Raskazvajem, jak abaranicca ad Pegasus i inšych virusaŭ, jakija mohuć rassyłać śpiecsłužby
Śpiecsłužby nie tolki Biełarusi, ale inšych krainaŭ sočać za biełaruskaj emihracyjaj. Siońnia stała viadoma, što telefony Andreja Sańnikava i Natalli Radzinaj zarazili špijonskaj prahramaj Pegasus, jakoj karystajucca śpiecsłužby. U asnoŭnym — zachodnija, ale z časam technałohii mohuć dachodzić i da aŭtarytarnych režymaŭ. Raskazvajem, jak zaražajuć smartfony i jak možna hetamu supraćstajać.
30.05.2024 / 21:34
Kałaž «Našaj Nivy»
Jak zaražajuć smartfony?
Praz uraźlivaści ŭ apieracyjnych sistemach i asobnych prahramach. Takija ŭraźlivaści buduć uźnikać zaŭždy, a stvaralniki prahramaŭ buduć ich «zakryvać», heta biaskoncaja honka.
Dla hetaha možna vykarystoŭvać što zaŭhodna — miesiendžary (naprykład, dasłać vyjavu ź virusnym kodam), braŭziery, sms, virusnyja mejły ci niešta jašče. Rynak prahram, jakija mohuć takoje rabić, pavialičvajecca i havorka ŭžo nie tolki pra našumieły Pegasus.
Atakavać mohuć smartfon jak na Android, hetak i na iOS. Biaśpieka iOS — heta mif. Uzłamać ajfony składaniej, ale Pegasus pakazvaje, što absalutna biaśpiečnaj techniki nie isnuje.
Masavaje sačeńnie za apazicyjanierami — sprava nie tannaja. Kab zrazumieć maštaby: kampanija Zerodium hatovaja zapłacić prahramistam dva z pałovaj miljony dalaraŭ za toje, kab zarazić telefony na Android biez aktyŭnych dziejańniaŭ karystalnika, i dva miljony za toje, kab zarazić iPhone takim ža čynam.
Tyja, chto hatovy tracić miljony dalaraŭ na toje, kab zarazić adzin smartfon, buduć mieć pośpiechi — chakiery z usiaho śvietu hatovyja šukać uraźlivaści smartfonaŭ, kab zarabić. Kampanii-raspracoŭščyki apieracyjnych sistemaŭ i smartfonaŭ sprabujuć abaraniać ich ad atak, ale, napeŭna, heta zrabić niemahčyma.
U iOS i Android jość ubudavany miechanizm, jaki dazvalaje łavić takija ataki. Ale, viadoma, jon nie idealny. Časta identyfikavać ataki ŭdajecca tolki sa spaźnieńniem.
Adnak adčajvacca nie varta. Naturalna, što śpiecsłužby nie buduć tracić miljony dalaraŭ, kab atrymać dostup da smartfonaŭ prostych ludziej. Pahroza pieradusim datyčyć palitykaŭ i inšych publičnych asobaŭ.
Tym nie mienš, jość sposaby, jakija prynamsi dapamohuć vam źmienšyć ryzyki.
Čaściej pierazahružajcie smartfon
Parada moža padacca dziŭnaj, ale jana pracuje. Značnaja častka ŭraźlivaściaŭ dazvalaje zahruzić virus tolki ŭ apieracyjnuju pamiać. Pierazahruzka vydalaje virus, i złamyśnikam davodzicca štoraz zaražać smartfon.
Heta moža źmienšyć abjom źviestak, jakija pierachopić virus, a taksama dapamoža ŭbudavanym miechanizmam apieratyŭnych sistemaŭ jaho adłavić.
Abnaŭlajcie smartfon
Viadoma, heta nie panaceja, i ŭraźlivaści rana ci pozna buduć źjaŭlacca niahledziačy na starańni raspracoŭščykaŭ. Ale heta dapamoža prynamsi zakryvać staryja dzirki.
Kali vaš telefon sastareły i nie abnaŭlajecca, to varta jaho zamianić. Pry hetym lepš kupić bolš prosty, ale aktualny smartfon ad zachodniaha vytvorcy, čym kitajskuju fłahmanskuju techniku.
Nie karystajciesia Safari dy iMessage (dla Android — Google Chrome)
Sprava ŭ tym, što ŭ standartnych prahramach zaŭždy znachodziać bolej uraźlivaściaŭ, bo na ich źviartajuć šmat uvahi złamyśniki. Asabliva časta ajfony zaražali praz iMessage dy Safari. Tamu zamiest standartnych prahramaŭ mnohija rajać karystacca ich anałahami.
U devajsach ad Apple taksama jość Lockdown mode, jaki dazvalaje źmienšyć ryzyku paśpiachovaj ataki. Tut napisana, jak jaho ŭklučyć.
Nie naciskajcie na spasyłki
Kali vam prychodzić spasyłka (naprykład, u sms), to nie adkryvajcie jaje adrazu. Praz takija «truki» zaražalisia mnohija telefony.
Sačycie za tym, kab u vas nie było Jailbreak abo Root
Niekatoryja špijonskija prahramy sprabujuć atrymać pravy supierkarystalnika, kab całkam kantralavać smartfon. Ustalujcie prahramu dla android, jakaja b praviarała adsutnaść Root na android (naprykład, hetuju). Dla taho, kab daviedacca, ci jość Jailbreak na vašym iOS, skarystajciesia hetym videa.
Nie atrymlivajcie pravy supierkarystalnika biez patreby — heta robić vaš telefon vielmi ŭraźlivym.
Źviartajciesia da śpiecyjalistaŭ i trymajciesia ich paradaŭ
Kali vy zaŭvažny čałaviek u demakratyčnym ruchu, to stroha trymajciesia praviłaŭ biaśpieki. Kali vy majecie sumnievy, to prakansultujciesia sa śpiecyjalistami.
Naprykład, u Biełarusi isnujuć «Kibierbabry» i «Kibierpartyzany», jakija kansultujuć adnosna biaśpieki. Isnuje jašče łabaratoryja biaśpieki Amnesty International, jakaja z hetym dapamahaje, a taksama słužba dapamohi ad arhanizacyi Accessnow, jakija dapamahaje aktyvistam, žurnalistam i inšym pradstaŭnikam hramadzianskaj supolnaści ź biaśpiekaj. Taksama takuju dapamohu akazvaje kanadskaja arhanizacyja Citizen Lab.
Telefony Natalli Radzinaj i Andreja Sańnikava byli zaražanyja sakretnaj prahramaj sačeńnia
Prajekt «Piehas» — revalucyja ŭ špijanažy