagyaroszag pontokon fel kell telepíteni a támogatás feltételeként egy adatgyűjtő és továbbító alkalmazást ,amely a hálózati kártya forgalmát figyeli. Mivel a használó ügyfelet nem figyelmezteti semilyen formában szerintem ez kimeriti a kémprogram fogalmát teljes mértékben és sérti a személyes adatok védelmét védő törvényt. Mivel a kapott adatok alapján a személy azonosítható és adatgyüjtés folyik ,az ő beleegyezése nélkül.

Minden értelmes hozzászolást várok.

  • 3744 megtekintés

( gyrgyvrs | 2008. 03. 20., cs – 18:07 )

epont, ugye?
Valamikor volt nálunk ilyen, Norton Antivírussal, oszt éjszaka 1 órakkor küldözgetett üzenetet valaki nevében, aki nem is akart üzenni :-)
Ja, ahová áthelyezték, ott most pont nem működik, pedig most kéne.

( kajastancos | 2008. 03. 20., cs – 18:17 )

aki emagyarorszagponton netezik sikeres ember nem lehet...

amikor en kiprobaltam egy ilyet, lattam hogy van vnc telepitve a gepre, es kiloni sem lehet, mert nem admin userrel indult el a gep
megneztem par altalanos hirportalt, es hazamentem.

ingyen netezesre van mas megoldas is, es eddig altalaban meg is talaltam

( emagyarorszag | 2008. 03. 25., k – 12:18 )

Sziasztok!
Reagálni szeretnék az eddigi írásokra. Az eMagyarország 2.0 program kiírásában alapfeltételként szerepelt hogy azok az eMoP-ok amelyek anyagi támogatásban részesülnek vállalják hogy egy monitoring szoftvert telepítenek a gépükre amely forgalmi jelentéseket küld egy központi serverre .Ezekből az adatokból statisztika készül régiónként illetve ePontonként. A topikban „kémprogram” megnevezés szerepel, ami nem igaz, mivel a kémprogramok maguktól települnek,-a felhasználó tudta nélkül,- a személyi számítógépekre, ahol személyi adatokat, dokumentumokat vizsgálnak. A közösségi eMopokon senki sem tárol például személyes adatokat, ezen kívül a személyes adatokat illetve a látogatott oldalakat nem figyeli a kliens program, ezekről, hangsúlyozom nem gyűjt adatokat. Az eMagyarország program az internet népszerűsítését, az internet lehetőségeinek megismertetését hivatott szolgálni, főleg a hátrányos helyzetű kistérségekben.
Mire is jó ez a monitoring? Mivel közpénzből finanszírozott projectről van szó, pontosan szeretné látni az állam, hogy a megnyert pályázati pénzek a megfelelő helyre kerültek-e, mennyire használják ki az eMop-os gépeket, melyek azok a régiók ahol további fejlesztésekre van szükség. Egy átfogó statisztikai képet szeretnénk látni arra vonatkozóan hogy melyek azok a térségek ahol sokat használják az eMoP-okat, és melyek ahol kevésbé. Csak erre való a monitoring szoftver.

Kreiter Tibor
eMagyarország Centrum

"a kémprogramok maguktól települnek,-a felhasználó tudta nélkül,- a személyi számítógépekre, ahol személyi adatokat, dokumentumokat vizsgálnak"

- Program magától nem települ.
- A "monitoring programról" a gép elé ülő használó nem tud, tehát a tudta nélkül fut.

Azt meg kifelejtetted, hogy a "forgalmi jelentések" milyen jellegűek.

"Mivel közpénzből finanszírozott projectről van szó, pontosan szeretné látni az állam, hogy a megnyert pályázati pénzek a megfelelő helyre kerültek-e"

Kicsit sántít. Gondolom az ügyfél pontosan tájékoztatva van arról, hogy "megfigyelik"...
--
unix -- több, mint kód. filozófia.
Life is feudal

"az internet szolgáltató is megfigyel"
Köszi az infót!
Komolyra fordítva. Ha egy kliensen vnc van, akkor az nem ok nélkül történt. VNC nem a le és felkerült bitek számának meghatározásához szükségeltetik. Ha a magánvéleményem érdekel, hogy a jelenlegi és bármelyik államigazgatásból, vagy ahhoz köthető egyéb bármilyen szervezetből kinézem-e, hogy illegálisan, mások hozzá nem értését kihasználva aljas indokból adatot gyűjt, a válaszom igen. Ha pontosítunk és azt kérdezed, hogy az e-pontokból, e-Magyarország projectből kinézem-e mindezt, a válaszom: igen. Kinézem. Paranoid vagyok, lehet. De kisebb az esélye, hogy csalódok...
--
unix -- több, mint kód. filozófia.
Life is feudal

mivel ö is tudja hogy mennyi volt az adatforgalmad.

es ehhez nem is teleptett semmit a gepemre...

Ha kezedben a gateway amin keresztul a kerdeses PC csatlakozik, akkor a forgalmat vidaman monitorozhatod KIVULROL. (akar SNMP, akar a router filtere...)

Ellenben ha a PC-re telepitesz programot - kulonosen ha az a TCP vermet is eleri - tobbletinformaciohoz jutHATSZ, ami forgalomkent mar a felhasznalo szandekai szerint titkositott lenne, de a gepen meg elerheto.

Ha nem szeretnel gyanuba keveredni kivulrol mersz.

És mennyiből tart erről tájékoztatni a felhasználót? Szerintem nem sokból. Egy pop-up ablak,vagy egy felirat a kezelőfelületen és meg is van oldva a probléma.
[paranoid]És mi a biztosíték arra, hogy valóban csak ezt csinálja és mást nem? Gyakorlatilag semmi. A VNC meg nem kifejezetten network monitoring eszköz. Egy MRTG vagy Munin már annál inkább és egyik működéséhez sem kell VNC.Elég az SNMP vagy a munin-node kliens, ami biztos nem figyel olyasmit, amihez semmi köze. ;)[/paranoid]

Ne haragudj, de kicsit sántít a dolog. Ha forgalmi statisztikát akarsz, elég kívülről mérni, mint említették is korábban. Például az e-pont kimenő tűzfalán, router-én vagy amin épp közösítve van a kupac gép. Statisztikához miért szükséges, hogy gépenként pontosan mi történik? Elég lenne kumuláltan, és máris nem ágálna senki. Az a baj a lokálisan telepített progikkal, hogy közvetlenül lógHAT a perifériákon, ld. keylogger és társai, azaz még az előtt fogHATja meg az adatokat, hogy belépnének egy titkosított csőbe.

Üdv,
BaZso

"Ha forgalmi statisztikát akarsz, elég kívülről mérni, mint említették is korábban. Például az e-pont kimenő tűzfalán, router-én vagy amin épp közösítve van a kupac gép."

lehet kicsit beljebb is (a tűzfal belső oldaláról származó logok elegendőek ehhez - fix_me ha mégse), ha éppen gépekre le akarja bontani a statisztikát, de akkor se kell az egyes belső gépekre felpakolni ilyen vicces progikat.

/mazursky

Miert nem az ISP oldalarol oldjak meg a problemat? Akkor nincs szukseg a kemprogramra, es a felhasznaloknak ugyis nyilvanvalo, hogy figyelik a vonalat. Technikailag is joval egyszerubb, kevesebb gepre kell telepiteni, stb.. Ennek a megoldasnak az egyetlen oka az lehet, hogy nem csak statisztikat gyujtenek.

----
Anthill inside
honlapkészítés

Mert valszin nincs fix ISP akin keresztül megy minden pont. Ha esetleg snmpd fut, akkor pedig viszonylag normálisan lehet a hálózati forgalmat mérni sőt még trapet is kapsz ha van valami a cuccal. Igaz hogy abból a http és ftp külön-külön nem derül ki, de erre már akkor sofisztikáltabb megoldás ha minden eMoP egy adott VPN koncenrátoron keresztül megy amin 87 féle transzparens proxy van és központilag naplózzák a forgalmat. Erről persze a juzert tájékoztatni kell (és jól látható helyen, pl. háttérképben és loginkor hogy ha loginol akkor elfogadja a felhasználási feltételeket stb.), hogy a látogatott oldalak naplózásra kerülnek és személyes/érzékeny adatot ne adjon meg.

A VNC-t egyébként nemnagyon értem. Az okés hogy távsegítségre jó, meg sokmindenre, de azt is el lehet ondemand indítani távolról. A géphez meg ha ki kell menni akkor nagyon jó eséllyel baromira nem érhető el távolról valamiért. Windows-on meg szerintem admin juzert nem lehet sima juzerként kivágni, bár ebben lehet hogy tévedek, mert ritkán windows-olok és akkor sincs egynél több RDP sessionre igény.

( wladek1 | 2008. 03. 25., k – 12:54 )

Kivancsi lennék, mikor derül ki, hogy államilag kötelezővé tett (elektronikus adatszolgáltatás), illetve opcionálisan használható -akár webes- szolgáltatások és programok szintén tartalmaznak ilyen feature-t. Az E-demokrácia kezd kiteljesedni.

kötöjelkötöjel
//:wladek's world

( skynetpro | 2008. 03. 25., k – 13:59 )

a pesten lévő infoterminálok megkérdezik, hogy hagyod-e hogy esetleg lefotózzanak. ha nem, nem engedi használni.
olyan bonyolult lenne ezt megcsinálni itt is?

( maniac | 2008. 03. 25., k – 14:38 )

VNC lehet amiatt kell, hogy tavoli adminisztraciot konnyen megvalosithassak. Amugy meg az ilyen helyeken alapbol nem kell netezni, ill. alapbol idegen geprol en nem lepek fel olyan helyre ahol jelszot v akarmit be kell irni.

szerk.: Ja azt meg kihagytam, hogy el kell helyezni errol egy cetlit, hogy esetlegesen elofordulhat hogy nezegeti vki mas is, hogy o mit nez, es a kevesbe hozzaertok is eltudjak donteni, hogy biztosan akarnak-e pornot meg ilyeneket nezegetni :).

Tavoli asztalnal az a gond, hogy a kedves nem hozzaerto user akivel tartjuk kozben a kapcsolatot
1. nem latja, hogy eppen dolgoznak rajta habar 8x ellett mondvan nekik, es belepnek, ezt tobbszor is eljatszak 10mp alatt
2. nem kell valakinek odaallnia a terminalhoz es beutnie a jelszot a gephez, ha esetleg azt nem akarjak publikussa tenni
3. ha kimegy valaki es elkezdi csinalni a gepet akkor nyomon lehet kovetni, hogy jol csinalja-e, adott esetben utasitasokat lehet adni neki
Na mind1, szoval vannak elonyei a vnc-nek en ugy erzem, de ha ilyen program fut a gepen szolni kell a felhasznalonak, hogy ilyen fut a gepen, es adott esetben lehetseges, hogy meglatom, ha eppen iwiwezik :). Mi vnc-t amugy amiatt is hasznalunk, mert ha nem tudunk kimenni a kulfoldi irodakba, akkor muszaj valaki kevesbe hozzaertonek odamennie, elovenni a telepito cd gyujtemenyt, felrakni a windowst, es az alap drivereket, egy vnc-t, majd ha elakad, akkor segiteni neki, es megmutatni, hogyan mit-merre. Sajnos ezt a programot is fellehet hasznalni szemet dolgokra, de vagy megbizol benne, vagy nem. En nem bizok meg ilyen terminalokban, igy nem fogom hasznalni oket.

Mellesleg en jobban felek az ilyen epontoknal, hogy valami hulye megfertozi a gepet mindenfele trojaival, es keyloggerrel, minthogy visszanezik a tevekenysegemet. S mivel nem bizok abban se, hogy nem nezik vegig hogy eppen mit merre csinalok, akar meg egy hup olvasasa is, igy nem hasznalom.

( Elbandi v | 2008. 03. 25., k – 14:46 )

beszarok, miert kell mindennek a negativ oldalat nezni???

ha kemkedni akarnanak akkor 1000 fele keppen meglehet oldani, meg ugy is, hogy TE sem veszed eszre
Akinek meg faj, hogy a gep elkuldi, hogy "ma 432Mb adatot fogadtam, es 543MB adatot kuldtem", ne hasznalja az epontot. vegyen laptopot, vegyen netet, es arrol intezze a hiperszupertitkos ugyeit.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

( padawan | 2008. 03. 25., k – 17:16 )

Majd a Magyar Allam, pont az eMagyarorszag pontokbol kemkedik mi?
Nem mintha nem tud(hat)na meg enelkul is barmit rolunk :P

( sabateus | 2008. 03. 27., cs – 14:44 )

Először is köszöntem szépen a hozzászolásokat. Mikor megnézetem még nem volt sok és azt gondoltam kimerült a téma.

aki emagyarorszagponton netezik sikeres ember nem lehet...

1. Az eMagyaroszag pontok használóinak a többsége nem gazdag ember.

2. Aki ezzel jönn az csak az anyagi haszonra gondol. Magyarán csak ha sok pénzed van ,akkor lehetsz te sikeres. Szerintem meg az a sikeres ember ,aki nem más átverése, kirabolása ,meglopásása ,megkárosítása nélkül is Ember tud maradni. Mi számít sikernek? Szerintem az is ha egy magad által kitűzőt dolgot végigvisszed ,valmilyen problémát megoldasz.

eMagyaroszag pontok (a tisztan lattas miatt)

1999 környékén volt először Magyarországon egy olyan civil nonprofit kezdeményezés ,hogy az elmaradotabb helyeken (többségében vidéki községek /késöbb határon túl is/ ahol nagy a munkanéküliség ,nincsen internet hozzáférhetőség vagy csak nagyon magas áron, sok az idős , munkanélüli ,alacsonyabb az atlagnál az iskolázotság ,sok a kisebbségi, ...) olyan pontokat hozzanak létre ,ahol külünböző irodai tevékenységeket végeztethetek ,végezhetek (fénymásolás ,szöveg és kiadványszerkesztés ,számítógéphasználat ,internet ...) az ügyfelek (bárki ,aki bement) minimális díjakért. Ez volt ,van a Teleház program.(bövebben ,pontosabban www.telehaz.hu) Ezt az akkor már több száz helyen müködő teleház hálózatot felkarolta/ellopta (nézőpont kérdése) az akkori IHM és igy lett eMagyarország pont. A helyek (pontok) számát nagymértékben megnövelte és sok helyre igy került az addig nem elérhető Internet is. Ez volt az eMagyaroszag 1. A mostani program a már müködő pontok támogatasa (2).

VNC

Itt most nem ezzel kell foglalkozni nem erröl van szó.

"monitoring alkalmazas"

Ami ,mint mondtam ,nekem több mint agályos.

1. Nem küld a felhasználó felé semmit ,miszerint minden tevékenységét rögzithetik és felhasználhatják. Mint például a kamerával megfigyelt terület ,ahol ki kell írni jól láttható helyre ,helykre. Szerintem ennek a figyelmeztetésnek nem az ePont ,hanem az adott program készítője ,megredelője feladata. A kapott adatokat a megrendelő dolgoza fel ,neki küldi el a program. Az adatgyüjtés az ő kérésére történik ,az ő alkalmazásával ,ő az adattárolás is nála történik.

2.Figyeli egyszer a hadrver szintet az biztos ,de figyelheti az alkalmazas szintjét is mellete még ,ahhol tényleg minden titkosítás nélkül van még.(Nagyon sok embernek még most sincsen más ,máshol lehetősége a fentebb említett szolgáltatásokra. Például nincsen internetje otthon /még mindig nem elérhető egyáltalán vagy csak nagyon magas áron lehet kapni ,vagy csak nagyon gyenge szolgáltatás elérhető/ ,vagy számítógépje sincsen ,nem ért hozzá annyira még ,itt meg kap segítséget. Szóval nagyon sokan rákényszerülnek használni. Nagyon sok személyes adat mozgás van. Banki müveletek /Mivel egyre több cég fizet csak banki átutalással ,ezért *még a minimálbért is ,amire itt vidéken sokk esetben örülni kell ha azt keres valaki* a banki egyenleg lekérdezések ,átutalások is vannak /mert többnyire olcsóbb interneten keresztül ,meg kényelmesebb is ,mert nem kell beutazni a városba *tudom lehet telefonon is keresztül* ), álláskersés ... csak ,hogy mondjak párat mely során előfordul olyan kényes személyes adatok.

3. Mi a garancia arra ,hogy csak azt gyűjti ,amint állítanak.

4. Ha most csak azt is teszi ,kesőbb is csak azt ,és csak azt fogja tenni? Például kijönn az újabb változat ,amiben már nem csak azt lehet ,vagy csak kap egy parancsot ,kérést az adott program és utána már lehet akár teljesen irányítani is az adott rendszert. A többek által mondott mondatok: Nem az a kérdés, hogy paranoiás vagyok-e.
Hanem az, hogy eléggé?"

5. Ez egy jó nagy biztonsági lyukat ütt ,az addig biztonsagosra tervezet rendszeren is.

Magyarán megsérti az elektronikus információszabadság és személyes adatok védelme témakörben hozott tövényt ,törvényket.

Ha csak statisztikai adatokat akarnak ,akkor a roternél lehet lekkérdezgetni (mint szerintem teszik is) sok mindent és ha statisztika , ott van hibahatár is.

Szerintem legtisztább lenne , hogy az adott alkalmazás használatát elfeljtik! Hiszen van másik módszer is mivel lehet készítteni statisztikát és nem sért törvényt. Meg megkérhetik az adott felhasználót is ,hogy nyilatkozon és vagy megteszi vagy nem. Ha meg annyira nagyon kivancsiak szuróprobaszeruen is mehetnek bárhova barmikor ,mivel mindenkiszámára elérhetők ,aki nyitvatartási időben arra jár (fent van a neten ,hol mettől meddig vannak nyitva).

Illetve ha mindenkepen ragaszkodnak az adott alkalmazáshoz ,tegyek elerhetové teljesen a forrását! Hiszen közpénzből ,az adófiztetők pénzéből közcélra készül.

Várom a további észreveteleket.

sabateus:
Hali!
Igyekeztem utánajárni az ügynek, elég sok szakemberrel beszéltem már, az emagyarország központjával is, akik hasonlóképp nyilatkoztak nekem, mint itt, de mégis, egyre nagyobb a homály :))
Szeretnék a végére járni, hogy megtudjam, egyáltalán van-e ügy.
Légy szíves, írd meg nekem a telefonszámodat, hogy beszélhessünk róla:
dajko@itcafe.hu
Üdv
dajkopali

( gax_colos | 2008. 03. 27., cs – 17:19 )

Régebben tapasztaltam egy érdekességet, és mivel a témához illik, gondoltam leírom. Ugyan életemben csak egyszer ültem ilyen eMagyarország végpont előtt, de nem kicsit meglepődtem.
Befagyott a böngésző egy horde felületre való belépés közben. Megnéztem a futó folyamatokat, és csak lestem amikor egy kis billentyű lenyomásokat naplózó programot találtam futni a gépen. Megnéztem és nem csak ezen az egy gépen futott.
Ezt minek neveznétek?

A jelszavam miatt kénytelen voltam csendesen lecserélni a rendszergazda jelszavát. Szerencsére nem állította be, hogy mailban is küldje e a fájlokat. A dátumokat megnézve jó régen futhatott.

sabateus! Bocs ez nem a te általad felhozott programhoz tartozik, de ez sem utolsó. Nem tudom az eMagyarországnál mit tesznek fel, de ha a sulinethez hasonló végpont a switch -ek nagyon szépen monitorozhatóak, forgalom kihasználtság szempontjából.

Tipp hogy a keylogger nem központi kezdeményezés volt hanem helyi magánakció.
2004-5 környékén voltam egy Alföldi falu teleházában, az ottani állapotok szavakkal leírhatatlanok, a helyi gémerpistikék teljesen átvették az uralmat a gépek felett, steam autostart, sok szar warez és pornó kémprogram, minden "nyalánkság" amit el tudsz képzelni... Sajnos a felügyelő se a helyzetet, se az infrastruktúrát nem volt képes kezelni, "az internetet" (IE ofcoz) épphogy el tudta indítani, ebben ki is merült a tudása...
Ilyen hely adja magát a keylogger és hasonló érdekességek telepítésére, csak szándék kell hozzá.

( sany | 2008. 03. 27., cs – 23:58 )

"Az eMagyaroszag pontokon fel kell telepíteni a támogatás feltételeként egy adatgyűjtő és továbbító alkalmazást"

A lehetséges megoldás.
Telepited a programot, -jó root-hoz méltóan-
de iptables-szel letiltod a kommunikációját! :)
Így eleget is tettél a feltételnek és
ugyanakkor nem szolgáltatod ki az usert sem!
Ha így kivitelezhető! :)

( Admah | 2008. 03. 28., p – 09:48 )

Többen megjegyezték, hogy persze ilyen helyen nem használnak olyan oldalakat, ahol jelszót vagy ilyesmit kell beírni.

Azt se felejtsük el azonban, hogy aki arra "kényszerül", hogy ezeket a gépeket használja, az nem feltétlenül van tisztában az internetezés veszélyeivel úgy általában. Úgyhogy rengetegen igenis használni fogják e-mail/bank/stb. accountok nézegetésére - így kiszolgáltatva magukat akár a helyiek által feltett, akár máshogyan odakerült "adatgyűjtő és továbbító alkalmazás"-oknak.

Tegnap direkt meglátogattam egy ilyen pontot a főiskolánkon. Mindenhol ment a vnc, de sajnos odáig nem jutottam el, hogy a folyamatokat is megnézegessem (idő és gép hiány...mindegyik foglalt volt)

"A kémprogram olyan program, amely személyes adatokat gyűjt Önről az Ön tudta nélkül és anélkül, hogy Ön eldönthetné, hogy ezt megengedi-e vagy sem."

Azt hiszem ezt a meghatározást kimeríti az e-magyarország pontokban használt szoftver, nem?

-------------
I don't want to achieve immortality through my work... I want to achieve it through not dying. - Woody Allen

( Tomka | 2008. 03. 28., p – 10:00 )

a kérdés, hogy a WinPcap nevű progi ami kell hozzá mit csinál(hat).

--
IBM ThinkPad R61, 14,1' T7100 - Ubuntu 8.04