ในช่วงไม่กี่สัปดาห์ที่ผ่านมา ปัญหาการจารกรรมทางโทรศัพท์มือถือเกี่ยวกับบุคคลต่างๆ ในการเมืองสเปนได้ก่อให้เกิดความปั่นป่วน เรื่องอื้อฉาวของเพกาซัส แน่นอนว่าการอ่านข่าวและฟังข่าว คุณได้ถามตัวเองด้วยคำถามนี้: จะทราบได้อย่างไรว่ามือถือของฉันมี Pegasus? ในบทความนี้ เราจะมาอธิบายเกี่ยวกับตัวแบบที่มืดมิดนี้ให้กระจ่างหน่อย
สิ่งแรกที่ต้องรู้ก็คือ ไม่มีโทรศัพท์มือถือปลอดภัยจากการถูกสอดแนม. คุณอาจคิดว่าคุณไม่ใช่เป้าหมายของสปายแวร์ คุณไม่ใช่บุคคลสำคัญทางการเมืองหรือคุณไม่มีอะไรต้องปิดบัง แม้ว่าสิ่งนี้จะเป็นความจริง แต่ก็ไม่ได้ทำให้เราปลอดจากการติดไวรัสโดยโปรแกรมที่คล้ายกับเพกาซัส
เพกาซัสคืออะไร?
เพกาซัสเป็นโปรแกรมสอดแนมที่สร้างโดยบริษัทอิสราเอล กลุ่ม NSO. นี่เป็นซอฟต์แวร์ที่ซับซ้อนมากและอันตรายกว่าโปรแกรมสปายแวร์ที่รู้จักมากที่สุด
เพื่อความเป็นธรรม ต้องบอกว่าเดิมโปรแกรม Pegasus สร้างขึ้นเพื่อเป็นอาวุธทางเทคโนโลยีในการต่อสู้กับการก่อการร้ายและกลุ่มอาชญากร ตอนแรกใช้ได้เฉพาะกับ หน่วยข่าวกรอง ของบางประเทศซึ่งรับหน้าที่ใช้เทคโนโลยีนี้อย่างรับผิดชอบ เห็นได้ชัดว่านี่ไม่ใช่กรณีในทุกกรณี วันนี้ไม่มีใครสามารถแน่ใจได้ว่าซอฟต์แวร์นี้ถูกใช้ไปเพื่อวัตถุประสงค์ใดและมีผู้ใช้จำนวนเท่าใดที่ถูกสอดแนม
เมื่อ Pegasus เข้าถึงโทรศัพท์มือถือได้ ข้อมูลทั้งหมดที่อยู่ในนั้นจะถูกเปิดเผยโดยอัตโนมัติ: โทร, ข้อความ, เอกสารที่ดาวน์โหลด, รายชื่อผู้ติดต่อ, ตำแหน่ง GPS... กิจกรรมทั้งหมดของเรา การเคลื่อนไหวของเรา และชีวิตดิจิทัลของเรา เปิดเผยต่อดวงตาภายนอก
ยิ่งไปกว่านั้น แฮ็กเกอร์ที่แอบย่อง Pegasus เข้าไปในโทรศัพท์ก็ทำได้เช่นกัน เปิดใช้งานไมโครโฟน กล้อง หรือเครื่องบันทึกโดยที่ผู้ใช้ไม่สังเกตเห็น. นี่คือวิธีที่พวกเขาขโมยสมบัติล้ำค่าที่สุดของเรา: ความใกล้ชิด ความเป็นส่วนตัว และความปลอดภัย
ดูเพิ่มเติมที่: แอนตี้สปายแวร์: มันคืออะไรและอะไรคือโปรแกรมที่ดีที่สุดที่ควรหลีกเลี่ยง
Pegasus เข้าถึงโทรศัพท์ของเราได้อย่างไร
ทุกสิ่งที่อยู่รอบๆ Pegasus ยังคงมืดมิดและไม่รู้จัก ไม่เป็นที่รู้จักอย่างแน่นอน วิธีการที่โปรแกรมนี้จัดการเพื่อแพร่ระบาดในอุปกรณ์ของเราคืออะไร. อย่างไรก็ตาม สันนิษฐานว่าใช้เกตเวย์เดียวกันกับโปรแกรมสปายแวร์อื่นๆ
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เชื่อว่า Pegasus สามารถใช้วิธีการไวรัสเข้าแบบคลาสสิก: ผ่านลิงก์ที่มีอยู่ในa e-mailในข้อความจาก WhatsApp หรือใน SMS ทำให้เข้าใจผิด อย่างไรก็ตาม อาจเป็นไปได้ว่าคุณกำลังใช้โหมดอินพุตที่ซับซ้อนและตรวจไม่พบ
กล่าวโดยย่อ เป็นการยากที่จะคาดเดาว่าสปายแวร์นี้เข้ามาอยู่ในมือถือของเราได้อย่างไร แต่เราสามารถทราบได้ว่ามี เราอธิบายวิธีค้นหา:
ชุดเครื่องมือตรวจสอบมือถือ (MVT)
ดังนั้นเมื่อถูกถามว่า "จะรู้ได้อย่างไรว่ามือถือของผมติด Pegasus" แหล่งข้อมูลที่ดีที่สุดที่เรามีในตอนนี้คือเครื่องมือที่เรียกว่า ชุดเครื่องมือตรวจสอบมือถือ (MVT). ซึ่งได้รับการพัฒนาโดยผู้เชี่ยวชาญด้านความปลอดภัยดิจิทัลร่วมกับ องค์การนิรโทษกรรมสากล.
เราควรพูดถึงเครื่องมือมากกว่าหนึ่งชิ้น ซึ่งเป็นชุดที่สมบูรณ์ ซึ่งออกแบบมาเพื่อระบุการติดไวรัส Pegasus และโปรแกรมที่คล้ายกันในอุปกรณ์ Android และ iOS โดยเฉพาะ
บน Android
เพื่อตรวจสอบว่า Pegasus และสปายแวร์อื่น ๆ เข้าถึงมือถือของเราหรือไม่ จำเป็น ดาวน์โหลดแพ็คเกจหลามซึ่งโฮสต์อยู่ในหน้า MVT เดียวกันพร้อมกับคำแนะนำในการดาวน์โหลดและการติดตั้ง เราต้องปฏิบัติตามทีละขั้นตอนเพื่อทำการสแกนโทรศัพท์ Android ของเราให้สมบูรณ์
บน iOS
ในกรณีของอุปกรณ์ iPhone และ iOS จำเป็นก่อน ติดตั้ง Xcode และโฮมบรูว์ จำเป็นต้องรู้ว่าทั้งการติดตั้งและการใช้เครื่องมือนี้ต้องใช้ความรู้บางอย่าง เนื่องจากเป็นกระบวนการที่ค่อนข้างซับซ้อนสำหรับผู้ใช้ที่ไม่ได้ฝึกหัด
ในทั้งสองกรณี Mobile Verification Toolkit จะขอให้เรามี การเข้าถึงข้อมูลของเรา ผ่านการสำรองข้อมูล สิ่งนี้อาจสร้างความไม่พอใจให้กับผู้ใช้บางคน (ท้ายที่สุด พวกเขากำลังหันไปใช้โปรแกรมอื่นเพื่อรักษาความเป็นส่วนตัวของพวกเขา) แม้ว่าคุณจะต้องรู้ว่าสิ่งนี้ ซอฟต์แวร์ มีความปลอดภัยและเชื่อถือได้โดยสิ้นเชิง
ข้อควรระวังบางประการ
สุดท้ายนี้ ควรศึกษาคำโบราณว่า "ดีกว่าปลอดภัยกว่าเสียใจ" หากคุณสงสัยว่าโทรศัพท์ของคุณอาจเป็นเป้าหมายโดย Pegasus หรือสปายแวร์ประเภทอื่น ขอแนะนำสิ่งต่อไปนี้:
- อัปเดตอุปกรณ์และแอปพลิเคชันของเราอยู่เสมอ ซึ่งจะทำให้โปรแกรมเหล่านี้ค้นหาช่องโหว่และช่องโหว่ด้านความปลอดภัยที่ติดโทรศัพท์ของเราได้ยากขึ้น
- ใช้โทรศัพท์ด้วยสามัญสำนึกลบข้อความที่น่าสงสัยและไม่คลิกลิงก์ที่ไม่รู้จัก