L'éditeur ukrainien MacPaw annonce SpyBuster, pour bloquer les app connectées à la Russie

23 mars 2022 à 12h15
5
SpyBuster MacPaw © MacPaw
© MacPaw

L'outil SpyBuster, développé par MacPaw, permet aux utilisateurs de macOS de repérer les applications qui stockent des données directement sur des serveurs russes.

Outre la bataille militaire, l'invasion de l'Ukraine par la Russie donne lieu à une vraie bataille cyber où désormais chaque détail compte. Dans le camp ukrainien, face au piratage des systèmes numériques de l'État et à la désinformation, l'éditeur MacPaw, basé à Kyiv, a souhaité apporté sa pierre à l'édifice en déployant une application macOS, baptisée SpyBuster, visant à aider la population à protéger ses données en ligne contre la Russie. Le développeur, déjà connu pour sa solution multi-app Setapp et de la solution de nettoyage pour Mac CleanMyMac , a décidé de rendre accessible son application aux utilisateurs macOS du monde entier. Voyons de quoi il s'agit concrètement.

SpyBuster, la réponse à une législation qui permet à la Russie de ponctionner les données de chaque entreprise du numérique exerçant dans le pays

L'éditeur MacPaw a réfléchi, pour proposer sa solution, à travers le prisme de la protection des données. « En tant qu'équipe Tech R&D avant la guerre, nous avons fait beaucoup de recherches. J'ai donc commencé à vérifier lesquelles d'entre elles pouvaient contribuer à la sécurité informationnelle du pays. L'une de ces recherches portait sur l'implémentation technique du filtrage réseau sur macOS. J'ai réalisé qu'il pourrait être bien appliqué à la protection des ordinateurs contre les applications potentiellement dangereuses et adapté pour aider les utilisateurs dans notre nouvelle réalité », détaille le responsable de la R&D technique de l'entreprise cyber, Sergii Kryvoblotskyi.

Cette explication arrive dans un contexte où la Russie, par le biais de lois fédérales en vigueur depuis 2016, oblige les fournisseurs de services télécoms (russes ET étrangers) à stocker les appels vocaux, SMS, MMS et données sur des serveurs russes pendant 6 mois, en y ajoutant toutes les métadonnées associées, c'est-à-dire le lieu, l'heure, l'expéditeur et le destinataire des messages, et ce pendant une durée cette fois de 3 ans.

Cela veut dire qu'à la moindre demande sous ordonnance d'un tribunal russe, toute entreprise du secteur du numérique qui fait état d'une certaine présence en Russie doit fournir toutes les informations précédemment citées sans rechigner. C'est là que MacPaw a voulu faire entrer SpyBuster en scène.

Une application qui détecte toute application ou site qui stocke des données sur des serveurs russes

SpyBuster permet de détecter et de bloquer, de façon immédiate, tous les services, sites et applications liés à la Russie ou à la Biélorussie, dès lors que les utilisateurs de l'outil de MacPaw effectuent une recherche sur le Web ou installent une application. « L'application a aussi une dimension sociale, puisque nous pouvons déterminer quels sites ou médias se connectent aux serveurs russes », ajoute l'éditeur, qui précise que de nombreux médias ignorent encore que leurs sites sont connectés à des serveurs russes.

Dans le détail, SpyBuster est coupée en deux parties : l'une consacrée à « l'analyse statique », l'autre à « l'analyse dynamique ». La première œuvre à la détection et au blocage automatique d'une application installée sur un Mac qui serait liée d'une façon ou d'une autre à la Russie ou à la Biélorussie. Et la seconde montre comment les applications identifiées par l'outil se comportent, c'est-à-dire si elles obtiennent un accès particulier, ou si elles envoient des données ou messages aux serveurs.

SpyBuster screenshot © MacPaw
© MacPaw

SpyBuster analyse les connexions en temps réel et affiche alors toutes les opérations dans un journal, qui indique à l'utilisateur si la connexion est sécurisée, ou non, à la façon d'un Malwarebytes Anti-Malware par exemple. Il ne reste ainsi plus qu'à placer en quarantaine puis supprimer définitivement la connexion menaçante de l'appareil, comme tout logiciel classique anti-malware. Notons que SpyBuster fonctionne sur les versions macOS 10.15 ou supérieures.

Source : MacPaw

CleanMyMac X
  • Abordable pour les néophytes
  • Nettoyage cohérent et non destructeur
  • Centralise certaines fonctions de macOS

CleanMyMac X a le mérite d'être un logiciel de nettoyage à la fois simple d'utilisation même pour un utilisateur Mac débutant, complet dans ses fonctionnalités et efficace dans ce qu'il fait. On regrettera tout de même l'absence de recherche des doublons, une interface un peu lourde visuellement et une fonction antimalware qui devra faire ses preuves face à des outils dédiés comme Malwarebytes.

CleanMyMac X a le mérite d'être un logiciel de nettoyage à la fois simple d'utilisation même pour un utilisateur Mac débutant, complet dans ses fonctionnalités et efficace dans ce qu'il fait. On regrettera tout de même l'absence de recherche des doublons, une interface un peu lourde visuellement et une fonction antimalware qui devra faire ses preuves face à des outils dédiés comme Malwarebytes.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
Sampro
Façon je trouve pathétique. Cette attitude
arlesien13200
" visant à aider la population à protéger ses données en ligne contre la Russie" mais pas contre les américains car eux ne piquent pas les données contrairement au méchant russe.
marc6310
Sur le fond je suis d’accord mais dans un contexte de guerre l’un est quand même plus dangereux s’il est possession de données de milliers/millions d’Ukrainiens ? Franchement en pleine période dans laquelle un pays étranger rase ton propre pays et tue les civiles innocents comment ne pas le détester ou tout le moins de s’en méfier ? C’est une réaction humaine à une situation brutale. Ne soyons pas encore ceux qui moralisent les autres alors que nous avons pour la plupart jamais connu la précarité extrême habituelle du peuple Ukrainien et plus récemment de la guerre, la vraie, celle qui tue sans état d’âme des milliers d’innocents pour t’imposer une idéologie dont tu es à la base fier de ne pas partager.
Belgarath
Renvoyer dos à dos les Américains, qui aux dernières nouvelles ne nous ont pas encore bombardé et les Russes qui sont en train de raser l’Ukraine, il faut être gonflé.
_anael
Je crois avoir vu ce genre de scanner d’application publiée sur Android durant l’Euromaïdan.<br /> Il y a quelques jours un protestware a créé un tollé au sein de la communauté de développeurs, qui théoriquement efface les disques dur des ordinateurs de Biélorussie et de Russie dont les app utilisent cette dépendance, et en pratique c’est plus aléatoire<br /> Ars Technica<br /> Sabotage: Code added to popular NPM package wiped files in Russia and Belarus<br /> When code with millions of downloads nukes user files, bad things can happen.<br /> Pour le « whataboutism », que dira t-on d’une app qui scanne toutes les applications et met en alerte toute application qui stocke les données aux US, et donc soumises au Patriot Act?
Voir tous les messages sur le forum

Lectures liées

Découvrez Proton, la toute nouvelle identité visuelle de ProtonMail
Opera VPN Pro est désormais disponible sur Windows et macOS
Zoom sur Fronton, le botnet russe qui multiplie les fake news sur les réseaux
YouTube retire 70 000 vidéos de désinformation pour contrecarrer la propagande russe sur la guerre en Ukraine
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Ce bug dans PayPal permet à un hacker de manipuler les transactions
Attention, ce malware se cache dans un ficher Word vérolé, lui-même caché dans un PDF
Les Anonymous déclarent la cyberguerre à Killnet, un groupe de hackers pro-russes
Offrez-vous le meilleur VPN pour gagner en cybersécurité à prix cassé
Méfiez-vous de cette arnaque : un faux site DHL peut récupérer vos identifiants bancaires
Haut de page