Pegasus er buzzword. Hackverktøyet for tilgang til alle data på hvilken som helst iPhone eller Android-smarttelefon er nyheter i alle media. Hvordan virker det? Hvordan kan jeg vite om jeg er smittet? Vi forteller deg alt nedenfor.
Hva er Pegasus?
Pegasus er et verktøy for å spionere på smarttelefonen din. Vi kan klassifisere det som et «virus» for at vi alle skal forstå hverandre, som ikke skader telefonen din, ikke fører til at noe blir slettet eller funksjonsfeil, men har tilgang til alle dataene dine og sender dem til den som installerte viruset på telefonen din. Dette verktøyet er laget av NSO Group, et israelsk selskap som selger dette verktøyet for å spionere på folk. Ja, så enkelt er det, det er et velkjent selskap, at alle vet hva det driver med og som er tillatt til tross for alt oppstyret som har vært rundt det siden det ble kjent. Apple har allerede sendt inn en klage mot dette selskapet.
Hvordan installerer jeg Pegasus på telefonen min?
Folk snakker alltid om iPhones infisert av Pegasus, men realiteten er at dette verktøyet fungerer for både iPhone og Android. Målene for dette verktøyet er vanligvis høytstående politikere, journalister, aktivister, dissidenter... folk som er "interessert" i å spionere for å kontrollere bevegelsene deres og vite alt de vet, og disse menneskene, av sikkerhetsgrunner, bruker vanligvis iPhones, sikrere enn Android, men så sikker som den er, er den ikke usårbar.
For at Pegasus skal installeres på din iPhone, trenger du ikke engang å gjøre noe. NSO-selskapet har designet et verktøy så avansert at det kan gå inn på telefonen din uten at du klikker på noen lenker eller laster ned noen applikasjoner. En enkel WhatsApp-samtale eller en melding sendt på telefonen din, uten at du åpner den, kan gi tilgang til denne spionvaren. For å gjøre dette, dra nytte av de såkalte "zero day-sårbarhetene", sikkerhetsfeil som telefonprodusenten ikke er klar over og derfor ikke kan fikse, fordi den ikke en gang vet at de eksisterer. Når det er installert, er alt, jeg gjentar, alt på din iPhone i hendene på den som bruker det verktøyet.
Apple ga allerede ut en oppdatering for måneder siden som fikset flere av disse sikkerhetsfeilene, men Pegasus finner andre og utnytter dem. I dag vi vet ikke hvilke feil den bruker, og heller ikke hvilke telefoner eller OS-versjoner som er sårbare for spionverktøyet.. Vi vet at Apple fikser dem så snart de oppdager dem, men vi vet også at det alltid vil være feil som vil bli funnet og utnyttet. Det er det evige spillet med katt og mus.
Hvem kan bruke Pegasus?
NSO-gruppen hevder at verktøyet deres kun brukes av offentlige etater, som om dette var noen trøst. Men som Tim Cook sa da han diskuterte å tvinge selskaper til å lage en "bakdør" som ville gi tilgang til telefoner ved behov, "en bakdør for de gode gutta er også en bakdør for de slemme." Den eneste trøsten vi normale borgere har er at Pegasus ikke er tilgjengelig for noen av rent økonomiske årsaker. Å bruke dette verktøyet for én person har en pris på rundt 96.000 XNUMX euro, så jeg tror ikke din kollega eller svoger kommer til å bruke den til å spionere på telefonen din.
Men det er bekymringsfullt for alle å vite at det er det et verktøy som kan spionere på oss 24 timer i døgnet, 365 dager årets ved hjelp av smarttelefonen vår, bevisst på alt vi gjør, ser, leser, lytter og skriver. Hvem kan garantere at Pegasus ikke kan falle i hendene på andre som selger den billigere? Eller til og med gjøre den tilgjengelig for alle gratis? Og det jeg fortalte deg om i begynnelsen av artikkelen, det mest bekymringsfulle er å vite at selskapet som Pegasus har opprettet kan handle ustraffet med et verktøy som bryter alle mulige lover.
Hvordan kan jeg vite om jeg er smittet?
Hvis du vil vite om noen har installert Pegasus på telefonen din, finnes det verktøy for å oppdage det, og de er gratis. På den ene siden har vi åpen kildekode-programvare utviklet av Amnesty International og som du kan laste ned fra GitHub (link). Det er imidlertid ikke en programvare som alle kan bruke på grunn av dens kompleksitet, så det er det andre enklere og mer tilgjengelige alternativer for de som ikke har avansert datakunnskap. For eksempel iMazing-verktøyet (link), gratis å laste ned, lar deg også vite om du har blitt infisert av Pegasus. Den er kompatibel med Windows og macOS, og selv om noen av funksjonene er betalt, er Pegasus-deteksjon gratis.
Hvordan kan jeg unngå å bli smittet med Pegasus?
Som det er, hvis noen ønsker å installere Pegasus på telefonen din, er det ingen vei utenom det helt. Men du kan ta forholdsregler for å redusere risikoen til et minimum. Vi vet at det har vært feil som har tillatt Pegasus å installere uten at brukeren har gjort noe, men vi vet også at Apple stadig gir ut oppdateringer for å fikse disse feilene, så Det beste er at du alltid holder iPhone oppdatert til den nyeste versjonen som er tilgjengelig. Det er også viktig at du ikke klikker på lenker hvis opprinnelse er ukjent for deg, eller åpner meldinger fra ukjente eller mistenkelige avsendere.
Når det gjelder installasjon av applikasjoner, på iOS kan du ikke installere apper utenfor App Store. Dette er noe som for tiden diskuteres av mange organisasjoner som EU-kommisjonen, men det er et sikkerhetstiltak som beskytter oss mot eksterne angrep. Hvis Apple på noe tidspunkt blir tvunget til å åpne systemet sitt og tillate "sidelasting" eller installasjon av apper utenfor butikken, vil risikoen øke eksponentielt.