Некоторые программы говорят о себе, как о облаке. Итак, с самого начала вы знаете, что ваши данные будут на сторонних серверах, и вы бесплатно пользуетесь такими услугами или нет.

Другие программы двусмысленны: они автономны, но имеют функции синхронизации. Например, они позволяют синхронизировать данные между несколькими устройствами. Когда не предлагаются клиентские и серверные компоненты, эта синхронизация выполняется через сторонние серверы.

Весь вопрос заключается в том, чтобы знать, является ли такое удаленное хранилище данных:

  • инициируется пользователем на добровольной основе, если он хочет синхронизировать данные или
  • автоматически выполняется программным обеспечением, за кадром, без явного согласия пользователя.

Как получить предупреждение о недопустимых загрузках данных и предотвратить их?

Хоть анализ памяти?

В прошлом я использовал антивирусные программы / брандмауэры, где вам приходилось явно разрешать попытки исходящих соединений. Но использование стороннего антивируса / брандмауэра не является защитой от шпионажа. См. Например, недавний шпионский скандал с Касперским.

|источник

2 ответа2

2

Один из распространенных способов сделать это - перехватить пакеты в сети, к которой подключено устройство. Хотя это можно сделать на самой машине, лучше сделать это на вышестоящем маршрутизаторе или коммутаторе. Эти данные должны быть взаимно коррелированы с тем, что работает в системе.

Если у вас нет возможности перехватывать трафик, иногда вы можете выполнить то же самое, запустив его в виртуальной машине и просмотрев данные на гипервизоре.

|источник
1

Если вы не доверяете программному обеспечению, вы, вероятно, не должны его использовать. Если он не спрашивает вас, когда он подключится, он делает все, что хочет, когда хочет. Не ограничивая доступ к Интернету (используя брандмауэр, как вы упомянули), все, что вы можете сделать после того, как факт, это посмотреть, имеет ли он доступ к сети (lsof может сделать это в Linux).

Программное обеспечение с открытым исходным кодом имеет большое значение для создания доверия, но если вы не программист, вы, вероятно, не узнаете подозрительный / шпионский код, я верю, что большая группа программистов (как большинство Linux, Debian и т.д.) Заметит и запретит подозрительные вещи.

Вы можете попытаться просмотреть весь сетевой трафик (в стиле wireshark), если программное обеспечение подключается, но не «синхронизируется», но в любом случае оно может быть скрыто или зашифровано.

Вы можете попробовать посмотреть, какие файлы открываются программой, если вы думаете, что она читает, вы не хотите, чтобы она читала. (lsof должен делать то же самое в linux, это краткое описание «lsof - список открытых файлов»).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .