PEGASUS İLE GÖZETLENEBİLECEK KİŞİLER İÇİN RSF'İN ÖNERİLERİ

EMRE ALTINTAŞ
LONDRA- Dünyanın dört bir yanındaki 200'e yakın gazetecinin Pegasus casus yazılım hedefi olduğunu ortaya çıkaran “Pegasus Projesi”nin ardından, Sınır Tanımayan Gazeteciler (RSF), bu yüksek performanslı izleme yazılımını satın alanların hedefi olabilecek gazeteciler için öneriler topladı. .

Pegasus'un gücü, her şeyden önce, Uluslararası Af Örgütü'nün Güvenlik Laboratuvarı'nda BT güvenlik uzmanı olan Claudio Guarnieri, “Bir kullanıcının bu tür saldırılara karşı etkili bir şekilde karşı koyamaması” gerçeğinden kaynaklanmaktadır. İsrailli şirket NSO Group tarafından tasarlanan bu yüksek performanslı casus yazılım, bir telefonun tüm içeriğini (mesajlar, e-postalar, fotoğraflar, kişiler vb.) özel bir kullanıcı eylemi gerektirmeden ve kolayca tespit edilebilir izler bırakmadan emebilir.

NSO Group'un bilinen 11 devlet müşterisinden (Meksika, Hindistan, Fas, Endonezya, Suudi Arabistan, Birleşik Arap Emirlikleri, Kazakistan, Azerbaycan, Togo, hükümetler) herhangi biriyle bağlantılı olarak hassas konularda çalışan gazeteciler, böyle bir saldırıya karşı kendilerini koruyamazlar. Ruanda ve Macaristan) olası bir Pegasus enfeksiyonundan şüpheleniyorlarsa aşağıdaki adımları atmalıdır:

Akıllı telefonunuzu hemen kullanmayı bırakın ve iletişim kurmaya devam etmek için yeni bir tane satın alın. Potansiyel olarak virüs bulaşmış cihazı kanıt olarak saklayın, ancak kendinizden ve çalışma ortamınızdan uzak tutun.

Potansiyel olarak virüs bulaşmış telefondan tüm hesapların bağlantısını kesin ve tüm şifreleri başka bir cihazdan değiştirin.

Numaranızın sızdırılan 50.000 numara listesinde olup olmadığını öğrenmek için Yasak Hikayeler veya Uluslararası Af Örgütü Güvenlik Laboratuvarı'ndakiler gibi BT uzmanlarıyla iletişime geçin. Uluslararası Af Örgütü uzman grubu ayrıca bir akıllı telefona Pegasus bulaşıp bulaşmadığını öğrenmek için kullanılabilecek Mobil Doğrulama Araç Seti (MVT) adlı bir araç geliştirdi . Kullanımının iyi BT becerileri gerektirdiğini unutmayın. Gazeteciler ayrıca kontrol edilmek üzere telefon numaralarını Share@amnesty.tech adresine gönderebilirler .

Telefonunuzu değiştiremiyorsanız:

Telefonu yeniden başlatın. Af Örgütü uzmanları, bir iPhone'da yeniden başlatmanın Pegasus'un iOS'ta çalışmasını geçici olarak durdurabileceğini belirledi .

Pegasus'un kaldırılmasını garanti etmese bile akıllı telefonunuzu fabrika ayarlarına sıfırlayın. Bunun ayrıca bir enfeksiyon kanıtını da yok edebileceğini unutmayın.

Sistem yazılımını ve telefondaki tüm uygulamaları güncelleyin.

Çeşitli mesajlaşma ve çevrimiçi hesap uygulamalarına (Signal, WhatsApp, Twitter, Facebook, vb.) bağlı tüm bilinmeyen cihazları kaldırın.

Akıllı telefona girilen ve saklanan tüm şifrelerin bir listesini derleyin. Sonra onları değiştirin ve eskilerini asla tekrar kullanmayın.

Yakın temaslarınızdan herhangi birine virüs bulaştıysa, onlar da aynı önerileri izlemelidir.

Pegasus'a karşı bugüne kadar güvenilir bir önlem bulunmamakla birlikte, bazı eylemler ve iyi uygulamalar, bir gazetecinin akıllı telefonuna erişmeye çalışan casus yazılımların işini zorlaştırabilir:

Akıllı telefonunuzu koruyun:

Akıllı telefonunuzu bir PIN ile koruyun. En azından altı haneli bir PIN veya daha da iyisi, güçlü ve benzersiz bir cümle (diğer şifrelerinizden farklı) kullanın. "0000" veya "1234" gibi kolay bir PIN kodu veya doğum tarihiniz - ister telefonun kendisi ister SIM kart için olsun - kesinlikle hiçbir güvenlik sağlamaz.

Akıllı telefonun sistem yazılımını sık sık güncelleyin.

Bir VPN yükleyin. (Ancak VPN'nin belirli saldırı türlerine karşı koruma sağlamadığını unutmayın.)

Virüsten koruma yazılımı yükleyin (Avast, McAfee veya Kaspersky).

Kullanılmayan uygulamaları silin.

Akıllı telefonunuzu günde en az bir kez kapatın. Bu basit önlem, birçok casus yazılım uygulamasının çalışmasını engellemek için yeterli olabilir.

Mesajlaşma hizmetinizi ve sosyal medya hesaplarınızı güvence altına alın:

En önemli hesaplarınızda (Twitter, Google, Facebook vb.) iki faktörlü kimlik doğrulamayı etkinleştirin.

iMessage ve FaceTime'ı (Pegasus giriş noktaları olarak bilinir) devre dışı bırakın.

Google Home'u veya başka bir sesli asistanı kullanmaktan kaçının.

Bir iPhone'da Apple Music, FaceTime, iMessage ve Mail gibi Apple uygulamalarını kaldırın. Kaldırmadan önce iMessage'ı devre dışı bırakmanız gerektiğini unutmayın.

Akıllı telefonunuzu kullanırken:

Mümkün olduğunda, İnternet'te gezinirken bir VPN kullanın.

Bilinmeyen bir numaradan gelen bir mesajdaki bağlantılara asla tıklamayın.

Wi-Fi'yi güvenilmez yerlerde kullanmayın veya yalnızca önceden VPN'nizi etkinleştirdikten sonra kullanın.

Uygulamaları yalnızca App Store'dan (iPhone'da) veya Google Play'den (Android telefonda) yükleyin.

Adres defterine erişim için bildirimleri ve izin isteklerini engelleyin.

Akıllı telefonunuzun şifreleri kaydetmesine izin vermeyin. LastPass gibi güvenli bir parola yöneticisi kullanın .

Kaynaklarınızla iletişim kurmak için Signal'i kullanın. Çok hassas bilgilerle ilgilenen gazeteciler için internete bağlı olmayan bir telefon kullanmak iyi bir fikir olabilir – eski bir cep telefonu veya verilere erişimi olmayan bir akıllı telefon.