Hlavní navigace

Šmíruje vás vláda? Amnesty International uvádí nástroj, který špehy odhalí

David Slížek

Aplikace Detekt proskenuje počítač a pokusí se odhalit spyware, který podle Amnesty International používají (nejen) vládní agentury pro špehování aktivistů a novinářů.

V poslední době pozorujeme nebývalý boom technologií, které slouží k sledování a šmírování, varuje Amnesty International (AI). Různé druhy spywaru přitom dokážou číst e-maily, odposlouchávat konverzaci přes Skype nebo dokonce na dálku zapnout mikrofon či kameru, aniž by o tom majitel počítače věděl.

Pokročilé verze těchto programů podle organizace využívají i státní organizace – policejní složky a výzvědné služby. A ty je někdy používají i k šmírování novinářů, různých aktivistů či neziskových organizací, tvrdí AI – příklady najdete na této stránce.

Amnesty proto uvedla Detekt, nástroj, který umí v počítači najít nejznámější druhy spyware. Jde o malou aplikaci napsanou v Pythonu, která funguje jen ve Windows (od Windows XP po Windows 8.1). Autorem opensourcového nástroje je německý vývojář Claudio Guarnieri, další podrobnosti pak najdete na Githubu.

Nástroj je schopný rozeznat některé typy softwaru, které bývají ke šmírování používány – jako je třeba DarkComet RAT, původně nástroj umožňující vzdálený přístup k počítači, který se podle některých zdrojů stal oblíbeným nástrojem pro špehování. Dalšími jsou: XtremeRAT, BlackShades RAT, njRAT, FinFisher FinSp,y HackingTeam RCS, ShadowTech RAT a Gh0st RAT. 

Marcom

Detekt ovšem neumí nalezený spyware z počítače odstranit. Pokud tedy ohlásí pozitivní výsledek, musí si uživatel obvykle stáhnout ještě nějaký nástroj pro smazání dotyčného spywaru z počítače. 

Užitečnost programu v praxi je samozřejmě velmi diskutabilní. AI sama upozorňuje, že uživatelé, kteří jej použijí, nemají propadat falešnému pocitu bezpečí. Detekt prostě není (ani nemůže být) schopný garantovat, že v počítači není nějaký jiný spyware. A je pravděpodobné, že i ta malá skupina nástrojů, které umí poznat, bude časem updatována, aby se detekci vyhnula. 

Našli jste v článku chybu?
20. 11. 2014 14:31
tom (neregistrovaný)

ne jen to odesle sken tveho pc do databaze lidi co se boji, aby je vlady nespehovaly

20. 11. 2014 14:47
adx (neregistrovaný)

Je to napsane v jazyce Python. TO je vice menee interperet. Zjistit co to dela by nemelo byt moc slozite. (dle dokumentace to cte pamet a hleda pattreny co mohou znamenat pritomnost neceho nekaleho)

Jak to tak byva, u SW clovek musi verit. V tomdle pripade je vira postavena na tom, ze kdyby byl nejaky smirovaci kod v antismirovacim SW co ho propaguje Amnesty International, da se ocekavat velka blamaz.