Công cụ Detek quét phần mềm gián điệp, theo dõi của chính phủ trên hệ thống

Sau scandal gián điệp của Cơ quan An ninh Quốc gia Hòa Kỳ NSA, rất nhiều báo cáo liên quan đến việc theo dõi của chính phủ được tiết lộ. Điều đáng nói ở đây là chính phủ được phép hợp pháp làm các phầm mềm gián điệp giám sát cuộc sống người dân. Đối với những chính phủ lạm dụng quyền công dân, loại bỏ những phần mềm gián điệp chỉ là vấn đề thời gian.

Chính phủ đang tài chợ cho thị trường phần mềm gián điệp. FinSpy, thành lập bởi công ty phát triển Đức FinFisher là một ví dụ điển hình. Nó được sử dụng để theo dõi liên lạc giữa luật sư và những người biểu tình dân chủ tại Bahrain, Pakistan và nhiều quốc gia khác. Dịch vụ từ các công ty này trị giá hàng triệu đô la. Một công ty khác Italian Hacking Team đã đưa ra Remote Control System (RCS), công cụ gián điệp có thể chạy trên bất kì nền tảng nào.

Detekt là công cụ mã nguồn mở giúp bạn tránh khỏi việc theo dõi bất hợp pháp. Detekt được thiết kế nhằm tìm kiếm dấu vết các phần mềm gián điệp độc hại được sử dụng bởi các tổ chức chính phủ trên toàn thế giới theo dõi người dân. Công cụ mã nguồn mở được pAmnesty International, Digitale Gesellschaft, Electronic Frontier Foundation and Privacy International.

Công cụ này có thể rất tốt và hữu ích nhưng không thể phát hiện được 100% các loại phần mềm gián điệp. Một trong những thiếu sót lớn nhất là việc nó chỉ phát hiện mà không thể loại bỏ được các phần mềm gián điệp ra khỏi hệ thống. Phần này cần được hoàn thiện bởi các chuyên gia khác. Ngoài các phần mềm gián điệp đã được đề cập, Detekt có thể phát hiện những Trojan điều khiển từ xa (RAT) như DarkComet RAT, XtremeRAT, BlackShades RAT, njRAT, ShadowTech RAT, và Gh0st RAT. Phần mềm  này chạy trực tiếp không cần cài đặt và nó sẽ ngắt toàn bộ kết nối internet trong quá trình quét.

Bạn có thể tài Detekt từ Github.

Techworm