हम फिर से इजरायल कंपनी एनएसओ के उपकरण पेगासस के बारे में सुनते हैं सार्वजनिक रूप से और अशुद्धता के साथ हमारे स्मार्टफ़ोन को अवैध रूप से हैक करने के लिए मानते हैं, लेकिन हां, हमारे डेटा को सरकार को बेचने के लिए जो सबसे अधिक भुगतान करता है।
फाइनेंशियल टाइम्स के अनुसार, NSO Group Technologies ने आश्वासन दिया है वस्तुतः किसी भी क्लाउड डेटा स्टोरेज सेवा तक पहुँच सकते हैंसहित, Apple। आप इसे कैसे पाते है? हम आपको नीचे इसकी व्याख्या करते हैं।
पेगासस कैसे काम करता है
पहली चीज जो आवश्यक है वह है पेगासस को आपके डिवाइस पर स्थापित करने के लिए। यह हमला किए गए सर्वर तक एक वैश्विक पहुंच नहीं है, लेकिन लक्ष्य व्यक्ति के अपने डिवाइस से एक्सेस किया जाना चाहिए, जो स्पायवेयर स्थापित करने की आवश्यकता है। यह सॉफ़्टवेयर डिवाइस से क्रेडेंशियल्स को पुनर्प्राप्त करने के लिए जिम्मेदार है और उन्हें हैकर्स के सर्वर पर भेजता है।
एक बार उनके पास एक्सेस क्रेडेंशियल होने के बाद, हैकर्स देखभाल करते हैं अपने डिवाइस को क्लोन करें, जिसमें उसका स्थान भी शामिल है, और दिखावा करते हुए कि यह आपका अपना स्मार्टफोन है जो iCloud, फेसबुक या किसी अन्य सेवा तक पहुंचता है। ऐसा लगता है कि इस तरह यह पता लगाने और अनुरोध करने से बचने का प्रबंधन करता है, उदाहरण के लिए, डबल कारक जिसे यह हमसे अनुरोध करता है जब हम अपने स्मार्टफोन के बाहर से आईक्लाउड दर्ज करना चाहते हैं।
हम इसे संक्रमित करने से रोकने के लिए क्या कर सकते हैं
हम उस विधि को नहीं जानते हैं जो पेगासस हमारे उपकरणों को संक्रमित करने के लिए उपयोग करता है। यह ऑपरेटिंग सिस्टम में एक सुरक्षा छेद का लाभ ले सकता है ताकि एक सरल संदेश या ईमेल के माध्यम से यह हमारे डिवाइस तक पहुंच सके, जिस स्थिति में हम कम कर सकते हैं। परंतु अनौपचारिक एप्लिकेशन, संदिग्ध मूल के प्रमाणपत्रों का उपयोग कर सकते हैं... यही कारण है कि हम हमेशा जोर देते हैं कि आप उन ऐप को इंस्टॉल न करें जो आधिकारिक स्टोर से नहीं आते हैं।
एक बार जब हमारे पास एकमात्र समाधान बच जाता है तो हम संक्रमित हो जाते हैं डिवाइस को पुनर्स्थापित करें और हमारे पासवर्ड को iCloud, फेसबुक पर बदल दें और कोई अन्य सेवा जिसकी हम रक्षा करना चाहते हैं। इस तरह, पेगासस का एक्सेस कोड अब मान्य नहीं होगा, और जब तक यह हमें फिर से संक्रमित नहीं करता, आप हमारी सेवाओं तक नहीं पहुंच पाएंगे।
Apple इस बारे में क्या कहता है?
इस मुद्दे के बारे में Apple के बयान काफी संक्षिप्त और वास्तव में हैं वे किसी भी चीज़ की पुष्टि या खंडन नहीं करते हैं.
हमारे पास दुनिया का सबसे सुरक्षित मंच है। ऐसे उपकरण हो सकते हैं जो कम संख्या में उपकरणों पर हमले करने की अनुमति देते हैं, लेकिन वे हमारे उपयोगकर्ताओं के खिलाफ बड़े पैमाने पर हमलों के लिए उपयोगी नहीं हैं
कुछ और व्यापक बयानों की अनुपस्थिति में, जो यह पुष्टि करते हैं कि क्या यह सच है कि आपके उपकरण इस हमले के प्रति संवेदनशील हैं, और सबसे महत्वपूर्ण बात यह है कि इस प्रकार के मैलवेयर का समाधान खोजने के लिए उनका इंतजार करते हुए, केवल एक चीज जो हम कर सकते हैं वह है पहले क्या आप इंगित करते हैं: किसी भी एप्लिकेशन से सावधान रहें जो ऐप स्टोर से नहीं आता है या कोई भी प्रमाण पत्र जिसे हम अपने टर्मिनल में स्थापित करने के लिए कहते हैं।
सार्वजनिक अपराधी और अयोग्य
इस सभी समस्या का सबसे खून बह रहा हिस्सा है कि एक कंपनी सार्वजनिक रूप से अवैध रूप से स्थापित करने का दावा करती है, उपयोगकर्ता के प्राधिकरण के बिना, एक दुर्भावनापूर्ण सॉफ़्टवेयर जो व्यक्तिगत डेटा की प्रतिलिपि बनाने और उन्हें सर्वश्रेष्ठ बोली लगाने वाले को बेचने के इरादे से सेवाओं तक पहुंच कोड एकत्र करने के लिए जिम्मेदार है। । लेकिन वह "वादे" करता है कि वह इसे केवल सरकारों को बेचता है, उनकी अशुद्धता परम है।
जब तक उपयोगकर्ताओं की गोपनीयता का उल्लंघन किया जा सकता है, तब तक सभी सरकारों की अनुमति के साथ कैसे ध्वजांकित किया जा सकता है? यह निराशाजनक है कि बिग टेक को नागरिकों की निजता को सरकारी हमलों से बचाना है। लोकतांत्रिक (या नहीं)।
