Detekt, un outil pour détecter si un votre ordinateur est espionné,
Disponible en open source
Le 2014-11-20 14:22:35, par Hinault Romaric, Responsable .NET
Les internautes sont plus que jamais préoccupés par la sécurité de leurs données privées sur Internet. Les rapports publiés par l’ex-consultant de la NSA Edward Snowden avaient levé le voile sur de vastes programmes de collectes de données sur les internautes à l’insu de ceux-ci, souvent avec la complicité de certains géants américains du Web.
Depuis ces révélations, plusieurs outils ont vu le jour pour offrir plus de sécurité aux internautes. Dans ce registre, on peut citer notamment Tox, une alternative plus sécurisée à Skype, développée par des hackers.
Un nouvel outil gratuit vient de gonfler cette liste. Il s’agit de Detekt, une application open source qui permet de détecter la présence des logiciels utilisés à des fins d’espionnage.
Detekt est soutenu par une coalition mondiale d’organismes de protection des droits de l’homme et de la vie privée. Parmi ces organisations, on retrouve Amnesty International, Privacy International, Digitale Gesellschaft et l’Electronic Frontier Foundation.
L’outil a été développé sous la responsabilité de Claudio Guarnieri, un chercheur en sécurité informatique Allemand, qui faisait partie de l’équipe qui avait identifié FinFisher un spyware qui avait été commercialisé à des organes gouvernementaux chargés du maintien de l’ordre public et aux agences de renseignements. FinFisher avait été trouvé sur de nombreux ordinateurs à travers le monde.
Selon les informations tirées du site dédié au projet, les gouvernements se tournent de plus en plus vers des entreprises privées pour l’achat d’outils d’espionnages sophistiqués. Ces spywares permettent de lire les emails, d’écouter des conversations sur Skype et même d’activer à distance une webcam ou un microphone présent sur l’ordinateur d’un internaute, à l’insu de celui-ci.
Detekt n’a pas pour vocation d’être un détecteur de logiciel malveillant. Il s’agit d’un utilitaire qui permettra d’être informé de la présence éventuelle de logiciels espions qui sont utilisés contre la société civile.
« Detekt est un outil simple qui avertit les militants de ce type d'intrusion afin qu'ils puissent agir. Il permet de contre-attaquer face à des gouvernements qui utilisent certaines informations soutirées par le biais de la surveillance, afin de soumettre les défenseurs des droits humains et les journalistes à des arrestations arbitraires, des détentions illégales, voire à la torture. », explique Amnesty International.
L’outil pour l’instant fonctionne uniquement sur Windows. Pour l’utiliser, vous devez, après installation, couper votre connexion internet et exécuter l’application en tant qu’Administrateur. Detekt va analyser minutieusement votre PC et fournira un compte rendu sur les menaces trouvées.
La coalition a également profité de la sortie de cette application pour appeler les gouvernements à exercer un contrôle plus strict sur l’utilisation d’outils d’espionnage. « Detekt est un outil formidable qui peut aider les militants à se protéger, mais au bout du compte, la seule manière d'empêcher que ces technologies soient utilisées pour violer les droits humains est d'instaurer un contrôle strict de leur utilisation et de leur vente », a déclaré Marek Marczynski d’Amnesty International.
Source : RESIST SURVEILLANCE
Et vous ?
Depuis ces révélations, plusieurs outils ont vu le jour pour offrir plus de sécurité aux internautes. Dans ce registre, on peut citer notamment Tox, une alternative plus sécurisée à Skype, développée par des hackers.
Un nouvel outil gratuit vient de gonfler cette liste. Il s’agit de Detekt, une application open source qui permet de détecter la présence des logiciels utilisés à des fins d’espionnage.
Detekt est soutenu par une coalition mondiale d’organismes de protection des droits de l’homme et de la vie privée. Parmi ces organisations, on retrouve Amnesty International, Privacy International, Digitale Gesellschaft et l’Electronic Frontier Foundation.
L’outil a été développé sous la responsabilité de Claudio Guarnieri, un chercheur en sécurité informatique Allemand, qui faisait partie de l’équipe qui avait identifié FinFisher un spyware qui avait été commercialisé à des organes gouvernementaux chargés du maintien de l’ordre public et aux agences de renseignements. FinFisher avait été trouvé sur de nombreux ordinateurs à travers le monde.
Selon les informations tirées du site dédié au projet, les gouvernements se tournent de plus en plus vers des entreprises privées pour l’achat d’outils d’espionnages sophistiqués. Ces spywares permettent de lire les emails, d’écouter des conversations sur Skype et même d’activer à distance une webcam ou un microphone présent sur l’ordinateur d’un internaute, à l’insu de celui-ci.
Detekt n’a pas pour vocation d’être un détecteur de logiciel malveillant. Il s’agit d’un utilitaire qui permettra d’être informé de la présence éventuelle de logiciels espions qui sont utilisés contre la société civile.
« Detekt est un outil simple qui avertit les militants de ce type d'intrusion afin qu'ils puissent agir. Il permet de contre-attaquer face à des gouvernements qui utilisent certaines informations soutirées par le biais de la surveillance, afin de soumettre les défenseurs des droits humains et les journalistes à des arrestations arbitraires, des détentions illégales, voire à la torture. », explique Amnesty International.
L’outil pour l’instant fonctionne uniquement sur Windows. Pour l’utiliser, vous devez, après installation, couper votre connexion internet et exécuter l’application en tant qu’Administrateur. Detekt va analyser minutieusement votre PC et fournira un compte rendu sur les menaces trouvées.
La coalition a également profité de la sortie de cette application pour appeler les gouvernements à exercer un contrôle plus strict sur l’utilisation d’outils d’espionnage. « Detekt est un outil formidable qui peut aider les militants à se protéger, mais au bout du compte, la seule manière d'empêcher que ces technologies soient utilisées pour violer les droits humains est d'instaurer un contrôle strict de leur utilisation et de leur vente », a déclaré Marek Marczynski d’Amnesty International.
Source : RESIST SURVEILLANCE
Et vous ?
-
Paul TOTHExpert éminent séniorça me parait une bataille d'un autre temps (faut dire je commence à me faire vieux), mais aujourd'hui les données sont de moins en moins sur le disque dur...donc avoir un PC client blindé n'est qu'une toute petite partie du problème. Si je voulais voler des informations je commencerais par hacker OVH qui doit centraliser un bon nombre de sauvegardes de données françaises (ou pas d'ailleurs)...ou plus simplement je postulerais comme technicien de maintenance chez eux.le 21/11/2014 à 9:21
-
elssarMembre actifJe testerais pour voir, mais sans grande conviction. Je doute sincèrement de l’efficacité de cette outil.
ps: Pour la personne sur W8.1, lire les commentaires précédents c'est possible ? Au lieu de répéter "ça ne fonctionne pas", alors que quelques postes au dessus une personne explique qu'il faut utiliser le mode de compatibilité W8. C'est un peu frustrant sur un forum IT de voir çale 21/11/2014 à 12:01 -
I_PnoseMembre chevronnéCf. les sources du programme en question :
C'est donc précisé (Enable only on Windows 8.1 32bit, on 64bit we have some problems), de plus quand on zieute le code on voit qu'il n'y a pas grand chose de louche...Code : 1
2
3
4
5
6
7
8
9
10
11# From Windows 8.1, Microsoft changed the way the underlying version # functions work. Python is currently not able to identify Windows 8.1 # correctly, so we need to invoke Windows native RtlGetVersion function. # If it's 6.3.x, it's Windows 8.1. if windows_major == 6 and windows_minor == 3: # Enable only on Windows 8.1 32bit, on 64bit we have some problems. if self.architecture == 'x86': self.profile = 'Win8SP1{0}'.format(self.architecture) else: self.profile = 'Win8SP0{0}'.format(self.architecture)le 21/11/2014 à 12:27 -
I_PnoseMembre chevronnéle 20/11/2014 à 15:10
-
LSMetagExpert confirméTrès bonne initiative en effet.
Espérons que ce monsieur ne disparaisse pas mystérieusement dans des circonstances troubles.
D'ailleurs qu'est devenu le créateur de TrueCrypt, après l'interdiction (on peut ?) de son logiciel ?le 20/11/2014 à 15:12 -
LSMetagExpert confirméJe l'ai lancé en mode de compatibilité Windows 8.0. Il me dit que mon système est clean. A voir.le 20/11/2014 à 15:17
-
I_PnoseMembre chevronnéUn rapide coup d’œil aux sources permet de se donner une petite idée de ce qu'il fait tout de même.
Exact, j'ai tendance à oublié que ça existe ça (pour une fois que ça marche surtout =P)le 20/11/2014 à 15:46 -
Bestel74Membre confirmé[Commentaire cynique on]développée par des hackers
Ha ben si c'est développé par des hackers... ça doit être hyper bien ! #CeMotNeVeutPlusRienDire
[Commentaire cynique off]
A voir ce que ça donne sur le long terme... Snowden peut nous faire un feedback depuis un W8.1 vanilla après 1j d'utilisation ?le 20/11/2014 à 19:29 -
fred!Futur Membre du Clubd'après le site web :
" Currently, Windows 8.1 is not supported. "le 27/11/2014 à 12:40 -
Jon ShannowMembre extrêmement actifben, comme tout logiciel, qui garanti les résultats ?
Testé, bon, rien trouvé. Mais, qu'est-ce à dire ? Il a mis environ 15 sec pour s’exécuter... Alors, je me demande ce qu'il scan réellement...
Pourquoi devrait-il fonctionner sur un autre OS, on sait tous que Windows est le seul OS attaquable alors que tous les autres sont ultra vérrouillés, sécurisés et tout et tout...le 20/11/2014 à 15:16