Як працуе Pegasus і як даведацца, ці былі вы заражаныя

Хакер

Пегас - гэта моднае слова. Інструмент для ўзлому доступ да ўсіх дадзеных на любым смартфоне iPhone або Android - гэта навіна ва ўсіх СМІ. Як гэта працуе? Як я магу даведацца, што я заражаны? Мы раскажам вам усё ніжэй.

Што такое Пегас?

Pegasus - гэта інструмент для шпіянажу за вашым смартфонам. Мы маглі б класіфікаваць яго як «вірус», каб усе мы разумелі адзін аднаго, які не пашкоджвае ваш тэлефон, не прыводзіць да выдалення і няспраўнасці, але мае доступ да ўсіх вашых даных і адпраўляе іх таму, хто ўсталяваў гэты вірус на вашым тэлефоне. Гэты інструмент быў створаны NSO Group, ізраільскай кампаніяй, якая прадае гэты інструмент, каб шпіёніць за людзьмі. Так, гэта так проста, гэта вядомая кампанія, што ўсе ведаюць, чым яна займаецца, і гэта дазволена, нягледзячы на ​​​​ўсю мітусню, якая ўзьнялася вакол яе з таго часу, як было вядома пра яе існаваньне. Apple ужо падала скаргу на гэтую кампанію.

Як усталяваць Pegasus на свой тэлефон?

Людзі заўсёды кажуць пра айфоны, заражаныя Pegasus, але рэальнасць такая, што гэты інструмент працуе як для iPhone, так і для Android. Аб'ектамі гэтага інструмента звычайна з'яўляюцца высокапастаўленыя палітыкі, журналісты, актывісты, дысідэнты... людзі, якія «зацікаўлены» ў шпіянажы, каб кантраляваць свае перамяшчэнні і ведаюць усё, што ведаюць, і гэтыя людзі з меркаванняў бяспекі звычайна карыстаюцца айфонамі, больш бяспечны, чым Android, але, наколькі ён бяспечны, ён не непаражальны.

Каб Pegasus быў усталяваны на вашым iPhone, вам нават не трэба нічога рабіць. Кампанія NSO распрацавала настолькі прасунуты інструмент, што ён можа ўвайсці ў ваш тэлефон, не націскаючы на ​​спасылкі і не загружаючы прыкладання. Просты званок WhatsApp або паведамленне, адпраўленае на ваш тэлефон, не адкрываючы яго, могуць даць доступ да гэтай шпіёнскай праграмы. Для гэтага скарыстайцеся так званымі «ўразлівасцямі нулявага дня», недахопы бяспекі, пра якія вытворца тэлефона не ведае і, такім чынам, не можа выправіць, таму што нават не ведае пра іх існаванне. Пасля ўстаноўкі ўсё, паўтаруся, усё на вашым iPhone знаходзіцца ў руках таго, хто выкарыстоўвае гэты інструмент.

Apple ужо выпусціла абнаўленне некалькі месяцаў таму, якое выправіла некаторыя з гэтых недахопаў бяспекі, але Pegasus знаходзіць іншыя і карыстаецца імі. Сёння мы не ведаем, якія памылкі ён выкарыстоўвае, а таксама якія тэлефоны або версіі АС уразлівыя для яго шпіёнскага інструмента. Мы ведаем, што Apple выпраўляе іх, як толькі выяўляе іх, але мы таксама ведаем, што заўсёды будуць знойдзеныя і выкарыстаныя памылкі. Гэта вечная гульня ў кошкі-мышкі.

Хто можа выкарыстоўваць Pegasus?

У групе NSO сцвярджаюць, што яе інструментам карыстаюцца толькі дзяржаўныя ўстановы, нібы гэта было нейкай суцяшэннем. Але, як сказаў Цім Кук, абмяркоўваючы тое, што кампаніі прымушаюць ствараць «задні ход», які даваў бы доступ да тэлефонаў пры неабходнасці, «задняя дзверы для добрых хлопцаў таксама з'яўляецца задняй дзверы для дрэнных хлопцаў». Адзінае суцяшэнне, якое ёсць у нас, нармальных грамадзян, гэта тое, што Пегас нікому недаступны па выключна эканамічных прычынах. Выкарыстанне гэтага інструмента для аднаго чалавека каштуе каля 96.000 XNUMX еўра, таму я не думаю, што ваш калега або швагер будзе выкарыстоўваць яго, каб шпіёніць за вашым тэлефонам.

Але ўсведамленне таго, што ёсць, выклікае трывогу інструмент, які можа сачыць за намі 24 гадзіны ў суткі, 365 дзён года з дапамогай нашага смартфона, у курсе ўсяго, што мы робім, бачым, чытаем, слухаем і пішам. Хто можа гарантаваць, што Pegasus не можа трапіць у рукі іншых, якія прадаюць яго танней? Ці нават зрабіць яго даступным для ўсіх бясплатна? І тое, пра што я казаў вам у пачатку артыкула, самае трывожнае — гэта ведаць, што кампанія, якую стварыў Pegasus, можа беспакарана дзейнічаць з інструментам, які парушае ўсе магчымыя законы.

Як я магу даведацца, што я заражаны?

Калі вы хочаце даведацца, ці ўсталяваў хто-небудзь Pegasus на вашым тэлефоне, ёсць бясплатныя інструменты для яго выяўлення. З аднаго боку, у нас ёсць праграмнае забеспячэнне з адкрытым зыходным кодам, распрацаванае Amnesty International, якое вы можаце спампаваць з GitHub (спасылка). Аднак гэта не праграмнае забеспячэнне, якое можа выкарыстоўваць кожны з-за яго складанасці, таму ёсць іншыя больш простыя і даступныя альтэрнатывы для тых, хто не валодае развітымі навыкамі працы з кампутарам. Напрыклад, інструмент iMazing (спасылка), бясплатная для загрузкі, таксама дазваляе даведацца, ці былі вы заражаныя Pegasus. Ён сумяшчальны з Windows і macOS, і хоць некаторыя з яго функцый платныя, выяўленне Pegasus бясплатна.

Як я магу пазбегнуць заражэння Pegasus?

Як бы там ні было, калі хтосьці хоча ўсталяваць Pegasus на ваш тэлефон, цалкам абыйсці гэта немагчыма. Але вы можаце прыняць меры засцярогі, каб знізіць рызыку да мінімуму. Мы ведаем, што былі памылкі, якія дазволілі Pegasus ўсталяваць без таго, каб карыстальнік нічога не зрабіў, але мы таксама ведаем, што Apple пастаянна выпускае патчы для выпраўлення гэтых памылак, таму Самае лепшае, што вы заўсёды абнаўляеце свой iPhone да апошняй даступнай версіі. Таксама важна не націскаць на спасылкі, паходжанне якіх вам невядома, і не адкрываць паведамленні ад невядомых або падазроных адпраўнікаў.

Што тычыцца ўстаноўкі прыкладанняў, на iOS вы не можаце ўсталёўваць праграмы па-за межамі App Store. Гэта тое, што цяпер абмяркоўваецца многімі арганізацыямі, такімі як Еўрапейская камісія, але гэта мера бяспекі, якая абараняе нас ад знешніх нападаў. Калі ў любы момант Apple будзе вымушана адкрыць сваю сістэму і дазволіць «бакавую загрузку» або ўстаноўку прыкладанняў з-за межаў сваёй крамы, рызыкі ўзрастуць у геаметрычнай прагрэсіі.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: AB Internet Networks 2008 SL
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.