Suhtlusvõrgustike kasutajate seas on tavaline tunne, et neid jälgitakse. Mingil hetkel on kõik tundnud, et nende tegevusi internetis võiks jälgida. Kuigi see kõlab hullumeelselt, on tõsi see, et selleks on loodud tarkvara. Mõnda nimetatakse nuhkvaraks, millest mõnda peetakse tõeliseks ohuks.
Üks selline nuhkvara, mis viimasel ajal üsna palju kõmu tekitas, oli Pegasus. Programmi töötas välja Iisraeli ettevõte NSO ja selle eesmärk on isikuandmete jäädvustamine. Hiljutine uurimine leidis nuhkvara jälgi enam kui 50 000 seadmest.
näe rohkem
Avalikud hanked: föderaalvalitsus lubab avada rohkem kui 3…
Poolvabaduses vanglas viibivatel noortel on juurdepääs…
Pegasuse eesmärk pole päris selge, kuid arvatakse, et seda kasutatakse poliitilistel eesmärkidel. Täpsemalt kasutataks seda poliitiliste vastaste tuvastamiseks.
Seetõttu on Amnesty International avaldanud juhendi, et tuvastada, kas seade on nakatunud.
Testides osales 80 ajakirjanikku 10 erinevast riigist. Forbidden Stories koordineeris tegevust koostöös Amnesty Internationali turvalaboriga.
Analüüsid viidi läbi ajakirjanike ja inimõiguste kaitsjate seadmetega üle maailma. Nii iOS-i kui ka Androidi seadmetest leiti lõpuks Pegasuse jälgi.
Testide käigus kogutud materjalide põhjal töötas Amnesty välja mobiilse kontrollimise tööriistakomplekti (MVT). Tarkvara on avatud lähtekoodiga, mis aitab infoturbeekspertidel ohte tuvastada.
Nuhkvara jälgede tuvastamiseks on ideaalne omada eelteadmisi selles valdkonnas. Küll aga on võimalik teste teha oma seadmes. Allpool on kirjeldatud samm-sammult juhiseid, kuidas seda teha.
Kuidas kontrollida, kas Pegasus on mind häkkinud?
1 – Laadige alla MVT programm;
2 – installige Xcode, mis on saadaval App Store'ist;
3 – hankige Python 3 ja installige Homebrew pakett käsuga "ruby -e" $(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)”;
4 – Installige libimobiledevice käsuga “brew install –HEAD libimobiledevice”;
5 – Ühendage seade USB kaudu ja käivitage käsk "ideviceinfo";
6 – Kopeerige varukoopiafail ja kleepige see teise kausta;
7 – dekrüpteerige varukoopia fail;
8 – Kontrollige MVT ekstraktitud logifaile.
Loe ka: Microsoft käivitab Outlooki korraldamise ja planeerimise platvormi