RSF-аас Pegasus-ын мөрдөн тагналтад өртсөн байж болзошгүй сэтгүүлчдэд зөвлөж байна

Pegasus" ажиллагааны үр дүнд дэлхийн даяар 200 шахам сэтгүүлчид Pegasus тагнуулын програмын бай болсныг илчилсний дараа, Хил хязгааргүй сурвалжлагчид (RSF) байгууллагаас өндөр үзүүлэлттэй мөрдөн тагнах уг програмыг худалдаж авсан этгээдүүдийн бай болсон байж болзошгүй сэтгүүлчдэд зориулж зөвлөмж гаргав. 

Pegasus-ын хүчин чадал юуны өмнө “Хэрэглэгчид ийм төрлийн халдлагыг эсэргүүцэх ямар ч үр дүнтэй арга байдаггүйд оршино” хэмээн Эмнести Интернэшнл байгууллагын Аюулгүй байдлын лабораторийн мэдээллийн технологийн шинжээч Клаудио Гуарниери тайлбарлав. Израилийн NSO группын зохион бүтээсэн өндөр үзүүлэлт бүхий уг тагнуулын програм нь мессэж, и-мэйл, гэрэл зураг, харилцаа холбоо зэрэг гар утсан дахь бүх контентийг хэрэглэгчээс аливаа үйлдэл шаардахгүйгээр, хялбар илрүүлэх боломжгүй ул мөргүйгээр татаж авах чадалтай. 

Ийм халдлагаас хамгаалах боломжгүйгээс хойш, NSO группын одоогоор мэдэгдээд буй 11 орны засгийн газрын түншүүд (Мексик, Энэтхэг, Морокко, Индонез, Саудын Араб, Арабын Нэгдсэн Эмират Улс, Казахстан, Азейрбайжан, Того, Руанда, Унгар)-тэй холбоотой эмзэг сэдвээр ажиллаж буй сэтгүүлчид Pegasus-ын халдвар авсан байж магад гэх сэжиг төрсөн бол дараах алхамыг мөрдөх шаардлагатай. Үүнд:

Ухаалаг утсаа ашиглахаа тэр даруй зогсоож, шинэ утсан дээр харилцаа холбоогоо үргэлжлүүл. Халдварт өртсөн байх магадлалтай утсаа нотлох баримт болгон хадгалах бөгөөд өөрөөсөө, ажлын орчноосоо холдуул. 

Халдварт өртсөн байж болзошгүй гар утсан дээрх бүх аккаунтаасаа гарч, шинэ утсан дээр тэдгээрийн нууц үгийг солих. 

Forbidden Stories байгууллага, эсвэл Эмнести Интернэшнл байгууллагын Аюулгүй байдлын лабораторийн мэдээллийн технологийн шинжээчдэд хандаж, одоогийн байдлаар тодорхой болсон 50.000 утасны дугаарын жагсаалт дунд өөрийн тань дугаар бий эсэхийг шалгуулах. Эмнести Интернэшнлийн шинжээчдийн баг Pegasus-т өртсөн ухаалаг утас илрүүлэхэд ашиглах "Гар утас баталгаажуулах хэрэгсэл" (Mobile Verification Toolkit) бүтээсэн. Үүнийг ашиглахад мэдээллийн технологийн ур чадвар шаардагдана гэдгийг санах хэрэгтэй. Сэтгүүлчид мөн Share@amnesty.tech руу өөрсдийн дугаарыг шалгуулахаар илгээж болно. 

Хэрэв та гар утсаа солих боломжгүй бол: 

o Гар утсаа унтраагаад асаа. iPhone утсыг унтрааж асаахад Pegasus iOS үйлдлийн систем дээр хэсэг хугацаанд ажиллахаа больдогийг Эмнестигийн шинжээчид тогтоосон. 

o Pegasus-ыг устгана гэх баталгаагүй ч ухаалаг утасныхаа үйлдвэрийн тохиргоог дахин эхлүүл. Ингэх нь утас халдварласан гэх нотолгоог үгүй хийнэ гэдгийг анхаараарай. 

o Системийн програм хангамж болон утсан дээрх бүх апп-уудыг шинэчил. 

o Мессэжийн болон онлайн аккаунтын апп (Signal, WhatsApp, Twitter, Facebook г.м.)-тай холбоотой бүх үл мэдэгдэх төхөөрөмжийг арилга.

o Ухаалаг утсан дээр хадгалсан, ашигласан бүх нууц үгээ түүвэрлээд, өөрчил. 

o Хуучин нууц үгийг хэзээ ч дахин бүү ашигла. 

Таны ойрын харилцагч халдвар авсан бол тэд мөн дээрх зөвлөмжийг дагах хэрэгтэй. 

Pegasus-ын эсрэг авах арга хэмжээ одоогоор байхгүй ч тодорхой үйлдэл, сайн туршлагын ачаар сэтгүүлчийн ухаалаг утсанд нэвтэрсэн тагнах үйл ажиллагаанд саад хийх боломжтой. 

Ухаалаг утсаа хамгаал: 

Ухаалаг утсандаа PIN код суулгаж, хамгаал. Ингэхдээ дор хаяж 6 оронтой тоо, эсвэл бусад нууц үгээс өөр өвөрмөц үг ашиглах нь үр дүнтэй. Гар утас, сим картны аль алинд "0000", "1234" буюу өөрийн төрсөн он сар өдөр гэх мэт энгийн PIN код ашиглах нь найдваргүй. 

Гар утасны системийн програм хангамжийг тогтмол шинэчил. 

VPN суулга. Гэхдээ VPN нь тодорхой төрлийн халдлагаас хамгаалж чадахгүй гэдгийг анхаараарай. 

Вирусын эсрэг програм хангамж (Avast, McAfee эсвэл Kaspersky) суулга.

Ашигладаггүй апп-уудыг устга. 

Өдөрт дор хаяж нэг удаа утсаа унтрааж бай. Ийм энгийн аргаар тагнуулын олон апп-уудыг ажиллагааг гацаах боломжтой. 

Мессэжийн үйлчилгээ, нийгмийн сүлжээний аккаунтуудаа хамгаал:

Гол аккаунтуудад (Twitter, Google, Facebook, г.м.) нэвтрэхэд хоёр-хүчин зүйлийн баталгаажуулалт (two-factor identification)-ыг идэвхжүүл. 

iMessage болон FaceTime-ыг идэвхгүйжүүл (Pegasus эдгээрээр дамжуулж нэвтэрдэг). 

Google Home буюу бусад дуут туслах ашиглахаас зайлсхий. 

iPhone утсан дээрээс Apple Music, FaceTime, iMessage, Mail зэрэг Apple-ын апп-уудыг устга. iMessage устгахаас өмнө идэвхгүйжүүлэх хэрэгтэй. 

Ухаалаг утас ашиглах үед: 

Интернэтэд нэвтрэхдээ аль болох VPN ашигла. 

Танихгүй дугаараас мессэжээр илгээсэн холбоос дээр хэзээ ч бүү дар. 

Найдваргүй газар Wi-Fi бүү ашигла, эсвэл VPN идэвхжүүлсний дараа ашигла.

Апп-ыг зөвхөн iPhone утасны App Store, Android утасны Google Play-ээс тат. 

Хаяг хадгалах дэвтэр рүү нэвтрэх хүсэлт, сануулгыг блокол. 

Ухаалаг утсан дээр нууц үг бүү хадгал. LastPass гэх мэт найдвартай нууц үгийн менежер ашигла. 

Эх сурвалжтайгаа харьцахдаа Signal хэмээх апп ашигла. Нэн эмзэг мэдээлэлтэй ажиллаж буй сэтгүүлчдийн хувьд, интернэтэд холбогдоогүй, хуучны эсвэл дата холболтгүй гар утас ашиглах нь зөв санаа байж магад. 

Бусад хэрэгцээт эх сурвалж: 

Access Now цахим аюулгүй байдлын тусламжийн утас танд тулгарсан асуудлыг тогтоож, шаардлагатай техникийн тусламж зөвлөгөөг 9 хэл дээр хүргэж байна.

Digital First Aid Kit болон Surveillance Self-Defence сэжигтэй санагдаж буй төхөөрөмжийн талаар зөвлөгөө өгч байна. 


Эх сурвалж: Хил хязгааргүй сурвалжлагчид (RSF) ОУБ 

RSF’s recommendations for those who could be spied on by Pegasus | RSF