Como saber se, nos bastidores, um software está sincronizando com a nuvem?

0

Alguns softwares dizem a si mesmos como baseados na nuvem. Assim, desde o início, você sabe que seus dados estarão em servidores de terceiros e você está livre usando ou não esses serviços.

Outros softwares são equívocos: são independentes, mas possuem recursos de sincronização. Por exemplo, eles permitem sincronizar os dados entre vários dispositivos. Quando não oferece componentes de cliente e servidor, essa sincronização é feita por meio de servidores de terceiros.

A questão toda é saber se esse armazenamento de dados remoto é:

  • acionado pelo usuário voluntariamente se ele quiser sincronizar dados ou
  • executado automaticamente pelo software, nos bastidores, sem o consentimento explícito do usuário.

Como ser avisado sobre uploads de dados não permitidos e impedi-los?

Apesar da análise de memória?

No passado, eu usava softwares de antivírus / firewall nos quais você tinha que permitir explicitamente a tentativa de conexão. Mas usar antivírus / firewall de terceiros não é uma proteção contra espionagem. Veja o recente escândalo de espionagem Kaspersky / russo, por exemplo.

    
por OuzoPower 25.02.2018 / 18:06

2 respostas

2

Uma maneira comum de fazer isso é fazer sniffing de pacotes na rede à qual o dispositivo está conectado. Embora isso possa ser feito na máquina, é melhor fazê-lo em um roteador ou switch upstream. Esses dados precisam ser correlacionados de forma cruzada com o que está sendo executado no sistema.

Se você não tem a capacidade de interceptar o tráfego, às vezes você pode efetuar a mesma coisa, executando-o em uma VM e olhando os dados no hipervisor.

    
por 25.02.2018 / 19:35
1

Se você não confia no software, provavelmente não deve usá-lo. Se não estiver perguntando quando se conectará, estará fazendo o que quiser, quando quiser. Sem limitar o seu acesso à internet (usando um firewall como você mencionou), tudo o que você pode fazer após o fato é ver se está acessando a rede ( lsof pode fazer isso no linux).

Software de código aberto ajuda muito na criação de confiança, mas a menos que você seja um programador, você provavelmente não reconhecerá código suspeito / espionagem, eu confio que um grupo maior de programadores (como a maioria dos Linux, Debian, etc) spot & proibir coisas suspeitas.

Você pode tentar assistir todo o tráfego da sua rede (estilo wireshark), caso o software esteja conectado, mas não "sincronizando", mas pode estar obscurecido ou criptografado de qualquer maneira.

Você pode tentar ver quais arquivos são abertos pelo programa, se você acha que está lendo coisas que você não quer que ele leia. ( lsof deve fazer isso também no linux, a descrição é "lsof - list open files").

    
por 25.02.2018 / 18:18

Tags