Apesar de já existir há alguns anos, a Kaspersky disponibiliza um novo site de informação referente ao Tiny Check.
O Tiny Check destina-se a monitorizar uma rede para identificar potenciais sinais de algum dispositivo ter sido infectado por spyware. Para isso, funciona num Raspberry Pi que mantêm a vigilância sobre todos os equipamentos numa rede, evitando a necessidade de ter software instalado em cada um deles. Desta forma também tem a vantagem adicional de não permitir que o dispositivo infectado consiga detectar qualquer tipo de "anti-virus" no próprio dispositivo, que potencialmente poderia ser detectado pelos atacantes e causar uma vaga de represálias.
O maior entrave é que, apesar do Tiny Check ser open-source e poder ser analisado por qualquer pessoa, a Kaspersky continua a ser penalizada por ser uma empresa russa, que de forma automática fica imediatamente sob suspeita - e com países como os EUA a já terem proibido a utilização dos seus produtos e serviços em qualquer entidade governamental.
A Kaspersky assegura que toda a análise do tráfego na rede é feita apenas localmente e que nunca são enviados dados para fora. Mas, no caso dos utilizadores mais desconfiados, talvez seja melhor recorrer a dois dispositivos de monitorização da rede, que se vigiem mutamente e garantam que nenhum deles está a enviar dados para qualquer sítio indevido.
Neste momento não me parece boa ideia usar software russo.
ResponderEliminar