Posted by & filed under AmanTech, Arabic.


أصدرت منظمة العفو الدولية Amnesty ومجموعة من منظمات حقوق الإنسان والتكنولوجيا، منظمة المجتمع الرقمي الألمانية Digitale Gesellschaft و مؤسسة الحدود الإلكترونية EFF و المنظمة الدولية لحماية الخصوصية Privacy International ، أداة جديدة مجانية ومفتوحة المصدر تساعد الناشطين على إكتشاف برامج التجسس الحكومية في أجهزة مايكروسوفت ويندوز.

 

هذه الأداة يطلق عليها Detekt ، مكتوبة بلغة البايثون Python تعتمد على أدوات مثل Yara و Volatility و Winpmem لفحص ذاكرة الجهاز الذي يستخدم نظام تشغيل مايكروسوفت ويندوز، وهي حالياً قادرة على إكتشاف برامج التجسس الحكومية المعروفة مثل:

 

1-DarkComet RAT

XtremeRAT-2

BlackShades RAT-3

4- njRAT

FinFisher FinSpy -5

HackingTeam RCS- 6

ShadowTech RAT- 7

Gh0st RAT- 8

وبإمكان إستخدام هذه الأداة على جميع أنظمة ويندوز من Windows XP إلى Windows 8.1 وبكلا النوعيين 32 بت و 64 بت.


كما هو واضح من الموقع الخاص بالأداة، بأن الأداة قادرة على إكتشاف بعض برامج التجسس الحكومية وليس جميعها، ولذلك حتى إن لم تجد الأداة اي شي هذا لا يعني أنه لا يوجد برنامج تجسسي في جهاز المستخدم، ومن المرجح أ
يضاً أن يتم تحديث بعض برامج التجسس ردا على إصدار أداة Detekt لتجنب الكشف، وقد يكون هناك إصدارات من هذه البرامج التجسسية لا تستطيع الأداة إكتشافها.

 

وللعلم فالأداة فقط قادرة على إكتشاف البرامج التجسسية وليست بقادرة على حذفها من الجهاز، فإذا إكتشفت الأداة شي ستقوم بإنشاء ملف log file يحتوي على تقرير مفصل يسمح للخبراء بتحليله والتحقيق فيه.

وكما يقول رئيس برنامج الشؤون العسكرية والأمنية والشُرطية بمنظمة العفو الدولية، Marek Marczynski أن أداة Detekt عبارة عن أداة بسيطة تلفت انتباه الناشطين إلى وجود اختراقات بحيث يتسنى لهم اتخاذ الإجراء المناسب.

أداة Detekt طورت من قبل الباحث الأمني Claudio Guarnieri بمساعدة مجموعة من المتخصصين والناشطين في المنظمات التي ذكرتها سابقاً.


الأداة متوفرة بلغات عدة منها اللغة العربية، بإمكانك تحميلها ومعرفة المزيد عنها من الموقع الخاص بها
https://resistsurveillance.org/

 

شرح فحص الجهاز بأداة Detekt خطوة بخطوة :


قبل فحص الجهاز بالأداة أغلق جميع التطبيقات وتأكد أن الجهاز المراد فحصه غير متصل بالإنترنت، إذا تم إكتشاف برامج تجسسية بالجهاز لا تعيد الإتصال بالإنترنت حتى يكون الجهاز نظيف من هذه البرمجيات.


1: لإستخدام أداة
Detekt يجب تشغيلها بواسطة المدير أو ما نسميه Administrator ، وذلك بالضغط بيمين الفأرة على الأداة وإختيار Run as administrator كما توضح الصورة التالية :


 


2: بعد تشغيل الأداة سوف تظهر الصفحة التالية، إختر اللغة التي تريدها من القائمة،  ثم إضغط
Scan Now :


3:
بعد ذلك ستظهر الصفحة التالية، حيث تقوم الأداة بعملية الفحص، وستبدأ أولاً بفحص ذاكرة الجهاز من البرمجيات الضارة، عملية الفحص قد تستغرق 30 دقيقة تقريباً وذلك يعتمد على أداء الجهاز :


إذا إنتهت الأداة من الفحص ستظهر نتيجة الفحص، وبشكل واضح ستقوم الأداة بتحديد ما إذا كان الجهاز مصاب برامج التجسس أو لا ، فإذا لم تكتشف الأداة أي برنامج تجسس في الجهاز سيظهر كما في الشكل التالي، وهذا لا يعني كما ذكرت سابقاً أنه لا وجود لبرامج التجسس في جهازك:


اما في حالة إكتشفت الأداة وجود برامج تجسسية في الجهاز فسيظهر كما في الشكل التالي حيث ستظهر الأداة تفاصيل عن البرامج التجسسية المكتشفة:


وسوف تقوم الأداة بعمل ملف
log file  في نفس مكان تشغيل الأداة يحتوي على تفاصيل دقيقة عن نتيجة الفحص، يفيد هذا الملف بشكل كبير المتخصصين والخبراء في التحقيق فيه وتحليله، من الجيد طباعة هذا الملف أو نقله في مكان آخر غير الجهاز المصاب لإستخدامه لاحقاً وإعطائه المتخصصين لطلب المساعدة في هذه المسئلة.


ماذا أفعل في حالة إكتشاف الأداة أن جهازي مصاب ببرامج تجسسية ؟


في حالة إكتشاف الأداة وجود برامج تجسسية في جهازك ،
إتبع الإجراءات الموجودة هنا في موقع 
مؤسسة الحدود الإلكترونية EFF ، وإطلب المساعدة من المتخصصين، وكما ذكرت سابقاً أداة Detekt لن تقوم بمسح أي برنامج تجسسي تكتشفه ، إذا إكتشفت الأداة وجود إصابة في جهازك ببرامج تجسسية، فيجب أن تفترض بأن جهازك مخترق وليس من الأمان إستخدامه .


لتحميل الأداة إضغط هنا
، بعد ذلك ستظهر لك صفحة الموقع التالية، إضغط على
detekt.exe لتحميل الأداة كما في الشكل التالي :

Comments are closed.