» »

Amnesty International in partnerji izdali protiprisluškovalni program Detekt

Amnesty International in partnerji izdali protiprisluškovalni program Detekt

Slo-Tech - Amnesty International je v sodelovanju z Electronic Frontier Foundation (EFF), Digitale Gesellschaft in Privacy International pripravil brezplačno in odprtokodno programsko opremo, ki je namenjena iskanju znanih programov za prisluškovanje in prestrezanje komunikacij. Program Detekt deluje le na sistemu Windows in je po besedah navedenih organizacij namenjen zlasti novinarjem, aktivistom in borcem za človekove pravice, ki so v številnih državah preganjani. Razvili so ga v Citizen Labu.

Pojavi se vprašanje, zakaj bi potrebovali posebno programsko opremo za iskanje prisluškovalnih programov. V resnici klasični protivirusni programi slednje mnogokrat ne zaznajo, kar je včasih celo namerno. Že pred izbruhom afere Snowden je McAfee prostodušno priznal, da bodo njihovi programi ignorirali vladne trojance. Verjetno to ni osamljen primer.

Oprema za prisluškovanje je velik posel, ki jo vladam dobavljajo številna zasebna podjetja. Najbolj znan primer je FinFisher, celotna industrija pa naj bi bila vredna več kot pet milijard dolarjev letno. Vložki in interesi so torej veliki, zato je vprašanje, kako dobro bo Detekt vzdrževan.

Ta lahko zaznava le znano prisluškovalno programsko opremo, a ta se lahko spreminja dnevno. Amnesty International bo moral s sodelavci redno skrbeti za posodabljanje Defekta, da bo zaznaval nove verzije zlonamernih programov. To ni osnovno poslanstvo Amnesty International in ni jasno, kako dobro jim bo uspevalo. Glavni pisec Detekta Claudio Guarnieri je dejal, da je podjetij, ki proizvajajo in prodajajo prisluškovalno programsko opremo, čedalje več, zato je bil Detekt na nek način nujen.

Detekt trenutno zaznava naslednje verzije zlonamerne kode: DarkComet RAT, XtremeRAT, BlackShades RAT, njRAT, FinFisher FinSpy, HackingTeam RCS, ShadowTech RAT in Gh0st RA. Nekateri od teh so vladni, drugi so komercialni in v rokah hekerjev. Program prenesemo z interneta in v približno pol ure preveri računalnik in odkrije, ali se na računalniku skriva omenjena nesnaga. Gre za orodje za iskanje, ne pa odstranitev, zato se je treba odstranjevanja potem lotiti posebej.

O učinkovitosti Detekta je še prezgodaj soditi, mu pa manjka pomembna tarča - ne zna preiskovati pametnih telefonov. Kljub temu je pohvalno, da so aktivistične organizacije ugotovile, da je problem računalniškega vohunjenja resen.

20 komentarjev

[D]emon ::

Prav tako zadeva ni podprta na Windows 8.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

krneki0001 ::

Seveda da je, samo zagnati jo je treba kot administrator

Meni na osmici in desetki tole napiše:
Looks good.

I wasn't able to identify the presence of any obvious spyware. Please note that this does not necessarily mean your computer is clean. If you have strong suspicion of being targeted, please do seek assistance.

You can find additional instructions at https://www.resistsurveillance.org/emer...
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

jype ::

Seveda ni, Microsoft itak vse kar počneš šenka NSA. To je itak njegova dolžnost po odredbi, ki je nihče ne sme videt.

Jupito ::

Fajn, ampak morda ne bil odveč še kakšno opozorilo oz. nasvet, kako vohljačem NE oznaniti, da nekaj sumiš, oz. si jih odkril? (Tako rođeni, to ti kar lepo dol potegni in inštaliraj, če se pa kasneje spomniš, da živiš v pendrekistanu, pa pakiraj kufere!) :D

Ne tako fajn, da bo prej ali slej prišlo do poskusov, da se zadevo kastrira (ker pedoteroristični hekerji-drogeraši s fetišem na obglavljanje).
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Relanium ::

Ne razumem, kako to zaznava prisluškovanje, če je pa že windows en sam prisluškovalni sistem.
Že to da preferira outlookov račun namesto lokalnega ter oblake je..... tako tako no....
Sej ni treba niti prisluškovat v bližini če jim podatki avtomatično hodijo že tja.

Zvezdica27 ::

no... glede na razvoj, mislim da je edina varianta ali samo-skompajlan linux prek public wifi in torom ali pa pač biti brez.

zz

vostok_1 ::

Meni tudi ta aplikacija ne gre v račun. Če je že sam OS kompromitiran, where's the point?

Mesar ::

Pointa ni v takšnih debatah, razloži kako tehnično gledano leakajo podatke vse ostalo je nabijanje v prazno...
Your turn to burn!

MrStein ::

vostok_1 je izjavil:

je že sam OS kompromitiran

Link?
Podkrepitev?
Argumenti?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

cegu ::

vostok_1 je izjavil:

Meni tudi ta aplikacija ne gre v račun. Če je že sam OS kompromitiran, where's the point?


Nima vsak dostopa do Microsoftovih podatkov. Lahko te špijunira policija ali pa nek zasebnik.

sisemen ::

vostok_1 je izjavil:

Meni tudi ta aplikacija ne gre v račun. Če je že sam OS kompromitiran, where's the point?


jype je izjavil:

Seveda ni, Microsoft itak vse kar počneš šenka NSA. To je itak njegova dolžnost po odredbi, ki je nihče ne sme videt.




Zvezdica27 je izjavil:

no... glede na razvoj, mislim da je edina varianta ali samo-skompajlan linux prek public wifi in torom ali pa pač biti brez.

zz


Ne. Edina varianta je pregledati vso kodo OSa in jo nato sam scompajlirat, s compilerjem za katerega si preprican, da nima malwara že vgrajenega sam. Vse linux distribucije so lahko enako kompromitirane kot očitate microsoftu, samo ob tej misli se pač ne počutite tako dobro, ker potem izgubite še en kvazi-argument zakaj uporabljati linux.

Zgodovina sprememb…

  • spremenilo: sisemen ()

sisemen ::

Aja, v bistvu je dobiti čist compiler mission impossible, tako da bo verjetno najbolj preprosto, ce se kodo scompila, dissasemblira in pregleda na nivoju strojne kode. Ampak to lahko naredis tudi z windowsi. Seveda pa ne smes biti eden pripadnikov web lazanja generacije.

LightBit ::

Pozabili ste še na hardware.

jype ::

MrStein> Argumenti?

Snowden je povedu.

(Programu, ki "išče prisluškovalno programje", v resnici ne moreš zaupati.)

Zgodovina sprememb…

  • spremenilo: jype ()

Glugy ::

Če želi kdo ocent program s tem da ga proba:
https://resistsurveillance.org/

zmaugy ::

In kako veš da ta program ni kontaminiran?

Mesar ::

imaš pa drugo 100% rešitev... greš v afriko v jungle živet pa se losaš vse elektronike...

sam pazit v kateri gozd... da mi neboš čez par let iz omare skočo..
Your turn to burn!

Zgodovina sprememb…

  • spremenil: Mesar ()

zmaugy ::

100 % rešitev ni.

Mesar ::

A misliš, da te bojo domačini izdali?
Your turn to burn!

zmaugy ::

Kakšni domačini?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Egiptu in Turčiji z DPI uporabnikom podtaknili vohunske programe

Oddelek: Novice / Kriptovalute
3013189 (10405) stb
»

Zaprli hekerski forum Darkode in priprli kolovodje, obtožen tudi Slovenec

Oddelek: Novice / Varnost
2013807 (9764) gruntfürmich
»

Vdor v Hacking Team v divjino ponesel neznane ranljivosti

Oddelek: Novice / Varnost
158295 (4033) noraguta
»

Hekerje so heknili

Oddelek: Informacijska varnost
51685 (1346) greatdrakon
»

Vladni trojanec FinFisher se izdaja za Firefox

Oddelek: Novice / Varnost
137892 (6124) mtosev

Več podobnih tem