Mint ahogyan korábban beszámoltunk róla, az elmúlt évek legkomolyabb lehallgatási botrányát szellőztette meg egy nemzetközi oknyomozó együttműködés keretében a Direkt36 oknyomozó hirportál. Mint kiderült, számos országban ismert újságírók, üzletemberek és ügyvédek százainak mobiltelefonjára telepíthették az izraeli NSO Group Pegasus nevű kémszoftverét, amit minden jel szerint a magyar állam is bevethetett.

Lehallgatások, s ez kapcsán kirobbant botrányok korábban is voltak, s ez a gyakorlat nem csupán a különböző diktatúrákra, autoriter, vagy éppen hibrid társadalmi berendezkedésű államokra jellemzőek. Az Egyesült Államokban a FBI (Szövetségi Nyomozóiroda) elődszervezete, a National Bureau Of Criminal Identification 1939-ig mintegy 10 millió embert, többnyire bűnözőket hallgatott le, a későbbiekben ezt a sémát kiterjesztették mindazokra a hírességekre, aktivistákra is, akik az FBI szerint szubverziv tevékenységet folytattak.

 

Forrás: batki.info

A számitástechnika fejlődésével, illetve a globalizációval a megfigyelési rendszerek is egyre hatékonyabbak lettek. A Világkereskedelmi Központ elleni terrorista támadás, illetve a különböző nemzetvédelmi törvények meghozatalát követően lényegében az amerikai titkosszolgálatok szabad kezet kaptak, hogy a terrorellenes küzdelem jegyében bárkit, bármikor lehallgassanak, mindezt a célszemély tudta nélkül cselekedve. És meg csak ezután rántották le a leplet az Edward Snowden által kiszivárogtatott akták egy olyan komplex kémrendszerről, ami segítségével az amerikai Nemzetvédelmi Ügynökség (NSA) a kétezres évek elején világszerte mintegy egy milliárd ember digitális tevékenységébe pislantott bele szúrópróbaszerűén

. Persze nemcsak az NSA, illetve nemcsak az Egyesült Államok azok, akik előszeretettel végeztek lehallgatásokat, hanem a Snowden által kiszivárogtatott akták és a Wikileaks adatai alapján az autoriter kínai és orosz rezsim mellett, különböző indoklásokkal olyan “jófiúnak” tekinthető országok is, mint mondjuk Anglia, Franciaország, illetve Németország.

Vagyis, tetszik, nem tetszik, de lehallgatások voltak, vannak és a jelek alapján egyre gyakrabban hallunk majd ilyen jellegű esetekről.

No de mit is tehet egy egyszerű felhasználó a konkrétan legújabb fenyegetés, a Pegasus-szal szemben?

Tömören válaszolva: Nem sokat. Vannak, akik a régi „butafonokra” Nokia 3310-esekre és társaira esküsznek. Ezeken keresztül tényleg nagyobb biztonságban fogadhatjuk a hívásokat és a beérkező SMS-eket, mint mondjuk egy okostelefonon keresztül, viszont a cellainformációk alapján ezek az eszközük is lekövethetőek a megfelelő árnyékoló technológia nélkül.

Forrás : WalesOnline

Az indiai The Free Press Journal hírportál a minap közzétett néhány bölcs tanácsot, amivel minimalizálhatjuk a potenciális kitettséget a Pegasus és más rosszindulatú támadások esetén is.

A legelső és talán a legbölcsebb tanács az, hogy csakis ismerősök és megbízható ügyfelek, barátok által küldött hivatkozásokat nyissuk meg, s ugyanezt tegyük az elektronikus levélben és más üzenetküldő alkalmazáson keresztül küldött hivatkozásokkal is.

Mindig győződjünk meg arról, hogy eszközünk frissítve van-e az összes hivatalos javítással és frissítéssel. Valahol ez a legjobb védekezés a kártékony, illetve a kémszoftverekkel szemben. Viszont, amennyiben androidos telefont használunk, ne támaszkodjunk az operációs rendszer új verzióinak értesítéseire, ehelyett ellenőrizzük le, hogy létezik-e legújabb verzió, mert könnyen megtörténhet, hogy eszközünk gyártója nem nyújt frissítéseket.

E mellett mindenképpen korlátozzuk a telefonunkhoz való fizikai hozzáférést. Minden újabb mobilon beállíthatjuk az ujjlenyomat-vagy arcfelismerő zárat. Az eSafety biztos webhelyén számos olyan videó található, amelyek elmagyarázzák, hogyan kell biztonságosan konfigurálnunk készülékünket.

Különösen utazások során, ösztönösen keresgéljük a legközelebbi ingyenes Wi-Fi szolgáltatást. Nos, amennyiben bizalmas információkat szeretnénk közölni valakivel, akkor erről mindenképpen feledkezzünk meg, még szállodákban is. Ha valamiért adatközlés céljából használnunk kell ezt, akkor mindenképpen használjunk VPN-t, vagyis virtuális magánhálózat szolgáltatásokat, amivel biztosíthatjuk hogy a számítógépünk (mobilunk, táblagépünk) ne legyen többé követhető. A VPN következőképpen működik: a számítógépünk az internetszolgáltatónk helyett egy VPN-kiszolgálóhoz csatlakozik egy biztonságos, titkosított kapcsolaton keresztül. Ezután a VPN-kiszolgáló csatlakozik az általad keresett webhelyhez. Ott a szokásos módon rögzítik a látogatásod adatait, azonban a VPN-kiszolgáló IP-címe, nem a saját számítógépünk IP-címe alapján.

Végül pedig a mobilunkon található adatokat mindenképpen titkosítsuk, s engedélyezzük a készülék távoli törlés funkcióját is, s igy amennyiben elveszítjük, vagy ellopják a mobilunkat, akkor legalább a memóriájában található adatok nem kerülnek idegen kezekbe.

Amennyiben le szeretnénk ellenőrizni, hogy a Pegasus megtalálható-e a mobilunkon, akkor ezt megtehetjük az Amnesty International által közzétett Mobile Verification Toolkit (MVT) nevű eszközzel, ami ugyan nem nyújt százszázalékos megoldást, de segitségével a külső behatolás az android és iOS – telefonokon egyaránt felfedhető.

Némi gondot az jelenthet, hogy használatához egy egy Linux- vagy Mac-rendszerű számítógépre vagy pedig, amennyiben Windows operációs rendszert használunk, egy  WSL (A Windows operációs rendszernek a Linux oprendszer futattását szolgáló alkalmazására)  telepitését is el kell végeznünk mielőtt a telefonról biztonsági mentést végzünk a számitógépre, s MVT ezt fejti vissza a kémprogram nyomai után kutatva. Mivel a MVT Githubon elérhető változatának (https://github.com/mvt-project/mvt)  a használata nem egyszerű, az Amnesty International angol nyelven teljeskörű leirást mellékelt a különböző operációs rendszerű mobiltelefonok és számitógépek esetén történő használatára.