Як знати, якщо поза кадром програмне забезпечення синхронізується з хмарою?

0

Деякі програмні засоби, говорять про себе, як засновані на Хмарі. Отже, з самого початку ви знаєте, що ваші дані будуть знаходитися на сторонніх серверах, і ви вільно користуєтесь чи не такими послугами.

Інші програмні засоби є однозначними: вони є автономними, але мають функції синхронізації. Наприклад, вони дозволяють синхронізувати дані між декількома пристроями. Якщо не пропонуються клієнтські та серверні компоненти, ця синхронізація здійснюється через сторонні сервери.

Вся справа в тому, щоб знати, чи таке віддалене зберігання даних:

  • запускається користувачем на добровільній основі, якщо він хоче синхронізувати дані або
  • автоматично виконується програмним забезпеченням за кадром, без явної згоди користувача.

Як попередити про заборонені завантаження даних та запобігти їх?

Хоча аналіз пам’яті?

Раніше я використовував програмне забезпечення антивірусного / брандмауеру, де вам довелося чітко дозволити спроби підключення. Але використання сторонніх антивірусних / брандмауерів не є захистом від шпигунства. Дивіться, наприклад, недавній скандал із Касперським / Росією за шпигунство.

privacy 
OuzoPower
джерело
Яку ОС ви використовуєте? У Mac є Little Snitch, який є складним вихідним брандмауером - фактично захистом "телефонного дому".
Tetsujin

Відповіді:

1

Якщо ви не довіряєте програмному забезпеченню, ви, ймовірно, не повинні ним користуватися. Якщо він не питає вас, коли він підключиться, то він робить все, що завгодно, коли хоче. Не обмежуючи це доступ до Інтернету (використовуючи брандмауер, як ви згадали), то все, що ви можете зробити після факту, це зрозуміти, чи має він доступ до мережі (це lsofможна зробити в Linux).

Програмне забезпечення з відкритим кодом проходить великий шлях у створенні довіри, але якщо ви не програміст, ви, ймовірно, не розпізнаєте підозрілий / шпигунський код, я вірю, що більшу групу програмістів (як більшість Linux, Debian тощо) виявлять і заборонить підозрілі речі.

Ви можете спробувати переглядати весь ваш мережевий трафік (стиль проводів), якщо програмне забезпечення підключається, але не "синхронізується", але його все одно можна приховати або зашифрувати.

Ви можете спробувати переглянути, які файли відкриває програма, якщо ви думаєте, що вони читають речі, ви не хочете, щоб вони читали. ( lsofслід робити це теж у Linux, короткий опис - "lsof - список відкритих файлів").

Xen2050
джерело
Дякую. Можливо, що програмне забезпечення не підключається. Розробники кажуть, що за замовчуванням він не підключається, і це можливо. Однак я хотів би перевірити себе, чи вони говорять правду. Я бачу, що якийсь файл автоматично створюється в папці синхронізації. Оскільки формат цього файлу є бінарним та власним, він не допомагає. Програмне забезпечення є багатоплатформою (Win / Apple / Linux), як написано на Java. Я використовую програмне забезпечення в Windows, але можу протестувати при встановленні Linux.
OuzoPower
1

Один з поширених способів цього - зробити нюхання пакетів у мережі, до якої підключено пристрій. Хоча це можна зробити на машинному itsel, краще зробити це на маршрутизаторі або комутаторі вище. Потім ці дані необхідно перехресно співвідносити з тим, що працює в системі.

Якщо у вас немає можливості перехоплювати трафік, іноді ви можете здійснити те саме, запустивши його в VM і переглянувши дані на гіпервізорі.

Давидго
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.