Pegasas yra madingas žodis. Nulaužimo įrankis, skirtas prieiga prie visų duomenų bet kuriame „iPhone“ ar „Android“ išmaniajame telefone yra naujiena visose žiniasklaidos priemonėse. Kaip tai veikia? Kaip sužinoti, ar esu užsikrėtęs? Mes jums viską pasakysime žemiau.
Kas yra Pegasas?
„Pegasus“ yra įrankis šnipinėti išmanųjį telefoną. Galėtume jį priskirti prie „virusų“, kad visi suprastume vieni kitus, kuris negadina jūsų telefono, nesukelia nieko ištrynimo ar gedimo, bet turi prieigą prie visų jūsų duomenų ir siunčia juos tiems, kurie įdiegė virusą jūsų telefone. Šį įrankį sukūrė NSO Group, Izraelio įmonė, parduodanti šį įrankį, kad galėtų šnipinėti žmones. Taip, viskas taip paprasta, tai gerai žinoma įmonė, kad visi žino, ką ji daro ir tai leidžiama, nepaisant viso triukšmo, kilusio aplink ją nuo tada, kai buvo žinoma. „Apple“ jau yra pateikusi skundą prieš šią įmonę.
Kaip įdiegti „Pegasus“ telefone?
Žmonės visada kalba apie „Pegasus“ užkrėstus „iPhone“, tačiau realybė tokia, kad šis įrankis veikia tiek iPhone, tiek Android. Šio įrankio taikiniai dažniausiai yra aukšto rango politikai, žurnalistai, aktyvistai, disidentai... žmonės, kurie yra „suinteresuoti“ šnipinėjimu kontroliuoti savo judesius ir žinoti viską, ką žino, o šie žmonės saugumo sumetimais dažniausiai naudojasi „iPhone“ saugesnis nei „Android“, bet kad ir koks jis būtų saugesnis, jis nėra nepažeidžiamas.
Kad „Pegasus“ būtų įdiegtas jūsų „iPhone“, jums net nereikia nieko daryti. NSO kompanija sukūrė tokį pažangų įrankį, kad gali patekti į jūsų telefoną nespustelėjus jokių nuorodų ar neatsisiunčiant jokių programų. Paprastas WhatsApp skambutis arba žinutė, išsiųsta į jūsų telefoną, jums jo neatidarius, gali suteikti prieigą prie šios šnipinėjimo programos. Norėdami tai padaryti, pasinaudokite vadinamaisiais „nulinės dienos pažeidžiamumais“, saugumo trūkumai, kurių telefono gamintojas nežino ir todėl negali ištaisyti, nes net nežino, kad jie egzistuoja. Kartoju, kad įdiegus viskas, kas yra jūsų „iPhone“, priklauso to, kas naudoja tą įrankį.
„Apple“ jau prieš kelis mėnesius išleido atnaujinimą, kuris ištaisė keletą tų saugos trūkumų, tačiau „Pegasus“ suranda kitus ir jomis pasinaudoja. Šiandien Mes nežinome, kokias klaidas jis naudoja, nei kokie telefonai ar OS versijos yra pažeidžiamos jo šnipinėjimo įrankio. Žinome, kad „Apple“ jas ištaiso iškart, kai tik jas aptinka, tačiau taip pat žinome, kad visada bus klaidų, kurios bus aptiktos ir panaudotos. Tai amžinas katės ir pelės žaidimas.
Kas gali naudoti Pegasus?
NSO grupė teigia, kad jos įrankį naudoja tik vyriausybinės agentūros, tarsi tai būtų kokia paguoda. Tačiau, kaip sakė Timas Cookas, diskutuodamas apie priverstines bendroves sukurti „užpakalines duris“, kurios prireikus suteiktų prieigą prie telefonų, „galinės durys geriems vaikinams taip pat yra užpakalinės durys blogiukams“. Vienintelė paguoda, kurią mes, paprasti piliečiai, turime tai, kad Pegasas niekam neprieinamas vien dėl ekonominių priežasčių. Šio įrankio naudojimas vienam žmogui kainuoja apie 96.000 XNUMX eurų, todėl nemanau, kad jūsų bendradarbis ar svainis juo naudosis šnipinėdamas jūsų telefoną.
Tačiau visiems kelia nerimą žinojimas, kad yra įrankis, galintis mus šnipinėti 24 valandas per parą, 365 dienas metų, naudodami savo išmanųjį telefoną, žinodami apie viską, ką darome, matome, skaitome, klausome ir rašome. Kas gali garantuoti, kad Pegasas nepateks į kitų pigiau parduodančių rankas? Ar net padaryti jį prieinamą visiems nemokamai? O tai, apie ką pasakojau straipsnio pradžioje, labiausiai nerimą kelia žinojimas, kad „Pegasus“ sukurta įmonė gali nebaudžiamai elgtis su įrankiu, kuris pažeidžia visus įmanomus įstatymus.
Kaip sužinoti, ar esu užsikrėtęs?
Jei norite sužinoti, ar jūsų telefone kas nors įdiegė „Pegasus“, yra įrankių, leidžiančių jį aptikti, ir jie yra nemokami. Viena vertus, turime atvirojo kodo programinę įrangą, kurią sukūrė Amnesty International ir kurią galite atsisiųsti iš GitHub (nuoroda). Tačiau tai nėra programinė įranga, kurią visi gali naudoti dėl savo sudėtingumo, todėl yra kitos paprastesnės ir prieinamesnės alternatyvos tiems, kurie neturi pažangių kompiuterinių įgūdžių. Pavyzdžiui, iMazing įrankis (nuoroda), kurį galite atsisiųsti nemokamai, taip pat galite sužinoti, ar nesate užsikrėtę Pegasus. Jis suderinamas su „Windows“ ir „MacOS“ ir nors kai kurios jo funkcijos yra mokamos, „Pegasus“ aptikimas yra nemokamas.
Kaip išvengti užsikrėtimo Pegasus?
Taip yra, jei kas nors nori įdiegti „Pegasus“ jūsų telefone, jokiu būdu negalima to visiškai apeiti. Tačiau galite imtis atsargumo priemonių, kad sumažintumėte riziką iki minimumo. Žinome, kad buvo klaidų, kurios leido „Pegasus“ įdiegti vartotojui nieko nedarant, tačiau taip pat žinome, kad „Apple“ nuolat leidžia pataisymus, kad ištaisytų šias klaidas. Geriausias dalykas yra tai, kad visada atnaujinate savo iPhone iki naujausios versijos. Taip pat svarbu nespausti nuorodų, kurių kilmė jums nežinoma, ir neatidaryti žinučių iš nežinomų ar įtartinų siuntėjų.
Kalbant apie programų diegimą, „iOS“ negalite įdiegti programų ne iš „App Store“.. Šiuo metu apie tai diskutuoja daugelis organizacijų, tokių kaip Europos Komisija, tačiau tai yra saugumo priemonė, apsauganti mus nuo išorinių atakų. Jei „Apple“ bet kuriuo metu bus priversta atidaryti savo sistemą ir leisti „šalutinį įkėlimą“ arba programėlių diegimą ne iš parduotuvės, rizika išaugs eksponentiškai.