Đây là cách kiểm tra điện thoại của bạn để tìm phần mềm gián điệp Pegasus bằng công cụ của Amnesty

Tổ chức Ân xá Quốc tế – một phần của nhóm đã giúp đưa tin của các nhà báo và nguyên thủ quốc gia hiện hữu được nhắm mục tiêu bởi phần mềm gián điệp cấp chính phủ của NSO, Pegasus – có phát hành một công cụ để kiểm tra xem điện thoại của bạn có bị ảnh hưởng hay không. Cùng với công cụ là một bộ hướng dẫn tuyệt vời, điều này sẽ giúp bạn vượt qua phần nào quá trình kiểm tra kỹ thuật. Sử dụng công cụ này bao gồm việc sao lưu điện thoại của bạn vào một máy tính riêng biệt và chạy kiểm tra bản sao lưu đó. Hãy đọc tiếp nếu bạn đang chú ý đến điện thoại của mình kể từ khi tin tức được đưa ra và đang tìm kiếm hướng dẫn về cách sử dụng công cụ của Tổ chức Ân xá.

Điều đầu tiên cần lưu ý là công cụ này dựa trên dòng lệnh hoặc thiết bị đầu cuối, vì vậy sẽ cần một số kỹ năng kỹ thuật hoặc một chút kiên nhẫn để chạy. Chúng tôi cố gắng trình bày rất nhiều điều bạn cần biết để bắt đầu và vận hành ở đây, nhưng đó là điều cần biết trước khi tham gia.

Lưu ý thứ hai là phân tích Amnesty đang chạy dường như hoạt động tốt nhất cho các thiết bị iOS. Trong tài liệu của mình, Amnesty cho biết phân tích mà công cụ của họ có thể chạy trên các bản sao lưu điện thoại Android bị hạn chế, nhưng công cụ này vẫn có thể kiểm tra xem có khả năng độc hại không Tin nhắn SMS và APK. Một lần nữa, chúng tôi khuyên bạn nên làm theo hướng dẫn của nó.

Để kiểm tra iPhone của bạn, cách dễ nhất để bắt đầu là làm một bản sao lưu được mã hóa hoặc sử dụng iTunes hoặc Finder trên máy Mac hoặc PC. Sau đó, bạn sẽ cần tìm bản sao lưu đó, Apple cung cấp hướng dẫn cho. Người dùng Linux có thể theo dõi Hướng dẫn của Ân xá về cách sử dụng công cụ dòng lệnh libimobiledevice để tạo bản sao lưu.

Sau khi nhận được bản sao lưu của điện thoại, bạn sẽ cần tải xuống và cài đặt chương trình mvt của Amnesty, Amnesty cũng cung cấp hướng dẫn cho.

Nếu bạn đang sử dụng máy Mac để chạy kiểm tra, trước tiên bạn cần cài đặt cả Xcode, có thể tải xuống từ App Store và Python3 trước khi bạn có thể cài đặt và chạy mvt. Cách dễ nhất để có được Python3 là sử dụng chương trình có tên Homebrew, có thể được cài đặt và chạy từ Terminal. Sau khi cài đặt những thứ này, bạn sẽ sẵn sàng chạy qua Hướng dẫn dành cho iOS của Amnesty.

Nếu bạn gặp sự cố trong khi cố gắng giải mã bản sao lưu của mình, bạn không đơn độc. Công cụ đã cho tôi lỗi khi tôi cố trỏ nó vào bản sao lưu của mình, nằm trong thư mục mặc định. Để giải quyết vấn đề này, tôi đã sao chép thư mục sao lưu từ vị trí mặc định đó vào một thư mục trên màn hình của mình và trỏ mvt vào đó. Lệnh của tôi cuối cùng trông như thế này:

(Chỉ dành cho mục đích minh họa. Vui lòng sử dụng các lệnh từ hướng dẫn của Tổ chức Ân xá, vì có thể chương trình đã được cập nhật.)

mvt-ios decrypt-backup -p PASSWORD -d decrypt ~ / Desktop / bkp / orig

Khi chạy quá trình quét thực tế, bạn sẽ muốn trỏ đến tệp Chỉ số Thỏa hiệp, tệp này Ân xá cung cấp ở dạng tệp có tên pegasus.stix2. Những người chưa quen với việc sử dụng thiết bị đầu cuối có thể gặp khó khăn về cách thực sự trỏ đến một tệp, nhưng nó tương đối đơn giản miễn là bạn biết tệp ở đâu. Đối với người mới bắt đầu, tôi khuyên bạn nên tải xuống tệp stix2 vào thư mục Tải xuống của máy Mac. Sau đó, khi bạn đến bước mà bạn đang thực sự chạy lệnh kiểm tra sao lưu, hãy thêm

-i ~ / Tải xuống / pegasus.stix2

vào phần tùy chọn. Để tham khảo, lệnh của tôi kết thúc như thế này. (Một lần nữa, điều này chỉ dành cho mục đích minh họa. Cố gắng sao chép các lệnh này và chạy chúng sẽ dẫn đến lỗi):

mvt-ios check-backup -o logs –iocs ~ / Downloads / pegasus.stix2 ~ / Desktop / bkp / decrypt

(Để tham khảo, ~ / ít nhiều hoạt động như một lối tắt đến thư mục người dùng của bạn, vì vậy bạn không cần phải thêm vào một cái gì đó như / Users / mitchell.)

Một lần nữa, tôi khuyên bạn nên làm theo hướng dẫn của Tổ chức Ân xá và sử dụng các lệnh của tổ chức này, vì luôn có thể là công cụ đã được cập nhật. Nhà nghiên cứu bảo mật @RayRedacted trên Twitter cũng có một chủ đề tuyệt vời xem qua một số vấn đề bạn có thể gặp phải khi chạy công cụ và cách giải quyết chúng.

Lưu ý cuối cùng, Amnesty chỉ cung cấp hướng dẫn cài đặt công cụ này trên hệ thống macOS và Linux. Đối với những người muốn chạy nó trên Windows, The Verge đã xác nhận công cụ có thể được sử dụng bởi cài đặt và sử dụng Hệ thống con của Windows dành cho Linux (WSL) và làm theo hướng dẫn Linux của Amnesty. Việc sử dụng WSL sẽ yêu cầu tải xuống và cài đặt một bản phân phối Linux, như Ubuntu, điều này sẽ mất một khoảng thời gian. Tuy nhiên, nó có thể được thực hiện trong khi bạn đợi điện thoại của mình sao lưu.

Sau khi chạy mvt, bạn sẽ thấy danh sách cảnh báo liệt kê các tệp hoặc hành vi đáng ngờ. Cần lưu ý rằng một cảnh báo không nhất thiết có nghĩa là bạn đã bị nhiễm bệnh. Đối với tôi, một số chuyển hướng hoàn toàn ở trên bảng hiển thị trong phần nơi nó kiểm tra lịch sử Safari của tôi (sheet.google.com chuyển hướng đến docs.google.com, reut.rs chuyển hướng đến router.com, v.v.). Tương tự như vậy, tôi gặp một vài lỗi, nhưng chỉ vì chương trình đang kiểm tra các ứng dụng mà tôi chưa cài đặt trên điện thoại của mình.

Câu chuyện xung quanh Pegasus có thể khiến nhiều người trong chúng ta liên quan đến điện thoại của mình có chút nghi ngờ hơn bình thường, bất kể chúng ta có bị một quốc gia-nhà nước nhắm mục tiêu hay không. Mặc dù việc chạy công cụ này (hy vọng) có thể giúp giảm bớt một số nỗi sợ hãi, nhưng nó có lẽ không phải là biện pháp phòng ngừa cần thiết đối với nhiều người Mỹ. NSO Group cho biết phần mềm của họ không thể được sử dụng trên điện thoại có số điện thoại của Hoa Kỳ, dựa theo Các bài viết washington, và cuộc điều tra không tìm thấy bất kỳ bằng chứng nào cho thấy điện thoại Hoa Kỳ đã bị Pegasus xâm nhập thành công.

Mặc dù thật tuyệt khi thấy rằng Amnesty cung cấp công cụ này với tài liệu vững chắc, nhưng nó chỉ thực sự giúp giải quyết những lo ngại về quyền riêng tư xung quanh Pegasus. Như chúng ta đã thấy gần đây, chính phủ không cần nhắm mục tiêu vào micrô và máy ảnh của điện thoại của bạn để lấy thông tin cá nhân – ngành công nghiệp môi giới dữ liệu có thể là bán lịch sử vị trí của bạn ngay cả khi điện thoại của bạn không có Pegasus.

.

Content Protection by DMCA.com
GenVerge | Trang thông tin dành cho tín đồ công nghệ Việt Nam
Logo
Đăng ký
Liên hệ Admin để kích hoạt tài khoản Cộng Tác Viên
Quên mật khẩu