Інженери MacPaw розробили новий застосунок SpyBuster: він визначає програми та вебсайти з серверами в росії та білорусі

З початку російського вторгнення в Україну значно зросла кількість та інтенсивність кібератак з боку росії не лише на об‘єкти критичної інфраструктури, а й на громадян України. Це спонукало команду Technological R&D MacPaw створити SpyBuster — застосунок для macOS, який допомагає користувачам захистити свої персональні дані від кіберзагроз з боку росії та білорусі.

Передісторія

Коли росія розпочала повномасштабну війну проти України, команда MacPaw зосередилася на забезпеченні фізичної та цифрової безпеки команди та стабільній роботі продуктів компанії, а також працювала над наданням гуманітарної допомоги українцям через Фонд MacPaw. Разом з тим спеціалісти компанії почали активно застосовувати свої знання та ресурси, щоб допомогти Україні протистояти агресору.

Сергій Кривоблоцький, Technological R&D Lead MacPaw, має чималий досвід у галузі захисту даних. Коли стало відомо, що українська цифрова інфраструктура зазнає численних кібератак, Сергій вирішив діяти:

«Як команда Technological R&D, ми ще перед війною провели багато досліджень, і я почав перевіряти, які з них можуть зміцнити інформаційну безпеку країни. Одне з наших досліджень про технічну реалізацію мережевої фільтрації в macOS ідеально підходить для захисту комп'ютерів від потенційно небезпечних програм. Ми з командою вирішили його адаптувати, щоб допомогти користувачам захистити свої персональні дані у часи постійних кіберзагроз».

Спочатку виникла ідея допомогти українцям захистити свої дані онлайн від російських силових структур, а пізніше команда вирішила масштабувати ідею і зробити програму доступною для користувачів з усього світу.

Чому захист даних користувачів такий важливий у воєнний час

У липні 2016 року в росії вступили в дію Федеральні закони № 374-ФЗ та 375-ФЗ, які зобов'язують операторів зв'язку зберігати вміст голосових викликів, дані, зображення та текстові повідомлення на російських серверах протягом 6 місяців. А метадані, такі як час, розташування, відправник та одержувач повідомлення, мають зберігатися протягом 3 років. Інтернет-сервіси, зокрема, месенджери, електронна пошта та соціальні мережі, які використовують зашифровані дані користувачів, повинні відкрити Федеральній службі безпеки російської федерації (ФСБ) доступ та перегляд цих зашифрованих повідомлень.

Це означає, що всі інтернет- і телекомунікаційні компанії, присутні у росії, зобов'язані розкривати ці повідомлення та метадані, а також «всю іншу необхідну інформацію» владі без рішення суду.

Чим корисний SpyBuster та як він може допомогти

SpyBuster допомагає захистити персональні дані користувачів. Завдяки застосунку, користувачі можуть визначити, які з програм та сайтів на їхніх комп'ютерах Mac були розроблені в росії та білорусі, а також які з сайтів та програм підключаються до серверів на території рф та білорусі. За бажанням користувачі можуть видалити такі програми та заблокувати потенційно небезпечні з'єднання за декілька секунд.

Програма має і соціальне значення  — вона може визначити, які українські сайти чи ЗМІ підключаються до російських серверів, а користувачі — повідомити видання. Як виявилося, медіа можуть не знати, що їхні сайти можуть підключатися до серверів у рф.

Основні характеристики SpyBuster

У застосунку є дві вкладки: Static Analysis та Dynamic Analysis.

Static Analysis

Статичний аналіз виявляє лише ті застосунки, які походять з росії чи білорусі.

Після виявлення таких програм їх можна видалити або заблокувати їхню комунікацію з серверами в країнах-агресорках.

Dynamic Analysis

Динамічний аналіз показує поведінку програм та вебсайтів в режимі реального часу. Коли користувач запускає програму на своєму Mac, вона відразу починає щось робити: надсилати повідомлення на сервери, записувати файли, отримувати доступи тощо.

SpyBuster сканує всі з'єднання та показує їхню історію (logs), з якої зрозуміло, чи було з'єднання безпечним. Обравши опцію Compromised Only, можна побачити лише потенційно небезпечні з'єднання. Щоб назавжди їх заборонити, потрібно обрати Deny this connection.

Якщо ви не відключите небажане з'єднання, воно продовжить надсилати ваші дані на небезпечні сервери.

Технічні характеристики

Щоб встановити застосунок, необхідна версія macOS 10.15 або новіша.

Як завантажити

За посиланням можна безкоштовно завантажити програму. Застосунок обробляє дані про підключення локально на вашому пристрої та лише під час використання, при цьому дані ніде не зберігаються.

·
1079
·
super 3
Подкаст
Історії того, як представники нашої галузі протистоять російській агресії та підтримують Україну та один одного.
Слухайте, де вам зручніше:
Головна