Wśród użytkowników sieci społecznościowych powszechne jest poczucie, że są obserwowani. W pewnym momencie każdy poczuł, że jego działania online mogą być monitorowane. Chociaż brzmi to szalenie, prawda jest taka, że istnieją programy zaprojektowane do tego. Nazywane spyware, niektóre są uważane za realne zagrożenia.
Jednym z takich programów szpiegujących, który ostatnio wywołał sporo szumu, był Pegasus. Program został opracowany przez izraelską firmę NSO i ma na celu przechwytywanie danych osobowych. Niedawne dochodzenie wykazało ślady oprogramowania szpiegującego na ponad 50 000 urządzeń.
Zobacz więcej
Przetargi publiczne: rząd federalny zezwala na otwarcie ponad 3…
Młodzi ludzie w reżimie półwolności więziennej będą mogli mieć dostęp do…
Cel Pegasusa nie jest do końca jasny, ale uważa się, że jest używany do celów politycznych. Mówiąc dokładniej, byłby używany do identyfikowania przeciwników politycznych.
W związku z tym Amnesty International opublikowała instrukcję, dzięki której można sprawdzić, czy urządzenie zostało zainfekowane.
W testach wzięło udział 80 dziennikarzy z 10 różnych krajów. Zakazane Historie koordynowały akcję we współpracy z Laboratorium Bezpieczeństwa Amnesty International.
Analizy przeprowadzono na urządzeniach dziennikarzy i obrońców praw człowieka na całym świecie. Zarówno na urządzeniach z systemem iOS, jak i Android w końcu znaleziono ślady Pegasusa.
Na podstawie materiału zebranego podczas testów Amnesty opracowała Mobile Verification Toolkit (MVT). Oprogramowanie jest oprogramowaniem typu open source, które pomaga ekspertom ds. bezpieczeństwa informacji wykrywać zagrożenia.
Aby zidentyfikować ślady oprogramowania szpiegującego, najlepiej jest mieć wcześniejszą wiedzę w tej dziedzinie. Istnieje jednak możliwość wykonania testów na własnym urządzeniu. Instrukcje krok po kroku, jak to zrobić, opisano poniżej.
Jak sprawdzić, czy zostałem zhakowany przez Pegasusa?
1 – Pobierz program MVT;
2 – Zainstaluj Xcode dostępny w App Store;
3 – Pobierz Pythona 3 i zainstaluj pakiet Homebrew za pomocą polecenia „ruby -e” $(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)”;
4 – Zainstaluj libimobiledevice za pomocą polecenia „brew install –HEAD libimobiledevice”;
5 – Podłącz urządzenie przez USB i wykonaj polecenie „ideviceinfo”;
6 – Skopiuj plik kopii zapasowej i wklej go w innym folderze;
7 – Odszyfruj plik kopii zapasowej;
8 – Sprawdź pliki dziennika wyodrębnione przez MVT.
Przeczytaj też: Microsoft uruchamia platformę organizacji i planowania dla programu Outlook