Het gebruik van gratis tools is een manier om erachter te komen.
In de afgelopen jaren zijn antipiraterijberichten verschoven van 'denk aan de makers' naar 'denk aan je veiligheid'. Wat in de meeste rapporten ontbreekt, is praktische informatie die mensen kan helpen de risico's te begrijpen en vervolgens te accepteren die verder gaan dan eenvoudig blind vertrouwen. Het goede nieuws is dat het uitvoeren van je eigen onderzoek mogelijk en volledig gratis is.
Gezien de omvang van het probleem en het onderliggende gevoel dat antipiraterijcampagnes zelden veel impact hebben op de lange termijn, is een verandering van tactiek om de paar jaar te verwachten.
Na het demoniseren van file-sharers voor een groot deel van de jaren 2000, werd meer focus gelegd op piratensites en de mensen erachter. Tegelijkertijd werd piraten gevraagd om na te denken over het effect van hun gewoonten op makers, niet de zeer grote, maar degenen die door het leven worstelen om de eindjes aan elkaar te knopen, net als zij.
Er was niets fundamenteel mis met die boodschap, maar omdat Hollywood en het grootste deel van de muziekindustrie gedijen op beelden van buitengewone rijkdom en macht, werd de boodschap vaak gedempt onder rode lopers, oogverblindende awardshows en andere grote vertoningen van enorm geld, ook niet gedeeld met de kleine jongens. Het was tijd voor een nieuwe tactiekwijziging.
Denk aan de man in de spiegel
Het thema van de afgelopen vijf jaar heeft drie belangrijke componenten: criminaliteit, malware en het welzijn van piraten. Nu afgeschilderd als slachtoffers zelf in plaats van de reden waarom piratensites bestaan, worden piraten gewaarschuwd voor georganiseerde misdaad op hoog niveau, waarbij digitale inhoud wordt gebruikt als misleiding, terwijl malware hun privacy steelt en hun bankrekeningen leegmaakt. Piraterij kreeg ook een upgrade in de wandelgangen van de macht; Het is nu een probleem van cybercriminaliteit.
Het verhaal is inderdaad dramatisch, maar is het geloofwaardig?
In veel gevallen is deze beeldspraak overdreven en volledig nutteloos. In andere gevallen zijn de claims volledig geloofwaardig, daar bestaat weinig twijfel over. De caring-is-sharing-filosofie staat al jaren op life support en standaard zijn zelfs de kleinste exploitanten van piratensites criminelen volgens de wet. In veel gevallen is de manier waarop ze inkomsten genereren niet schadelijker voor gebruikers dan de rest van de vreselijke advertenties die online worden gevonden, maar malware en andere mechanismen maken ook deel uit van de vergelijking.
Op basis van de theorie dat enge rapporten een beperkte impact hebben en dat kennis altijd angst verslaat, is het misschien het juiste moment voor mensen om hun eigen mening te vormen na een beetje onder de motorkap te hebben gekeken. Dat is niet alleen een kans om te zien hoe dingen tikken, maar ook onderdeel van een evenwichtsoefening; legaliteit en het ondersteunen van makers aan de ene kant en illegaliteit en potentieel dealbrekende risico's aan de andere kant.
Aangezien Android-apps waarschijnlijk zonder een moment na te denken worden geïnstalleerd, vooral door jongere mensen, is dat misschien een goede plek om te beginnen. Voor geen van de volgende hulpprogramma's hoeven apps te worden geïnstalleerd.
Gratis tools voor basiscontroles
Hoewel het niet de meest uitgebreide tool op de markt is, kan de BeVigil-zoekmachine voor mobiele apps van CloudSEK via Google Play op Android-apparaten zelf worden geïnstalleerd. De BeVigil-app zal alarm slaan als een andere app buitensporige machtigingen vraagt, terwijl het gericht is op het verbeteren van malware- en kwetsbaarheidsdetectie in malafide apps.
Het BeVigil-platform is ook toegankelijk via het web, waar gebruikers een app op naam kunnen zoeken of een app kunnen uploaden om het platform te testen.
Ter illustratie selecteerden we willekeurig een enkele variant van de film- en tv-programmastreaming-app 'Pikashow' en ontdekten we drie riskante apparaat machtigingen en nog eens drie gemarkeerd als gevaarlijk.
Voor absolute beginners biedt het kleurenschema alleen al houvast; groen is in grote lijnen aanvaardbaar en rood juist het tegenovergestelde. Drie rode betekent drie rode vlaggen, ongeacht het aantal groenen.
Voor de nieuwsgierigen, het klikken op elke gerapporteerde kleurgecodeerde toestemming geeft een uitleg over wat de app zou kunnen doen, als de gebruiker het toestemming geeft om dit te doen. Met de rode toestemming 'systeemwaarschuwingsvenster' hierboven kan de app bijvoorbeeld een ander venster bovenop alle vensters plaatsen met welk bericht dan ook.
Meestal betekent "Klik hier om malware te verwijderen" "Klik hier om malware te installeren" terwijl "Klik hier om films te bekijken" betekent "Klik hier om malware te installeren." Een waarschuwingsvenster kan ook een glanzende nieuwe update bieden met oprechte garanties dat alles altijd veilig is om te gebruiken en ondanks waarschuwingen "klik toch op installeren". Talloze mensen doen dat blindelings.
Voor alle duidelijkheid, niet alles wat alarm slaat, blijkt kwaadaardig te zijn, maar dubbelchecken op een ander platform kan nooit kwaad. We vroegen Immuniweb zijn mening over dezelfde app en het kreeg een nog slechter rapport.
De totaalscore berekend voor een app die relatief 'veilig' beoordeeld moest worden op BeVigil leek te hoog. Een BeeTV-variant die meer dan een miljoen keer is gedownload, kreeg een beveiligingsbeoordeling van 7,4 ondanks het verzoek om toestemming voor het 'systeemwaarschuwingsvenster' en toegang tot informatie in de telefoon van de gebruiker, inclusief netwerkprovider, status van uitgaande oproepen en de details van alle telefoonaccounts die op de telefoon zijn geregistreerd.
De vraag die hier moet worden gesteld is eenvoudig: waarom heeft een app al die informatie nodig om een video af te spelen? Het antwoord is ook simpel: dat doet het niet.
VirusTotal en JoeSandbox
Op basisniveau maken zowel VirusTotal als JoeSandbox het voor gebruikers gemakkelijk om een APK te uploaden en te laten analyseren. In veel gevallen hebben andere gebruikers hetzelfde bestand al geüpload, wat betekent dat rapporten onmiddellijk beschikbaar zijn.
Deze tools zijn veel geavanceerder en hoewel ze nog steeds gemakkelijk te gebruiken zijn, wordt de interpretatie van de gepresenteerde gegevens steeds complexer naarmate verbindingen worden ontwikkeld. VirusTotal heeft een Galerij met onderzoeken van andere gebruikers naar allerlei soorten malware, die aan de ene kant echt fascinerend kunnen zijn, maar aan de andere kant absoluut angstaanjagend.
Dat gezegd hebbende, beide hebben een gratis laag en zijn dus perfect om meer vertrouwd te raken met zowel apps als websites vanuit een perspectief dat de meeste gebruikers nooit ervaren. Beide platforms maken het ook mogelijk om gedetailleerde rapporten te bekijken die in het verleden zijn uitgevoerd en één in het bijzonder springt in het oog.
Waarschuwing vooraf dat dit rapport enorm is en uw browser een tijdje kan vergrendelen terwijl deze wordt geladen. Het rapport is een grote zorg en er is meer tijd nodig om het goed te verteren, maar het ziet er op het eerste gezicht niet geweldig uit.
Meer in het algemeen valt de hemel nog niet, maar met zoveel mogelijkheden om opgeleid te worden via vrij beschikbare tools, moet het nemen van onnodige risico's tot het verleden behoren. Het belangrijkste is om het bewustzijn te vergroten; geïnformeerde keuzes die resoneren met het individu kloppen altijd blindelings de menigte volgen.
Opmerking: Risico's kunnen worden beheerd en verminderd, maar kunnen niet worden geëlimineerd. Geen enkele tool is gezaghebbend. Testen op vijf tools is altijd beter dan testen op één. Alle beveiligingsleveranciers die een app als schoon rapporteren, betekent niet noodzakelijkerwijs dat een app veilig is. Geen enkele app mag standaard worden vertrouwd alleen omdat deze een bekende naam heeft. Ten slotte, afgezien van beveiligingskwesties, moet het duidelijk zijn dat inbreuk op het auteursrecht in strijd is met de wet.
