2019年,当恶意软件必威平台APP帮助成立了反跟踪软件联盟,将网络安全供应商和非营利组织聚集在一起,以检测和提高对跟踪者,我们在斗争中遇到了一个重大障碍:对于一些用户来说,检测到这些潜在的侵犯隐私的工具可能会使他们的生命面临更大的风险。

简而言之,我们需要一种方法来检测跟踪软件类型的应用程序,而不被跟踪软件类型的应用程序或其用户发现。

现在,一种新的工具使这变得更加可能。

“TinyCheck”由卡巴斯基的一个小团队开发,代表了一家公司的最新技术成果反Stalkerware联盟会员国将继续打击可能剥夺人们对隐私的期望和权利的数字威胁。这只是反跟踪武器联盟的众多进展之一,该联盟定期开会讨论正在进行的研究、新成员的申请、区域外联和探测进展。

什么是TinyCheck?

TinyCheck是一个开源工具在GitHub上提供这需要更高的技术技能,而不是下载和运行由反跟踪软件网络安全供应商联盟开发的任何应用程序。那些应用程序,比如必威平台APPAndroid伪,直接安装在可以执行恶意软件扫描以检测和删除可疑或危险程序的设备上。

另一方面,TinyCheck与智能手机是分开运行的,在一台电脑上运行,就像一台笔记本电脑覆盆子皮. 在功能上,TinyCheck被配置为充当WiFi接入点。一旦安装并连接到智能手机,TinyCheck将分析智能手机的互联网流量,并确定它是否正在向已知的恶意服务器发送数据。

卡巴斯基对外关系主管克里斯蒂娜•辛加列娃(Kristina Shingareva)表示,TinyCheck“建立的理念是,不可能通过跟踪软件应用识别其使用情况”。

Shingareva说:“只有使用TinyCheck和自己的设备的个人才能对检查过的设备进行分析。”。“它不会在任何地方共享:卡巴斯基和任何其他方都不会收到这些数据。”

进一步,Shingareva说TinyCheck本地执行分析,和数据的分析,包括完整的数据包捕获、日志,和一个PDF报告,最终只能在一个u盘,用户可以插入保存记录,或者在电脑上,如果TinyCheck运行在浏览器从一个远程工作站。

对于日常用户来说,这听起来像是技术上的大惊小怪,但其价值是巨大的。如果使用得当,TinyCheck可以克服我们所谓的“跟踪软件检测困境”

跟踪软件检测困境

多年来,跟踪软件类型的应用程序的检测遵循相同的模式:如果用户认为他们的手机上有恶意应用程序,他们会下载单独的应用程序,反恶意软件应用程序找到该恶意应用程序,然后可能将其根除。

这是有道理的,因为早期跟踪软件检测这些网络安全厂商已经在保护人们的计算机免受其他网络威胁,如恶意软件、勒索软件和特洛伊木马,这在某种程度上是偶然的。

但是,尽管这种网络威胁检测模型非常有效,但它对用户做了很多假设。首先,它假设用户可以完全代理他们的计算机和设备,能够自己下载一个单独的程序,然后在几乎没有干扰的情况下运行该程序。其次,它假定消除网络威胁是保证用户安全的最佳方式。

事实上,在处理跟踪者武器时,这些假设可能是危险的。

正如我们在Malwarebytes实验室所写的,必威官方登录备用必威平台APP有文件记载,跟踪者武器的使用和家庭虐待之间存在交叉. 家庭虐待者一再使用这些工具侵犯伴侣的生活隐私,窥探他们的短信和电子邮件,披露他们的网络浏览历史,精确定位他们的GPS位置,并秘密记录他们的电话。必威客服app

对许多家暴者来说,跟踪软件可以作为一种数字方法来控制伴侣的生活。对于幸存者来说,删除跟踪者类型的应用程序实际上会造成更大的伤害,切断施暴者的控制,只会激怒他们。此外,许多家暴幸存者根本没有足够的设备控制来下载和运行手机上的防恶意软件应用程序。他们的手机可能会与施暴者共享,或者他们的手机密码可能会被要求共享,或者施暴者甚至可能根本不允许他们在手机上设置密码。

最后,一些stalkerware-type应用还可以看到设备的最近安装的应用,设备的屏幕当活跃,和交付的通知到设备,这可能反过来揭示一个幸存者下载一个反恶意软件扫描,使用扫描仪,然后收到一个通知关于stalkerware-type应用程序在设备上。

那么,这里就是跟踪软件检测的两难境地:当检测本身可能导致更多伤害时,我们如何安全地检测到这些威胁?

这是反跟踪软件联盟的许多成员提出的问题,联盟欢迎Hubertine Auclert中心作为合作伙伴后不久,这个法国组织就开始与卡巴斯基合作寻找解决方案。受到这个机遇的启发,卡巴斯基研究员Félix Aimé勇往直前,最终在去年发布了TinyCheck的第一个版本。

自那以后,它获得了新的功能,并被广泛采用。

大冲击

虽然TinyCheck在使用上有更高的技术标准,但它可以帮助解决一个重要的差距。

据Shingareva称,卡巴斯基在一月份依靠几位专家举办了一次研讨会,邀请了来自15个致力于防止和保护人们免受家庭虐待的法国协会的个人参加。Shingareva表示,该公司还在澳大利亚支持TinyCheck,并将与致力于妇女家庭暴力服务的网络WESNET一起启动一个试验阶段的测试。

到目前为止,TinyCheck在GitHub上还获得了1700多名用户的“主演”,YouTube上TinyCheck的介绍视频获得了4600多个浏览量。

最近,卡巴斯基的开发人员更新了TinyCheck,以便在有新的更新可用时能够向用户发送通知。该公司还在用户界面中添加新的语言,目前的功能有英语、法语、西班牙语和加泰罗尼亚语。

Shingareva说,致力于保护家暴幸存者的倡导者网络和非政府组织大力参与TinyCheck的进一步发展,这一点很重要。有了另一个工具来帮助对抗跟踪软件威胁,我们对未来充满希望。