Οργανώσεις ανθρωπίνων δικαιωμάτων προσφέρουν δωρεάν ένα νέο εργαλείο εντοπισμού λογισμικών παρακολούθησης.

Detekt
Κυρ, 23/11/2014 - 19:19

Ολοένα και περισσότερο, οι κυβερνήσεις χρησιμοποιούν ισχυρό λογισμικό κατασκοπείας με στόχο ακτιβιστές ανθρωπίνων δικαιωμάτων και δημοσιογράφους, συχνά τα ξεχασμένα θύματα του κυβερνοπολέμου. Τώρα, αυτά τα θύματα, έχουν ένα νέο εργαλείο για να προστατεύσουν τον εαυτό τους.

Ονομάζεται Detekt και σαρώνει τον υπολογιστή ενός ατόμου για τα ίχνη ενός λογισμικού παρακολούθησης ή spyware. Ένας συνασπισμός των οργανώσεων για τα ανθρώπινα δικαιώματα, συμπεριλαμβανομένων της Διεθνούς Αμνηστίας και της Electronic Frontier Foundation δημοσίευσε το Detekt, με στόχο τον εξοπλισμό των ακτιβιστών και των δημοσιογράφων με ένα δωρεάν εργαλείο ανίχνευσης κακόβουλου λογισμικού.  «Ο απώτερος στόχος μας είναι οι υπερασπιστές των ανθρωπίνων δικαιωμάτων, οι δημοσιογράφοι και οι ομάδες της κοινωνίας των πολιτών να είναι σε θέση να διενεργούν το νόμιμο έργο τους χωρίς το φόβο της επιτήρησης, της παρενόχλησης, του εκφοβισμού, της σύλληψης ή των βασανιστηρίων" έγραψε σε δήλωση της η "Διεθνής Αμνηστία".

Το εργαλείο ανοικτού κώδικα αναπτύχθηκε από τον ερευνητή ασφάλειας Claudio Guarnieri, που για χρόνια διερεύνα τη χρήση spyware από κυβερνήσεις. Συχνοί συνεργάτες σε αυτή τη προσπάθεια είναι και ορισμένοι ερευνητές του Πανεπιστήμιο του Τορόντο από το Citizen Lab. Κατά τη διάρκεια των ερευνών τους, ο Guarnieri και οι συνεργάτες του ανακάλυψαν, για παράδειγμα, ότι η κυβέρνηση του Μπαχρέιν χρησιμοποιεί λογισμικό που δημιουργήθηκε από τη γερμανική εταιρεία FinFisher για να κατασκοπεύει τους ακτιβιστές των ανθρωπίνων δικαιωμάτων. Διαπίστωσαν επίσης ότι η κυβέρνηση της Αιθιοπίας κατασκόπευε δημοσιογράφους στις ΗΠΑ και την Ευρώπη, χρησιμοποιώντας το λογισμικό που αναπτύχθηκε από τη Hacking Team, μια άλλη εταιρεία που πουλάει εργαλεία επιτήρησης off-the-shelf.

O Guarnieri ανέπτυξε το Detekt από τα λογισμικά που ο ίδιος και οι άλλοι ερευνητές χρησιμοποίησαν κατά τη διάρκεια αυτών των ερευνών. "Αποφάσισα να το δώσω ελεύθερα στο κοινό, διότι κρατώντας ιδιωτικό δεν είχε νόημα», δήλωσε στο Mashable. "Είναι καλύτερα να δώσεις σε όσο το δυνατόν περισσότερους ανθρώπους την ευκαιρία να το δοκιμάσουν και να εντοπίσουν το πρόβλημα το συντομότερο δυνατό, αντί να διατηρείς αυτή τη γνώση ιδιωτική. Το Detekt λειτουργεί μόνο στα Windows, και έχει σχεδιαστεί για να ανακαλύπτει κακόβουλο λογισμικό που αναπτύχθηκε από εμπορικές επιχειρήσεις, καθώς και δημοφιλείς κατασκοπευτικά λογισμικά που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου, όπως τα BlackShades RAT (εργαλείο απομακρυσμένης πρόσβασης) και Gh0st RAT.

Το εργαλείο αυτό έχει βέβαια και μια σειρά από περιορισμούς: Εκτελεί μόνο σάρωση και δεν αφαιρεί το κακόβουλο λογισμικό και αυτός είναι και ο λόγος που στην επίσημη ιστοσελίδα του το Detekt προειδοποιεί ότι εάν υπάρχουν ίχνη του κακόβουλου λογισμικού στον υπολογιστή σας, θα πρέπει να σταματήσετε να τον χρησιμοποιείτε "αμέσως" και να αναζητήσετε βοήθεια. Επίσης, δεν είναι σε θέση να εντοπίσει νεότερες εκδόσεις των λογισμικών παρακολούθησης που αναπτυσσόνται από την FinFisher, την Hacking Team και παρόμοιες εταιρείες.

"Αν με το Detekt δεν βρείτε τίποτα, αυτό δυστυχώς δεν μπορεί να θεωρηθεί ως απόδειξη της υγείας του υπολογιστή σας, προειδοποιεί το αρχείο readme του λογισμικού.Ορισμένοι πιστεύουν οτι δεδομένων αυτών των περιορισμών, το Detekt δεν θα βοηθήσει πολύ. «Το εργαλείο φαίνεται να είναι μια απλή singature-based μαύρη λίστα που δεν υπόσχεται ότι γνωρίζει όλα τα κακά αρχεία και παραδέχεται ότι μπορεί να ξεγελαστεί," είπε ο John Prisco, πρόεδρος και διευθύνων σύμβουλος της εταιρείας ασφάλειας Triumfant. "Δεδομένου αυτού, φαίνεται άχρηστο σε μένα, αλλά αυτό πιθανώς να είναι και ο λόγος που προσφέρεται δωρεάν." 

Η Ιωάννα Rutkowska, ερευνήτρια που αναπτύσσει τo security-minded λειτουργικό σύστημα Qubes, δήλωσε οτι οι υπολογιστές με παραδοσιακά λειτουργικά συστήματα είναι εγγενώς ανασφαλής, και ότι εργαλεία όπως Detekt δεν μπορούν να βοηθήσουν.  «Η δημοσίευση ενός ακόμα σαρωτή κακόβουλου λογισμικού δε συνεισφέρει σε τίποτα για να αντιμετωπιστεί το κύριο πρόβλημα," δήλωσε στο Mashable. «Ωστόσο, θα μπορούσε να δημιουργήσει μια ψευδή αίσθηση ασφάλειας στους χρήστες."

Αλλά ο Guarnieri διαφωνεί, λέγοντας ότι το Detekt δεν αποτελεί λύση μαγικής συνταγής που προορίζεται να χρησιμοποιηθεί στη θέση ενός εμπορικού λογισμικού anti-virus ή άλλων εργαλείων για την ασφάλεια. "Το να προτείνεις στους ακτιβιστές και τους δημοσιογράφους να δαπανήσουν τουλάχιστον 50 ευρώ το χρόνο για κάποια άδεια antivirus σε καταστάσεις έκτακτης ανάγκης δεν είναι και πολύ χρήσιμο», είπε, προσθέτοντας ότι Detekt δεν είναι "απλώς ένα εργαλείο" αλλά επίσης μια πρωτοβουλία για να προκαλέσει συζήτηση γύρω από τη χρήση από τις κυβερνήσεις λογισμικών παρακολούθησης, χρήση εξαιρετικά ανεξέλεγκτη.

Για το Mikko Hypponen, διάσημο εμπειρογνώμονα ασφάλειας και διευθύνων σύμβουλο της έρευνας για τον εμπορικό anti-virus της F-Secure, το Detekt είναι ένα αξιόλογο project, διότι το κοινό-στόχος του -οι ακτιβιστές και οι δημοσιογράφοι- δεν έχουν συχνά πρόσβαση σε ακριβά εμπορικά εργαλεία. "Δεδομένου οτι το Detekt επικεντρώνεται μόνο στην ανίχνευση λίγων spyware και λογισμικών παρακολούθησης -και τα ανιχνεύει πολύ καλά- θα μπορούσε να ξεπεράσει πραγματικά παραδοσιακά προϊόντα antivirus σε αυτόν τον συγκεκριμένο τομέα" δήλωσε στο Mashable.

Πηγή: mashable.com

Σχετικά Άρθρα