Инструмент Detekt для сканирования вашей системы на наличие правительственного шпионского ПО

Table Of Contents

• Инструмент Detekt для сканирования вашей системы на наличие правительственного шпионского ПО
• Рынок шпионского ПО, финансируемого правительством
• Решение
• Еще не 100% эффективно

Инструмент Detekt для сканирования вашей системы на наличие правительственного шпионского ПО

В результате скандала со слежкой АНБ было раскрыто много информации о правительственном шпионаже, и об этом сообщается даже сейчас. Самое важное из этого заключается в том, что компании могут легально создавать такие шпионские программы для мониторинга жизни ничего не подозревающих граждан. С учетом того, что правительства так откровенно злоупотребляют правами своих граждан, было лишь делом времени, когда кто-то предложит способ избавиться от них.

Рынок шпионского ПО, финансируемого правительством

FinSpy, поддерживаемый немецким разработчиком FinFisher, является одним из самых известных примеров. Он использовался для мониторинга коммуникаций адвокатов по правам человека и протестующих за демократию в Бахрейне, Пакистане и многих других странах. Услуги компании могут обойтись покупающей стране в миллионы долларов. Еще одна компания, разрабатывающая такой продукт, — итальянская Hacking Team, предлагающая систему удаленного контроля (RCS), шпионский инструмент, который можно адаптировать к любой платформе для различных государственных структур. Обе компании ранее утверждали, что их услуги не могут быть куплены просто кем угодно, и что они проверяют своих клиентов перед тем, как продолжить. Если эти две компании делают это легально, то могут быть и другие структуры, занимающиеся тем же — если не более опасной работой — нелегально, и мы можем не иметь об этом никакого представления.

“Правительства все чаще используют опасные и сложные технологии, которые позволяют им читать личные электронные письма активистов и журналистов и удаленно включать камеру или микрофон их компьютера, чтобы тайно записывать их действия. Они используют эту технологию в трусливой попытке предотвратить разоблачение злоупотреблений,” говорит Марек Марчиньский, глава военной, безопасности и полиции Amnesty International.

Решение

Инструмент, который поможет избавиться от незаконного шпионажа, представлен в виде Detekt. Detekt — это инструмент с открытым исходным кодом, созданный в первую очередь для журналистов, активистов и защитников прав человека по всему миру.

Detekt нацелен на обнаружение следов шпионского вредоносного ПО, известного как используемое правительственными организациями по всему миру для мониторинга активности граждан, представляющих интерес. Инструмент с открытым исходным кодом разработан исследователем безопасности Клаудио Гуарньери и опубликован в партнерстве с Amnesty International, Digitale Gesellschaft, Electronic Frontier Foundation и Privacy International.

Марчиньский добавляет, что Detekt — это ответ на то, что правительства полагаются на информацию, полученную через незаконное наблюдение, чтобы “арестовывать, незаконно задерживать и даже пытать защитников прав человека и журналистов.”

Еще не 100% эффективно

Инструмент, каким бы хорошим и полезным он ни был, пока не является 100% эффективным. Одним из основных недостатков является то, что хотя он может обнаружить шпионское ПО, он не может удалить его из вашей системы. Эта часть должна быть выполнена профессионалом. Кроме упомянутого легального шпионского ПО, Detekt также может идентифицировать другие трояны удаленного доступа (RAT), такие как DarkComet RAT, XtremeRAT, BlackShades RAT, njRAT, ShadowTech RAT и Gh0st RAT. Кроме того, как только угроза была обнаружена, ваш компьютер должен быть отключен от всех других источников, пока он не будет должным образом очищен и дезинфицирован. Нет необходимости устанавливать Detekt на ваш компьютер, просто выполните программу с флеш-накопителя с правами администратора и дождитесь завершения сканирования. Помните, что Detekt отключит все соединения во время операции сканирования, которая может занять несколько минут.

Поскольку это проект с краудсорсингом, не пройдет много времени, как люди соберутся вместе и добавят более эффективную функцию удаления шпионского ПО. Detekt можно скачать с Github. Последняя версия 1.1 устраняет некоторые ложные срабатывания и проблемы, связанные с локализацией, которые имела предыдущая версия.