Sut mae Pegasus yn gweithio a sut i wybod a ydych chi wedi cael eich heintio

Hacker

Pegasus yw'r buzzword. Mae'r offeryn darnia ar gyfer mae cyrchu'r holl ddata ar unrhyw ffôn clyfar iPhone neu Android yn newyddion yn yr holl gyfryngau. Sut mae'n gweithio? Sut alla i wybod a ydw i wedi fy heintio? Rydyn ni'n dweud popeth wrthych chi isod.

Beth yw Pegasus?

Offeryn i sbïo ar eich ffôn clyfar yw Pegasus. Gallem ei ddosbarthu fel «feirws» i bob un ohonom ddeall ein gilydd, nad yw'n niweidio'ch ffôn, nad yw'n achosi unrhyw beth i gael ei ddileu neu gamweithio, ond yn hytrach yn cael mynediad i'ch holl ddata ac yn ei anfon at bwy bynnag osododd y firws hwnnw ar eich ffôn. Mae'r teclyn hwn wedi'i greu gan NSO Group, cwmni o Israel sy'n gwerthu'r teclyn hwn i ysbïo ar bobl. Ydy, mae mor syml â hynny, mae’n gwmni adnabyddus, bod pawb yn gwybod beth mae’n ei wneud ac mae hynny’n cael ei ganiatáu er gwaethaf yr holl gynnwrf sydd wedi’i osod o’i gwmpas ers ei fodolaeth. Mae Apple eisoes wedi ffeilio cwyn yn erbyn y cwmni hwn.

Sut mae gosod Pegasus ar fy ffôn?

Mae pobl bob amser yn sôn am iPhones sydd wedi'u heintio gan Pegasus, ond y gwir amdani yw bod yr offeryn hwn yn gweithio ar gyfer iPhone ac Android. Mae targedau'r offeryn hwn fel arfer yn wleidyddion uchel eu statws, newyddiadurwyr, actifyddion, anghydffurfwyr ... pobl sydd â "diddordeb" mewn ysbïo i reoli eu symudiadau a gwybod popeth maen nhw'n ei wybod, ac mae'r bobl hyn, am resymau diogelwch, fel arfer yn defnyddio iPhones, yn fwy diogel na Android, ond mor ddiogel ag y mae, nid yw'n ddiamddiffyn.

Er mwyn i Pegasus gael ei osod ar eich iPhone nid oes angen i chi wneud dim hyd yn oed. Mae cwmni'r NSO wedi dylunio teclyn mor ddatblygedig fel y gall fynd i mewn i'ch ffôn heb i chi glicio ar unrhyw ddolenni na lawrlwytho unrhyw gymwysiadau. Gall galwad WhatsApp syml neu neges a anfonir ar eich ffôn, heb i chi ei agor, roi mynediad i'r ysbïwedd hwn. I wneud hyn, manteisiwch ar yr hyn a elwir yn “wendidau dydd sero”, diffygion diogelwch nad yw gwneuthurwr y ffôn yn ymwybodol ohonynt ac felly ni all eu trwsio, oherwydd nid yw hyd yn oed yn gwybod eu bod yn bodoli. Ar ôl ei osod, mae popeth, rwy'n ailadrodd, mae popeth ar eich iPhone yn nwylo pwy bynnag sy'n defnyddio'r offeryn hwnnw.

Mae Apple eisoes wedi rhyddhau diweddariad fisoedd yn ôl a ddatrysodd nifer o'r diffygion diogelwch hynny, ond mae Pegasus yn dod o hyd i rai eraill ac yn manteisio arnynt. Heddiw nid ydym yn gwybod pa chwilod y mae'n eu defnyddio, na pha fersiynau ffonau neu OS sy'n agored i niwed i'w offeryn ysbïo. Rydyn ni'n gwybod bod Apple yn eu trwsio cyn gynted ag y bydd yn eu darganfod, ond rydyn ni hefyd yn gwybod y bydd bygiau'n cael eu darganfod a'u hecsbloetio bob amser. Mae'n gêm dragwyddol cath a llygoden.

Pwy all ddefnyddio Pegasus?

Mae grŵp yr NSO yn honni mai dim ond asiantaethau'r llywodraeth sy'n defnyddio ei offeryn, fel pe bai hyn yn gysur. Ond fel y dywedodd Tim Cook wrth drafod gorfodi cwmnïau i greu “drws cefn” a fyddai’n rhoi mynediad i ffonau pan fo angen, “mae drws cefn i’r bois da hefyd yn ddrws cefn i’r bois drwg.” ». Yr unig gysur sydd gennym ni fel dinasyddion yw nad yw Pegasus yn hygyrch i unrhyw un am resymau economaidd yn unig. Mae gan ddefnyddio'r offeryn hwn ar gyfer un person bris o tua 96.000 ewro, felly nid wyf yn meddwl eich cyd-weithiwr neu frawd-yng-nghyfraith yn mynd i'w ddefnyddio i sbïo ar eich ffôn.

Ond mae'n bryder i bawb wybod bod yna teclyn sy'n gallu ysbïo arnom ni 24 awr y dydd, 365 diwrnod y flwyddyn gan ddefnyddio ein ffôn clyfar, yn ymwybodol o bopeth rydyn ni'n ei wneud, ei weld, ei ddarllen, ei wrando a'i ysgrifennu. Pwy all warantu na all Pegasus syrthio i ddwylo eraill sy'n ei werthu'n rhatach? Neu hyd yn oed sicrhau ei fod ar gael i bawb am ddim? A'r hyn y dywedais wrthych amdano ar ddechrau'r erthygl, y peth sy'n peri'r pryder mwyaf yw gwybod y gall y cwmni y mae Pegasus wedi'i greu weithredu'n ddi-gosb gydag offeryn sy'n torri pob deddf bosibl.

Sut alla i wybod a ydw i wedi fy heintio?

Os ydych chi eisiau gwybod a yw rhywun wedi gosod Pegasus ar eich ffôn, mae yna offer i'w ganfod ac maen nhw am ddim. Ar y naill law mae gennym y meddalwedd ffynhonnell agored a ddatblygwyd gan Amnest Rhyngwladol ac y gallwch ei lawrlwytho o GitHub (cyswllt). Fodd bynnag, nid yw'n feddalwedd y gall pawb ei ddefnyddio oherwydd ei gymhlethdod, felly mae dewisiadau eraill symlach a mwy hygyrch ar gyfer y rhai nad oes ganddynt sgiliau cyfrifiadurol uwch. Er enghraifft yr offeryn iMazing (cyswllt), am ddim i'w lawrlwytho, hefyd yn caniatáu ichi wybod a ydych chi wedi'ch heintio gan Pegasus. Mae'n gydnaws â Windows a macOS ac er bod rhai o'i nodweddion yn cael eu talu, mae canfod Pegasus yn rhad ac am ddim.

Sut alla i osgoi cael fy heintio â Pegasus?

Fel y mae, os yw rhywun eisiau gosod Pegasus ar eich ffôn, does dim ffordd o'i gwmpas yn llwyr. Ond gallwch gymryd rhagofalon i leihau'r risg i'r lleiaf posibl. Gwyddom y bu bygiau sydd wedi caniatáu i Pegasus osod heb i'r defnyddiwr wneud unrhyw beth, ond rydym hefyd yn gwybod bod Apple yn rhyddhau clytiau'n barhaus i drwsio'r bygiau hynny, felly Y peth gorau yw eich bod bob amser yn diweddaru eich iPhone i'r fersiwn ddiweddaraf sydd ar gael. Mae hefyd yn bwysig nad ydych yn clicio ar ddolenni y mae eu tarddiad yn anhysbys i chi, nac yn agor negeseuon gan anfonwyr anhysbys neu amheus.

O ran gosod cymwysiadau, ar iOS ni allwch osod apps o'r tu allan i'r App Store. Mae hyn yn rhywbeth sy’n cael ei drafod ar hyn o bryd gan lawer o sefydliadau fel y Comisiwn Ewropeaidd, ond mae’n fesur diogelwch sy’n ein hamddiffyn rhag ymosodiadau allanol. Os gorfodir Apple ar unrhyw adeg i agor ei system a chaniatáu "sideloading" neu osod apps o'r tu allan i'w siop, bydd y risgiau'n cynyddu'n esbonyddol.


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi.

*

*

  1. Yn gyfrifol am y data: AB Internet Networks 2008 SL
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.