Рассказываем, как защититься от Pegasus и других вирусов, которые могут рассылать спецслужбы
Спецслужбы не только Беларуси, но других стран следят за белорусской эмиграцией. Сегодня стало известно, что телефоны Андрея Санникова и Натальи Радиной заразили шпионской программой Pegasus, которой пользуются спецслужбы. В основном — западные, но со временем технологии могут доходить и до авторитарных режимов. Рассказываем, как заражают смартфоны и как можно этому противостоять.
Как заражают смартфоны?
Через уязвимости в операционных системах и отдельных программах. Такие уязвимости будут возникать всегда, а создатели приложений будут их «закрывать», это бесконечная гонка.
Для этого можно использовать что угодно — мессенджеры (например, отправить изображение с вирусным кодом), браузеры, смс, вирусные мейлы или что-то еще. Рынок программ, которые могут такое делать, увеличивается и речь уже не только о нашумевшем Pegasus.
Атаковать могут смартфон как на Android, так и на iOS. Безопасность iOS — это миф. Взломать айфоны сложнее, но Pegasus показывает, что абсолютно безопасной техники не существует.
Массовая слежка за оппозиционерами — дело не дешевое. Чтобы понять масштабы: компания Zerodium готова заплатить программистам два с половиной миллиона долларов за то, чтобы заразить телефоны на Android без активных действий пользователя, и два миллиона за то, чтобы заразить iPhone таким же образом.
Те, кто готов тратить миллионы долларов на то, чтобы заразить один смартфон, будут иметь успехи — хакеры со всего мира готовы искать уязвимости смартфонов, чтобы заработать. Компании — разработчики операционных систем и смартфонов пытаются защищать их от атак, но, наверное, это сделать невозможно.
В iOS и Android есть встроенный механизм, позволяющий ловить такие атаки. Но, конечно, он не идеален. Часто идентифицировать атаки удается только с опозданием.
Однако отчаиваться не стоит. Естественно, что спецслужбы не будут тратить миллионы долларов, чтобы получить доступ к смартфонам простых людей. Угроза прежде всего касается политиков и других публичных лиц.
Тем не менее есть способы, которые по крайней мере помогут вам уменьшить риски.
Почаще перезагружайте смартфон
Совет может показаться странным, но он работает. Значительная часть уязвимостей позволяет загрузить вирус только в операционную память. Перезагрузка удаляет вирус, и злоумышленникам приходится каждый раз заражать смартфон.
Это может уменьшить объем данных, которые перехватит вирус, а также поможет встроенным механизмам оперативных систем его отловить.
Обновляйте смартфон
Конечно, это не панацея, и уязвимости рано или поздно будут появляться несмотря на старания разработчиков. Но это поможет по крайней мере закрывать старые дыры.
Если ваш телефон устаревший и не обновляется, то стоит его заменить. При этом лучше купить более простой, но актуальный смартфон от западного производителя, чем китайскую флагманскую технику.
Не пользуйтесь Safari и iMessage (для Android — Google Chrome)
Дело в том, что в стандартных программах всегда находят больше уязвимостей, так как на них обращают много внимания злоумышленники. Особенно часто айфоны заражали через iMessage и Safari. Поэтому вместо стандартных программ многие советуют пользоваться их аналогами.
В девайсах от Apple также есть Lockdown mode, который позволяет уменьшить риск успешной атаки. Здесь написано, как его включить.
Не нажимайте на ссылки
Если вам приходит ссылка (например, в смс), то не открывайте ее сразу. Через такие «трюки» заражались многие телефоны.
Следите за тем, чтобы у вас не было Jailbreak или Root
Некоторые шпионские программы пытаются получить права суперпользователя, чтобы полностью контролировать смартфон. Установите программу для Андроид, которая проверяла бы отсутствие Root на Андроид (например, эту). Чтобы узнать, есть ли Jailbreak на вашем iOS, используйте это видео.
Не получайте права суперпользователя без надобности — это делает ваш телефон очень уязвимым.
Обращайтесь к специалистам и придерживайтесь их советов
Если вы заметный человек в демократическом движении, то строго соблюдайте правила безопасности. Если вы имеете сомнения, то проконсультируйтесь со специалистами.
Например, в Беларуси существуют «Кибербобры» и «Киберпартизаны», которые консультируют относительно безопасности. Существует еще лаборатория безопасности Amnesty International, которая с этим помогает, а также служба помощи от организации Accessnow, которая помогает активистам, журналистам и другим представителям гражданского общества с безопасностью. Также такую помощь оказывает канадская организация Citizen Lab.