Nézze meg, kémkedik-e ön után a kormány!

A nemzetközi jogvédő szervezet Detekt nevű ingyenes alkalmazása nem helyettesíti a víruskereső szoftvereket, mivel nem alkalmas minden típusú kártevő azonosítására – kifejezetten a különböző államok által használt kémprogramok érzékelésére tervezték.

Az Amnesty International azt szeretné elérni, hogy az ilyen szoftverek kereskedelmét világszerte jelentősen korlátozzák – így ezek nem juthatnának például elnyomó rezsimek kezére. Nemrég például kiderült, hogy ilyen technológiával kémkedett ellenfelei után Hoszni Mubarak egyiptomi diktátor is. De a jogvédő szervezet szerint találtak már állami kémprogramokat többek között vietnami, német, észak-koreai, szíriai és tibeti aktivisták számítógépein is. Az Amnesty International szakértője úgy becsüli, hogy a kormányok évente ötmilliárd dollár értékben vásárolnak ilyen szoftvereket saját használatra.

Amit egy vírusirtó nem érzékel

Mitől állami egy kémprogram? A világszerte működő titkosszolgálatok és rendvédelmi szervek általában olyan, polgári használatra nem hozzáférhető szoftvereket használnak a titkos felderítéshez, amelyeket a hagyományos vírusvédelmi programok nem képesek felismerni.

Nem a vírusvédelmi cégekkel paktálnak le a kormányzati használatú kémprogramok gyártói – magyarázta el nemrég az Origónak Marosi Attila, a Sophos cég kiberbiztonsági szakértője, aki a FinSpy nevű, a magyar állam által is használt kémprogram mobilos változatának működését fedte fel. Erre a WikiLeaksen kiszivárgott forráskód birtokában nyílt lehetősége.

A szakértő szerint az állami kémprogramokat eleve rejtőzködésre optimalizálják, és azért nem tudják azonosítani őket a vírusvédelmi szoftverek, mert ilyen kémprogrammal csak nagyon kevés számítógép fertőződik meg: azoknak az embereknek az eszközeit, akik valamiért a titkosszolgálatok célkeresztjébe kerülnek. Ezzel szemben a kiberbűnözők által készült kártevők célja az, hogy minél több áldozatot szedjenek, így ezek esetében a felfedezés esélye is nagyobb – a kártevők többségét ugyanis nem tevékenysége, hanem a kódjából származó minták alapján ismerik fel a biztonsági szoftverek.

Egyre aktívabban kémkednek az államok

Az Amnesty International hadviseléssel és rendvédelmi szervekkel foglalkozó szakértője, Marek Marczynski szerint a világ országainak kormányai egyre fejlettebb technológiát vetnek be annak érdekében, hogy kémkedjenek az újságírók vagy politikai aktivisták után.

Egyes kémprogramokkal a polgárok privát üzeneteit olvashatják, de megoldható az is, hogy bekapcsolják a webkamerát, vagy titokban aktiválják az eszközök mikrofonját lehallgatás céljából. Claudio Guarnieri, a Detektet kifejlesztő német IT-biztonsági kutató szerint a kémprogramokat egyes államok sokkal szélesebb körben alkalmazzák, mint azt az átlagfelhasználók gondolnák. Ezeket a szoftvereket azonban nagyon ritkán fedezik fel. Ebben nyújt a jövőben segítséget a Detekt.

Ön is lefuttathatja a gépén!

A Detekt nevű programot a Github nevű kódmegosztó oldalon tette elérhetővé az Amnesty International. A szoftver fejlesztésében más jogvédő szervezetek, a Digitale Gesellschaft, az Electronic Frontier Foundation és a Privacy International is közreműködött. A fejlesztés két évet vett igénybe.

Az egyelőre csak Windows alá elérhető program használata egyszerű, a 26 megabájtos fájlt hamar le lehet tölteni, arra azonban figyelni kell, hogy Windows XP-nél újabb rendszerek esetében ne hagyományosan, hanem rendszergazdaként indítsuk el. Ezt úgy lehet megtenni, ha a fájlon jobb egérgombbal kattintunk, és a felnyíló menüben kiválasztjuk a "Futtatás rendszergazdaként" menüpontot. A program menüje nem tud magyarul, de elég a "Scan now!" gombjára kattintani, a keresést automatikusan végzi.

A szoftver készítői azt ajánlják, hogy a Detekt futtatásának idejére zárjunk be minden alkalmazást, és csatlakoztassuk le a PC-t az internetről, hogy az érzékelés hatékonyan működhessen, és a háttértáron képes legyen fellelni a kémprogramok nyomait. A program elképesztően lassan keres: egy óra alatt sem végzett SSD-meghajtóval szerelt irodai laptopunkon a vizsgálattal, érdemes estére otthagyni vele a gépet.

A Detekt nem alkalmas az állami kémprogramok eltávolítására, annak, aki a fenti képhez hasonló hibaüzenetet kap, a jogvédő szervezet azt javasolja, ezen a felületen vegye fel a kapcsolatot az Amnesty Internationallel vagy más szakértővel. Ilyen esetben javasolt a számítógép azonnali lekapcsolása az internetről és minden más hálózatról, és nem szabad rá pendrive-ot dugni vagy adatokat másolni sem. Ezeken keresztül ugyanis terjedhetnek a kémprogramok.

Komoly hiányt pótol

Eddig nem létezett ehhez hasonló megoldás arra, hogy hétköznapi – akár csak egy-egy tüntetésen részt vevő – felhasználók leellenőrizhessék a számítógépüket. Ha valaki a teljes biztonságra törekszik, annak a Detekt mellett érdemes teljes biztonsági csomagot is telepítenie a számítógépre, és azzal is ellenőriztetnie a rendszert.

Erre azért van szükség, mert előfordulhat, hogy a gép nem állami, hanem kiberbűnözők kémprogramjával van fertőzve – ezt pedig a titkosszolgálatok ugyanúgy használhatják információszerzésre, mint az állami kémprogramokat. A jogvédő szervezet a BBC-nek úgy nyilatkozott, hogy azért Windowsra készült el a szoftver először, mert a Microsoft szoftverét használják a legtöbben, és így ezen keresztül kémkednek a legtöbb aktivista után is. Az Amnesty International munkatársai most azon dolgoznak, hogy megoldják az állami kémprogramokat érzékelő alkalmazás folyamatos frissítését, és bővítenék a felismerhető minták körét is. A kémalkalmazások ugyanis folyamatosan fejlődnek, a felfedezett, elavult típusokat újabbak váltják fel.