AZ INFORMÁCIÓS RENDSZER FELHASZNÁLÓJA ÉS KEZELŐJE

Az információs rendszerben lévő információkkal végzett tevékenységek szankciójának meglétének vagy hiányának meghatározásakor fontos világosan megérteni a „felhasználó” (programok vagy számítógépek) és az „üzemeltető” fogalmak közötti különbséget. tájékoztatási rendszer". A "felhasználó" fogalmát általában az emberi tevékenység számos területén használják (vannak olyan fogalmak, mint "ingatlanhasználó", "vadhasználó", "alajhasználó", "munkahasználó", "kommunikációs szolgáltatások felhasználója", "számítógép-felhasználó". " stb.) , az információs rendszer üzemeltetője pedig speciális jogi, jogszabályban meghatározott, értelmezést nem igénylő fogalom.

Próbáljunk először a felhasználóval foglalkozni. Ushakov orosz nyelvű magyarázó szótára azt mondja, hogy a felhasználó „az a személy, akinek valamilyen tulajdona van használatban, üzemben van”, vagyis egyrészt a felhasználót számítógépet használó személyként érthetjük. Azonban az Art. A Polgári Törvénykönyv 1280. §-a szerint felhasználó „az a személy, aki a számítógépi program másolatát vagy az adatbázis másolatát jogszerűen birtokolja”, így a „felhasználó” szó használható a program másolatának tulajdonosának meghatározására is. vagy adatbázis. A két fogalom közül melyik vonatkozik a mi esetünkre? Mivel az információkhoz való illegális hozzáférést és a rosszindulatú programok létrehozását csak az információkkal való kapcsolatok (és nem a szellemi tulajdonhoz való viszony) összefüggésében szabad megvizsgálni, a következtetés egyértelmű - esetünkben a Ushakov szótára. Ezért a Btk. 28. fejezete értelmében felhasználónak minősül minden olyan személy, aki számítógépet használ.

Most térjünk vissza az információs rendszer üzemeltetőjéhez. Az információs... entitás az információs rendszer működtetésére irányuló tevékenységek végzése, beleértve az adatbázisaiban található információk feldolgozását. Ha erre a meghatározásra korlátozzuk magunkat, rossz következtetést vonhatunk le. hogy a „felhasználó” és az „információs rendszer üzemeltetője” egy és ugyanaz. Az Art. 2. részében azonban Ugyanezen törvény 13. §-a kimondja: „hacsak a szövetségi törvény másként nem rendelkezik, az információs rendszer üzemeltetője az adatbázisokban található információk feldolgozásához használt technikai eszközök tulajdonosa, aki ezeket az adatbázisokat jogszerűen használja, vagy az a személy, akivel együtt tulajdonosa megállapodást kötött az információs rendszer üzemeltetéséről”. Azaz beszélgetünk nem bármelyik felhasználóról, hanem a tulajdonosról sem számítógépes technológia, vagy arról a személyről, akit a tulajdonos bérelt fel a berendezés működtetésére. Így, mint például a tulajdonos családtagja otthoni számítógép, valamint a cég vállalati berendezésen dolgozó alkalmazottja, számítógép felhasználó lévén, nem üzemeltetője az információs rendszernek. Ezért nem mondható el, hogy egy ilyen felhasználónak engedélyt kell szereznie az információkhoz való hozzáféréshez - egyszerűen nincs joga ilyen szankció kiszabására. De az otthoni számítógép tulajdonosának vagy a számítástechnikát birtokló cég igazgatójának vannak ilyen jogai, amit a törvény egyértelműen kimond. Ennek megfelelően, ha az információhoz való hozzáférést az információs rendszer üzemeltetője engedélyezi, akkor akár akarja, akár nem egy átlagos felhasználó ezt a hozzáférést, ez senkit nem zavar - az információs rendszer üzemeltetője gyakorolja törvényes jogát.

A fő következtetés a fent leírt különbségből a következő. Az információhoz való hozzáférés a felhasználó engedélye nélkül, de az információs rendszer üzemeltetőjének felhatalmazásával (amely technikai szinten a rendszergazda jelszavával valósul meg) nem tekinthető jogellenesnek, és az ilyen hozzáférést megvalósító program rosszindulatú. .

Ha egy hétköznapi felhasználó saját információit tárolja a munkáltató (vagy rokon vagy ismerős) információs rendszerében, akkor neki, mint annak tulajdonosának formálisan joga van azokhoz való hozzáférést engedélyezni vagy megtagadni. A jogszabályokból és gyakorlatból következően azonban az információs rendszerben tárolt információkhoz való „technikai hozzáférés” engedélyezését vagy megtiltását annak üzemeltetője ellenőrzi, és az információ birtokosának nincs joga beavatkozni az információs rendszerben tárolt információk kezelésébe. tájékoztatási rendszer.

Az eredmény a következő. Ha a közönséges felhasználó, mint saját információjának tulajdonosa megállapodást kötött az információs rendszer üzemeltetőjével, és ez a szerződés úgy rendelkezik, hogy a felhasználónak joga van saját adatait valaki más információs rendszerében tárolni, és az információs rendszer üzemeltetője vállalja, hogy a jogosulatlan cselekményektől való védelme érdekében intézkedéseket, majd a végén Az információs rendszerben található információkhoz való hozzáférés szankcióját végül mégis annak üzemeltetője adja (az információ tulajdonosával történt előzetes egyeztetés alapján). Ha nincs ilyen megállapodás, akkor a felhasználó azzal, hogy valaki más információs rendszerébe információt visz be, ténylegesen hozzáférést biztosít az információs rendszer üzemeltetőjének, amely az információs rendszer jogszerű tulajdonosává teszi. Amiből ismét az következik, hogy az üzemeltető határozza meg az információs rendszerhez való „technikai hozzáférés” módját.

KGB archiváló egy ingyenes számítógépes archiváló, amelyet Tomasz Pawlak (lengyel Tomasz Pawlak) készített. Ez egy grafikus héj a PAQ1-7 tömörítési algoritmus szerzőjének módosításához.

A KGB Archiver munkájában az egyik legmegbízhatóbb AES-256 algoritmust használja az archívumok titkosításához. Ugyanakkor meg kell jegyezni, hogy megnövekedett követelmények vannak a számítógépes hardverrel szemben, különösen a szám tekintetében véletlen hozzáférésű memória. A tömörítési szinttől függően 9 MB és 1,6 GB közötti RAM szükséges. Az archiváló is támogatja saját formátum KGB, valamint ZIP.

Van egy verzió ehhez operációs rendszer Microsoft Windowsés egy konzol béta POSIX rendszerekhez.

A KGB Archiver főbb jellemzői és jellemzői

• Támogatás a ZIP és KGB formátumú archívumokhoz.
• Önkicsomagoló archívumok létrehozása.
• Titkosítás 256 bites AES kulccsal.

A tesztek azt mutatják, hogy a KGB Archiver tömörítési aránya nem sokkal magasabb, mint a népszerűé RAR archiválók, A fülke, a be- és a legkritikusabb a kicsomagolási idő nagyságrendekkel hosszabb. A RAM méretére vonatkozó tényleges követelmények szintén nagyok.

A KGB Archiver hátrányai

• Az archívumokhoz a .kgb kiterjesztés használata (amelyet a Mercury Development Kremlin Encrypt már használ) konfliktust eredményez.
• Az 1.x verziókban a ZIP-archívumok helytelen létrehozását észlelték kis (1 kilobájtnál kisebb) fájlból.

Az archiválási eredményt nem sikerült kicsomagolni.

• A fájlok listája nincs archiválva, tehát mikor nagy számban kis fájlokat, a tömörítési szint meredeken csökken.
• Csak a .KGB és .ZIP formátumokat támogatja.

Kém KGB kém lehetővé teszi egy láthatatlan működési mód beállítását, így senki sem sejti, hogy azt egy valódi keylogger figyeli. KGB kém diszkréten figyeli a számítógép működését: rögzíti a billentyűzetről bevitt információkat, a vágólapról adatokat, figyeli a meglátogatott oldalakat.

Hogyan lehet felismerni és eltávolítani a KGB Spy-t.

Hogyan védheti meg Személyes adat az egyik legnépszerűbb keylogger - KGB Spy - Mask S.W.B segítségével.

Hogyan tehet egy számítógép-felhasználó, aki nem rendelkezik ismeretekkel a területen információ biztonság, észlelhet egy, a rendszerében elrejtett kémet, és megvédheti magát a megfigyeléstől anélkül, hogy eltávolítaná a keyloggert a számítógépéről, hogy félrevezesse valakit, aki követi Önt? És hogyan lehet eltávolítani a kémet KGB kém ha ezt választod? Tekintsük a helyzetet egy általános keylogger példáján KGB kémés programok Maszk S.W.B, amely biztonságos platformot hoz létre a felhasználó számára.

A Mask S.W.B anti-spyware elindítása után kattintson a "Rendszerfolyamatok" gombra.

A rendszerfolyamatok ablakában az összes futó folyamat látható, kivéve a rejtetteket.

Ha látni szeretné, hogy vannak-e olyan programok a számítógépen, amelyek elrejtik magukat, kattintson a Rejtett folyamatok gombra.

Görgessen le a Rejtett folyamatok ablak aljára. Minden rejtőző program (rootkit) pirossal lesz kiemelve.

A fenti képen egy spyware nevű kémprogramot látunk KGB kém. Ez a keylogger úgy van beállítva, hogy elrejtse műveleteit és kémkedjen a felhasználó után.

Ha el szeretné távolítani a Kgb Spy alkalmazást, válassza a helyi menü „Alkalmazásmappa megnyitása” elemét.

A megnyíló ablakban futtassa a program eltávolítását, és a spyware eltávolításra kerül.

Ha csak el akarja rejteni a műveleteit a keylogger elől, és ezzel félrevezetni valakit, aki követi Önt, akkor a fenti ábrán látható módon jelentkezzen be a platformra a program nevével ellátott gombra kattintva.

A védelmi platformon belül azok a programok, amelyek elrejtik magukat a felhasználó elől (rootkitek), egyszerűen a folyamatablakban láthatók.

Program Maszk S.W.B biztonságos környezetet teremt, amelyben mindent megtehet, de a felhasználó viselkedése ellenőrizhetetlenné válik a kémprogramok számára.

A kémek nem láthatják majd biztonságos platformon végrehajtott műveleteidet, ami azt jelenti, hogy a róluk szóló információkat sem lehet majd átadni tulajdonosaiknak. Maszk S.W.B véd a monitor képernyőről történő videófelvételtől, képernyőképek készítésétől, nem teszi lehetővé az adatok fogadását a billentyűzetről és a vágólapról. Ezenkívül elrejti a meglátogatott webhelyeket és a tevékenységeivel kapcsolatos egyéb információkat.

Ha olyan kémet talál, akit a felesége vagy a férje (na jó, vagy a munkahelyi főnöke) állított ki Önnek, ne rohanjon a törlésével. Gondolj bele: lehet, hogy jobb, ha azt gondolják, hogy nem csinálsz semmi ismeretlent a számítógépen, mert a kém tiszta lesz. És addig is a platformon Maszk S.W.B csináld amit akarsz.

Az alábbi képen azt látjuk, hogy a KGB kém a Mask S.W.B álcázó platformon végzett műveletek után semmit sem tudott megjavítani.

A maszkoló program elrejti a felhasználói műveleteket az összes létezőtől Ebben a pillanatban kémek. Segítségével felderítheti és megsemmisítheti azokat a számítógépes kémeket, amelyek a kernelrendszer-illesztőprogramok szintjén működnek, és a vírusirtó programok számára láthatatlanok.

Röviden erről:
KGB Spy (egyedi "keylogger")

A program funkcionalitása lehetővé teszi a KGB Spy láthatatlan működési módjának beállítását, így senki sem sejti, hogy egy igazi "keylogger" figyeli őt. A KGB Spy diszkréten figyeli a számítógép működését: rögzíti a billentyűzetről bevitt információkat, a vágólapról adatokat, és figyeli a meglátogatott oldalakat. A megfigyelés során gyűjtött információk egy adatbázisban tárolódnak, amelyhez csak Ön férhet hozzá. Megkaphatja a sajátját email doboz egy levél részletes információkkal arról, hogy ki, mikor és mit csinált a számítógépen. Csak időnként meg kell néznie a leveleit.

A KGB Spy főbb jellemzői
* Látható / láthatatlan mód
* A billentyűzet lenyomott billentyűinek elfogása
* Vágólap felügyelet
* Képernyőképek rögzítése (képernyőképek)
* Figyelemmel kíséri a meglátogatott webhelyeket
* Értesítések az e-mail fiókba tiltott szavak halmazáról
* Nagyon felhasználóbarát és intuitív felület
* Napló küldése e-mailre és FTP-re

Az összeállítást csendes telepítéssel gyűjtjük a rendszerbe, és így kezdjük:
1. Először töltse le a programot: http://www.multiupload.com/OQGKCMM1UU (gyógyszer benne)
2. Telepítse a KGB-Spy-t, válassza ki a KGB Employee Monitor alkalmazást a verzió ablakban

3. Testreszabás és leírás:
A program első indításakor kapcsolja ki a naplók bevezetését (például egy piros gomb)

Felhasználók - ide kell írnia a számítógép fiókját

A Monitoring részben törölje az összes jelölőnégyzet bejelölését

Lenyomott billentyűk – jelölje be a négyzeteket, ahol szükséges, és kattintson az Alkalmaz gombra

Képernyőképek - összegyűjtjük, hogy mennyi ideig tart egy képernyőkép, új ablak megnyitásakor készíthet képernyőképet
Képernyőkép típusú aktív ablak és Teljes képernyő- összegyűjtjük a szükségeset
A képernyőkép minőségét tetszés szerint csomagoljuk (ha a minőség maximális és az internet az áldozatban "nem túl jó", a naplók késéssel mennek)

A programtevékenység és a vágólap kihagyása

Meglátogatott webhelyek – válassza ki a lehallgatás típusát, és készíthet képernyőképet a webhelyről

láthatatlanság -
Gyorsbillentyűk - bármilyen kombinációt tegyen
Varázsszó – Üres

Jelölje be a "Futtatás lopakodó módban" négyzetet
Jelölje be az "Elrejtés mindenhol" négyzetet

Opcionális jelszó (jelszó, hogy senki ne módosíthassa a beállításokat)

Küldés - A küldés mérfölddel és FTP-vel történik, szerintem nem érdemes magyarázni, hogyan kell beállítani, itt minden világos, beállítás után nyomd meg a "Teszt" gombot, hogy ne legyen kétség

Riasztó jelzés - nem szükséges)

Szűrők – kihagyás (tetszés szerint testreszabható)

Frissítés – törölje a "Frissítések automatikus keresése" jelölőnégyzetet

4. Összeállítjuk a szerelvényt:
Menjen abba a mappába, ahová a KGB Spy-t telepítette (meg kell nyitnia a rejtett mappákat)

mindent átmásol külön mappa, törölje a feleslegeseket (törölje a képernyőképen kiemeltet)

Az MPKView.exe fájlt egy külön mappába másoljuk, például az asztalra, ami után 8 fájl maradjon a mappában, most megyünk a kulcsra, ez a C:\Documents and Settings\All Users mappában található. \Application Data\MPK\ itt van, az MPK mappába másold be a mappánkba az összes fájllal.
Az MPKView.exe fájl ezután kidobható az áldozatnak a System32-ben, ha a számítógépen van hozzáférés a naplókhoz, hogy megnézze, nincs-e hozzáférés, akkor nafik törölheti

Így archiváljuk:

Most megvan az SFX archívum "conf.exe", most mindent látunk a mappában és újra az SFX archívumban a következő beállításokkal:

Úgy tűnik, minden kész az összeszereléssel)

Kémhátrányok:
Nem kerüli meg az uac-ot
Észrevettem, hogy némelyiknek Avast van, akkor nem működik a kulcselfogás, csak a folyamatok listája jön
Azokban a programokban, ahol a kulcsellenes lehallgatás költsége szintén nem kerüli meg

Mint minden) ne ítélje meg szigorúan az első cikkemet) valószínűleg sok nyelvtani hiba van benne)

Számos képernyőkép naplókkal az e-mailben

A cikk csak tájékoztató jellegű.
Ennek a cikknek a használata a vonatkozó jogszabályoknak megfelelő felelősséget von maga után.

Időnként elborzaszt a gondolat, hogy gyermeke egész nap nem hagyja el a számítógépét, ugyanakkor nincs befolyása erre a folyamatra!

Vagy mostanában kezded úgy érezni, hogy kedvesed titkol valamit előled? Az ICQ-jában egyetlen üzenet sem tárolódik, a számítógép összes fájlja átkerült egy USB flash meghajtóra, csak akkor működik az interneten, ha nincs a közelben!

Cége eladásai 50%-kal csökkentek és legjobb menedzser kezdett néha helytelenül viselkedni? Amikor belépsz, eszeveszetten nyom valamit a billentyűzeten!

Nem tudod megérteni, mi történik. Nem ajánljuk, hogy kémkedjen egy gyermek, szeretett személy vagy alkalmazott után – egy megbízható asszisztenst kínálunk a szükséges információk megszerzésében - keylogger KGB Spy. A KGB Spy minden titkot megfejt!

A "keylogger" működési elve

– Hogyan dolgozik? - mondja meglepetten, amikor a KGB Spy levelet kap az e-mail postafiókjába a felhasználó számítógépen végzett munkájáról szóló részletes jelentéssel. A KGB Spy még jobban végzi a dolgát, mint a híres 007-es James Bond ügynök.

A program funkcionalitása lehetővé teszi a KGB Spy láthatatlan működési módjának beállítását, így senki sem sejti, hogy egy igazi "keylogger" figyeli őt. A KGB Spy diszkréten figyeli a számítógép működését: rögzíti a billentyűzetről bevitt információkat, a vágólapról adatokat, és figyeli a meglátogatott oldalakat.

A megfigyelés során gyűjtött információk egy adatbázisban tárolódnak, amelyhez csak Ön férhet hozzá. Levelet kaphat az e-mail fiókjába, amely részletes információkat tartalmaz arról, hogy ki, mikor és mit csinált a számítógépen. Csak időnként meg kell néznie a leveleit.

A KGB kém képességei

Kényelmes és áttekinthető felület

Igyekeztünk a KGB Spy felületet a lehető legkényelmesebbé és érthetőbbé tenni mindenki számára, még a kezdő számítógép-felhasználók számára is.

A billentyűzet lenyomott billentyűinek elfogása

A KGB Spy naplózza az összes billentyűt, amelyet a felhasználó megnyom a billentyűzeten.

Képernyőképek rögzítése (képernyőképek)

A KGB Spy nemcsak a billentyűzetről bevitt információkat és a vágólapról tárolt adatokat rögzíti, hanem képernyőképeket (képernyőképeket) is készít.

ICQ, Qip, Mail.ru Agent stb. lehallgatása.

A KGB Spy elfog minden üzenetet a leggyakoribb azonnali üzenetküldő programokban, mint például az Icq, Miranda, Qip, Yahoo! hírnök, Windows Live Messenger, Skype 3, Google Talk.

Vágólap figyelése

Az egyik fő funkcionalitás program célja a vágólapon lévő információk tartalmának figyelése, amely kivétel nélkül minden számítógép-felhasználóval működik.

A meglátogatott weboldalak monitorozása

Egy cég bankszámlájának pozitív egyenlege és mérsékelt internetes forgalom – nem ez az álma egyetlen cégvezetőnek sem? Valósítsa meg álmát a KGB Spy segítségével, amely teljes jelentést ad a felhasználó által felkeresett összes webhelyről. Ez egyébként megoldást jelent azoknak a szülőknek a problémájára is, akik aggódnak a gyermekük által az internetről kapott információk tartalma miatt.

Látható/láthatatlan üzemmód

A programnak két működési módja van: látható és láthatatlan. Sőt, ha a láthatatlan módot választja, a felhasználók nem veszik észre a KGB Spy munkáját.

Programok indulásának, lezárásának figyelemmel kísérése

Minden számítógép, a rá telepített operációs rendszeren kívül, arzenáljában is van elegendő számú, a munkához szükséges program. A KGB Keylogger figyeli a programok indítását és bezárását. Ez a funkció hasznos lehet mind a technikai problémák okainak kiderítésére, mind pedig egy adott szoftveralkalmazás időszerűségének vagy időszerűtlenségének megállapítására.

A számítógép be-/kikapcsolása/újraindítása

A XXI. században a számítógép minden ember életének és munkájának szerves részévé vált. De minden mechanizmusban vannak olyan eszközök, amelyeket nagyon nehéz irányítani. A KGB Spy figyeli a számítógép be/ki/újraindítását, és lehetővé teszi a géppel/gépekkel végbemenő események gyors figyelemmel kísérését.

Teljes többfelhasználós támogatás

Nem számít, hány felhasználója van a rendszerében. A KGB Spy egyénekre, például gyerekekre vagy mindenkire kémkedhet.

E-mail értesítések tiltott szavak halmazáról

Ha egy felhasználó jelet ír be (tilos), akkor a KGB Spy ezt a bejegyzést speciális címkével jelöli meg a naplóban, vagy e-mailben értesíti Önt.