Amnesty International in partnerji izdali protiprisluškovalni program Detekt
Matej Huš
21. nov 2014 ob 21:44:04
Amnesty International je v sodelovanju z Electronic Frontier Foundation (EFF), Digitale Gesellschaft in Privacy International pripravil brezplačno in odprtokodno programsko opremo, ki je namenjena iskanju znanih programov za prisluškovanje in prestrezanje komunikacij. Program Detekt deluje le na sistemu Windows in je po besedah navedenih organizacij namenjen zlasti novinarjem, aktivistom in borcem za človekove pravice, ki so v številnih državah preganjani. Razvili so ga v Citizen Labu.
Pojavi se vprašanje, zakaj bi potrebovali posebno programsko opremo za iskanje prisluškovalnih programov. V resnici klasični protivirusni programi slednje mnogokrat ne zaznajo, kar je včasih celo namerno. Že pred izbruhom afere Snowden je McAfee prostodušno priznal, da bodo njihovi programi ignorirali vladne trojance. Verjetno to ni osamljen primer.
Oprema za prisluškovanje je velik posel, ki jo vladam dobavljajo številna zasebna podjetja. Najbolj znan primer je FinFisher, celotna industrija pa naj bi bila vredna več kot pet milijard dolarjev letno. Vložki in interesi so torej veliki, zato je vprašanje, kako dobro bo Detekt vzdrževan.
Ta lahko zaznava le znano prisluškovalno programsko opremo, a ta se lahko spreminja dnevno. Amnesty International bo moral s sodelavci redno skrbeti za posodabljanje Defekta, da bo zaznaval nove verzije zlonamernih programov. To ni osnovno poslanstvo Amnesty International in ni jasno, kako dobro jim bo uspevalo. Glavni pisec Detekta Claudio Guarnieri je dejal, da je podjetij, ki proizvajajo in prodajajo prisluškovalno programsko opremo, čedalje več, zato je bil Detekt na nek način nujen.
Detekt trenutno zaznava naslednje verzije zlonamerne kode: DarkComet RAT, XtremeRAT, BlackShades RAT, njRAT, FinFisher FinSpy, HackingTeam RCS, ShadowTech RAT in Gh0st RA. Nekateri od teh so vladni, drugi so komercialni in v rokah hekerjev. Program prenesemo z interneta in v približno pol ure preveri računalnik in odkrije, ali se na računalniku skriva omenjena nesnaga. Gre za orodje za iskanje, ne pa odstranitev, zato se je treba odstranjevanja potem lotiti posebej.
O učinkovitosti Detekta je še prezgodaj soditi, mu pa manjka pomembna tarča - ne zna preiskovati pametnih telefonov. Kljub temu je pohvalno, da so aktivistične organizacije ugotovile, da je problem računalniškega vohunjenja resen.