July 31, 2021

Mistä tiedän, onko seurantaohjelmisto saanut tartunnan?

Pegasuksesta, israelilaisen NSO: n vakoiluohjelmasta paljastettujen ilmoitusten johdosta monet toimittajat, poliitikot, liikemiehet ja aktivistit ihmettelevät, olisiko niiden valtioiden seurata heidän älypuhelimiaan. asiakkaat: Marokko, Unkari, Bahrain, Yhdistyneet arabiemiirikunnat, Saudi-Arabia, Unkari ja useat muut maat.

Heidän pelkonsa on perusteltua, koska NSO on valinnut 50000 matkapuhelinta maailmanlaajuisesti potentiaaliselle infektiolle, mukaan lukien tuhat Ranskassa, tietämättä tarkalleen, kuinka paljon Pegasus todella läpäisi. Tämä luettelo ei ole julkinen eikä ole helppoa tietää, onko matkapuhelin saanut tartunnan: jäljet ​​ovat piilossa laitteen kulmassa, johon pääsee vain kytkemällä se tietokoneeseen.

Monimutkaiset tunnistustyökalut

Pegasusta koskevat paljastukset toi yhteen 17 median konsortio, mukaan lukien Maailma, koordinoinut ranskalainen voittoa tavoittelematon järjestö Forbidden Stories, jota tukee englantilainen kansalaisjärjestö Amnesty International. Viimeksi mainitulla on tällä hetkellä monia pyyntöjä, jotka estävät sitä tarjoamasta IT-asiantuntemustaan ​​kohtuullisessa ajassa kaikille, jotka sitä pyytävät.

Mutta se julkaisi 16. heinäkuuta joukon työkaluja Pegasuksen läsnäolon tarkistamiseksi Android- tai Apple-älypuhelimessa sekä monimutkaisen metodologisen selityksen ja ohjesivun. Amerikkalainen tekninen media TechCrunch on ottanut haltuunsa tämän työkalun, jonka käyttöliittymä voi tuntua hämmentävältä tavallisille ihmisille – navigoit kirjoittamalla tietokoneen komentorivejä.

Artikkeli varattu tilaajillemme Lue myös “Project Pegasus”: Hienostuneiden vakoiluohjelmien metsästyksen kulissien takana

Jos nämä työkalut ovat julkisia, havaitsemisprosessi vaatii tiettyjä tietotekniikkataitoja, työaikaa sekä varustamista Linux- tai Mac OS -tietokoneella. Lisäksi analyysin jälkeen TechCrunch alun perin löysi tartunnan merkin matkapuhelimestaan, mutta se oli virhe, “väärä positiivinen”, koska se korjattiin Amnestyn havaintotyökalussa.

Varovaisuus

Tulevaisuudessa on mahdollista, että Amnestyn metodologiaan perustuvat testit asetetaan yleisön saataville käyttäjäystävällisemmällä graafisella käyttöliittymällä. Järjestön työkalut ovat lisensoituja avoin lähdekoodi: ne voidaan kopioida ja muokata vapaasti.

Jos useat verkkopalvelut väittävät kahden päivän ajan tarjoavansa luotettavan “Pegasus-testin”, on tällä hetkellä erittäin suositeltavaa käyttää näitä palveluja väittäen pystyvänsä havaitsemaan vakoiluohjelmat. He saattavat piilottaa huijauksen tai haittaohjelman. Muista, että suuren yleisön mahdollisuudet tarttua Pegasukseen ovat edelleen pienet.

hyödyllisiä resursseja