Az elmúlt hetekben nagy feltűnést keltett a spanyol politika különböző szereplőire irányuló mobiltelefonos kémkedés kérdése. A Pegazus-botrány. Bizonyára a sajtót olvasva és a híreket hallgatva feltetted magadnak ezt a kérdést: Honnan tudhatom, hogy a mobilomon van-e Pegasus? Ebben a cikkben egy kicsit megvilágítjuk ezt a sötét témát.
Az első dolog, amit tudni kell egyetlen mobiltelefon sincs biztonságban a kémkedéstől. Azt gondolhatja, hogy nem kémprogramok célpontja, nem vagy fontos politikai személyiség, vagy nincs rejtegetnivalója. Bár ez igaz, ez nem mentesít minket attól, hogy a Pegasushoz hasonló programok fertőződjünk meg.
Mi az a Pegasus?
Honnan tudhatom, hogy a mobilomat megfertőzte-e a Pegasus?
A Pegasus egy kémprogram, amelyet az izraeli cég hozott létre NSO Csoport. Ez valóban kifinomult szoftver, és sokkal veszélyesebb, mint a legtöbb ismert kémprogram.
Az igazság kedvéért el kell mondanunk, hogy a Pegasus programot eredetileg a terrorizmus és a szervezett bûnözés elleni küzdelem technológiai fegyvereként hozták létre. Kezdetben csak az volt elérhető hírszerző szolgálatok egyes országokban, amelyek vállalták, hogy felelősségteljesen használják ezt a technológiát. Nyilván nem minden esetben volt ez így. Ma már senki sem lehet biztos abban, hogy milyen célokra használták ezt a szoftvert, és hány felhasználót kémkeztek.
Amikor a Pegasusnak sikerül hozzáférnie egy mobiltelefonhoz, a benne lévő összes információ automatikusan megjelenik: hívások, üzenetek, letöltött dokumentumok, névjegyek, GPS hely... Minden tevékenységünk, mozgásunk és digitális életünk külső szemnek kitéve.
Sőt, az a hacker is képes rá, aki belopja a telefonba Pegasust aktiválja a mikrofont, a kamerát vagy a felvevőt anélkül, hogy a felhasználó észrevenné. Így lopják el legdrágább kincsünket: az intimitást, a magánéletet és a biztonságot.
Lásd még: Anti Spyware: mi ez, és melyek a legjobb programok az elkerülésére
Hogyan éri el a Pegasus a telefonjainkat
Honnan tudhatom, hogy a mobilomat megfertőzte-e a Pegasus?
Minden, ami Pegazust körülveszi, még mindig sötét és ismeretlen. Nem igazán ismert biztosan mi a módja annak, hogy ez a program megfertőzze eszközeinket. Feltehetően azonban ugyanazokat az átjárókat használja, mint a többi kémprogram.
A kiberbiztonsági szakértők úgy vélik, hogy a Pegasus használhatja a vírusok klasszikus beviteli módszereit: egy hivatkozáson keresztül, amelyet egy email, üzenetben WhatsApp vagy a SMS félrevezető. Az is lehetséges azonban, hogy kifinomultabb és észlelhetetlenebb beviteli módokat használ.
Röviden, nehéz kitalálni, hogyan került ez a kémprogram a mobilunkba, de azt tudjuk, hogy igen. Elmagyarázzuk, hogyan lehet megtudni:
Mobile Verification Toolkit (MVT)
Mobile Verification Toolkit (MVT) a Pegasus fertőzések észleléséhez telefonjainkon
Így arra a kérdésre, hogy "hogyan tudhatom meg, hogy a mobilomat megfertőzte-e a Pegasus", a jelenleg elérhető legjobb forrás egy ún. Mobile Verification Toolkit (MVT). Ezt a digitális biztonság szakértői dolgozták ki együttműködésben Amnesty International.
Több eszközről kell beszélnünk, egy teljes készletről, amelyet kifejezetten a Pegasus és hasonló programok fertőzéseinek azonosítására terveztek Android és iOS eszközökön.
Androidon
Annak ellenőrzéséhez, hogy a Pegasus és más kémprogramok hozzáfértek-e mobilunkhoz, szükséges töltse le a python csomagot, amely ugyanazon az MVT-oldalon található a letöltési és telepítési utasításokkal együtt. Lépésről lépésre követnünk kell őket Android telefonunk teljes átvizsgálásához.
IOS rendszeren
iPhone és iOS készülékek esetén először is szükséges telepítse az Xcode-ot és a homebrew-t. Tudni kell, hogy ennek az eszköznek a telepítése és használata is bizonyos ismereteket igényel, mivel ezek meglehetősen összetett folyamatok a hozzá nem értő felhasználók számára.
A Mobile Verification Toolkit mindkét esetben ezt kéri tőlünk hozzáférést az adatainkhoz biztonsági mentéseken keresztül. Ez némi ellenérzést válthat ki egyes felhasználókban (végül is egy másik programhoz folyamodnak a magánéletük megőrzése érdekében), bár tudnia kell, hogy ez szoftver Teljesen biztonságos és megbízható.
Néhány óvintézkedés
Végül érdemes elmélyedni a régi mondásban: "jobb megijedni, mint megijedni". Ha azt gyanítja, hogy telefonját a Pegasus vagy bármely más kémprogram célba veheti, a következőket javasoljuk:
- Mindig tartsa naprakészen eszközeinket és alkalmazásainkat. Ez megnehezíti, hogy ezek a programok sebezhető pontokat és biztonsági réseket találjanak, amelyek megfertőzhetik telefonjainkat.
- Józan ésszel használja a telefont, a gyanús üzenetek törlése és az ismeretlen hivatkozásokra való kattintás mellőzése.