Tja… hoe erge fan je ook bent. Soms moet je kritisch zijn. Zo is het bv. op Ubuntu mogelijk om zonder administrator te zijn, een programma (in mijn geval WhatPulse) dat de muisklikken en toetsaanslagen telt. WhatPulse ziet ook welke toetsen het zijn, echter worden deze niet in een volgorde opgeslagen.
Echter is het wel zeer bedroevend dat mijn keys dus wel kunnen worden opgeslagen, en dus natuurlijk ook in de goede volgorde. WhatPulse kan ook verbinding met internet maken, elke Linux applicatie kan dus keys loggen en doorsturen naar internet. Tja.. en Linux was niet vatbaar voor virussen, helaas dus wel voor andere vormen van internetcriminaliteit.
Ho, wacht stop: WhatPulse is een keylogger die iemand op je computer geïnstalleerd heeft? Hoe ben je daar achtergekomen? Maakt de Ubuntuversie nog iets uit?
WhatPulse is een programma dat je aantal keys telt, (www.whatpulse.org). Zeer leuk programma, maar het kan zonder administrator te zijn, mijn keys bijhouden, en mijn clicks. Ook weet hij welke keys het zijn.
Dit betekend dus dat iedereen een keylogger voor Linux zou kunnen bouwen. Enige wat je dan nog hoeft te doen is hem te installeren, en zorgen dat hij bij startup zijn eigen activiteert.
Sja, je kan het moeilijk zo maken dat op basis van de code van een programma (het registreren van de toetsaanslagen) dit programma admin-rechten nodig heeft; zeker bij closed-source programma’s, waarbij de code voor Ubuntu nieteens zichtbaar is. In OpenOffice.org tik je ook, en die registreert je toetsen zeker op volgorde; die geven we toch ook geen adminrechten?
Je kan ook zeggen dat elk programma dat naar het internet connect adminrechten moet hebben, maar dan heeft ongeveer elk programma adminrechten nodig en heeft het weinig betekenis meer.
De enige programma’s die nu adminrechten nodig hebben zijn de programma’s die toegang nodig hebben tot systeembestanden (waar users geen rechten voor hebben). Het programma doet verder niks met systeembestanden dus heeft het geen rechten nodig…
OpenOffice.org ziet alleen je toetsaanslagen als het als het huidige actieve venster is. WhatPulse ziet gewoon alles, maakt niet uit in welk programma je het intypt.
Ik vraag me af waar je zo moeilijk om doet. Het programma houdt inderdaad bij hoeveel toetsaanslagen je doet. Maar ik neem aan dat dan ook het enige is wat WhatPulse bijhoudt, Het zal echt niet bijhouden wat je aan het typen bent. Daarvoor is het programma te klein, en zal het veel meer dataverkeer gebruiken.
En dan nog als je zo bang bent dat het internetcriminaliteit is, knikker het er dan af.
En zo bang hoef je er niet voor te zijn want het installeert zichzelf geeneens.
Ik heb geen problemen met WhatPulse, echter kwam ik er door WhatPulse achter, dat keyloggen op Linux wel degelijk mogelijk is, en Linux op dit punt dus helemaal niet zo veilig is. Terwijl iedereen denkt dat er toch niks kan gebeuren.
Natuurlijk is dat mogelijk, hoe zou je anders bijvoorbeeld sneltoetsen voor het geluidsvolume of voor de window manager kunnen implementeren? Het is trouwens ook mogelijk voor een programma om als enige de toetsaanslagen te krijgen (vb. gksu doet dat als je je wachtwoord(!) ingeeft).
Wat betreft toegang tot internet, dat kan je uitschakelen, maar dan moet je wel expliciet alle gebruikers/programma’s die het nodig hebben toestemming geven. Is mogelijk, maar wel een hoop werk…
Trouwens, virussen zijn wel degelijk mogelijk op Ubuntu, er zijn er wel geen in omloop momenteel, en ze hebben het iets lastiger om op je PC te raken en uitgevoerd te worden (tenzij mensen willekeurige software van willekeurige sites gaan installeren *kuch*).
Wat betreft computercriminaliteit: een belangrijk deel daarvan is gebaseerd op “social engineering” en/of gebeurt door insiders, en daar is technisch gezien weinig tegen te doen.