Amnesty’nin aracını kullanarak telefonunuzda Pegasus casus yazılımı olup olmadığını nasıl kontrol edeceğiniz aşağıda açıklanmıştır

0
27

NSO’nun devlet düzeyindeki casus yazılımı Pegasus tarafından hedef alınan gazetecilerin ve devlet başkanlarının haberlerinin kırılmasına yardımcı olan grubun bir parçası olan Uluslararası Af Örgütü, telefonunuzun etkilenip etkilenmediğini kontrol etmek için bir araç yayınladı. Aracın yanında, biraz teknik kontrol sürecinde size yardımcı olacak harika bir talimat seti vardır. Aracı kullanmak, telefonunuzu ayrı bir bilgisayara yedeklemeyi ve bu yedeklemeyi kontrol etmeyi içerir. Haber çıktığından beri telefonunuza yan gözle bakıyorsanız ve Af Örgütü’nün aracını kullanma konusunda rehberlik arıyorsanız okumaya devam edin.

Unutulmaması gereken ilk şey, aracın komut satırı veya terminal tabanlı olmasıdır, bu nedenle çalışması biraz teknik beceri veya biraz sabır gerektirecektir. Burada ayağa kalkıp koşmak için bilmeniz gereken birçok şeyi ele almaya çalışıyoruz, ancak atlamadan önce bilmeniz gereken bir şey var.

Bir miktar teknik beceri veya biraz sabır gerektirecektir.

İkinci not, Af Örgütü’nün yürüttüğü analizin en iyi iOS cihazları için işe yaradığı yönünde. Af Örgütü belgelerinde, aracının Android telefon yedeklemelerinde çalıştırabileceği analizin sınırlı olduğunu, ancak aracın potansiyel olarak kötü amaçlı SMS mesajlarını ve APK’ları kontrol edebileceğini söylüyor. Yine, talimatlarını izlemenizi öneririz.

iPhone’unuzu kontrol etmenin en kolay yolu, bir Mac veya PC’de iTunes veya Finder kullanarak şifreli bir yedekleme yapmaktır. Ardından, Apple’ın yönergeler sağladığı bu yedeği bulmanız gerekir. Linux kullanıcıları, bir yedek oluşturmak için libimobiledevice komut satırı aracının nasıl kullanılacağına ilişkin Af Örgütü’nün talimatlarını takip edebilir.

Telefonunuzun yedeğini aldıktan sonra, Af Örgütü’nün talimatlarını da sağladığı Af Örgütü’nün mvt programını indirip yüklemeniz gerekir.

Kontrolü çalıştırmak için bir Mac kullanıyorsanız, mvt’yi yükleyip çalıştırmadan önce hem App Store’dan indirilebilen Xcode’u hem de Python3’ü yüklemeniz gerekir. Python3’ü edinmenin en kolay yolu, Terminal’den kurulabilen ve çalıştırılabilen Homebrew adlı bir program kullanmaktır. Bunları yükledikten sonra, Af Örgütü’nün iOS talimatlarını incelemeye hazır olacaksınız.

iPhone’unuzun yedeğinin bir parola ile şifrelendiğinden emin olmak isteyeceksiniz.

Yedeklemenizin şifresini çözmeye çalışırken sorunlarla karşılaşırsanız, yalnız değilsiniz. Araç, varsayılan klasörde bulunan yedeğime yönlendirmeye çalıştığımda bana hata veriyordu. Bunu çözmek için, yedekleme klasörünü o varsayılan konumdan masaüstümdeki bir klasöre kopyaladım ve mvt’yi işaret ettim. Komutum şöyle görünüyordu:

(Yalnızca örnek amaçlıdır. Program güncellenmiş olabileceğinden, lütfen Uluslararası Af Örgütü’nün talimatlarındaki komutları kullanın.)

mvt-ios şifre çözme-yedekleme -p ŞİFRE -d şifre çözme ~/Desktop/bkp/orig

Gerçek taramayı çalıştırırken, Af Örgütü’nün pegasus.stix2 adlı bir dosya biçiminde sağladığı bir Uzlaşma Göstergeleri dosyasına işaret etmek isteyeceksiniz. Terminali kullanmaya yeni başlayanlar, bir dosyaya nasıl işaret edileceği konusunda kafaları karışabilir, ancak dosyanın nerede olduğunu bildiğiniz sürece bu nispeten basittir. Yeni başlayanlar için stix2 dosyasını Mac’inizin İndirilenler klasörüne indirmenizi tavsiye ederim. Ardından, check-back komutunu çalıştırdığınız adıma geldiğinizde,

-i ~/Downloads/pegasus.stix2

seçenek bölümüne girin. Başvuru için, komutum böyle görünüyordu. (Yine, bu yalnızca örnekleme amaçlıdır. Bu komutları kopyalayıp çalıştırmaya çalışmak bir hatayla sonuçlanacaktır):

mvt-ios check-backup -o günlükleri –iocs ~/Downloads/pegasus.stix2 ~/Desktop/bkp/decrypt

(Referans olarak, ~/ az çok kullanıcı klasörünüz için bir kısayol görevi görür, bu nedenle /Users/mitchell gibi bir şey eklemeniz gerekmez.)

Yine, aracın güncellenmiş olması her zaman mümkün olduğundan, Af Örgütü’nün talimatlarını takip etmenizi ve komutlarını kullanmanızı tavsiye ederim. Twitter’da güvenlik araştırmacısı @RayRedacted ayrıca, aracı çalıştırırken karşılaşabileceğiniz bazı sorunlar ve bunlarla nasıl başa çıkılacağı konusunda harika bir konuya sahiptir.

Soruşturma, ABD telefonlarının Pegasus tarafından ihlal edildiğine dair kanıt bulamadı

Son bir not olarak, Af Örgütü yalnızca aracı macOS ve Linux sistemlerine yüklemek için talimatlar sağlar. Verge, Windows’ta çalıştırmak isteyenler için, aracın Linux için Windows Alt Sistemini (WSL) yükleyip kullanarak ve Amnesty’nin Linux talimatlarını izleyerek kullanılabileceğini onayladı. WSL’yi kullanmak, biraz zaman alacak Ubuntu gibi bir Linux dağıtımının indirilmesini ve kurulmasını gerektirecektir. Ancak, telefonunuzun yedeklenmesini beklerken yapılabilir.

mvt’yi çalıştırdıktan sonra, şüpheli dosyaları veya davranışları listeleyen bir uyarı listesi göreceksiniz. Bir uyarının mutlaka virüs bulaştığınız anlamına gelmediğini belirtmekte fayda var. Benim için, Safari geçmişimi kontrol ettiği bölümde (sheets.google.com docs.google.com’a yönlendirme, reut.rs reuters.com’a yönlendirme vb.) Aynı şekilde, birkaç hata aldım, ancak bunun nedeni programın telefonuma yüklemediğim uygulamaları kontrol etmesiydi.

Pegasus’la ilgili hikaye, bir ulus devlet tarafından hedef alınıp alınmadığımıza bakılmaksızın, telefonlarımızla ilgili olarak her zamankinden biraz daha fazla şüphe uyandırdı. Aracı çalıştırmak (umarız) bazı korkuları hafifletmeye yardımcı olabilirken, muhtemelen birçok Amerikalı için gerekli bir önlem değildir. The Washington Post’a göre NSO Group, yazılımının ABD numaralarına sahip telefonlarda kullanılamayacağını söyledi ve soruşturma, ABD telefonlarının Pegasus tarafından başarıyla ihlal edildiğine dair herhangi bir kanıt bulamadı.

Uluslararası Af Örgütü’nün bu aracı sağlam belgelerle kullanıma sunduğunu görmek güzel olsa da, bu yalnızca Pegasus’taki gizlilik endişelerini gidermeye gerçekten yardımcı oluyor. Son zamanlarda gördüğümüz gibi, özel bilgileri almak için telefonunuzun mikrofonunu ve kamerasını hedefleyen bir hükümete gerek yok – veri komisyoncusu endüstrisi, telefonunuz Pegasus’suz olsa bile konum geçmişinizi satıyor olabilir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz