Разработчики: | Лаборатория Касперского (Kaspersky) |
Дата премьеры системы: | 2019 |
Дата последнего релиза: | 2022/06/30 |
Технологии: | ИБ - Антивирусы |
Основные статьи:
2022: Запуск портала о TinyCheck
«Лаборатория Касперского» 30 июня 2022 года сообщила о запуске портала о том, как обнаружить на смартфоне сталкерское ПО — коммерческие программы для слежки — с помощью TinyCheck. Это бесплатный инструмент с открытым исходным кодом, разработанный для НКО, которые работают с жертвами домашнего насилия и преследования. На данном сайте собрана информация о последних разработках и последних изменениях в решении. Страница доступна на английском языке.
Идея разработки TinyCheck появилась в результате диалога между «Лабораторией Касперского» и представителями одного из французских убежищ для женщин, пострадавших от домашнего насилия. Жертв сталкерского ПО становилось всё больше, и организация не знала, как решить эту проблему с технологической точки зрения. Требовался простой в использовании инструмент, который позволял бы собирать улики против агрессоров и который нельзя было бы отследить на устройстве. Так в 2019 году появился TinyCheck. Решение устанавливается не на смартфон, а на отдельное внешнее устройство — микрокомпьютер Raspberry Pi. TinyCheck может проверить исходящий интернет-трафик, проанализировать его в режиме реального времени и распознать подключения к центрам управления разработчиков сталкерского ПО. При этом решение не позволяет инициатору слежки узнать о такой проверке.Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Инструмент может работать на любой ОС и взаимодействует только с онлайн-серверами/IP-адресами, с которыми общается смартфон, то есть не собирает информацию о том, с кем разговаривает человек или что он обсуждает. Данные с анализируемого устройства никуда не передаются: ни «Лаборатория Касперского», ни какая-либо другая сторона не получит доступа к этой информации. Весь анализ проводится локально.
В отличие от большого разнообразия сталкерского софта, средств его обнаружения существует не так много. Для некоторых мобильных устройств их просто нет, например для iPhone. Поэтому необходим скрытый сканер для обнаружения сталкерского ПО. Агрессор не должен знать, что жертва пытается проверить, есть ли на устройстве программа для слежки, так как последствия могут быть непредсказуемы. "Лаборатория Касперского" разработала такой инструмент — специальный сканер TinyCheck, — сказал Виктор Чебышев, эксперт по кибербезопасности «Лаборатории Касперского». |
Сталкерское ПО открывает доступ к множеству персональных данных: поисковой истории браузера, чатам, социальным сетям, местоположению. Использование таких программ представляет серьёзную угрозу конфиденциальности. Мы считаем неприемлемым такое вторжение в личную жизнь. "Лаборатория Касперского" стала одним из основателей международной Коалиции по борьбе со сталкерским ПО (Coalition Against Stalkerware) и партнёром немецкого исследовательского проекта DeStalk, обучающего специалистов служб помощи жертвам насилия. Совместно мы разработали инструмент TinyCheck и планируем дальнейшее развитие этого направления — в том числе в российских НКО, — добавила Мария Лосюкова, руководитель проектов устойчивого развития «Лаборатории Касперского». |
На июль 2022 года европейские правоохранительные и судебные органы тестируют TinyCheck, чтобы в будущем использовать устройство во время сбора показаний для помощи пострадавшим.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (893)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (365, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Корп Софт (CorpSoft24) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
R-Vision (Р-Вижн) (1, 1)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
CloudLinux (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 81
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 432
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
FortiManager - 1
CorpSoft24: Хостинг ИСПДн - 1
Другие 5
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Endpoint Security - 3
Kaspersky IoT Secure Gateway - 1
BI.Zone CESP (Cloud Email Security & Protection) - 1
UserGate Proxy & Firewall - 1
Другие 3