Pegasus je módní slovo. Hackovací nástroj pro přístup ke všem datům na jakémkoli iPhone nebo smartphonu Android je novinkou ve všech médiích. Jak to funguje? Jak poznám, že jsem nakažený? Vše vám řekneme níže.
Co je Pegasus?
Pegasus je nástroj pro špehování vašeho smartphonu. Mohli bychom to klasifikovat jako «virus», abychom si všichni rozuměli, který nepoškodí váš telefon, nezpůsobí nic smazání ani nefunkčnost, ale má přístup ke všem vašim datům a odešle je tomu, kdo tento virus nainstaloval do vašeho telefonu. Tento nástroj vytvořila NSO Group, izraelská společnost, která tento nástroj prodává za účelem špehování lidí. Ano, je to tak jednoduché, je to známá firma, o které každý ví, co dělá a je to povoleno i přes všechen ten rozruch, který se kolem ní od té doby ví. Apple již na tuto společnost podal stížnost.
Jak si nainstaluji Pegasus do telefonu?
Lidé neustále mluví o iPhonech infikovaných Pegasem, ale realita je taková, že tento nástroj funguje pro iPhone i Android. Terčem tohoto nástroje jsou většinou vysoce postavení politici, novináři, aktivisté, disidenti... lidé, kteří mají „zájem“ o špehování kontrolovat svůj pohyb a vědět vše, co vědí, a tito lidé z bezpečnostních důvodů většinou používají iPhony, bezpečnější než Android, ale i když je bezpečný, není nezranitelný.
Aby byl Pegasus nainstalován na váš iPhone, nemusíte ani nic dělat. Společnost NSO navrhla nástroj tak pokročilý, že dokáže vstoupit do vašeho telefonu, aniž byste klikali na jakékoli odkazy nebo stahovali jakékoli aplikace. Přístup k tomuto spywaru může poskytnout jednoduchý hovor WhatsApp nebo zpráva odeslaná na váš telefon, aniž byste jej otevřeli. K tomu využijte tzv. „zero day zranitelnosti“, bezpečnostní chyby, kterých si výrobce telefonu není vědom a nemůže je tedy opravit, protože o nich ani neví. Po instalaci je vše, opakuji, vše na vašem iPhone v rukou toho, kdo tento nástroj používá.
Apple již před měsíci vydal aktualizaci, která opravila několik těchto bezpečnostních chyb, ale Pegasus najde další a využije je. Dnes nevíme, jaké chyby používá, ani jaké telefony nebo verze OS jsou zranitelné vůči jeho špionážnímu nástroji. Víme, že je Apple opraví, jakmile je objeví, ale také víme, že vždy budou existovat chyby, které se najdou a zneužijí. Je to věčná hra na kočku a myš.
Kdo může Pegasus používat?
Skupina NSO tvrdí, že její nástroj používají pouze vládní agentury, jako by to byla nějaká útěcha. Ale jak řekl Tim Cook, když diskutoval o donucení společností, aby vytvořily „zadní vrátka“, která by v případě potřeby umožnila přístup k telefonům, „zadní vrátka pro ty hodné jsou také zadní vrátka pro ty špatné.“ ». Jedinou útěchou, kterou my normální občané máme, je, že Pegasus není z čistě ekonomických důvodů nikomu přístupný. Použití tohoto nástroje pro jednu osobu má cenu asi 96.000 XNUMX eur, takže si nemyslím, že to váš kolega nebo švagr využije ke špehování vašeho telefonu.
Ale pro každého je znepokojivé vědět, že existuje nástroj, který nás může špehovat 24 hodin denně, 365 dní roku pomocí našeho chytrého telefonu, vědomi si všeho, co děláme, vidíme, čteme, posloucháme a píšeme. Kdo zaručí, že se Pegasus nemůže dostat do rukou jiných, kteří ho prodávají levněji? Nebo ho dokonce zpřístupnit všem zdarma? A co jsem vám řekl na začátku článku, nejvíce znepokojující je vědomí, že společnost, kterou Pegasus vytvořil, může beztrestně jednat s nástrojem, který porušuje všechny možné zákony.
Jak poznám, že jsem nakažený?
Pokud chcete vědět, zda si někdo na váš telefon nainstaloval Pegasus, existují nástroje k jeho detekci a jsou zdarma. Na jedné straně máme open source software vyvinutý Amnesty International a který si můžete stáhnout z GitHubu (odkaz). Nejedná se však o software, který může díky své složitosti používat každý, takže existují další jednodušší a dostupnější alternativy pro ty, kteří nemají pokročilé počítačové dovednosti. Například nástroj iMazing (odkaz), volně ke stažení, vám také umožní zjistit, zda jste byli infikováni Pegasem. Je kompatibilní s Windows a macOS a přestože jsou některé jeho funkce placené, detekce Pegasus je zdarma.
Jak se mohu vyhnout infekci Pegasem?
Pokud si někdo chce nainstalovat Pegasus do vašeho telefonu, není možné to úplně obejít. Můžete však přijmout opatření, abyste riziko snížili na minimum. Víme, že se vyskytly chyby, které umožnily Pegasus nainstalovat, aniž by uživatel cokoli udělal, ale také víme, že Apple neustále vydává záplaty, které tyto chyby opravují, takže Nejlepší na tom je, že svůj iPhone neustále aktualizujete na nejnovější dostupnou verzi. Je také důležité, abyste neklikali na odkazy, jejichž původ vám není znám, nebo neotevírali zprávy od neznámých nebo podezřelých odesílatelů.
Co se týče instalace aplikací, na iOS nemůžete instalovat aplikace mimo App Store. To je něco, o čem v současnosti diskutuje mnoho organizací, jako je Evropská komise, ale je to bezpečnostní opatření, které nás chrání před vnějšími útoky. Pokud bude Apple kdykoli nucen otevřít svůj systém a povolit „sideloading“ nebo instalaci aplikací mimo svůj obchod, rizika exponenciálně vzrostou.