Nitong mga nakaraang linggo, ang isyu ng espionage ng mobile phone sa iba't ibang figure sa pulitika ng Espanyol ay nagdulot ng matinding kaguluhan. Ang iskandalo ng Pegasus. Tiyak, ang pagbabasa ng press at pakikinig sa balita, naitanong mo sa iyong sarili ang tanong na ito: Paano malalaman kung ang aking mobile ay may Pegasus? Sa artikulong ito ay magbibigay tayo ng kaunting liwanag sa madilim na paksang ito.
Ang unang dapat malaman ay iyon walang mobile phone ang ligtas na matiktikan. Maaari mong isipin na hindi ka target ng spyware, na hindi ka isang mahalagang pigura sa pulitika o wala kang dapat itago. Bagama't ito ay totoo, hindi nito pinalalaya tayo mula sa pagiging madaling mahawa ng mga programang katulad ng Pegasus.
Ano ang Pegasus?
Paano malalaman kung ang aking mobile ay nahawaan ng Pegasus
Ang Pegasus ay isang spy program na nilikha ng kumpanyang Israeli NSO Group. Ito ay talagang sopistikadong software at mas mapanganib kaysa sa karamihan ng mga kilalang spyware program.
Upang maging patas, dapat sabihin na ang programa ng Pegasus ay orihinal na nilikha bilang isang teknolohikal na sandata upang labanan ang terorismo at organisadong krimen. Sa una ito ay magagamit lamang sa mga serbisyo ng katalinuhan ng ilang mga bansa, na nagsagawa ng responsableng paggamit ng teknolohiyang ito. Tila, hindi ito ang kaso sa lahat ng kaso. Sa ngayon, walang makatitiyak sa kung anong mga layunin ang ginamit ng software na ito at kung gaano karaming mga user ang natiktikan.
Kapag na-access ng Pegasus ang isang mobile phone, ang lahat ng impormasyong nilalaman nito ay awtomatikong ibinunyag: mga tawag, mensahe, na-download na dokumento, contact, lokasyon ng GPS... Ang lahat ng aming aktibidad, ang aming mga paggalaw at ang aming digital na buhay, nakalantad sa mga mata sa labas.
Higit pa, ang hacker na nag-sneak ng Pegasus sa isang telepono ay maaari rin buhayin ang mikropono, camera o recorder nang hindi napapansin ng user. Ito ay kung paano nila ninakaw ang aming pinakamahalagang kayamanan: pagpapalagayang-loob, privacy at seguridad.
Ver también: Anti Spyware: ano ito at ano ang pinakamahusay na mga programa upang maiwasan ito
Paano ina-access ng Pegasus ang aming mga telepono
Paano malalaman kung ang aking mobile ay nahawaan ng Pegasus
Ang lahat ng nakapaligid sa Pegasus ay madilim at hindi kilala. Hindi talaga ito kilala para sigurado ano ang paraan kung saan namamahala ang program na ito na mahawa ang aming mga device. Gayunpaman, malamang na gumagamit ito ng parehong mga gateway gaya ng iba pang mga spyware program.
Naniniwala ang mga eksperto sa cybersecurity na maaaring gamitin ng Pegasus ang mga klasikong paraan ng pagpasok ng mga virus: sa pamamagitan ng isang link na nakapaloob sa isang e-mail, sa isang mensahe mula sa WhatsApp o sa a SMS nakaliligaw. Gayunpaman, posible rin na gumagamit ka ng mas sopistikado at hindi matukoy na mga mode ng pag-input.
Sa madaling salita, mahirap hulaan kung paano nakapasok ang spyware na ito sa aming mobile, ngunit malalaman natin kung mayroon ito. Ipinapaliwanag namin kung paano malalaman:
Mobile Verification Toolkit (MVT)
Mobile Verification Toolkit (MVT) upang matukoy ang mga impeksyon ng Pegasus sa aming mga telepono
Kaya, kapag tinanong "kung paano malalaman kung ang aking mobile ay nahawaan ng Pegasus", ang pinakamahusay na mapagkukunan na mayroon kami sa kasalukuyan ay isang tool na tinatawag na Mobile Verification Toolkit (MVT). Ito ay binuo ng mga eksperto sa digital na seguridad sa pakikipagtulungan sa Amnesty International.
Higit sa isang tool, dapat nating pag-usapan ang ilan, isang kumpletong kit, na partikular na idinisenyo upang matukoy ang mga impeksyon ng Pegasus at mga katulad na programa sa mga Android at iOS device.
Sa Android
Upang masuri kung ang Pegasus at iba pang spyware ay na-access ang aming mobile, ito ay kinakailangan i-download ang python package, na naka-host sa parehong pahina ng MVT kasama ang mga tagubilin sa pag-download at pag-install. Kailangan nating sundin ang mga ito nang hakbang-hakbang upang magsagawa ng kumpletong pag-scan ng ating Android phone.
Sa iOS
Sa kaso ng mga iPhone at iOS device, kailangan muna ito i-install ang Xcode at homebrew. Kinakailangang malaman na ang parehong pag-install at paggamit ng tool na ito ay nangangailangan ng ilang kaalaman, dahil ang mga ito ay medyo kumplikadong mga proseso para sa mga hindi pa nakikilalang gumagamit.
Sa parehong mga kaso, hihilingin sa amin ng Mobile Verification Toolkit na magkaroon access sa aming data sa pamamagitan ng mga backup. Ito ay maaaring pumukaw ng ilang sama ng loob sa ilang mga gumagamit (pagkatapos ng lahat, sila ay gumagamit ng ibang programa upang mapanatili ang kanilang privacy), bagama't kailangan mong malaman na ito software Ito ay ganap na ligtas at maaasahan.
Ilang pag-iingat
Sa wakas, ito ay nagkakahalaga ng delving sa lumang kasabihan "mas mahusay na ligtas kaysa sa paumanhin". Kung pinaghihinalaan mo na ang iyong telepono ay maaaring ma-target ng Pegasus o anumang iba pang uri ng spyware, inirerekomenda ang sumusunod:
- Palaging panatilihing na-update ang aming mga device at application. Magiging mas mahirap para sa mga program na ito na makahanap ng mga kahinaan at mga butas sa seguridad upang mahawahan ang aming mga telepono.
- Gamitin ang telepono nang may bait, pagtanggal ng mga kahina-hinalang mensahe at hindi pag-click sa hindi kilalang mga link.