Τα προγράμματα τύπου Remote Access Trojan (RAT) επιτρέπουν την πλήρη παρακολούθηση υπολογιστή εν αγνοία του χρήστη. Ένα δωρεάν λογισμικό, το οποίο κυκλοφόρησε με πρωτοβουλία της Διεθνούς Αμνηστίας και άλλων διεθνών οργανισμών ανθρωπίνων δικαιωμάτων, επιχειρεί να εντοπίσει συγκεκριμένα προγράμματα για παρακολούθηση υπολογιστή, τα οποία χρησιμοποιούνται παράνομα από δεκάδες κυβερνήσεις.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Τι είναι το Detekt και ποιοι βρίσκονται πίσω από αυτό
To Detekt αναπτύχθηκε από ερευνητές ηλεκτρονικής ασφάλειας που συνεργάζονται με το καναδικό εργαστήριο Citizen Lab, το οποίο αποτελεί τμήμα του Πανεπιστημίου του Toronto.
Πρόκειται για ένα project ανοιχτού κώδικα, ο κώδικας του οποίου είναι διαθέσιμος στο GitHub.
Για την κυκλοφορία του Detekt στο ευρύ κοινό έχουν συνεργαστεί η Διεθνής Αμνηστία, και οι οργανισμοί Privacy International, Digitale Gesellschaft, και Electronic Frontier Foundation.
Εδώ θα βρείτε το δελτίο τύπου που εξέδωσε η Διεθνής Αμνηστία, το οποίο απαντάει και τις συχνότερες ερωτήσεις σχετικά.
Για ποιο λόγο κυκλοφόρησε τώρα το Detekt
Ο λόγος που αποφάσισαν οι ανωτέρω οργανισμοί να προβούν σε αυτή την κίνηση ήταν ο αυξημένος ρυθμός χρήσης εργαλείων τύπου RAT από κυβερνητικούς οργανισμούς για την παράνομη παρακολούθηση υπολογιστή σε ακτιβιστές.
Τον Οκτώβριο του 2014 ο οργανισμός Privacy International εξέδωσε δελτίο τύπου σύμφωνα με το οποίο η κυβέρνηση του Bahrain χρησιμοποιούσε το λογισμικό FinFisher της εταιρείας Gamma για την παρακολούθηση υπολογιστή τριών ατόμων, στους οποίους είδε δοθεί πολιτικό άσυλο στο Ηνωμένο Βασίλειο.
Μια αντίστοιχη σχετική αποκάλυψη είχε κάνει η βρετανική έκδοση του περιοδικού Wired το Φεβρουάριο του 2014, όπου το ίδιο λογισμικό FinFisher – γνωστό και ως FinSpy – χρησιμοποιήθηκε από την κυβέρνηση της Αιθιοπίας για την παρακολούθηση υπολογιστή ενός αντίστοιχου πολιτικού πρόσφυγα στο Ηνωμένο Βασίλειο.
Σύμφωνα με την έρευνα του Citizen Lab, το FinFisher χρησιμοποιείται για την παρακολούθηση υπολογιστή από τις κυβερνητικές υπηρεσίες σχεδόν εικοσιπέντε χωρών, που περιλαμβάνουν την Αιθιοπία, την Αυστραλία, το Βιετνάμ, τις Ηνωμένες Πολιτείες, και το Μπαγκλαντές.
Ποια εργαλεία για την παρακολούθηση υπολογιστή εντοπίζει το Detekt
Σύμφωνα με το Readme της ίδιας της εφαρμογής, το Detekt είναι εξειδικευμένο στο να εντοπίσει ίχνη των εμπορικών εφαρμογών FinFisher FinSpy και HackingTeam RCS.
Επίσης, μπορεί να εντοπίσει εφαρμογές που αφήνουν παρόμοια ψηφιακά ίχνη, όπως οι DarkComet RAT, XtremeRAT, BlackShades RAT, njRAT, ShadowTech RAT και Gh0st RAT.
Όπως όμως όπως προειδοποιεί το ίδιο αρχείο readme, το Detekt υπάρχει περίπτωση να μην μπορέσει να εντοπίσει τις νεότερες εκδόσεις των παραπάνω προγραμμάτων, ή RAT άλλου τύπου.
Αυτό σημαίνει πως το να βρεθεί ένας υπολογιστής καθαρός μετά τον έλεγχο με το Detekt δεν είναι σε καμία περίπτωση εγγύηση πως είναι απόλυτα καθαρός.
Τέλος, ακόμη κι αν το Detekt εντοπίσει μόλυνση από κάποιο RAT, δεν θα την καθαρίσει. Πρόκειται για ένα εργαλείο εντοπισμού, και όχι αφαίρεσης. Ο χρήστης θα πρέπει να αφαιρέσει με άλλο τρόπο το λογισμικό για την παρακολούθηση υπολογιστή.
Έλεγχος με το Detekt
Το Detekt υποστηρίζει αυτή τη στιγμή όλες τις εκδόσεις των Windows από τα XP και μετά, εκτός από τα Windows 8.1 64Bit, στα οποία μέχρι στιγμής ο κώδικας δεν μπορεί να εκτελεστεί.
Η παρακάτω δοκιμή έγινε σε Windows 8.1 32bit, όπου το Detekt λειτουργεί κανονικά.
Για να κατεβάσουμε το Detekt, αρκεί να μπούμε στη σελίδα
https://resistsurveillance.org/
Κάνουμε κλικ στο Download, και στην επόμενη σελίδα κατεβάζουμε το detekt.exe.
Πριν ξεκινήσουμε τον έλεγχο, θα χρειαστεί να αποσυνδέσουμε εντελώς τον υπολογιστή από το Internet, είτε αποσυνδέοντας το καλώδιο ethernet είτε κλείνοντας το ασύρματο.
Επίσης, οι δημιουργοί του Detekt προτείνουν να απενεργοποιήσουμε προσωρινά το Antivirus, για την αποφυγή παρεμβολών ή false positives.
Η μέθοδος με την οποία θα απενεργοποιήσουμε το Antivirus εξαρτάται από το antivirus που χρησιμοποιούμε.
Στο δημοφιλές Avast! μπορούμε να κάνουμε προσωρινή απενεργοποίηση με δεξί κλικ στο εικονίδιο και πηγαίνοντας στην επιλογή “Έλεγχος ασπίδων του Avast”.
Στο ελαφρύ και αποτελεσματικό Bitdefender αρκεί να κάνουμε κλικ στο εικονίδιο και να βάλουμε το Virus Shield στο “Off”.
Υπ' όψιν, κάτι τέτοιο το κάνουμε μόνο σε προγράμματα που εμπιστευόμαστε απόλυτα, και ποτέ στο crack ή το keygen κάποιου προγράμματος ή παιχνιδιού. Δείτε σχετικά τον οδηγό για την ηλεκτρονική ασφάλεια.
Τέλος, φροντίζουμε να κλείσουμε όποιο άλλο πρόγραμμα έχουμε ανοιχτό, όπως το Skype, τον browser κλπ
Έχοντας απενεργοποιήσει την πρόσβαση στο Internet, το antivirus/internet security, και όλα τα προγράμματα που τρέχουν, κάνουμε δεξί κλικ στο αρχείο που κατεβάσαμε και επιλέγουμε “Εκτέλεση ως διαχειριστής”.
Μόλις ανοίξει το πρόγραμμα, κάνουμε κλικ στο “Scan now!”.
Ανάλογα με την ταχύτητα του υπολογιστή μας, ο έλεγχος μπορεί να κρατήσει μέχρι και 30 λεπτά. Στις περισσότερες περιπτώσεις, όμως, θα ολοκληρωθεί αρκετά νωρίτερα.
Αν το Detekt δεν καταφέρει να εντοπίσει κάποιο ίχνος από τα spyware που χρησιμοποιούν συνήθως οι κυβερνήσεις, θα βγάλει ένα πράσινο πλαίσιο.
Στο πλαίσιο αυτό μας υπενθυμίζει πως το Detekt δεν μπορεί να εντοπίσει όλα τα είδη ιών και Malware, και πως πρέπει να ελέγχουμε τακτικά τον υπολογιστή μας με antivirus και ένα Malware scanner.
Στον φάκελο που κατεβάσαμε και τρέξαμε το Detekt.exe θα βρούμε και ένα Log με τις αναλυτικές ενέργειες του προγράμματος.
Αν το Detekt εντοπίσει κάτι, θα βγάλει ένα κόκκινο πλαίσιο, καθώς και τα spyware που εντόπισε.
Σε αυτή την περίπτωση, η συμβουλή είναι να μην ξανασυνδέσουμε καθόλου τον υπολογιστή στο Internet.
Πληροφορίες για τα βήματα που θα πρέπει να ακολουθήσουμε θα βρούμε σε αυτή τη διεύθυνση – στην οποία προφανώς θα μπούμε από κάποιον άλλο υπολογιστή.
Στην παραπάνω σελίδα θα βρούμε και τις διευθύνσεις ορισμένων ειδικών που μπορούν να μας βοηθήσουν σχετικά.
Αξίζει να ασχοληθούμε με το Detekt?
To Detekt είναι ένα πολύ εξειδικευμένο εργαλείο, που έχει φτιαχτεί για να εντοπίζει την παρακολούθηση υπολογιστή με συγκεκριμένες εφαρμογές.
Στην συντριπτική πλειοψηφία των χρηστών δεν πρόκειται να εντοπίσει τίποτα, αλλά ούτως ή άλλως δεν απευθύνεται στους περισσότερους χρήστες.
Εντούτοις, για άτομα τα οποία μπορεί να το χρειαστούν, για ακτιβιστές, πολιτικούς πρόσφυγες, και ανθρώπους που δραστηριοποιούνται για τα ανθρώπινα δικαιώματα, μπορεί να είναι μια σημαντική βοήθεια, ή ακόμη και να σώσει ζωές.