Az új telefonszám (1) ne a saját nevedre szóljon (feltöltőkártyás pl. évente lehet más névre regisztrált), vagy (2) olyan külföldi szám legyen, amely regisztrálásához nem kellett nevet és személyes adatokat megadni.
Konkrétan Pegasus elleni védekezéshez elég egy régi, nyomógombos telefon használata, vagy minden híváshoz új sim kártya. De nyugi, ez titeket nem érint. Amit el kell fogadni, ha nálad van az okostelefon, lehallgathatnak. De ha nyomós ok van a lehallgatásodra, akkor a mobilszolgáltató is elég, így semmilyen mobil nem véd meg.
Egyébként jó cikk, tetszett! Köszi!
1 kedvelés
Abban kisai igazad van, hogy egy régi nyomógombos jó szolgálatot tehet, ha nem a saját neveden van az előfizetés. OV sem véletlenül vagy puritánságból használ ilyet.
A legális lehallgatásra és követésre megvan a lehetőség, a botrány most a dolog illegális jellege miatt van. A legális, mobilszolgáltatón keresztüli ugyanis csak a hálózaton keresztüli forgalmat “látja”, a titkosítottat vagy a komplett telefon-tartalmat nem.
nem megyek végig az egész hozzászólásodon, mert felesleges. viszont az említett szoftvert nem kell ráereszteni a készülékedre, hiszen a számítógépen, az elkészített biztonsági mentésedet nézi át. azt a mentést pedig internetkapcsolat nélkül egy virtuális gépben is átfésültetheted vele, majd törölheted a virtuális gépet.
de mindez egyébként mindegy, hiszen az MVT nyílt forráskódú, tehát bárki ellenőrizni tudja, mit is csinál.
a politikai meglátásaid pedig nem erre az oldalra valók, itt ragaszkodjunk a technikai dolgokhoz, ne kelljen már moderálni.
6 kedvelés
Valamikor élelmesek milliárdokat kerestek a lehallgathatatlan telefonok árusításával. Ezeket azzal reklámozták, hogy teljesen más rendszert használ, ezért lehallgathatatlan.
Hiába mondod, hogy ember, ne vedd meg, hülyeség, mert ha más rendszert használna, akkor nem tudnád felhívni róla anyádat, és hogy értsd már meg, nem a telefonodat hallgatják le, hanem az átjátszótornyot, ezért tök mindegy milyen típust használsz… hiába.
Kb ekkora technikai tudású emberek vannak most beszarva, hogy most aztán az iPhone is szar.
Én inkább arra leszek kiváncsi, melyik celebkék sipákolnak majd először hogy őket bizony így figyelik Pegazussal 
Azt írja a TheCitizenLab, hogy a kémszoftver a jelenlétének eltitkolása érdekében nem a telefon adattárát, hanem átmeneti memóriáját használja, ide is telepíti magát, és távolról deaktiválható, tehát a jelenléte utólag is láthatatlanná tehető.
Mit gondoltok: van arra valamilyen valid információ, hogy mennyi átmeneti memóriát használnak átlagosan az egyes iPhone típusok? A használt memóriamennyiség megugrása jelezheti a szoftver jelenlétét.
attól, hogy magát a szoftvert már nem találja meg rajta valaki a készüléken, annak a működése egy csomó közvetett jegyet hagy maga után, amit nem feltétlen tud kitakarítani, mielőtt eltűnne. ezért tudja ezeket a rá utaló jeleket megtalálni az MVT.
igazából az lenne érdekes, hogy vajon a console-ban látszik-e bármi a működése közben, mert akkor gépre dugva talán észlelhető lenne futás közben is, de passz. nyilván jailbreakelt készüléken ez (is) egyszerűbb.
az iOS RAM-kezelése miatt nem vagyok biztos abban, hogy pusztán a memóriahasználat figyelgetése tudna-e érdemi eredményt adni, mert ugye adott appot vagy folyamatot az iOS nem feltétlen rúg ki a memóriából, ha egyszer van elég szabad még.
Na meg ugye meg kellene buknia a fogyasztás-ellenőrzésen is, vagy nem?
A teljesség jegyében egy kis olvasnivaló az Amnesty oldaláról:
Kukori, ez az oldal elsősorban az Apple hírei iránt érdeklődő tech-olvasóknak készült és töltjük is naponta frissülő hasznos cikkekkel, hogy minden idelátogató szemezgethessen, ízlése szerint. Van akit Mac-es, van akit telefonos, másokat pedig szoftverekkel kapcsolatos hírek érdekelnek. A politikának szerintem más fórumokon adj hangot, itt szorítkozz Apple-féle dolgokra. Peace.
Most nem azért, de senkiben sem merül föl az a kérdés, ha egy cég ami legyen bármilyen illetőségű, meg tud egy ilyen szoftvert csinálni, akkor más komoly tudású hacker, hacker csapat, stb, miért ne tudhatna!? Az Apple közreműködött ebben? Vagy ott ahol ez készült ott mivel tudnak többet mint a világ másik részein? Arról nem is beszélve hogy miért tudnak ők többet? Hiszen akik a JB-et készítik is szétszedik ízekre az iOS-t. Most akkor hol is van a biztonság?
1 kedvelés
Nem kell ehhez Apple. Szerintem siman vasaroljak folyamatosan a 0dayeket es ahogy 1-2 publikalodik, eloveszik a masikat. Ez orok macska-eger szituacio.
Pont ezért is tettem föl a kérdést, hogy akkor ezek alapján mások is csinálhatnak hasonló kémprogramokat akár, amit 1xű feljuttatni a célkészülékre és üzemel a háttérben észrevétlenül.
persze, csinálhatnak. de nézd meg, mennyiért mennek a 0-day-ek a fekete piacon, illetve mennyi a bug bounty, amit az Apple az egyes kategóriákra kifizethet, és rá fogsz jönni, hogy ez nem olyan, hogy csak leemeled a fekete polcról, mert komoly összegek.
“… a dolog politikai részét teljességgel figyelmen kívül hagyva …”
Ne tessék kábítani!
Ez a szoftver már régóta létezik. Miért most lett fontos róla cikket írni?
Merkelt és sok más politikust is hasonló szoftverrel hallgatták le évekkel ezelőtt.
A Pegasushoz hasonló méregdrága szoftvereket fajsúlyos politikai és gazdasági ellenfelek lehallgatására fejlesztik ki, mert még az üzemeltetéséhez is komoly technikai, anyagi és szakember háttér kell.
A listán egyetlen komolyan vehető magyar “ellenfél” sincs, akit érdemes lenne lehallgatni.
Olyan újságírók vannak rajta, akik legfeljebb sajtótájékoztatón jutnak információhoz, vagy külföldi újságokból ollóznak össze cikkeket, nem véletlenül. Komoly információforrással rendelkező újságírók utána járhatnak, hogy valóban lehallgatják e őket és kész a lebukás.
Ha valóban megvette volna a magyar kormány, akkor legfeljebb “arra érdemesek” lehallgatására költenek.
a Pegasus valóban létezett, és ahogyan a cikkben is említettük, írtunk is róla 2016-ban, linkeltük is az adott cikket:
Ahogyan arról már 2016-ban is írtunk, a Pegasus egy, az izraeli NSO Group által fejlesztett kémprogram, amellyel a célszemély készülékének adataihoz lehet távolról hozzáférést szerezni.
az MVT viszont eddig nem volt elérhető, és a cikk annak a használatáról szól. ennek semmi köze a politikához.
ezek szerint neked megvan a teljes lista az összes hazai érintettről? el tudnád küldeni? megnézném.
1 kedvelés
Teljes listám természetesen nekem sincs, én is csak azokról tudok akiket az Amnesty … Magyarország nyilvánosságra hozott. Ők is sokkal több nem magyar nevet hoztak nyilvánosságra, mint magyart. Ez a mondatuk igen figyelemre méltó:
( A Pegasus Project: kémprogrammal figyeltek meg újságírókat, jogvédőket és politikusokat Amnesty International )
“A kiszivárgott adatokból a nyomozás sorána a Forbidden Stories és partnerei 11 olyan országot azonosítottak, amely A GYANÚ SZERINT megvásárolta az NSO szoftverét: Azerbajdzsán, Bahrein, Magyarország, India, Kazahsztán, Mexikó, Marokkó, Ruanda, Szaúd-Arábia, Togo és az Egyesül Arab Emírségek.” A “nyomozásban” résztvevő Amnesty gyanúról ír, a magyar ellenzéki média pedig határozottan állítja, hogy Magyarország megvásárolta.
“Eddig legalább 20 ország 180 újságírójáról derült ki …”
A magyar lista eddig összesen 3 főből áll, ebből 1 ügyvéd. Erős a gyanúm, hogy nincs is több és ez is csak gyanú.
Ez nem ok arra, hogy magyar átlagpolgárok Pegasust keresgéljenek a telefonjukon.
nem tudom, milyen listát említesz, amin eddig csak 3 ember van, akik közül 1 ügyvéd, mikor rögtön az elején 4 újságírót említettek itthon érintettként, kettőt a Direkt36-tól, egyet a HVG-től, és egy neve elhallgatását kérőt. a többi még ezen felül lehet.
mondjuk az átlag állampolgárnak nem csak emiatt nem kell ettől tartania – de az MVT használata meg semmibe sem kerül.
Nem próbáltam még az MVT-t, mert nem érzem magam említésre érdemes célpontnak, de amikor hazaérek, automatikusan kikapcsolom a mobilnetet, hogy egyes appok még véletlenül se abból kezdjenek fogyasztani, ha van WiFi. Ennek ellenére a DataWidget időről időre jelzi, hogy a telefon mégis forgalmaz éjszakánként a mobilkapcsolaton át. Nem tudja valaki, hogy mi az, ami a háttérben visszakapcsolja, forgalmaz egy keveset, majd kikapcsolja? Mondjuk a Find My (iPhone) funkció esetleg? A WiFi asszisztens is ki van kapcsolva.
Inkább az az érdekes, hogy a Pegasus - mint írtátok - 2016 óta létezik, de az Apple azóta sem foltozta be az általa használt exploitokat. Persze ez egy never-endong-story, mert nyilván mindkét oldal fejleszt.
Politikailag azért nem érdemes - még - messze menő következtetéseket levonni, mert a konkrétumokat még nem ismerjük. Egy 2018-as kutatást ismerünk a torontói egyetemről (CitizenLab), ami akkor még arra jutott, hogy Magyarország (és akkor Horvátország is) érintettsége még nem bizonyított, ellenben Mexikó és az USA lehet a rekorder, de a britek, franciák, hollandok, svájciak, lengyelek, görögök is érintettek (voltak már akkor), meg az egész Közel-Kelet, stb. Mindezeken túl, ha nem Pegasus-sal, akkor mással, de lehallgatás az van, volt és lesz. A buta telefon szomszéd szobában hagyása adhat valami védelmet manapság, ha valakinek ez komolyan érdeke, mert mondjuk olyan pozícióban van.
Jogilag meg az lesz az érdekes, ha a megfigyelteket tényleg a magyar szolgálat (is) követte, hogy volt-e erre végzés, jóváhagyás. Mert egy oknyomozó újságíró vagy egy ügyvéd esetén simán felmerülhet olyan nemzetbiztonsági ok, amire az illetékes szerv kiadhat ilyen engedélyt, már a szakmájából adódóan is. Például részt vehettek olyan találkozón, amin egy harmadik résztvevő fél lehallgatása volt az érdekes.