24 Мая 2024 19:06
Новости
  11:08    5.10.2023

Взлом телефона: как понять, что вас "хакнули", что делать и как предотвратить (4)

Взлом телефона: как понять, что вас &quot;хакнули&quot;, что делать и как предотвратить <span class="comment-count">(4)</span>
Вопросы защиты личных данных в Латвии актуализировал взлом айфона издателя СМИ «Медуза» Галины Тимченко. Вероятно, это работа спецслужб — возможно, латвийских. Можно ли обезопасить свою технику от «интереса» таких структур (и иных любопытствующих)? Куда обращаться, если возникли подозрения? Есть ли отличие с точки зрения сохранности ваших данных между аппаратами от Apple и «андроидами»? Rus.LSM.lv собрал ответы.
В сентябре стало известно о «подсадке» шпионской программы Pegasus в телефон издателя портала «Медуза» Галины Тимченко (и, возможно, еще четырех связанных с русскоязычной журналистикой людей). Заказчик атаки все еще неизвестен. Однако «пегас» доступен только государственным органам, и речь, скорее всего, идет о спецслужбах — предположительно, какой-то европейской страны. В числе подозреваемых эксперты называют Латвию, Эстонию и Германию. Одна из латвийских спецслужб — Служба госбезопасности — заявляет о своей непричастности к случившемуся с Тимченко.

Куда обращаться в Латвии и что там советуют

В Латвии предотвращением кибер-угроз занимается CERT (Центр по предотвращению инцидентов безопасности информационных технологий). Это структурное подразделение Института математики и информатики ЛУ, работающее, однако, в подчинении Министерства обороны). 

Заражений конкретно программой «Пегасус» CERT в последние годы в Латвии не выявлял, сообщили Rus.LSM.lv в организации. Там работают, в первую очередью, над кибербезопасностью государственных ведомств, но могут помочь также гражданам и негражданам Латвии.

Для этого нужно подать в CERT заявление, подписанное электронной подписью, описав в нем вызвавший беспокойство инцидент. Да, на время расследования придется сдать потенциально «зараженное» устройство (в большинстве случаев — на 30-90 дней).

ВАЖНО: тем, кто «обоснованно подозревает», что их устройства были «скомпрометированы», CERT рекомендует сперва обращаться в Госполицию — и туда же сдавать свои гаджеты.
Эксперты CERT обычно проверяют не более десятка телефонов в год, сообщает Rus.LSM.lv пресс-секретарь Лига Бесере. Чаще всего оказывалось, что заражение происходило по вине самих пользователей, которые «обходили» настройки безопасности в аппарате, и скачивали сомнительные приложения (обычно — игры). В нескольких случаях пострадавшими были латвийские должностные лица.

В CERT ранее не попадали зараженные устройства латвийских журналистов или политических активистов. При этом в организации слышали о получении отдельными журналистами-расследователями предупреждений от Google и Apple, что их аккаунты на этих платформах, возможно, были целью атаки проправительственных хакеров.

Как проверить телефон удаленно

В международной НГО Access Now помочь готовы, но не всем — организация фокусируется на политических активистах, правозащитниках, диссидентах, журналистах, блоггерах, а также тех, кто может стать целью кибератаки из-за близости к таким людям (члены семей, коллеги и т д).

Нужно написать на адрес Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. , в течение двух часов вам ответят, что делать дальше (подробнее по-русски и по-английски). Весь процесс — удаленный, отдавать свою технику никуда не нужно. Писать в службу поддержки рекомендуется не с того устройства, которое, предположительно, могло быть заражено.

ВАЖНО: при подозрении на взлом в организации не рекомендуют «откатывать» телефон или другое устройство к заводским настройкам. Это (и особенно — в случае с «Пегасом») может привести к уничтожению улик, говорит эксперт Access Now Наталья Крапива. После такого «обнуления» злоумышленник опять может вас заразить по тому же номеру телефона, или даже узнать новый номер, если вы поделитесь им с вашими контактами.

Владельцам iPhone, получившим уведомления о возможном взломе, рекомендуется включить Lockdown Mode, чтобы предотвратить новые заражения.

Что нужно делать регулярно: перезагружайтесь чаще

Известные правила "гигиены" телефона против взлома — регулярно его перезагружать (выключать и включать заново), сразу загружать все доступные обновления.

ВАЖНО: выставите режим исчезающих сообщений во всех мессенджерах, советует эксперт Access Now Наталья Крапива. Если ваш телефон все-таки заразят, «пролезшему» в него достанется гораздо более короткая история вашей переписки.

Периодически менять пароли — тоже хорошая практика, ведь злоумышленники могут украсть доступ к вашим паролям через password manager на вашем устройстве.

Если мы говорим не о «Пегасе», а о других программах, например Predator, которые «1-click» (для заражения телефона нужно действие — кликнуть на ссылку, открыть файл и т д), то важно не нажимать на ссылки и перепроверять, от кого пришло сообщение.

Что может быть признаком заражения

«К сожалению, если мы говорим о "Пегасе", то он разработан таким образом, чтобы не дать жертве возможности его заметить, — подчеркивает эксперт Access Now Наталья Крапива. — Поэтому я бы посоветовала не полагаться на такого рода признаки, как нагревание телефона или аномальный трафик. Подавляющие количество жертв "Пегаса" ничего такого не заметили».

ВАЖНО: чрезмерный трафик и другие явления могут являться признаками вредоносного ПО — но могут и не являться.

Но если у вас есть подозрения на заражение, особенно если вы активист, журналист, правозащитник, занимающийся активной и публичной деятельностью, либо если в вашем окружении кого-то уже заражали, или кто-то получал уведомления — стоит быть начеку и обращаться к специалистам, советует Крапива. Тем, у кого техника Apple — наблюдать за оповещениями у себя и у людей в своем окружении.

Старый телефон, для которого больше нет обновлений — более опасен

Если у вас старое устройство (компьютер, телефон), и производитель перестал обновлять для него операционную систему — с точки зрения безопасности это проблема.

ВАЖНО: Тем, кто в силу своей работы или иной деятельности находится в «группе риска», нужно менять аппарат на более новый.
В финансовую поддержку гражданского общества важно включать средства на замену устройств на более безопасные для журналистов, НГО, юристов, активистов. «Мы одни из немногих, кто целенаправленно предоставляет такую поддержку, при очень ограниченных средствах, а нужно, чтобы таких организаций было много», — считает Наталья Крапива.

Источник - rus.lsm.lv 

Оставить комментарий

Комментарии

  • бяка 5 Октября 2023 17:30

    Дурака включает номер можно заблокировать все учились на аттестат. Пожалуйста проектор физика оптики. У меня был такой диафильм ёжик в туиане. Altered images - don't talk to me about love

  • kukuuu 17 Ноября 2023 14:44

    https://www.youtube.com/watch?v=vYQuIez79jM

  • Джеф 20 Марта 2024 08:10

    Ха ха , давайте перезагружайте телефон чаще , а спецслужбам действительно ненужно никакие шпионские программы , они обязали всех провайдеров за свойсчет следит за ихними клиентами

  • Игорькова плакса 1 Мая 2024 23:28

    Чтобы не хакнули телефон, надо общаться на лавочках или голубиной почтой. Ну или гонцом рукописный мэсэдж отправить по нужному адресу

4 главные под байкой - Читайте также

Читайте также

4 главные под байкой

Кнопка Телеграм в байках

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

Рекомендованно для вас

Криминальный топ 3

Криминальный топ 3

Комментарии

Комментарии