Sikkerhedsfirma: Kinas Green Dam er spyware

Sikkerhedsfirmaet Sunbelt har kategoriseret de kinesiske myndigheders internetfilter, kaldet Green Dam, som et spywareprogram.

De kinesiske myndigheder vil fra første juli kræve, at alle pc'er bliver solgt med et særligt filterprogram, kaldet 'Green Dam' eller 'Grøn Dæmning'. Programmet er imidlertid blevet mødt med skarp kritik, og sikkerhedsfirmaet Sunbelt går nu så vidt som til at kategorisere det som spyware i dets produkter.

Green Dam er beregnet til at give de kinesiske myndigheder bedre mulighed for at styre, hvad befolkningen har adgang til på internettet.

Kina er i forvejen berygtet for at udøve streng censur med kinesiske websteder for at forsøge at spærre for kinesernes adgang til indhold, som myndighederne finder kontroversielt.

Green Dam går et stort skridt videre ved at være et program, som installeres på selve pc'en. Programmet kan ifølge Sunbelt bruges til at registrere tastaturtryk og internethistorik. Derfor bliver det kategoriseret som spyware.

Samtidig er det kommet frem, at der flere alvorlige sikkerhedshuller i Green Dam. Amerikanske forskere fra University of Michigan har således fundet sikkerhedshuller i URL-filteret, som vil kunne udnyttes til at få afviklet ondsindet kode på et system med Green Dam.

Der er også sikkerhedshuller i den metode, Green Dam benytter til at få opdateret den sorte liste over webadresser, som filterprogrammet skal spærre for. Opdateringerne sendes endvidere over ukrypteret HTTP, og det er derfor muligt for en angriber at udgive sig for at være udgiveren af programmet og sende en falsk opdatering.

Protesterne over Green Dam har været så massive fra blandt andet den kinesiske it-branche, at regeringen ifølge avisen Wall Street Journal muligvis helt vil beslutte at droppe Green Dam.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere