Home » Software » Ηλεκτρονική Ασφάλεια » Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt

Παρακολούθηση Υπολογιστή – Εντοπίστε τη με το Detekt

Αυτός ο οδηγός γράφτηκε πριν από περισσότερα από 2 χρόνια. Η τεχνολογία αλλάζει και εξελίσσεται. Αν οτιδήποτε δεν σας λειτουργεί, γράψτε μας στα σχόλια και θα κοιτάξουμε να τον ανανεώσουμε.

Τα προγράμματα τύπου Remote Access Trojan (RAT) επιτρέπουν την πλήρη παρακολούθηση υπολογιστή εν αγνοία του χρήστη. Ένα δωρεάν λογισμικό, το οποίο κυκλοφόρησε με πρωτοβουλία της Διεθνούς Αμνηστίας και άλλων διεθνών οργανισμών ανθρωπίνων δικαιωμάτων, επιχειρεί να εντοπίσει συγκεκριμένα προγράμματα για παρακολούθηση υπολογιστή, τα οποία χρησιμοποιούνται παράνομα από δεκάδες κυβερνήσεις.

Δείτε τις ενότητες του οδηγού

Προτάσεις συνεργασίας

Προωθήστε δυναμικά την επιχείρησή σας στο site του PCsteps και στο κανάλι μας στο YouTube.

Επικοινωνία

Γίνε VIP μέλος στο PCSteps

Τα μέλη υποστηρίζουν ενεργά το PCsteps για να συνεχίσει να λειτουργεί χωρίς διαφημίσεις για όλους.

Συμμετοχή

Τι είναι το Detekt και ποιοι βρίσκονται πίσω από αυτό

To Detekt αναπτύχθηκε από ερευνητές ηλεκτρονικής ασφάλειας που συνεργάζονται με το καναδικό εργαστήριο Citizen Lab, το οποίο αποτελεί τμήμα του Πανεπιστημίου του Toronto.

Πρόκειται για ένα project ανοιχτού κώδικα, ο κώδικας του οποίου είναι διαθέσιμος στο GitHub.

Για την κυκλοφορία του Detekt στο ευρύ κοινό έχουν συνεργαστεί η Διεθνής Αμνηστία, και οι οργανισμοί Privacy International, Digitale Gesellschaft, και Electronic Frontier Foundation.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 01

Εδώ θα βρείτε το δελτίο τύπου που εξέδωσε η Διεθνής Αμνηστία, το οποίο απαντάει και τις συχνότερες ερωτήσεις σχετικά.

Για ποιο λόγο κυκλοφόρησε τώρα το Detekt

Ο λόγος που αποφάσισαν οι ανωτέρω οργανισμοί να προβούν σε αυτή την κίνηση ήταν ο αυξημένος ρυθμός χρήσης εργαλείων τύπου RAT από κυβερνητικούς οργανισμούς για την παράνομη παρακολούθηση υπολογιστή σε ακτιβιστές.

Τον Οκτώβριο του 2014 ο οργανισμός Privacy International εξέδωσε δελτίο τύπου σύμφωνα με το οποίο η κυβέρνηση του Bahrain χρησιμοποιούσε το λογισμικό FinFisher της εταιρείας Gamma για την παρακολούθηση υπολογιστή τριών ατόμων, στους οποίους είδε δοθεί πολιτικό άσυλο στο Ηνωμένο Βασίλειο.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 02

Μια αντίστοιχη σχετική αποκάλυψη είχε κάνει η βρετανική έκδοση του περιοδικού Wired το Φεβρουάριο του 2014, όπου το ίδιο λογισμικό FinFisher – γνωστό και ως FinSpy – χρησιμοποιήθηκε από την κυβέρνηση της Αιθιοπίας για την παρακολούθηση υπολογιστή ενός αντίστοιχου πολιτικού πρόσφυγα στο Ηνωμένο Βασίλειο.

Σύμφωνα με την έρευνα του Citizen Lab, το FinFisher χρησιμοποιείται για την παρακολούθηση υπολογιστή από τις κυβερνητικές υπηρεσίες σχεδόν εικοσιπέντε χωρών, που περιλαμβάνουν την Αιθιοπία, την Αυστραλία, το Βιετνάμ, τις Ηνωμένες Πολιτείες, και το Μπαγκλαντές.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 03

Ποια εργαλεία για την παρακολούθηση υπολογιστή εντοπίζει το Detekt

Σύμφωνα με το Readme της ίδιας της εφαρμογής, το Detekt είναι εξειδικευμένο στο να εντοπίσει ίχνη των εμπορικών εφαρμογών FinFisher FinSpy και HackingTeam RCS.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 03a

Επίσης, μπορεί να εντοπίσει εφαρμογές που αφήνουν παρόμοια ψηφιακά ίχνη, όπως οι DarkComet RAT, XtremeRAT, BlackShades RAT, njRAT, ShadowTech RAT και Gh0st RAT.

Όπως όμως όπως προειδοποιεί το ίδιο αρχείο readme, το Detekt υπάρχει περίπτωση να μην μπορέσει να εντοπίσει τις νεότερες εκδόσεις των παραπάνω προγραμμάτων, ή RAT άλλου τύπου.

Αυτό σημαίνει πως το να βρεθεί ένας υπολογιστής καθαρός μετά τον έλεγχο με το Detekt δεν είναι σε καμία περίπτωση εγγύηση πως είναι απόλυτα καθαρός.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 04

Τέλος, ακόμη κι αν το Detekt εντοπίσει μόλυνση από κάποιο RAT, δεν θα την καθαρίσει. Πρόκειται για ένα εργαλείο εντοπισμού, και όχι αφαίρεσης. Ο χρήστης θα πρέπει να αφαιρέσει με άλλο τρόπο το λογισμικό για την παρακολούθηση υπολογιστή.

Έλεγχος με το Detekt

Το Detekt υποστηρίζει αυτή τη στιγμή όλες τις εκδόσεις των Windows από τα XP και μετά, εκτός από τα Windows 8.1 64Bit, στα οποία μέχρι στιγμής ο κώδικας δεν μπορεί να εκτελεστεί.

Η παρακάτω δοκιμή έγινε σε Windows 8.1 32bit, όπου το Detekt λειτουργεί κανονικά.

Για να κατεβάσουμε το Detekt, αρκεί να μπούμε στη σελίδα
https://resistsurveillance.org/

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 05

Κάνουμε κλικ στο Download, και στην επόμενη σελίδα κατεβάζουμε το detekt.exe.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 06

Πριν ξεκινήσουμε τον έλεγχο, θα χρειαστεί να αποσυνδέσουμε εντελώς τον υπολογιστή από το Internet, είτε αποσυνδέοντας το καλώδιο ethernet είτε κλείνοντας το ασύρματο.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 07

Επίσης, οι δημιουργοί του Detekt προτείνουν να απενεργοποιήσουμε προσωρινά το Antivirus, για την αποφυγή παρεμβολών ή false positives.

Η μέθοδος με την οποία θα απενεργοποιήσουμε το Antivirus εξαρτάται από το antivirus που χρησιμοποιούμε.

Στο δημοφιλές Avast! μπορούμε να κάνουμε προσωρινή απενεργοποίηση με δεξί κλικ στο εικονίδιο και πηγαίνοντας στην επιλογή “Έλεγχος ασπίδων του Avast”.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 08

Στο ελαφρύ και αποτελεσματικό Bitdefender αρκεί να κάνουμε κλικ στο εικονίδιο και να βάλουμε το Virus Shield στο “Off”.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 08a

Υπ' όψιν, κάτι τέτοιο το κάνουμε μόνο σε προγράμματα που εμπιστευόμαστε απόλυτα, και ποτέ στο crack ή το keygen κάποιου προγράμματος ή παιχνιδιού. Δείτε σχετικά τον οδηγό για την ηλεκτρονική ασφάλεια.

Τέλος, φροντίζουμε να κλείσουμε όποιο άλλο πρόγραμμα έχουμε ανοιχτό, όπως το Skype, τον browser κλπ

Έχοντας απενεργοποιήσει την πρόσβαση στο Internet, το antivirus/internet security, και όλα τα προγράμματα που τρέχουν, κάνουμε δεξί κλικ στο αρχείο που κατεβάσαμε και επιλέγουμε “Εκτέλεση ως διαχειριστής”.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 09

Μόλις ανοίξει το πρόγραμμα, κάνουμε κλικ στο “Scan now!”.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 10

Ανάλογα με την ταχύτητα του υπολογιστή μας, ο έλεγχος μπορεί να κρατήσει μέχρι και 30 λεπτά. Στις περισσότερες περιπτώσεις, όμως, θα ολοκληρωθεί αρκετά νωρίτερα.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 11

Αν το Detekt δεν καταφέρει να εντοπίσει κάποιο ίχνος από τα spyware που χρησιμοποιούν συνήθως οι κυβερνήσεις, θα βγάλει ένα πράσινο πλαίσιο.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 12

Στο πλαίσιο αυτό μας υπενθυμίζει πως το Detekt δεν μπορεί να εντοπίσει όλα τα είδη ιών και Malware, και πως πρέπει να ελέγχουμε τακτικά τον υπολογιστή μας με antivirus και ένα Malware scanner.

Στον φάκελο που κατεβάσαμε και τρέξαμε το Detekt.exe θα βρούμε και ένα Log με τις αναλυτικές ενέργειες του προγράμματος.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 15

Αν το Detekt εντοπίσει κάτι, θα βγάλει ένα κόκκινο πλαίσιο, καθώς και τα spyware που εντόπισε.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 13

Σε αυτή την περίπτωση, η συμβουλή είναι να μην ξανασυνδέσουμε καθόλου τον υπολογιστή στο Internet.

Πληροφορίες για τα βήματα που θα πρέπει να ακολουθήσουμε θα βρούμε σε αυτή τη διεύθυνση – στην οποία προφανώς θα μπούμε από κάποιον άλλο υπολογιστή.

Στην παραπάνω σελίδα θα βρούμε και τις διευθύνσεις ορισμένων ειδικών που μπορούν να μας βοηθήσουν σχετικά.

Παρακολούθηση Υπολογιστή - Εντοπίστε τη με το Detekt 14

Αξίζει να ασχοληθούμε με το Detekt?

To Detekt είναι ένα πολύ εξειδικευμένο εργαλείο, που έχει φτιαχτεί για να εντοπίζει την παρακολούθηση υπολογιστή με συγκεκριμένες εφαρμογές.

Στην συντριπτική πλειοψηφία των χρηστών δεν πρόκειται να εντοπίσει τίποτα, αλλά ούτως ή άλλως δεν απευθύνεται στους περισσότερους χρήστες.

Εντούτοις, για άτομα τα οποία μπορεί να το χρειαστούν, για ακτιβιστές, πολιτικούς πρόσφυγες, και ανθρώπους που δραστηριοποιούνται για τα ανθρώπινα δικαιώματα, μπορεί να είναι μια σημαντική βοήθεια, ή ακόμη και να σώσει ζωές.

Τα σχόλια του PCsteps έχουν μεταφερθεί στο Questions.pcsteps.gr. Αν έχετε απορίες για τη δημοσίευση ή οποιαδήποτε τεχνολογική ερώτηση, από προτάσεις αγορών μέχρι τεχνικά προβλήματα, γράψτε μας εκεί. Απαντάμε το αργότερο εντός 48 ωρών.

Οι Στήλες του PCsteps

FEATURED sale alert b10 x4 aa
Οδηγοί Αγοράς
QuickSteps#320 - Δωρεάν VPN Edge, Πλήρη Αποσύνδεση Facebook, Κρυφό Μήνυμα Σε Εικόνα, Καρτούν Εικόνα Προφίλ
QuickSteps
GamingSteps#20240322 - Battle Royale Στο WoW, Ρεκόρ Χρηστών Για Το Stardew Valley, GDC Και IGF Awards 2024
GamingSteps