Как узнать, синхронизируется ли программное обеспечение с облаком?
Некоторые программы говорят о себе, как о облаке. Итак, с самого начала вы знаете, что ваши данные будут на сторонних серверах, и вы бесплатно пользуетесь такими услугами или нет.
Другие программы двусмысленны: они автономны, но имеют функции синхронизации. Например, они позволяют синхронизировать данные между несколькими устройствами. Когда не предлагаются клиентские и серверные компоненты, эта синхронизация выполняется через сторонние серверы.
Весь вопрос заключается в том, чтобы знать, является ли такое удаленное хранилище данных:
- запускается пользователем на добровольной основе, если он хочет синхронизировать данные или
- автоматически выполняется программным обеспечением, за кулисами, без явного согласия пользователя.
Как получить предупреждение о недопустимых загрузках данных и предотвратить их?
Хоть анализ памяти?
Раньше я использовал антивирусные программы / брандмауэры, где вам приходилось явно разрешать попытки исходящих соединений. Но использование стороннего антивируса / брандмауэра не является защитой от шпионажа. См. Например, недавний шпионский скандал с Касперским.
2 ответа
Если вы не доверяете программному обеспечению, вы, вероятно, не должны его использовать. Если он не спрашивает вас, когда он подключится, он делает все, что хочет, когда хочет. Не ограничивая доступ в Интернет (используя брандмауэр, как вы упомянули), все, что вы можете сделать после факта, это посмотреть, имеет ли он доступ к сети (lsof может сделать это в Linux).
Программное обеспечение с открытым исходным кодом имеет большое значение для создания доверия, но если вы не программист, вы, вероятно, не узнаете подозрительный / шпионский код, я верю, что большая группа программистов (таких как большинство Linux, Debian и т. Д.) Заметит и запретит подозрительные вещи.
Вы можете попытаться просмотреть весь сетевой трафик (в стиле wireshark), если программное обеспечение подключается, но не "синхронизируется", но в любом случае оно может быть скрыто или зашифровано.
Вы можете попробовать посмотреть, какие файлы открываются программой, если вы думаете, что она читает, вы не хотите, чтобы она читала. (lsof следует сделать то же самое в Linux, это краткое описание "lsof - список открытых файлов").
Один из распространенных способов сделать это - перехватить пакеты в сети, к которой подключено устройство. Хотя это можно сделать на самой машине, лучше сделать это на вышестоящем маршрутизаторе или коммутаторе. Затем эти данные должны быть взаимно коррелированы с тем, что работает в системе.
Если у вас нет возможности перехватывать трафик, иногда вы можете выполнить то же самое, запустив его в виртуальной машине и просмотрев данные на гипервизоре.