Pegasus on moesõna. Häkkimise tööriist juurdepääs kõikidele andmetele mis tahes iPhone'i või Androidi nutitelefonis on uudis kogu meedias. Kuidas see töötab? Kuidas ma saan teada, kas olen nakatunud? Allpool räägime teile kõigest.
Mis on Pegasus?
Pegasus on tööriist nutitelefonis luuramiseks. Võiksime selle meie kõigi üksteise mõistmiseks liigitada «viiruseks», mis ei kahjusta teie telefoni, ei põhjusta midagi kustutamist ega talitlushäireid, vaid pigem omab juurdepääsu kõikidele teie andmetele ja saadab need sellele, kes selle viiruse teie telefoni installis. Selle tööriista on loonud Iisraeli ettevõte NSO Group, mis müüb seda tööriista inimeste järele luuramiseks. Jah, see on nii lihtne, see on tuntud firma, et kõik teavad, mida ta teeb ja mis on lubatud vaatamata kogu sellele segadusele, mis selle ümber on monteeritud alates selle olemasolust. Apple on selle ettevõtte vastu juba kaebuse esitanud.
Kuidas Pegasust oma telefoni installida?
Inimesed räägivad alati Pegasuse nakatunud iPhone'idest, kuid reaalsus on see, et see tööriist töötab nii iPhone'i kui ka Androidiga. Selle tööriista sihtmärkideks on tavaliselt kõrged poliitikud, ajakirjanikud, aktivistid, teisitimõtlejad... inimesed, kes on "huvitatud" luuramisest, et oma liikumist kontrollida ja teavad kõike, mida nad teavad, ja need inimesed kasutavad turvakaalutlustel tavaliselt iPhone'i, turvalisem kui Android, kuid nii turvaline kui see ka pole, pole see haavamatu.
Pegasuse installimiseks teie iPhone'i ei pea te isegi midagi tegema. Ettevõte NSO on välja töötanud nii arenenud tööriista, et see võib teie telefoni siseneda ilma, et peaksite linke klõpsama või rakendusi alla laadima. Lihtne WhatsAppi kõne või sõnum, mis saadetakse teie telefoni ilma seda avamata, võib anda juurdepääsu sellele nuhkvarale. Selleks kasutage ära niinimetatud nullpäeva haavatavused, turvavead, millest telefonitootja ei tea ja seetõttu ei saa neid parandada, sest ta isegi ei tea nende olemasolust. Kordan, kui installitud, kõik teie iPhone'is on selle tööriista kasutajate kätes.
Apple andis juba kuid tagasi välja värskenduse, mis parandas mitu neist turvavigadest, kuid Pegasus leiab teised ja kasutab neid ära. Täna me ei tea, milliseid vigu see kasutab ega ka seda, millised telefonid või OS-i versioonid on selle spioonitööriista suhtes haavatavad. Teame, et Apple parandab need kohe pärast nende avastamist, kuid teame ka, et alati leidub vigu, mida leitakse ja kasutatakse ära. See on igavene kassi ja hiire mäng.
Kes saab Pegasust kasutada?
NSO grupp väidab, et selle tööriista kasutavad ainult valitsusasutused, justkui oleks see lohutus. Kuid nagu Tim Cook ütles, kui arutati ettevõtete sundimist looma "tagaukse", mis võimaldaks vajadusel juurdepääsu telefonidele, "tagauks headele poistele on tagauks ka pahadele." Ainus lohutus, mis meil tavakodanikel on, on see, et Pegasus pole puhtmajanduslikel põhjustel kellelegi ligipääsetav. Selle tööriista kasutamine ühele inimesele maksab umbes 96.000 XNUMX eurot, nii et ma arvan, et teie töökaaslane või õemees ei kavatse seda teie telefoni luuramiseks kasutada.
Kuid kõigi jaoks on murettekitav teadmine, et see on olemas tööriist, mis suudab meie järel luurata 24 tundi ööpäevas ja 365 päeva aasta oma nutitelefoni kasutades, olles teadlik kõigest, mida teeme, näeme, loeme, kuulame ja kirjutame. Kes saab garanteerida, et Pegasus ei saa sattuda teiste kätte, kes seda odavamalt müüvad? Või isegi teha see kõigile tasuta kättesaadavaks? Ja sellest, millest ma artikli alguses rääkisin, on kõige murettekitavam teadmine, et Pegasuse loodud firma võib karistamatult tegutseda vahendiga, mis rikub kõiki võimalikke seadusi.
Kuidas ma saan teada, kas olen nakatunud?
Kui soovite teada, kas keegi on teie telefoni installinud Pegasuse, on selle tuvastamiseks olemas tööriistad ja need on tasuta. Ühest küljest on meil Amnesty Internationali välja töötatud avatud lähtekoodiga tarkvara, mille saate alla laadida GitHubist (link). See pole aga tarkvara, mida kõik saaksid oma keerukuse tõttu kasutada, seega on muid lihtsamaid ja kättesaadavamaid alternatiive neile, kel arvutioskused kõrgtasemel puuduvad. Näiteks iMazingi tööriist (link), mis on tasuta allalaaditav, võimaldab teil ka teada saada, kas olete Pegasuse nakatunud. See ühildub Windowsi ja macOS-iga ning kuigi mõned selle funktsioonid on tasulised, on Pegasuse tuvastamine tasuta.
Kuidas vältida Pegasusega nakatumist?
Kui keegi soovib Pegasust teie telefoni installida, ei saa sellest täielikult mööda minna. Kuid võite võtta ettevaatusabinõusid, et vähendada riski miinimumini. Teame, et on esinenud vigu, mis on võimaldanud Pegasusel installida, ilma et kasutaja midagi teeks, kuid teame ka seda, et Apple annab nende vigade parandamiseks pidevalt välja plaastreid. Parim asi on see, et hoiate oma iPhone'i alati värskeima versioonina. Samuti on oluline, et te ei klõpsaks linkidel, mille päritolu on teile teadmata, ega avaks tundmatute või kahtlaste saatjate kirju.
Mis puudutab rakenduste installimist, iOS-is ei saa installida rakendusi väljaspool App Store'i. Seda arutavad praegu paljud organisatsioonid, näiteks Euroopa Komisjon, kuid see on turvameede, mis kaitseb meid väliste rünnakute eest. Kui Apple on igal ajal sunnitud oma süsteemi avama ja lubama "külglaadimist" või rakenduste installimist väljastpoolt oma poodi, suurenevad riskid plahvatuslikult.