Pegazs ir modes vārds. Uzlaušanas rīks Piekļuve visiem datiem jebkurā iPhone vai Android viedtālrunī ir jaunums visos plašsaziņas līdzekļos. Kā tas darbojas? Kā es varu zināt, vai esmu inficēts? Mēs jums visu pastāstīsim tālāk.
Kas ir Pegazs?
Pegasus ir rīks viedtālruņa izspiegošanai. Mēs to varētu klasificēt kā "vīrusu", lai mēs visi saprastu viens otru, kas nesabojā tālruni, neizraisa neko izdzēšanu vai darbības traucējumus, bet gan ir piekļuve visiem jūsu datiem un nosūta tos ikvienam, kurš instalējis šo vīrusu jūsu tālrunī. Šo rīku ir izveidojis Izraēlas uzņēmums NSO Group, kas pārdod šo rīku, lai izspiegotu cilvēkus. Jā, tas ir tik vienkārši, tas ir labi zināms uzņēmums, ka visi zina, ar ko tas nodarbojas, un tas ir atļauts, neskatoties uz visu to kņadu, kas ap to ir bijis kopš tā pastāvēšanas. Apple jau ir iesniegusi sūdzību pret šo uzņēmumu.
Kā tālrunī instalēt Pegasus?
Cilvēki vienmēr runā par iPhone, kas inficēti ar Pegasus, taču realitāte ir tāda, ka šis rīks darbojas gan iPhone, gan Android. Parasti šī rīka mērķi ir augsta ranga politiķi, žurnālisti, aktīvisti, disidenti... cilvēki, kuri ir "ieinteresēti" spiegošanā, lai kontrolētu savas kustības un zinātu visu, ko viņi zina, un šie cilvēki drošības apsvērumu dēļ parasti izmanto iPhone, drošāka nekā Android, taču, lai cik tas būtu drošs, tas nav neievainojams.
Lai Pegasus tiktu instalēts jūsu iPhone tālrunī, jums pat nekas nav jādara. Uzņēmums NSO ir izstrādājis tik modernu rīku, ka tas var ievadīt jūsu tālruni, neklikšķinot uz saitēm vai nelejupielādējot lietojumprogrammas. Vienkāršs WhatsApp zvans vai ziņa, kas nosūtīta uz jūsu tālruni, neatverot to, var nodrošināt piekļuvi šai spiegprogrammatūrai. Lai to izdarītu, izmantojiet tā sauktās “nulles dienas ievainojamības”, drošības trūkumi, par kuriem tālruņa ražotājs nezina un tāpēc nevar novērst, jo tas pat nezina, ka tie pastāv. Pēc instalēšanas viss, es atkārtoju, viss jūsu iPhone ierīcē ir šī rīka lietotāja rokās.
Apple jau pirms mēnešiem izlaida atjauninājumu, kas laboja vairākus no šiem drošības trūkumiem, taču Pegasus atrod citus un izmanto tos. Šodien mēs nezinām, kādas kļūdas tas izmanto, ne arī tos tālruņus vai OS versijas ir neaizsargātas pret tā spiegošanas rīku. Mēs zinām, ka Apple tās izlabo, tiklīdz tās atklāj, taču mēs arī zinām, ka vienmēr būs kļūdas, kas tiks atrastas un izmantotas. Tā ir mūžīgā kaķa un peles spēle.
Kas var izmantot Pegasus?
NSO grupa apgalvo, ka tās rīku izmanto tikai valdības aģentūras, it kā tas būtu kāds mierinājums. Bet, kā teica Tims Kuks, apspriežot uzņēmumu piespiešanu izveidot "sētas durvis", kas vajadzības gadījumā nodrošinātu piekļuvi tālruņiem, "sētas durvis labajiem puišiem ir arī sētas durvis sliktajiem puišiem." Vienīgais mierinājums, kas mums parastajiem pilsoņiem ir, ka Pegazs nav nevienam pieejams tīri ekonomisku apsvērumu dēļ. Izmantojot šo rīku vienam cilvēkam, cena ir aptuveni 96.000 XNUMX eiro, tāpēc es nedomāju, ka jūsu kolēģis vai svainis to izmantos, lai izspiegotu jūsu tālruni.
Bet tas ir satraucoši, lai visi zinātu, ka tas ir rīks, kas var mūs izspiegot 24 stundas diennaktī, 365 dienas gada, izmantojot mūsu viedtālruni, apzinoties visu, ko darām, redzam, lasām, klausāmies un rakstām. Kurš gan var garantēt, ka Pegazs nevar nonākt citu rokās, kas to pārdod lētāk? Vai pat padarīt to pieejamu ikvienam bez maksas? Un tas, par ko es stāstīju raksta sākumā, visvairāk satrauc apziņa, ka uzņēmums, kuru ir izveidojis Pegasus, var nesodīti rīkoties ar instrumentu, kas pārkāpj visus iespējamos likumus.
Kā es varu zināt, vai esmu inficēts?
Ja vēlaties uzzināt, vai kāds jūsu tālrunī ir instalējis Pegasus, ir pieejami rīki, lai to noteiktu, un tie ir bezmaksas. No vienas puses, mums ir atvērtā pirmkoda programmatūra, ko izstrādājusi Amnesty International un kuru varat lejupielādēt no GitHub (saite). Tomēr tā nav programmatūra, ko ikviens var izmantot tās sarežģītības dēļ, tāpēc tādas ir citas vienkāršākas un pieejamākas alternatīvas tiem, kam nav uzlabotas datorprasmes. Piemēram, rīks iMazing (saite), ko var lejupielādēt bez maksas, kā arī ļauj uzzināt, vai esat inficējies ar Pegasus. Tas ir saderīgs ar Windows un macOS, un, lai gan dažas no tā funkcijām ir maksas, Pegasus noteikšana ir bezmaksas.
Kā es varu izvairīties no inficēšanās ar Pegasus?
Ja kāds vēlas instalēt Pegasus jūsu tālrunī, to nevar pilnībā apiet. Bet jūs varat veikt piesardzības pasākumus, lai samazinātu risku līdz minimumam. Mēs zinām, ka ir bijušas kļūdas, kas ļāvušas Pegasus instalēt, lietotājam neko nedarot, taču mēs arī zinām, ka Apple pastāvīgi izlaiž ielāpus, lai šīs kļūdas labotu. Labākais ir tas, ka jūs vienmēr atjauninat savu iPhone uz jaunāko pieejamo versiju. Ir arī svarīgi, lai jūs neklikšķinātu uz saitēm, kuru izcelsme jums nav zināma, kā arī neatvērtu ziņas no nezināmiem vai aizdomīgiem sūtītājiem.
Kas attiecas uz lietojumprogrammu instalēšanu, operētājsistēmā iOS nevar instalēt programmas ārpus App Store. To pašlaik apspriež daudzas organizācijas, piemēram, Eiropas Komisija, taču tas ir drošības pasākums, kas mūs pasargā no ārējiem uzbrukumiem. Ja Apple jebkurā brīdī būs spiests atvērt savu sistēmu un atļaut "sideloading" vai lietotņu instalēšanu ārpus sava veikala, riski pieaugs eksponenciāli.