• Актуальное
  • Право и СМИ
  • Полезное
  • Направления и кампании
  • Обзоры и мониторинги
  • Полная версия сайта — по-белорусски Рекомендации по безопасности коллег

    Рассказываем, как защититься от Pegasus и других вирусов, которые могут рассылать спецслужбы

    Спецслужбы не только Беларуси, но других стран следят за белорусской эмиграцией. Сегодня стало известно, что телефоны Андрея Санникова и Натальи Радиной заразили шпионской программой Pega­sus, которой пользуются спецслужбы. В основном — западные, но со временем технологии могут доходить и до авторитарных режимов. Рассказываем, как заражают смартфоны и как можно этому противостоять.

    Коллаж «Нашай Нівы»

    Как заражают смартфоны?

    Через уязвимости в операционных системах и отдельных программах. Такие уязвимости будут возникать всегда, а создатели приложений будут их «закрывать», это бесконечная гонка.

    Для этого можно использовать что угодно — мессенджеры (например, отправить изображение с вирусным кодом), браузеры, смс, вирусные мейлы или что-то еще. Рынок программ, которые могут такое делать, увеличивается и речь уже не только о нашумевшем Pega­sus.

    Атаковать могут смартфон как на Android, так и на iOS. Безопасность iOS — это миф. Взломать айфоны сложнее, но Pega­sus показывает, что абсолютно безопасной техники не существует.

    Массовая слежка за оппозиционерами — дело не дешевое. Чтобы понять масштабы: компания Zerodi­um готова заплатить программистам два с половиной миллиона долларов за то, чтобы заразить телефоны на Android без активных действий пользователя, и два миллиона за то, чтобы заразить iPhone таким же образом.

    Те, кто готов тратить миллионы долларов на то, чтобы заразить один смартфон, будут иметь успехи — хакеры со всего мира готовы искать уязвимости смартфонов, чтобы заработать. Компании — разработчики операционных систем и смартфонов пытаются защищать их от атак, но, наверное, это сделать невозможно.

    В iOS и Android есть встроенный механизм, позволяющий ловить такие атаки. Но, конечно, он не идеален. Часто идентифицировать атаки удается только с опозданием.

    Однако отчаиваться не стоит. Естественно, что спецслужбы не будут тратить миллионы долларов, чтобы получить доступ к смартфонам простых людей. Угроза прежде всего касается политиков и других публичных лиц.

    Тем не менее есть способы, которые по крайней мере помогут вам уменьшить риски.

    Почаще перезагружайте смартфон

    Совет может показаться странным, но он работает. Значительная часть уязвимостей позволяет загрузить вирус только в операционную память. Перезагрузка удаляет вирус, и злоумышленникам приходится каждый раз заражать смартфон.

    Это может уменьшить объем данных, которые перехватит вирус, а также поможет встроенным механизмам оперативных систем его отловить.

    Обновляйте смартфон

    Конечно, это не панацея, и уязвимости рано или поздно будут появляться несмотря на старания разработчиков. Но это поможет по крайней мере закрывать старые дыры.

    Если ваш телефон устаревший и не обновляется, то стоит его заменить. При этом лучше купить более простой, но актуальный смартфон от западного производителя, чем китайскую флагманскую технику.

    Не пользуйтесь Safari и iMessage (для Android — Google Chrome)

    Дело в том, что в стандартных программах всегда находят больше уязвимостей, так как на них обращают много внимания злоумышленники. Особенно часто айфоны заражали через iMes­sage и Safari. Поэтому вместо стандартных программ многие советуют пользоваться их аналогами.

    В девайсах от Apple также есть Lock­down mode, который позволяет уменьшить риск успешной атаки. Здесь написано, как его включить.

    Не нажимайте на ссылки

    Если вам приходит ссылка (например, в смс), то не открывайте ее сразу. Через такие «трюки» заражались многие телефоны.

    Следите за тем, чтобы у вас не было Jailbreak или Root

    Некоторые шпионские программы пытаются получить права суперпользователя, чтобы полностью контролировать смартфон. Установите программу для Андроид, которая проверяла бы отсутствие Root на Андроид (например, эту). Чтобы узнать, есть ли Jail­break на вашем iOS, используйте это видео.

    Не получайте права суперпользователя без надобности — это делает ваш телефон очень уязвимым.

    Обращайтесь к специалистам и придерживайтесь их советов

    Если вы заметный человек в демократическом движении, то строго соблюдайте правила безопасности. Если вы имеете сомнения, то проконсультируйтесь со специалистами.

    Например, в Беларуси существуют «Кибербобры» и «Киберпартизаны», которые консультируют относительно безопасности. Существует еще лаборатория безопасности Amnesty Inter­na­tion­al, которая с этим помогает, а также служба помощи от организации Access­now, которая помогает активистам, журналистам и другим представителям гражданского общества с безопасностью. Также такую помощь оказывает канадская организация Cit­i­zen Lab.

     

    Самые важные новости и материалы в нашем Telegram-канале — подписывайтесь!
    @bajmedia
    Самое читаемое
    Акцэнты

    Силовики «пробивают» людей по публичным сервисам. Показываем, как это работает

    Силовики активно используют онлайн-боты для «пробива» людей. Там могут храниться очень чувствительные данные: фамилии, фотографии, адреса, телефоны, история чатов и даже украденные пароли. «Зеркало» на конкретных примерах показывает, какую информацию так можно получить о беларусах — возможно и о вас в том числе.
    18.09.2024

    В Telegram есть функция, которая позволит сохранять личные переписки при удалении аккаунта. Как ей пользоваться

    24.06.2024
    Акцэнты

    Репрессии выходят на новый технологический уровень. Силовики сами заходят в Telegram беларусов

    Силовики в Беларуси придумали еще один способ находить жертв для репрессий. Читатели «Белсата» сообщают, что милиция вызывает людей якобы для разговора, а там, уточнив номер телефона и паспорта, сообщают, что им уже известно о подписках на каналы, которые власти признали экстремистскими. Узнали, как это может происходить и как обезопасить себя.
    20.05.2024
    Каждый четверг мы рассылаем по электронной почте вакансии (гранты, вакансии, конкурсы, стипендии), анонсы мероприятий (лекции, дискуссии, презентации), а также самые важные новости и тенденции в мире медиа.
    Подписываясь на рассылку, вы соглашаетесь Политикой Конфиденциальности