Пресс-конференция, состоявшаяся сегодня утром, подтвердила, чтоПрезидент испанского правительства Педро Санчес и его министр обороны Маргарита Роблес увидели, что их мобильные устройства заражены вредоносным ПО израильского происхождения, известным как Pegasus.
Согласно отчету, нападения на Санчеса произошли в мае и июне прошлого года, а нападение на Роблеса — в июне.
что такое пегас
Технически Pegasus не является вредоносным ПО, поскольку Он был разработан израильской компанией NSO для использования организациями государственной безопасности с разрешения суда. Но, как сообщил в прошлом году консорциум СМИ, Более 30.000 XNUMX правозащитников, журналистов и юристов по всему миру могли стать мишенью для Pegasus. Pegasus использует различные проблемы безопасности устройств iOS.
Согласно исследованию, спонсируемому Amnesty International, программное обеспечение неоднократно использовалось для наблюдения. В список жертв входят 14 мировых лидеров (с Санчесом их было бы 15) и многие другие активисты, правозащитники, диссиденты и оппозиционеры. Не пощадил и Государственный департамент США.
Отчет имел последствия.
Представители израильского правительства посетили офисы NSO в рамках расследования обвинений. Со своей стороны, Верховный суд Индии поручил техническому комитету расследовать использование Pegasus для слежки за своими гражданами, а в ноябре Apple объявила, что собирается подать в суд на NSO Group за разработку программного обеспечения, предназначенного для ее пользователей. с «вредоносными и шпионскими программами».
Следует помнить, что вряд ли ваш партнер может заплатить за то, чтобы увидеть, с кем вы общаетесь в WhatsApp. Теоретически он должен продаваться только государствам, и его стоимость измеряется миллионами евро.
То есть никто не собирается устанавливать Pegasus или его версии для Android в петрушку, как мы. Хотя они могут попробовать более дешевые преобразования.
Как защитить себя
В случае с спонсируемым государством вредоносным ПО лучший способ защитить себя — оставаться мобильным. Если ваш противник может позволить себе потратить миллионы долларов на свои наступательные программы, маловероятно, что цель сможет избежать заражения. Это все вопрос времени.
Конечно, у них не все так просто. Эксплойты должны быть настроены для конкретных аппаратных средств и версий операционной системы, и они становятся неэффективными с новыми или альтернативными версиями операционных систем, обновлениями безопасности или даже лучшими практиками использования.
Некоторые методы защиты:
Возврат к заводским настройкам.
Это возвращает телефон в состояние, в котором он был из коробки. Вам потребуется переустановить обновления ОС и, минуя резервные копии, установить обновления вручную.
Не используйте официальные приложения
Избегайте использования предустановленных приложений, использующих сервисы Google или Apple. В случае Android у вас есть преимущество использования альтернативных магазинов, таких как F-Droid который имеет широкий спектр приложений, которые, будучи открытым исходным кодом, затрудняют их использование для распространения вредоносных программ.
В случае с Apple выбирайте приложения с лицензией с открытым исходным кодом.
Купи себе PinePhone
Если вы живете в серьезной стране, то есть в стране, расположенной не южнее тропика Козерога между Андами и Атлантическим океаном, где под предлогом защиты национальной промышленности вас делают заложником яблока и Дуополия Google, заплатив цену золота, вы можете купить себе Сосновый телефон.
Это телефон, который использует Linux в качестве операционной системы и позволяет аппаратно отключать камеру, микрофон, Wi-Fi, Bluetooth и модем.
Вопрос, чтобы закончить
Это не мое дело, потому что я на другой стороне Атлантики, но оплачивали ли Санчеса и его чиновников испанские налогоплательщики?
Это правда, что Android также имеет вредоносное ПО, но оно не привязывает вас к одному поставщику программного и аппаратного обеспечения, И у вас есть модели с аналогичными функциями, что и у Apple, по более низкой цене.
Как защитить себя очень просто, не используйте мобильный телефон Android или ios, просто используйте чистый мобильный телефон Linux с пакетами из официального дистрибутива. Например, pinephone с mobian или другим дистрибутивом, или другой сотовый телефон, поддерживающий систему Linux, разнообразие — это радость.
Конечно, вы должны отказаться от M WhatsApp и других M несвободных приложений.
Таким образом, Pinephone с mobian и использование сервисов Protonmail (например) было бы возможно избавиться от сервисов Google и использовать Signal. Я потратил много времени на обдумывание этого вопроса и поиск информации, но я не могу понять ее полностью. Другой вариант, который я использую, это Sailfish OS… Я хотел бы прочитать некоторые мнения.
Спасибо.
Si
Отлично, спасибо за разъяснение.