下面的文章已在允许的允许下转载
对话,涵盖最新研究的在线出版物。
端到端的加密是在手机上拼凑出消息并仅在收件人的电话上杂乱无章的技术,这意味着任何拦截两者之间的消息的人都无法阅读它们。Dropbox,Facebook,Google,Microsoft,Twitter和Yahoo是其应用程序和服务的公司之一使用端到端加密。
这种加密非常适合保护您的隐私,但是政府不喜欢因为这使得他们很难监视人们,无论是追踪罪犯和恐怖分子还是众所周知的政府,都对持不同政见者,抗议者和记者偷偷摸摸。进入以色列技术公司NSO集团。
该公司的旗舰产品是Pegasus,间谍软件它可以偷偷进入智能手机并访问其上的所有内容,包括其相机和麦克风。Pegasus旨在渗入运行Android,BlackBerry,iOS和Symbian的设备操作系统并将它们变成监视设备。该公司说它出售飞马仅针对政府仅出于追踪罪犯和恐怖分子的目的。
这个怎么运作
早期版本的飞马通过安装在智能手机上漏洞在常用的应用程序或通过长矛捕捞,这涉及欺骗目标用户单击链接或打开秘密安装软件的文档。它也可以在无线上安装收发器位于目标附近,或者如果代理商可以窃取目标手机,则位于目标附近。
自2019年以来,Pegasus用户能够在智能手机上安装该软件错过了WhatsApp的电话,甚至可以删除未通话的记录,使手机的主人不可能知道任何事情都是不对的。另一种方法是简单地将消息发送给用户的手机,而不会产生任何通知。
这意味着该间谍软件的最新版本不需要智能手机用户做任何事情。成功的间谍软件攻击和安装所需的一切都是设备上安装了特定的脆弱应用程序或操作系统。这被称为零单击的利用。
安装后,Pegasus可以理论上收集任何数据从设备并将其传输回攻击者。它可以窃取照片和视频,录音,位置记录,通信,网络搜索,密码,呼叫日志和社交媒体帖子。它还可以在未经用户许可或知识的情况下激活相机和麦克风进行实时监视。
谁一直在使用飞马以及为什么
NSO集团表示,它仅供政府用于反恐和执法工作。该公司将其作为有针对性的间谍工具推销,以追踪罪犯和恐怖分子,而不是大规模监视。该公司没有透露其客户。
这最早的报道使用Pegasus由墨西哥政府在2011年由臭名昭著的毒品男爵Joaquín“ El Chapo”Guzmán追踪。据报道,该工具也习惯了追踪人接近被谋杀的沙特记者Jamal Khashoggi。
目前尚不清楚是谁或哪些类型的人的目标以及原因。然而,最近的大部分报道大约是飞马的中心,围绕50,000个电话号码。该列表归因于NSO组,但列表的起源尚不清楚。以色列国际特赦组织的声明说列表包含电话号码这对NSO的各种客户来说是“感兴趣的”,尽管尚不清楚是否确实跟踪了与数字相关的任何手机。
媒体联盟,飞马项目,分析了列表上的电话号码,并在50多个国家 /地区确定了1000多人。调查结果包括似乎不在NSO集团对犯罪和恐怖活动调查的限制之外的人。这些包括政客,政府工作者,记者,人权活动家,商业高管和阿拉伯王室成员。
可以跟踪手机的其他方式
Pegasus的隐身性令人叹为观止,并且看起来可以完全控制某人的电话,但这并不是人们可以通过手机监视人们的唯一方法。一些电话的方式可以帮助监视并破坏隐私包括位置跟踪,窃听,恶意软件并从传感器收集数据。
政府和电话公司可以通过跟踪电池塔收发器的细胞信号来跟踪电话的位置细胞收发器模拟器像黄貂鱼设备。Wi-Fi和蓝牙信号也可以是用于跟踪电话。在某些情况下,应用程序和网络浏览器可以确定手机的位置。
与跟踪相比,窃听通信更难完成,但是在加密薄弱或缺乏的情况下,可能会有可能。某些类型的恶意软件可以通过访问数据来损害隐私。
国家安全局已寻求与技术公司达成协议,根据该协议,这些公司将通过该公司通过后门,并且有据报道自己建造后门。公司说后门击败端到端加密的目的。
好消息是,根据您的身份,您不太可能受到挥舞着飞马的政府的目标。坏消息是,仅一个事实并不能保证您的隐私。
