以下文章经 The Conversation 许可转载, The Conversation是一家报道最新研究的在线出版物。
端到端加密技术可以在您的手机上加密消息,并在收件人的手机上解密,这意味着任何在两者之间拦截消息的人都无法读取它们。 Dropbox、Facebook、Google、Microsoft、Twitter 和 Yahoo 等公司的应用程序和服务都使用端到端加密。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。 通过购买订阅,您将帮助确保未来能够继续讲述关于发现和塑造我们当今世界的想法的具有影响力的故事。
这种加密对于保护您的隐私很有好处,但是政府不喜欢它,因为它使他们难以监视人们,无论是追踪罪犯和恐怖分子,还是像一些政府已知的那样,窥探持不同政见者、抗议者和记者。一家以色列科技公司 NSO 集团 应运而生。
该公司的旗舰产品是 Pegasus,这是一种间谍软件,可以隐秘地进入智能手机并访问其上的所有内容,包括摄像头和麦克风。 Pegasus 旨在渗透运行 Android、Blackberry、iOS 和 Symbian 操作系统 的设备,并将它们变成监控设备。该公司表示,它只将 Pegasus 出售给政府,并且仅用于追踪罪犯和恐怖分子的目的。
工作原理
早期版本的 Pegasus 是通过常用应用程序中的 漏洞 或通过 鱼叉式网络钓鱼 安装在智能手机上的,鱼叉式网络钓鱼涉及诱骗目标用户点击链接或打开秘密安装该软件的文档。它也可以通过位于目标附近的无线收发器安装,或者如果特工可以偷走目标手机,则可以手动安装。
自 2019 年以来,Pegasus 用户已经能够通过 WhatsApp 上的未接来电 将该软件安装到智能手机上,甚至可以删除未接来电的记录,使手机所有者不可能知道任何异常情况。另一种方法只是向用户的手机发送一条没有通知的消息。
这意味着最新版本的这款间谍软件不需要智能手机用户做任何事情。成功的间谍软件攻击和安装所需要的只是设备上安装了特定的易受攻击的应用程序或操作系统。这被称为零点击漏洞。
一旦安装,Pegasus 理论上可以收集设备上的任何数据,并将其传输回攻击者。它可以窃取照片和视频、录音、位置记录、通信、网络搜索、密码、通话记录和社交媒体帖子。它还能够激活摄像头和麦克风进行实时监控,而无需用户的许可或知情。
谁在使用 Pegasus 以及原因
NSO 集团表示,它构建 Pegasus 仅供政府用于反恐和执法工作。该公司将其作为一种有针对性的间谍工具进行销售,以追踪罪犯和恐怖分子,而不是用于大规模监控。该公司不透露其客户。
据最早的报道,Pegasus 的使用是在 2011 年墨西哥政府用来追踪臭名昭著的毒枭华金·“矮子”·古兹曼。据报道,该工具也被用来追踪与被谋杀的沙特记者贾迈勒·卡舒吉关系密切的人。
目前尚不清楚谁或哪些类型的人正在成为目标以及原因。然而,最近的大部分报道 都围绕着一份包含 50,000 个电话号码的列表。该列表被归因于 NSO 集团,但该列表的来源尚不清楚。大赦国际在以色列发表声明称,该列表包含电话号码,这些电话号码被标记为 NSO 各个客户“感兴趣的”,尽管尚不清楚与号码关联的任何电话是否真的被追踪过。
一个媒体联盟,飞马项目,分析了列表中的电话号码,并在 50 多个国家/地区识别出 1,000 多人。调查结果包括似乎不属于 NSO 集团对调查犯罪和恐怖活动限制范围的人员。其中包括政治家、政府工作人员、记者、人权活动家、商业主管和阿拉伯王室成员。
其他可能追踪您手机的方式
Pegasus 的隐秘性和似乎完全控制某人手机的能力令人惊叹,但这并不是人们可以通过手机被监视的唯一方式。手机可以帮助监视和破坏隐私的一些方式包括位置跟踪、窃听、恶意软件以及从传感器收集数据。
政府和电话公司可以通过跟踪来自蜂窝塔收发器和蜂窝收发器模拟器(如 StingRay 设备)的蜂窝信号来跟踪手机的位置。Wi-Fi 和蓝牙信号也可以用于跟踪手机。在某些情况下,应用程序和网络浏览器可以确定手机的位置。
窃听通信比跟踪更难实现,但在加密薄弱或缺失的情况下是可能的。某些类型的恶意软件可以通过访问数据来损害隐私。
国家安全局已寻求与科技公司达成协议,根据协议,这些公司将通过后门向该机构提供对其产品的特殊访问权限,并且据报道,它自行构建了后门。这些公司表示,后门破坏了端到端加密的目的。
好消息是,根据您的身份,您不太可能成为政府使用 Pegasus 攻击的目标。坏消息是,仅凭这一事实并不能保证您的隐私。
本文最初发表于 The Conversation。阅读 原始文章。