Pegaz je modna beseda. Orodje za kramp za dostop do vseh podatkov na katerem koli pametnem telefonu iPhone ali Android je novica v vseh medijih. Kako deluje? Kako lahko vem, če sem okužen? Spodaj vam povemo vse.
Kaj je Pegasus?
Pegasus je orodje za vohunjenje za vašim pametnim telefonom. Lahko bi ga označili kot »virus«, da se vsi razumemo, ki ne poškoduje vašega telefona, ne povzroči izbrisa ali okvare, ampak ima dostop do vseh vaših podatkov in jih pošlje tistemu, ki je namestil ta virus v vaš telefon. To orodje je ustvarilo NSO Group, izraelsko podjetje, ki prodaja to orodje za vohunjenje za ljudmi. Ja, tako preprosto je, to je dobro znano podjetje, da vsi vedo, kaj delajo in je to dovoljeno kljub vsemu nemiru, ki se nastaja okoli njega, odkar je znan njegov obstoj. Apple je zoper to podjetje že vložil pritožbo.
Kako namestim Pegasus na svoj telefon?
Ljudje vedno govorijo o iPhonih, okuženih s Pegasusom, vendar je v resnici to orodje deluje tako za iPhone kot Android. Cilji tega orodja so običajno visoki politiki, novinarji, aktivisti, disidenti ... ljudje, ki jih »zainteresira« vohunjenje, da nadzorujejo svoje gibanje in vedo vse, kar vedo, ti ljudje pa iz varnostnih razlogov običajno uporabljajo iPhone, bolj varen kot Android, a tako varen, kot je, ni neranljiv.
Da bi Pegasus namestili na vaš iPhone, vam niti ni treba storiti ničesar. Podjetje NSO je zasnovalo orodje, ki je tako napredno, da lahko vstopi v vaš telefon, ne da bi morali klikniti povezave ali prenesti kakršne koli aplikacije. Preprost klic ali sporočilo WhatsApp, poslano na vaš telefon, ne da bi ga odprli, lahko omogoči dostop do te vohunske programske opreme. Če želite to narediti, izkoristite tako imenovane "ranljivosti ničelnega dne", varnostne pomanjkljivosti, ki se jih proizvajalec telefona ne zaveda in jih zato ne more odpraviti, ker niti ne ve, da obstajajo. Ko je enkrat nameščen, je vse, ponavljam, vse na vašem iPhoneu v rokah tistega, ki uporablja to orodje.
Apple je že pred meseci izdal posodobitev, ki je odpravila več teh varnostnih napak, vendar Pegasus najde druge in jih izkoristi. danes ne vemo, katere hrošče uporablja, niti kateri telefoni ali različice operacijskega sistema so ranljivi za njegovo vohunsko orodje. Vemo, da jih Apple popravi takoj, ko jih odkrije, vemo pa tudi, da se vedno najdejo in izkoriščajo hrošči. To je večna igra mačke in miši.
Kdo lahko uporablja Pegasus?
Skupina NSO trdi, da njeno orodje uporabljajo le vladne agencije, kot da bi bilo to v tolažbo. Toda kot je dejal Tim Cook, ko je razpravljal o prisili podjetij, da ustvarijo "zadnja vrata", ki bi po potrebi omogočila dostop do telefonov, so "zadnja vrata za dobre fante tudi zadnja vrata za slabe fante." Edina tolažba, ki jo imamo normalni državljani, je, da Pegaz ni dostopen nikomur iz čisto ekonomskih razlogov. Uporaba tega orodja za eno osebo ima ceno okoli 96.000 evrov, zato mislim, da ga vaš sodelavec ali svak ne bo uporabil za vohunjenje za vašim telefonom.
Vendar je za vse zaskrbljujoče vedeti, da obstaja orodje, ki lahko vohuni za nami 24 ur na dan, 365 dni leta, ki uporablja svoj pametni telefon, zavedajoč se vsega, kar počnemo, vidimo, beremo, poslušamo in pišemo. Kdo lahko zagotovi, da Pegasus ne bo šel v roke drugim, ki ga prodajajo ceneje? Ali celo omogočiti dostop vsem brezplačno? In kar sem vam povedal na začetku članka, je najbolj zaskrbljujoče vedeti, da lahko podjetje, ki ga je ustvaril Pegasus, nekaznovano deluje z orodjem, ki krši vse možne zakone.
Kako lahko vem, če sem okužen?
Če želite vedeti, ali je nekdo namestil Pegasus na vaš telefon, obstajajo orodja za zaznavanje in so brezplačna. Po eni strani imamo odprtokodno programsko opremo, ki jo je razvila Amnesty International in jo lahko prenesete z GitHuba (povezava). Vendar ne gre za programsko opremo, ki bi jo lahko uporabljali vsi zaradi svoje kompleksnosti, zato obstajajo druge enostavnejše in dostopnejše alternative za tiste, ki nimajo naprednega računalniškega znanja. Na primer orodje iMazing (povezava), brezplačen za prenos, vam omogoča tudi, da veste, ali ste bili okuženi s Pegasusom. Združljiv je z Windows in macOS in čeprav so nekatere njegove funkcije plačane, je zaznavanje Pegasus brezplačno.
Kako se lahko izognem okužbi s Pegazom?
Tako kot je, če nekdo želi namestiti Pegasus na vaš telefon, tega ne morete popolnoma zaobiti. Lahko pa sprejmete previdnostne ukrepe, da zmanjšate tveganje na najmanjšo možno možno mero. Vemo, da so se pojavile napake, ki so Pegasusu omogočile namestitev, ne da bi uporabnik kaj storil, vendar vemo tudi, da Apple nenehno izdaja popravke za odpravo teh napak, zato Najboljša stvar je, da vaš iPhone vedno posodabljate na najnovejšo različico, ki je na voljo. Pomembno je tudi, da ne klikate na povezave, katerih izvor vam ni znan, ali odpirate sporočil neznanih ali sumljivih pošiljateljev.
Glede namestitve aplikacij, na iOS ne morete namestiti aplikacij izven App Store. To je nekaj, o čemer trenutno razpravljajo številne organizacije, kot je Evropska komisija, vendar je to varnostni ukrep, ki nas ščiti pred zunanjimi napadi. Če bo Apple kadar koli prisiljen odpreti svoj sistem in dovoliti "stransko nalaganje" ali namestitev aplikacij izven svoje trgovine, se bodo tveganja eksponentno povečala.