ET LITE STIKK: Og så er maskinen din under overvåkning av Spy Cobra, som selges på Teknikmagasinet.  Foto: Ole Petter Baugerød Stokke
ET LITE STIKK: Og så er maskinen din under overvåkning av Spy Cobra, som selges på Teknikmagasinet. Foto: Ole Petter Baugerød StokkeVis mer

Spy Cobra – PC-overvåkning fra Teknikmagasinet

I løpet av sekunder kan andre skjult overvåke hva du skriver og ser på skjermen din. Og i verste fall tømme nettbanken.

Vi har allerede prøvd Cell Phone Recon fra Teknikmagasinet; systemet som lar deg spionere på andres mobiltelefoner. Det fungerte skremmende bra.

Les mer: Cell Phone Recon - som lar andre lese SMS-ene dine

Og vi har advart om at bruk av slik utstyr kan være straffbart i Norge.

Les også: Derfor er det ulovlig å overvåke mobiler og PC-er

Teknikmagasinet selger også et liknende produkt for bruk på PC-er; Spy Cobra fra Thumbs Up – det samme selskapet som står bak Cell Phone Recon. Denne minnepinnen skal la deg overvåke hva som skjer på PC-en uten at brukeren vet om det, gjennom tekstlogger og skjermdumper.

Også denne fungerer akkurat som markedsført. Som igjen er potensielt svært dårlige nyheter.

ENKELT: Skadelig programvare blir ofte sett på som noe komplisert, men produkter som Spy Cobra gjør det svært enkelt for alle og enhver. Foto: Ole Petter Baugerød Stokke Vis mer


Slik fungerer det

For 699 kroner får du en minnepinne og en manual. Manualen trenger du knapt å skumme, for å overvåke en Windows-PC er nemlig skremmende enkelt:

  1. Du setter minnepinnen inn i PC-en du ønsker å overvåke og installerer Spy Cobra i løpet av få sekunder. Du kan så ta ut minnepinnen, og PC-en vil fra nå av være under overvåkning. Man blir advart om at programvaren kun må brukes på egne maskiner, og at andre som bruker dem må vite om at de er overvåket.
  2. Når du vil se hva brukeren har gjort den siste tiden, plugger du bare minnepinnen inn igjen i PC-en og overfører overvåkningsdataen til den.
  3. Dataen er kryptert, og du kan ta med deg minnepinnen til din egen maskin for å flytte over dataen dit, dekryptert. Så er det bare å gå gjennom filene, fullstappet av potensielt svært personlig og skadelig materiale.
Du må altså ha fysisk tilgang til PC-en som skal overvåkes, men kun ved to anledninger. Og minnepinnen må ikke sitte i PC-en mens den overvåkes. Nyere versjoner av Spy Cobra kan til og med sende deg informasjonen på e-post i stedet, slik at du kun trenger å ha fysisk tilgang til PC-en i noen få sekunder, én gang. Teknikmagasinets utgave har ikke denne funksjonen.

Spy Cobra Admin er programmet som ligger på minnepinnen, og installeres ved ett klikk. Foto: Ole Petter Baugerød Stokke
Her kan du definere fraser som gjør at en skjermdump tas. Foto: Ole Petter Baugerød Stokke
Du kan også ta skjermdumper med faste mellomrom, for eksempel hvert hver tiende minutt. Foto: Ole Petter Baugerød Stokke
Når du vil se hva PC-brukeren har gjort, trykker du bare på "Move saved data" for å få all data fra PC-en over på minnepinnen. Foto: Ole Petter Baugerød Stokke
Du tar så minnepinnen over til egen PC, og overfører alt dit. Foto: Ole Petter Baugerød Stokke
Du får en helt haug skjermdumper, og bare fantasien setter grenser for hva du kan finne ut. Her ser du en e-post vi har skrevet, som har blitt "fotografert". Foto: Ole Petter Baugerød Stokke
Hver dag lages en ny fil med alle tastene som er trykket på den dagen. Selv om setningene er avkortet og ikke viser det fulle bildet, fant vi det meste, for eksempel passordene våre. Foto: Ole Petter Baugerød Stokke

Her kan du se hvordan Spy Cobra ser ut:

Dette lagres

Overvåkningsdataene er delt i to: Logger og skjermdumper. Loggene viser tastene som er trykker på, og er i praksis det som kalles en "keylogger"; et yndet verktøy kriminelle bruker for å blant annet stjele passord.

BRUKERNAVN OG PASSORD: Her er en liten flik av vår logg fra en arbeidsdag. Og her finner vi blant annet brukernavn og passord til vår Disqus-konto. Foto: Ole Petter Baugerød Stokke Vis mer


Slik fungerer loggene fra Spy Cobra:

  • Du får en HTML-fil per dag, som inneholder alle tastaturtaster som er trykket på. Det vil si: Det er i alle fall meningen, men i våre tester får man oftere opp bruddstykker. Uansett vil man kunne se svært mye av det som er skrevet på maskinen, det vil si alt fra e-poster, chat-meldinger, Facebook-beskjeder, brukernavn og passord, nettadresser; alt.
  • I tillegg logges navnet på vinduene teksten er skrevet inn i. Det vil si at du for eksempel kan se hva du har skrevet på en MSN-chat, og hvem som har mottatt det, ettersom navnet på vinduet vil være navnet på mottager. På samme måte kan man se hvem som har mottatt en e-post om du bruker programmer som Outlook, men hvilke sider vi besøkte i nettleseren Chrome ble sjeldent lagret.
  • Absolutt alt du skriver og trykker på blir loggført på samme måte, noe som betyr at også passordene blir lagret i klartekst. Vi fant mange av våre egne brukernavn og passord etter å ha overvåket oss selv noen dager, og hadde dette havnet i kriminelle hender hadde de hatt mer enn nok informasjon til å utføre et identitetstyveri. Altså det å kunne logge seg inn på diverse brukerkontoer for å stjele penger og sensitiv informasjon. Om kriminelle på denne måten får tak i BankID-passordet ditt, sammen med ditt personnummer, trenger de bare kodebrikken for å logge seg inn i nettbanken din og tømme kontoene. Om du har koblet bankkontoen din sammen med andre tjenester som for eksempel Paypal, kan de stjele penger på den måten, kun med informasjonen de har samlet inn via Spy Cobra. I "beste fall" kan de bestille varer i ditt navn.
240.000 nordmenn har allerede opplevd det – slik sjekker du om ID-en din er stjålet

E-POSTER: Dette er ett av bildene som ble tatt av skjermen vår under testperioden. Her leser vi jobb-e-poster, som potensielt kan inneholde hemmelige kilder. Foto: Ole Petter Baugerød Stokke Vis mer


Slik fungerer skjermdumpene fra Spy Cobra:

  • En skjermdump er et bilde av skjermen din, som viser absolutt alt du selv kan se der og da. Selv bruker vi to skjermer, og det blir bare tatt bilde av en av dem, men ettersom de aller fleste kun bruker en skjerm ser vi ikke på dette som en spesiell "god" nyhet.
  • Når du installerer Spy Cobra kan du velge hvordan du vil at skjermdumpene skal tas. Du kan ta skjermdumper med så og så mange minutters mellomrom, for eksempel hvert tiende minutt eller enda hyppigere. I tillegg kan du definere fraser som gjør at det tas en skjermdump, for eksempel om brukeren skriver "sex" eller "møtes". På den måten kan man se hva brukeren så da ordet ble skrevet.
  • Spy Cobra gir deg en mappe med alle skjermdumpene, lagret i en og en JPG-fil, merket med dato og klokkeslett.
  • Under vår test er det først og fremst e-poster som har blitt "fotografert", da det er det vi hovedsaklig bruker vår venstre skjerm til. Men bare fantasien setter grenser for hva man kan se via slike skjermdumper, da de viser et nøyaktig bilde av skjermen der og da. Inkludert, men på ingen måte begrenset til, privat Facebook-prat, chat-er, e-poster, bilder, nettsider og dagboknotater.

VÆRSÅGOD: Alle som vil spionere på en annens PC kan enkelt kjøpe Spy Cobra over disk, og overvåke i vei. Foto: Ole Petter Baugerød Stokke Vis mer


Er egentlig spionvare

For den vanlige bruker vil det ikke være mulig å se at Spy Cobra kjører på maskinen. Programmet vises ikke på startmenyen, så vidt vi kan se ikke i oppgavebehandlingen og etterlater seg ingen andre åpenbare spor på harddisken. Produktet skryter av å kunne operere i det skjulte, og at den ikke skal bli oppdaget av de fleste antivirus/"anti-spyware"-programmer.

Vår antivirus har heller aldri sagt fra at PC-en er under overvåkning. På nettet tipses man om at Spy Cobra kan oppdages og fjernes med sikkerhetsprogrammer som SuperAntiSpyware, GMER og Panda Cloud Cleaner, men da vi prøvde fant ingen av disse vår installerte kopi. Dermed kan vi dessverre heller ikke gi noen oppskrift på hvordan du forsikrer deg om at ingen spionerer på deg, men som alltid: Sørg alltid for å ha oppdaterte sikkerhetsprogrammer installert på PC-en din. Selv om de ikke alltid finner alt, finner de mye.

For eksempel har antivirus-programmet AVG nettopp kommet med ny versjon

Det at emballasjen tar opp "anti-spyware", navnet i seg selv og hele produktets natur vitner om hva Spy Cobra i praksis er: Nettopp "spyware", eller spionvare på norsk. Dette er programmer som brukes for å overvåke hva andre gjør på PC-en, gjerne av kriminelle, uten at brukeren vet det. Et typisk bruksområde er å snappe til seg brukernavn og passord, for å kunne logge seg inn på andres brukerkontoer og nettbanker for å stjele alt fra sensitiv informasjon til penger.

ULOVLIG: Vi har ingen egne lover som beskytter mot privat overvåkning, men det er ulovlig å hente ut informasjon som ellers skulle vært lukket. Foto: Ole Petter Baugerød Stokke Vis mer


Dette kan også Spy Cobra brukes til, og et annet begrep som ofte brukes på slik programvare er gode, gamle virus. Spy Cobra er blant annet klassifisert som et "potensielt uønsket program" i Panda Security sin virus-oversikt.

Kan være straffbart

"Give yourself peace of mind" skrives det på produktets emballasje. Men selv blir vi ikke akkurat rolige av at slikt selges over disk. Snarere tvert i mot.

Det kan være forståelig at for eksempel foreldre ønsker å holde et øye med hva barna gjør på internett. Men du skal være klar over at bruk av slikt utstyr, uten godkjenning av den som overvåkes, kan være straffbart. Som vi har skrevet er det blant annet straffbart å begå datainnbrudd, som dette kan klassifiseres som. Og selv med godkjenning er det en stor etisk diskusjon hvorvidt det er riktig å bruke det.

– Selve produktene følger de lover og regler som finnes, og vi kan ikke se at de er laget for ulovlige aktiviteter. Vi har over 4.000 produkter i sortimentet vårt, og med litt fantasi kan du sikkert bruke mesteparten av dem til noe ulovlig, sa tekstforfatter og pressekontakt Nils Nyman i Teknikmagasinet til DinSide da vi omtalte det juridiske rundt utstyret.

Les mer om jussen her: – Jeg vil kalle det usmakelig, og man bør spørre seg: Er dette produkter vi ønsker å ha på markedet?

Er det greit at det selges slikt utstyr? Vil du bruke det selv? Si din mening under!