Kompensacija Už Zodiako Ženklą
C Corserys Celobys

Sužinokite „Zodiac Sign“ Suderinamumą

Paaiškinta: Kas yra Izraelio šnipinėjimo programa Pegasus, kuri vykdė stebėjimą per WhatsApp?

Kokia yra Izraelio sukurta kenkėjiška programa, kuri, pasak „WhatsApp“, šią vasarą buvo naudojama šnipinėti žurnalistus ir aktyvistus visame pasaulyje, įskaitant Indiją? Ar jums asmeniškai gresia pavojus ir ar turėtumėte nustoti naudotis „WhatsApp“?

„Whatsapp“, „WhatsApp“ šnipinėjimas, „Spyware Pegasus“, „Kas yra šnipinėjimo programa Pegasus“, „Pegasus“, „Pegasus India“, „Whatsapp“ šnipinėjimo programos, „Pegasus Israel“, „Indian Express Explained“„Facebook“ priklausanti „WhatsApp“ yra populiariausia pasaulyje susirašinėjimo programėlė, turinti daugiau nei 1,5 milijardo vartotojų visame pasaulyje. Maždaug ketvirtadalis šių vartotojų – daugiau nei 400 milijonų arba 40 mln. – yra Indijoje, didžiausioje WhatsApp rinkoje.

Ketvirtadienį, Tai pranešė „Indian Express“. kad populiarioji susirašinėjimo platforma WhatsApp buvo naudojama šnipinėti žurnalistus ir žmogaus teisių aktyvistus Indijoje šių metų pradžioje. Stebėjimas buvo atliktas naudojant šnipinėjimo įrankį, vadinamą Pegasas , kurią sukūrė Izraelio įmonė NSO Group.





WhatsApp padavė NSO grupę į teismą antradienį San Francisko federaliniame teisme apkaltino jį naudojant „WhatsApp“ serverius Jungtinėse Valstijose ir kitur, siekiant siųsti kenkėjiškas programas į maždaug 1 400 mobiliųjų telefonų ir įrenginių („tikslinių įrenginių“)... tam, kad būtų galima stebėti konkrečius „WhatsApp“ vartotojus ( „Tiksliniai vartotojai“).

Stebėjimas buvo atliktas nuo 2019 m. balandžio mėn. iki 2019 m. gegužės mėn vartotojų 20 šalių keturiuose žemynuose, rašoma „WhatsApp“ skunde.



„The Washington Post“ pranešime „WhatsApp“ vadovas Willas Cathcartas rašė, kad sekimas buvo nukreiptas į mažiausiai 100 žmogaus teisių gynėjų, žurnalistų ir kitų pilietinės visuomenės narių visame pasaulyje. Jis pabrėžė, kad yra piktnaudžiaujama įrankiais, kurie leidžia stebėti mūsų asmeninį gyvenimą, o šios technologijos platinimas neatsakingų įmonių ir vyriausybių rankose kelia pavojų mums visiems.

„Facebook“ priklausanti „WhatsApp“ yra populiariausia pasaulyje susirašinėjimo programa, turinti daugiau nei 1,5 milijardo vartotojų visame pasaulyje. Maždaug ketvirtadalis šių vartotojų – daugiau nei 400 milijonų arba 40 mln. – yra Indijoje, didžiausioje WhatsApp rinkoje.



„NSO Group“ yra Tel Avive įsikūrusi kibernetinio saugumo įmonė, kuri specializuojasi stebėjimo technologijose ir teigia galinti padėti vyriausybėms ir teisėsaugos institucijoms visame pasaulyje kovoti su nusikalstamumu ir terorizmu.

Taigi, kas tiksliai yra Pegasas?

Visos šnipinėjimo programos daro tai, ką rodo pavadinimas – jos šnipinėja žmones per savo telefonus. „Pegasus“ veikia siųsdamas išnaudojimo nuorodą, o jei tikslinis vartotojas spustelėja nuorodą, vartotojo telefone įdiegiama kenkėjiška programa arba kodas, leidžiantis stebėti. (Turbūt naujesnė kenkėjiškos programos versija net nereikalauja, kad tikslinis vartotojas spustelėtų nuorodą. Daugiau apie tai žemiau.) Kai Pegasus įdiegiamas, užpuolikas turi visišką prieigą prie tikslinio vartotojo telefono.



Pirmieji pranešimai apie „Pegasus“ šnipinėjimo programas pasirodė 2016 m., kai JAE žmogaus teisių aktyvistas Ahmedas Mansūras buvo nukreiptas SMS nuoroda į savo „iPhone 6“. Tuo metu „Pegasus“ įrankis išnaudojo „Apple iOS“ programinės įrangos trūkį. perimti įrenginį. „Apple“ atsakė išleisdama naujinimą, kad pataisytų arba išspręstų problemą.

2018 m. rugsėjį „The Citizen Lab“, tarpdisciplininė laboratorija, įsikūrusi Toronto universiteto Munko globalių reikalų ir viešosios politikos mokykloje, parodė, kad „Pegasus“ pristato nulinės dienos išnaudojimų grandinę, kad įsiskverbtų į telefono saugos funkcijas, ir įdiegia „Pegasus“ be vartotojo žinios ar leidimas. „The Citizen Lab“ tyrimas parodė, kad „Pegasus“ šnipinėjimo programos tuo metu veikė 45 šalyse.



(Nulinės dienos išnaudojimas yra visiškai nežinomas pažeidžiamumas, apie kurį nežino net programinės įrangos gamintojas, todėl jai nėra pataisymų ar pataisų. Todėl konkrečiais Apple ir WhatsApp atvejais nė viena įmonė nebuvo žinodami apie saugos pažeidžiamumą, kuris buvo panaudotas norint išnaudoti programinę įrangą ir perimti įrenginį.)

2018 m. gruodį Monrealyje gyvenantis Saudo Arabijos aktyvistas Omaras Abdulazizas Tel Avivo teisme iškėlė bylą NSO grupei, teigdamas, kad į jo telefoną buvo įsiskverbta naudojant „Pegasus“ ir jo pokalbius su savo artimu draugu, nužudytu Saudo Arabijos disidentu žurnalistu. Jamal Khashoggi, šniukštinėja. Saudo Arabijos agentai Khashoggi paskerdė karalystės konsulate Stambule 2018 m. spalio 2 d.; Abdulazizas sakė manantis, kad į jo telefoną buvo įsilaužta tų metų rugpjūtį.



kelsey impicciche aukštis

2019 m. gegužę „Financial Times“ pranešė, kad „Pegasus“ buvo naudojamas „WhatsApp“ išnaudojimui ir galimų taikinių šnipinėjimui. „WhatsApp“ išleido skubų programinės įrangos naujinį, kad ištaisytų saugos klaidą, dėl kurios šnipinėjimo programa galėjo išnaudoti programą.

Pegaso metodas

Kad galėtų stebėti taikinį, „Pegasus“ operatorius turi įtikinti taikinį spustelėti specialiai sukurtą „išnaudojimo nuorodą“, kuri leidžia operatoriui įsiskverbti į telefono saugos funkcijas ir įdiegti „Pegasus“ be vartotojo žinios ar leidimo. Kai telefonas yra išnaudojamas ir įdiegtas „Pegasus“, jis pradeda susisiekti su operatoriaus komandų ir valdymo serveriais, kad gautų ir vykdytų operatoriaus komandas bei siųstų atgal tikslinio asmens asmeninius duomenis, įskaitant slaptažodžius, kontaktų sąrašus, kalendoriaus įvykius, tekstinius pranešimus ir tiesioginius balso skambučius iš populiarios mobiliųjų pranešimų programos. Operatorius netgi gali įjungti telefono kamerą ir mikrofoną, kad užfiksuotų veiklą šalia telefono. Esant naujausiam pažeidžiamumui, ieškinio subjektui taip pat gali nereikėti spustelėti „išnaudojimo nuorodos“, o praleistas vaizdo skambutis „WhatsApp“ leis atidaryti telefoną be atsakymo iš taikinio.



Ką Pegasus gali padaryti įdiegus?

„Citizen Lab“ įraše teigiama, kad „Pegasus“ gali siųsti atgal asmeninius taikinio duomenis, įskaitant slaptažodžius, kontaktų sąrašus, kalendoriaus įvykius, tekstinius pranešimus ir tiesioginius balso skambučius iš populiarių mobiliųjų pranešimų programų. Taikinio telefono kamerą ir mikrofoną galima įjungti, kad būtų užfiksuota visa veikla šalia telefono, taip išplečiant stebėjimo sritį. Remiantis Pegasus brošiūros teiginiais, kuriuos WhatsApp pateikė teismui kaip techninį eksponatą, kenkėjiška programa taip pat gali pasiekti el. paštą, SMS, vietos sekimą, tinklo informaciją, įrenginio nustatymus ir naršymo istorijos duomenis. Visa tai vyksta be tikslinio vartotojo žinios.

Kitos pagrindinės „Pegasus“ savybės, kaip teigiama brošiūroje, yra šios: galimybė pasiekti slaptažodžiu apsaugotus įrenginius, visiškai skaidrus taikiniui, nepaliekantis jokių pėdsakų įrenginyje, sunaudojantis minimalų akumuliatoriaus, atminties ir duomenų kiekį, kad nekeltų įtarimų esant budresniam. naudotojams, savaiminio naikinimo mechanizmą, esant poveikio rizikai, ir galimybę gauti bet kurį failą gilesnei analizei.

Brošiūroje „Pegasus: Product Description“ rašoma, kad „Pegasus“ gali veikti su „BlackBerry“, „Android“, „iOS“ („iPhone“) ir „Symbian“ įrenginiais. Paminėjimas apie dabar nutrauktą mobiliąją OS „Symbian“ ir nebepopuliarią „BlackBerry“ rodo, kad dokumentas yra senas – ir „Pegasus“ bėgant metams tikrai buvo atnaujintas.

Ir kaip „Pegasus“ išnaudojo „WhatsApp“?

Tai yra didelis klausimas daugeliui, atsižvelgiant į tai, kad „WhatsApp“ visada šifravo nuo galo iki galo. Šių metų gegužę „Financial Times“ ataskaitoje teigiama, kad programinei įrangai įdiegti įrenginyje tereikia praleisto skambučio – nereikėjo spustelėti klaidinančios nuorodos. „WhatsApp“ vėliau paaiškino, kad „Pegasus“ išnaudojo vaizdo / balso skambučio funkciją programoje, kuri turėjo nulinės dienos saugumo trūkumą. Nesvarbu, ar taikinys nepriėmė skambučio – klaida vis tiek leido įdiegti kenkėjišką programą.

Išnaudojimas paveikė WhatsApp for Android iki v2.19.134, WhatsApp Business for Android iki v2.19.44, WhatsApp for iOS iki v2.19.51, WhatsApp Business for iOS iki v2.19.51, WhatsApp for Windows Phone iki v2.18.348 ir WhatsApp for Tizen (kurią naudoja Samsung įrenginiai) iki v2.18.15.

„Express Cartoon“, E P Unny.

Ar „Pegasus“ gali būti taikomas beveik bet kam?

Techniškai taip. Tačiau masiniam stebėjimui gali būti naudojami tokie įrankiai kaip Pegasus; Atrodytų, tikėtina, kad būtų taikomi tik atrinkti asmenys. Šiuo atveju „WhatsApp“ teigė, kad išsiuntė specialią žinutę maždaug 1 400 vartotojų, kurie, jos manymu, buvo paveikti atakos, kad juos tiesiogiai informuotų apie tai, kas atsitiko.

paglostyti aukštį

„WhatsApp“ nepasakė, su kiek žmonių ji susisiekė Indijoje. ši svetainė ketvirtadienį pranešė, kad bendrovė Indijoje įspėjo mažiausiai dvi dešimtis akademikų, teisininkų, dalitų aktyvistų ir žurnalistų.

Kas vykdė Indijos taikinių sekimą, nežinoma. NSO grupė, griežčiausiai ginčydama „WhatsApp“ kaltinimus, teigė, kad ji suteikia įrankį tik licencijuotoms vyriausybės žvalgybos ir teisėsaugos institucijoms, o ne tik visiems, kurie to nori.

Ar dabar „WhatsApp“ šifravimas nuo galo iki galo pažeistas? Ar turėtumėte pereiti į kitą programą - galbūt signalą, laidą ar telegramą?

Dėl didelio pranešimų siuntimo programos populiarumo ji tampa įsilaužėlių, elektroninių nusikaltėlių ar kitų subjektų taikiniu. Netgi viso pasaulio teisėsaugos institucijos nori, kad pranešimai būtų iššifruoti – su tuo „WhatsApp“ kovoja reikalavimas, įskaitant Indiją.

„WhatsApp“ naudoja „Signal“ programos protokolą galutiniam šifravimui, kuris kol kas atrodo saugus. „WhatsApp“ turi pranašumą prieš „Telegram“: „Telegram“ programoje tik slapti pokalbiai yra šifruojami nuo galo iki galo, o „WhatsApp“ pagal numatytuosius nustatymus šifruojama nuo galo iki galo.

Tie, kuriuos sukrėtė „WhatsApp“ epizodas, gali norėti pereiti prie signalo arba laido. Tačiau svarbu žinoti, kad nežinomi „nulinės dienos“ išnaudojimai gali egzistuoti beveik kiekvienai pasaulio programinei įrangai ir programai ir kad tam tikru momentu ateityje jais gali pasinaudoti asmenys ar agentūros, pasiryžusios tai padaryti.

Dalykitės Su Savo Draugais: