Paranoia section

 ( nagyorgy | 2014. november 23., vasárnap - 20:33 )

Biztos mindenkinek megfordult már a fejében, hogy kémkednek e utána. Ha kémkednek, akkor vajon mire kíváncsiak és ki a kémkedő. A kémkedő hogy fér hozzá a gépéhez és hogy tudja beazonosítani, hogy a célszemély localhost nevű gépén a számára releváns adatokat fogja megtalálni. Egyáltalán mire is kíváncsi az aki kíváncsiskodik?

ITT PARANOIA ÜZEMMÓDRA VÁLTOK:
Mi van az állami kémszoftverrel? Technikai megközelítésből felmerült kérdéseim: Ha az állam utánam kémkedne, akkor hogy telepítené fel a kémprogramját a gépemre? Mi van akkor, ha gondolok egyet és újratelepítem a gépem? Ha több gépet is használok egyszerre?

Az üzemeltetésben eltöltött éveim alatt azt tapasztaltam, hogy az IT szaki munkája egy folyamatosan felmerülő szűk keresztmetszet. Amit nem lehet automatizálni, az bizony drága tevékenység. Értem itt a befektetett idő és energia tényezőit. A figyelendő célszemély gépén a kémprogram telepítése és üzemben tartása pedig jó eséllyel egy ilyen drága feladat.

A saját gondolati sémámból kiindulva, ha biztos lennék benne, hogy kémkednek utánam, akkor dezinformációval látnám el a kémkedőt.
De mi van akkor, ha a kémkedő (adatgyűjtő) el akarja hitetni velem, hogy a „barátom” és így önként telepítem a kémszoftvert a gépemre? Tehát így ő dezinformál engem.
Netán így pont azért telepítem az ő kémkedő szoftverét, mert ki akarom szűrni a kémszoftvereket.

Ha te feltelepítesz valami ismeretlen programot a gépedre, átnézed előtte a forráskódját?
Hogy bizonyosodsz meg a nyílt forráskódú program „tiszta” szándékáról?

A „Detekt” nevű szoftverre rá sem lehet keresni, mert akkora találati arányt dob ki a kereső, hogy a laikus egyből feladja.
Itt merül fel bennem a kérdés: Egy profi hogy áll hozzá ehhez a kérdéshez?

https://resistsurveillance.org/

A kedves HUP tagtársaimról feltételezek némi profizmus (a rutin, meg az évek...) ezért szeretném, ha a hozzászólásokban kifejtenék a „Detekt” -tel kapcsolatos pro és kontra észrevételeiket.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A kapitány 42 éves.

Vagy mi volt a kérdés?

A hozzáállásod (véleményed) a kémszoftverekhez, vagy kémszoftverektől védő szoftverekhez.
Miként vélekedsz kimondottan a "Detekt" szoftverről?
Átnézed a forráskódját az általad telepített védelmi szoftvereknek?
..vagy utána nézel e az esetleges "rejtett/rosszindulatú" beágyazásainak?

múlt héten kedden* akartam lefuttatni az egyik gépemen, de kimenetként ennyit kaptam: "az ön Windows verziója nem támogatott". legális Win 8.1 Pro HU / 64-ről beszélek, hónapokkal ezelőtt aktiválva és problémamentesen használva nap mint nap. egyébként nem néztem utána mélyebben, a gép "feláldozható" volt. egyáltalán csak kíváncsi voltam, de nem nyertem. a véleményem itt le is zárnám.

* akarom mondani most kedden. tehát ezen a héten, mivel ma még ma van, nem holnap :)

--
Vortex Rikers NC114-85EKLS

Azért nem sikerülhetett, mert a honlapjuk szerint is a Windows 8.1 még nem támogatott:

Currently, Windows 8.1 is not supported.

"A figyelendő célszemély gépén a kémprogram telepítése és üzemben tartása pedig jó eséllyel egy ilyen drága feladat."

te lecseréled pl az egered, ha újratelepíted a géped? nem. akkor milyen feladat a drága. az egérrel simán be lehet fertőzni egy gépet, ahogy bármilyen másik usb-s eszközzel is, pont most volt valahol hogy a kínai e-cigik is gyanúsak.

Defekt

Már a '80-as években is égő volt ASCII stringek alapján felismerni a vírusokat, mert azok voltak az elsők, amiket a kisiskolások átírtak, ha az assemblyhez és a disassemblerhez még nem értettek...

A Detekt nevű valami elég primitív, emellett gyors ránézésre postscript fájlba képernyőképeket menteget. Még nem néztem meg, hogy mit is csinál velük. Egyáltalán miért csinál kérdezés nélkül képernyőképeket? A "keresés" kimerül pár string keresésben. Valakinek van ideje átnézni a forrást?
--
Coding for fun. ;)