Kaspersky TinyCheck

Продукт
Разработчики: Лаборатория Касперского (Kaspersky)
Дата премьеры системы: 2019
Дата последнего релиза: 2022/06/30
Технологии: ИБ - Антивирусы

Основные статьи:

2022: Запуск портала о TinyCheck

«Лаборатория Касперского» 30 июня 2022 года сообщила о запуске портала о том, как обнаружить на смартфоне сталкерское ПО — коммерческие программы для слежки — с помощью TinyCheck. Это бесплатный инструмент с открытым исходным кодом, разработанный для НКО, которые работают с жертвами домашнего насилия и преследования. На данном сайте собрана информация о последних разработках и последних изменениях в решении. Страница доступна на английском языке.

Идея разработки TinyCheck появилась в результате диалога между «Лабораторией Касперского» и представителями одного из французских убежищ для женщин, пострадавших от домашнего насилия. Жертв сталкерского ПО становилось всё больше, и организация не знала, как решить эту проблему с технологической точки зрения. Требовался простой в использовании инструмент, который позволял бы собирать улики против агрессоров и который нельзя было бы отследить на устройстве. Так в 2019 году появился TinyCheck. Решение устанавливается не на смартфон, а на отдельное внешнее устройство — микрокомпьютер Raspberry Pi. TinyCheck может проверить исходящий интернет-трафик, проанализировать его в режиме реального времени и распознать подключения к центрам управления разработчиков сталкерского ПО. При этом решение не позволяет инициатору слежки узнать о такой проверке.TAdviser Security 100: Крупнейшие ИБ-компании в России 56.7 т

Инструмент может работать на любой ОС и взаимодействует только с онлайн-серверами/IP-адресами, с которыми общается смартфон, то есть не собирает информацию о том, с кем разговаривает человек или что он обсуждает. Данные с анализируемого устройства никуда не передаются: ни «Лаборатория Касперского», ни какая-либо другая сторона не получит доступа к этой информации. Весь анализ проводится локально.

«
В отличие от большого разнообразия сталкерского софта, средств его обнаружения существует не так много. Для некоторых мобильных устройств их просто нет, например для iPhone. Поэтому необходим скрытый сканер для обнаружения сталкерского ПО. Агрессор не должен знать, что жертва пытается проверить, есть ли на устройстве программа для слежки, так как последствия могут быть непредсказуемы. "Лаборатория Касперского" разработала такой инструмент — специальный сканер TinyCheck, — сказал Виктор Чебышев, эксперт по кибербезопасности «Лаборатории Касперского».
»

«
Сталкерское ПО открывает доступ к множеству персональных данных: поисковой истории браузера, чатам, социальным сетям, местоположению. Использование таких программ представляет серьёзную угрозу конфиденциальности. Мы считаем неприемлемым такое вторжение в личную жизнь. "Лаборатория Касперского" стала одним из основателей международной Коалиции по борьбе со сталкерским ПО (Coalition Against Stalkerware) и партнёром немецкого исследовательского проекта DeStalk, обучающего специалистов служб помощи жертвам насилия. Совместно мы разработали инструмент TinyCheck и планируем дальнейшее развитие этого направления — в том числе в российских НКО, — добавила Мария Лосюкова, руководитель проектов устойчивого развития «Лаборатории Касперского».
»

На июль 2022 года европейские правоохранительные и судебные органы тестируют TinyCheck, чтобы в будущем использовать устройство во время сбора показаний для помощи пострадавшим.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (78)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (900)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (3)
  Инфосистемы Джет (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Deiteriy (Дейтерий) (2)
  Информзащита (2)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Другие (41)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Compliance Control (Комплаенс контрол) (1)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 368)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (368, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  Корп Софт (CorpSoft24) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  R-Vision (Р-Вижн) (1, 1)
  Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  CloudLinux (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  Лаборатория Касперского (Kaspersky) (2, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Endpoint Security - 82
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 433

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Trend Micro: Deep Discovery - 2
  Kaspersky Total Security - 1
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  Другие 5

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  CloudLinux Imunify360 - 1
  F.A.C.C.T. Business Email Protection - 1
  Другие 0

  UserGate UTM - 3
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Kaspersky Antivirus - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Другие 0