Vor ein paar Tagen hat mir ein bekannter ganz begeistert den Link zu einer Software zur Autovervollständigung von Texten in beliebigen Anwendungen zugemailt. Das Tool heißt PhaseExpress und wenn man sich die Webseite anschaut, dann hört sich das Tool richtig gut an und wartet z. B. mit Funktionen auf die das Einfügen von LDAP Informationen in Phrasen ermöglichen.
Auf den zweiten Blick wird man als Sicherheitsexperte allerdings etwas misstrauisch – ok um genau zu sein, ist das unsere Gattung auch immer schon auf den ersten Blick aber das schreibt sich so schlecht ;-). Da PhaseExpress nämlich in allen Anwendungen seinen Dienst anbietet muß sich das Tool zwischen die Tastatur und das Programm hängen und jeden Tastenaschlag untersuchen. Genau das sind auch die Eigenschaften von Keyloggern. Beim Durchsuchen der Webseite findet man auch entsprechende Hinweise des Herstellers. Dieser weißt in diesem darauf hin, dass einige Sicherheitspogramme die Software als Spyware identifizieren.
Auch wenn der Hersteller auf seiner Webseite sehr ausführlich darüber informiert was das Programm für Funktionen hat und unter welchen Umständen Phrasen z. B. automatisch in das Verzeichnis aufgenommen werden so bleibt für mich doch ein sehr bitterer Beigeschmack. Selbst wenn man davon ausgeht, dass das Programm an sich nicht böse ist, so bietet es doch aufgrund seiner key logger funktionen anderen schadprogrammen die Möglichkeit z. B. Passworte abzufangen und entsprechend zu verarbeiten.
Ich habe das Tool daher wieder von meiner Testmaschine entfernt, zumal sich die Zeitersparnis sowieso in Grenzen gehalten hat. Wer schnell schreibt braucht solche technischen „Hilfen“ nicht 😉 .
Lieber Johannes,
bitte erlauben Sie einige Anmerkungen aus Herstellersicht:
1. PhraseExpress ist digital signiert und beweist somit die Herkunft eindeutig.
2. Die Textbausteindatei und Netzwerkübertragung ist mit der AES Verschlüsselung geschützt.
3. Wir sichern unseren Kunden auf Anfrage *schriftlich* zu, daß keine persönlichen Daten übermittelt werden. Und erst so ein Verhalten würde aus einem Keylogger eine Schadsoftware machen.
4. Unser Unternehmen ist in Deutschland ansässig und seit 10 Jahren am Markt. Glauben Sie uns, daß wir kaum so lange tätig sein könnten, wenn wir böses im Schilde führen würden.
Ihr Argument, daß andere Anwendungen unseren ‚Keyboard hook’ für bösartige Zwecke nutzen könnte, können wir nicht so recht nachvollziehen:
1, Unser Keyboard hook kommuniziert ausschließlich mit dem PhraseExpress Hauptprogramm.
2. Selbst wenn eine andere Schadsoftware unseren hook nutzen könnte, so müsste Sie zur Datenübertragung auch die Firewall überwinden können.
3. Fremde Schadsoftware kann kaum davon ausgehen, daß PhraseExpress auf dem anzugreifenden Rechner installiert ist. Schadsoftware würde eher einen *eigenen* Keylogger verwenden, der so schwer nicht zu programmieren ist.
Wer schnell schreibt braucht solche technischen “Hilfen” nicht
Auf die Wette steigen wir ein. Was ist schneller getippt?
„Johannes“ oder „j.“?
„johannes.meyer@tollemail.de“ oder „j@“?
http://www.johannes-prima-internetseite.de oder „jweb“?
Oder schauen Sie sich einfach die Videodemo an:
http://demo.phraseexpress.de
Grüße,
Michael
PhraseExpress Team
Also um mal die Meinung eines echten NUtzers zu nennen:
Phrase Express ist bisher das beste Programm auf dem Gebiet, allerdings hoffnungslos überteuert. Wenn man die Preise sieht kommt man aus dem lachen nicht mehr raus. BLeibe dann halt „Privat-Nutzer“. Ist ja auch kein Problem. Wirklich lächerlich diese Preispolitik.
Hi,
die reine Funktion hat mir an sich auch gefallen. Mein primärer Punkt ist das Thema Sicherheit. Ein Tool welches sich so tief in mein OS einhängt, dass es in der Lage ist alle Tastaturanschläge aufzuzeichnen und zu analysieren ist zu viel für mich… Dazu kommt noch das Risiko, dass man versehentlich Passworte (in klartext) auf der Platte speichert. Das ist alles zusammen ein NoGo für mich…
Lizenzpreise sind eine andere Sache, ich perönlich nutze nur Software bei der ich auch bereit bin den Preis zu bezahlen. Ist eine Software überteuert, suche ich mir etwas anderes (z. B. Photoshop vs. Gimp).
Ich habe mich gerade so richtig über PhraseExpress geärgert…
Bei der Suche nach Alternative bin ich auf diesen Blog gestoßen und muß dem „echten Nutzer“ mal zustimmen, auch wenn der Thread schon etliche Jahre alt ist.
Die Preispolitik wird noch sehr viel lustiger, wenn man einmal den überteuerten Preis bezahlt hat und updaten oder gar eine nun erhältliche Enterprise Version haben möchte.
Ich bekäme grad mal 8% Rabatt, 14% wenn ich bei der Pro bleiben würde.
@Johannes
Interessanter Blog, hier werde ich jetzt öffter mal lesen
v.g.