Расказваем, як абараніцца ад Pegasus і іншых вірусаў, якія могуць рассылаць спецслужбы
Спецслужбы не толькі Беларусі, але іншых краінаў сочаць за беларускай эміграцыяй. Сёння стала вядома, што тэлефоны Андрэя Саннікава і Наталлі Радзінай заразілі шпіёнскай праграмай Pegasus, якой карыстаюцца спецслужбы. У асноўным — заходнія, але з часам тэхналогіі могуць даходзіць і да аўтарытарных рэжымаў. Расказваем, як заражаюць смартфоны і як можна гэтаму супрацьстаяць.
Як заражаюць смартфоны?
Праз уразлівасці ў аперацыйных сістэмах і асобных праграмах. Такія ўразлівасці будуць узнікаць заўжды, а стваральнікі праграмаў будуць іх «закрываць», гэта бясконцая гонка.
Для гэтага можна выкарыстоўваць што заўгодна — месенджары (напрыклад, даслаць выяву з вірусным кодам), браўзеры, смс, вірусныя мэйлы ці нешта яшчэ. Рынак праграм, якія могуць такое рабіць, павялічваецца і гаворка ўжо не толькі пра нашумелы Pegasus.
Атакаваць могуць смартфон як на Android, гэтак і на iOS. Бяспека iOS — гэта міф. Узламаць айфоны складаней, але Pegasus паказвае, што абсалютна бяспечнай тэхнікі не існуе.
Масавае сачэнне за апазіцыянерамі — справа не танная. Каб зразумець маштабы: кампанія Zerodium гатовая заплаціць праграмістам два з паловай мільёны даляраў за тое, каб заразіць тэлефоны на Android без актыўных дзеянняў карыстальніка, і два мільёны за тое, каб заразіць iPhone такім жа чынам.
Тыя, хто гатовы траціць мільёны даляраў на тое, каб заразіць адзін смартфон, будуць мець поспехі — хакеры з усяго свету гатовыя шукаць уразлівасці смартфонаў, каб зарабіць. Кампаніі-распрацоўшчыкі аперацыйных сістэмаў і смартфонаў спрабуюць абараняць іх ад атак, але, напэўна, гэта зрабіць немагчыма.
У iOS і Android ёсць убудаваны механізм, які дазваляе лавіць такія атакі. Але, вядома, ён не ідэальны. Часта ідэнтыфікаваць атакі ўдаецца толькі са спазненнем.
Аднак адчайвацца не варта. Натуральна, што спецслужбы не будуць траціць мільёны даляраў, каб атрымаць доступ да смартфонаў простых людзей. Пагроза перадусім датычыць палітыкаў і іншых публічных асобаў.
Тым не менш, ёсць спосабы, якія прынамсі дапамогуць вам зменшыць рызыкі.
Часцей перазагружайце смартфон
Парада можа падацца дзіўнай, але яна працуе. Значная частка ўразлівасцяў дазваляе загрузіць вірус толькі ў аперацыйную памяць. Перазагрузка выдаляе вірус, і зламыснікам даводзіцца штораз заражаць смартфон.
Гэта можа зменшыць аб’ём звестак, якія перахопіць вірус, а таксама дапаможа ўбудаваным механізмам аператыўных сістэмаў яго адлавіць.
Абнаўляйце смартфон
Вядома, гэта не панацэя, і ўразлівасці рана ці позна будуць з’яўляцца нягледзячы на старанні распрацоўшчыкаў. Але гэта дапаможа прынамсі закрываць старыя дзіркі.
Калі ваш тэлефон састарэлы і не абнаўляецца, то варта яго замяніць. Пры гэтым лепш купіць больш просты, але актуальны смартфон ад заходняга вытворцы, чым кітайскую флагманскую тэхніку.
Не карыстайцеся Safari ды iMessage (для Android — Google Chrome)
Справа ў тым, што ў стандартных праграмах заўжды знаходзяць болей уразлівасцяў, бо на іх звяртаюць шмат увагі зламыснікі. Асабліва часта айфоны заражалі праз iMessage ды Safari. Таму замест стандартных праграмаў многія раяць карыстацца іх аналагамі.
У дэвайсах ад Apple таксама ёсць Lockdown mode, які дазваляе зменшыць рызыку паспяховай атакі. Тут напісана, як яго ўключыць.
Не націскайце на спасылкі
Калі вам прыходзіць спасылка (напрыклад, у смс), то не адкрывайце яе адразу. Праз такія «трукі» заражаліся многія тэлефоны.
Сачыце за тым, каб у вас не было Jailbreak або Root
Некаторыя шпіёнскія праграмы спрабуюць атрымаць правы суперкарыстальніка, каб цалкам кантраляваць смартфон. Усталюйце праграму для андроід, якая б правярала адсутнасць Root на андроід (напрыклад, гэтую). Для таго, каб даведацца, ці ёсць Jailbreak на вашым iOS, скарыстайцеся гэтым відэа.
Не атрымлівайце правы суперкарыстальніка без патрэбы — гэта робіць ваш тэлефон вельмі ўразлівым.
Звяртайцеся да спецыялістаў і трымайцеся іх парадаў
Калі вы заўважны чалавек у дэмакратычным руху, то строга трымайцеся правілаў бяспекі. Калі вы маеце сумневы, то пракансультуйцеся са спецыялістамі.
Напрыклад, у Беларусі існуюць «Кібербабры» і «Кіберпартызаны», якія кансультуюць адносна бяспекі. Існуе яшчэ лабараторыя бяспекі Amnesty International, якая з гэтым дапамагае, а таксама служба дапамогі ад арганізацыі Accessnow, якія дапамагае актывістам, журналістам і іншым прадстаўнікам грамадзянскай супольнасці з бяспекай. Таксама такую дапамогу аказвае канадская арганізацыя Citizen Lab.