صنعت نظارت به‌عنوان خدمات باید به حالت اولیه دربیاید

در اینجا دوباره می‌رویم: نمونه دیگری از نظارت دولتی شامل گوشی‌های هوشمند اپل و گوگل ظاهر شده است، و نشان می‌دهد که حملات تحت حمایت دولت چگونه می‌توانند پیچیده شوند و چرا قفل نگه‌داشتن پلتفرم‌های تلفن همراه کاملاً توجیه می‌شود.

چه رخ داده است؟

من قصد ندارم زیاد روی اخبار تمرکز کنم، اما به طور خلاصه به شرح زیر است:

• گروه تحلیل تهدیدات گوگل دارد اطلاعات منتشر شده مبنی بر فاش شدن هک.
• شرکت تجسسی ایتالیایی RCS Labs این حمله را ایجاد کرد.
• این حمله در ایتالیا و قزاقستان و احتمالاً جاهای دیگر مورد استفاده قرار گرفته است.
• برخی از نسل‌های حمله با کمک ISPها انجام می‌شوند.
• در iOS، مهاجمان از ابزارهای صدور گواهینامه سازمانی اپل که امکان استقرار برنامه های داخلی را امکان پذیر می کند، سوء استفاده کردند.
• حدود XNUMX حمله مختلف مورد استفاده قرار گرفت.

این حمله به این صورت عمل می کند: به هدف یک پیوند منحصر به فرد ارسال می شود که هدف آن فریب دادن آنها برای دانلود و نصب یک برنامه مخرب است. در برخی موارد، spooks با یک ISP کار می‌کردند تا اتصال داده را غیرفعال کنند تا هدف‌ها را فریب دهند تا برنامه را دانلود کنند تا آن اتصال را بازیابی کنند.

سوء استفاده های روز صفر استفاده شده در این حملات توسط اپل رفع شده است. قبلاً هشدار داده بود که بازیگران بدی بوده اند سوء استفاده از سیستم های خود که به کسب و کارها اجازه توزیع می دهد apps در خانه. افشاگری‌ها با اخبار اخیر Lookout Labs از نرم‌افزار جاسوسی اندروید درجه سازمانی به نام Hermit مرتبط است.

چه چیزی در معرض خطر است؟

مشکل اینجاست که فناوری های نظارتی مانند این تجاری شده اند. این بدان معناست که توانایی هایی که در طول تاریخ فقط در اختیار دولت ها بوده است توسط پیمانکاران خصوصی نیز استفاده می شود. و این یک خطر است، زیرا ابزارهای بسیار محرمانه ممکن است فاش شوند، مورد بهره برداری قرار گیرند، مهندسی معکوس شوند و مورد سوء استفاده قرار گیرند.

As گوگل گفت: «یافته‌های ما نشان می‌دهد که فروشندگان نظارت تجاری تا چه حد توانایی‌های تکثیر شده‌ای را داشته‌اند که از لحاظ تاریخی فقط توسط دولت‌هایی با تخصص فنی برای توسعه و عملیاتی کردن اکسپلویت‌ها استفاده می‌شود. این امر اینترنت را کمتر ایمن می‌کند و اعتمادی که کاربران به آن وابسته هستند را تهدید می‌کند.»

نه تنها این، بلکه این شرکت‌های نظارتی خصوصی، ابزارهای هک خطرناک را قادر می‌سازند که تکثیر شوند، در حالی که این امکانات جاسوسی با فناوری پیشرفته را در اختیار دولت‌ها قرار می‌دهند - به نظر می‌رسد برخی از آنها از جاسوسی از مخالفان، روزنامه‌نگاران، مخالفان سیاسی و کارکنان حقوق بشر لذت می‌برند. 

خطر بزرگتر این است که گوگل در حال حاضر حداقل 30 سازنده نرم افزارهای جاسوسی را ردیابی می کند، که نشان می دهد صنعت نظارت تجاری به عنوان یک سرویس قوی است. همچنین به این معناست که اکنون از نظر تئوری حتی برای کمترین اعتبار دولتی نیز امکان دسترسی به ابزارهایی برای چنین اهدافی وجود دارد - و با توجه به اینکه بسیاری از تهدیدات شناسایی شده از سوء استفاده های شناسایی شده توسط مجرمان سایبری استفاده می کنند، منطقی به نظر می رسد که فکر کنیم این جریان درآمد دیگری است که مخرب ها را تشویق می کند. پژوهش.

خطرات چیست؟

مشکل: این پیوندهای به ظاهر نزدیک بین تامین کنندگان نظارت خصوصی و جرایم سایبری همیشه در یک جهت کار نمی کند. این سوء استفاده ها - که به نظر می رسد حداقل برخی از آنها به اندازه کافی دشوار به نظر می رسند که فقط دولت ها منابع لازم برای انجام این کار را داشته باشند - در نهایت به بیرون درز خواهند کرد.

و در حالی که اپل، گوگل و هر کس دیگری به بازی موش و گربه برای جلوگیری از چنین جنایت‌کاری، بستن اکسپلویت‌ها در هر جایی که می‌توانند متعهد هستند، خطر این است که هر نقص امنیتی دستگاه یا درب پشتی دستوری دولت در نهایت وارد فضای تجاری شود. بازارهایی که از آنجا به بازارهای جنایتکار می رسد.

رگولاتور حفاظت از داده اروپا هشدار داد: «افشاگری‌های انجام شده در مورد جاسوس‌افزار Pegasus سؤالات بسیار جدی در مورد تأثیر احتمالی ابزارهای جاسوس‌افزار مدرن بر حقوق اساسی، و به‌ویژه بر حقوق حفظ حریم خصوصی و حفاظت از داده‌ها ایجاد کرد.»

این بدان معنا نیست که دلایل قانونی برای تحقیقات امنیتی وجود ندارد. ایرادات در هر سیستمی وجود دارد و ما نیاز داریم که افراد برای شناسایی آنها انگیزه داشته باشند. به‌روزرسانی‌های امنیتی بدون تلاش‌های محققان امنیتی در انواع مختلف وجود نداشت. سیب تا شش رقمی پرداخت می کند به محققانی که آسیب‌پذیری‌ها را در سیستم‌های آن شناسایی می‌کنند.

بعد از آن چه اتفاقی می افتد؟

ناظر حفاظت از داده های اتحادیه اروپا در اوایل سال جاری خواستار ممنوعیت استفاده از نرم افزار بدنام Pegasus گروه NSO شد. در واقع، این تماس فراتر رفت و به دنبال "ممنوعیت توسعه و استقرار نرم افزارهای جاسوسی با قابلیت Pegasus" بود.

NSO Group در حال حاضر ظاهرا برای فروش.

La اتحادیه اروپا نیز گفت که در صورت استفاده از چنین اکسپلویت‌هایی در شرایط استثنایی، چنین استفاده‌ای باید مستلزم آن باشد که شرکت‌هایی مانند NSO خود را تحت نظارت نظارتی قرار دهند. به عنوان بخشی از آن، آنها باید به قوانین اتحادیه اروپا، بررسی قضایی، حقوق رویه کیفری احترام بگذارند و با عدم واردات اطلاعات غیرقانونی، عدم سوء استفاده سیاسی از امنیت ملی و حمایت از جامعه مدنی موافقت کنند.

به عبارت دیگر، این شرکت ها نیاز به هماهنگی دارند.

آنچه شما می توانید انجام دهید

پس از افشاگری در مورد NSO Group در سال گذشته، اپل بهترین توصیه های عملی زیر را منتشر کرد برای کمک به کاهش چنین خطراتی.

• دستگاه ها را به جدیدترین نرم افزار، که شامل آخرین اصلاحات امنیتی است، به روز کنید.
• از دستگاه ها با رمز عبور محافظت کنید.
• از احراز هویت دو مرحله ای و رمز عبور قوی برای Apple ID استفاده کنید.
• نصب apps از فروشگاه App.
• از رمزهای عبور قوی و منحصر به فرد آنلاین استفاده کنید.
• روی پیوندها یا پیوست های فرستنده ناشناس کلیک نکنید.

لطفا من را دنبال کنید توییتر، یا به من بپیوندید بار و کوره AppleHolic و بحث های اپل گروه ها در MeWe