Šiandien yra daugybė kenkėjiškų programų, kurios gali būti panaudotos prieš jus, formų, įskaitant šnipinėjimo programas. Šios rūšies kenkėjiška programa gali stebėti ir sekti aukas, taip pat yra komercinė. Taigi, kas yra komercinė šnipinėjimo programa ir kaip ji naudojama?
Kas yra komercinė šnipinėjimo programa?
Kaip rodo pavadinimas, komercinė šnipinėjimo programa reiškia šnipinėjimo programas, kurias galima nusipirkti naudoti. Šnipinėjimo programos gali būti labai naudingos nepalankiose situacijose. Pavyzdžiui, jei vienas iš tėvų nori stebėti savo vaiko veiklą internete (nors dėl to darymo etikos kyla daug diskusijų). Arba kibernetinio saugumo įmonė gali naudoti šnipinėjimo programas, kad galėtų sekti pavojingas šalis, keliančias grėsmę kitiems interneto vartotojams.
Tačiau, kaip ir daugelis technologijų, šnipinėjimo programas taip pat panaudojo kenkėjiškos grupės, nes jos suteikia galimybę stebėti kieno nors skaitmeninę veiklą iš tolo.
Klavišų paspaudimai, naršymo įpročiai ir kitų rūšių duomenys gali būti saugomi naudojant šnipinėjimo programas, o tai reiškia, kad kažkas gali pažvelgti į jūsų gyvenimą be jūsų žinios. Pavyzdžiui, auka gali įvesti savo mokėjimo informaciją arba prisijungimo duomenis į svetainę, kurią užpuolikas gali matyti tiesiogiai. Net jei slaptažodis yra paslėptas, galimybė registruoti klavišų paspaudimus naudojant „keylogger“ įrankius leidžia užpuolikui bet kuriuo atveju jį pamatyti.
Arba užpuolikas gali peržiūrėti jūsų el. laiškus ir kitus pranešimus, iš esmės pasiklausydamas privačių pokalbių, kuriuose gali būti neskelbtinos informacijos. Netgi jūsų geografinė padėtis gali būti nustatyta naudojant šnipinėjimo programas.
Komercinės šnipinėjimo programos dažnai pateikiamos kaip programos arba scenarijai, leidžiantys vartotojui šnipinėti tikslinį asmenį. Netgi galite rasti šnipinėjimo programų teisėtose programų platformose, pvz., „Google Play“ ir „Apple App Store“.
Komercinė šnipinėjimo programa taip pat dažnai vadinama stalkerware. Tačiau kai kurie mato skirtumą tarp šių dviejų, nes pirmasis naudojamas ne taip asmeniškai, užmetant platesnį tinklą, o antrasis labiau skirtas prieš operatoriui pažįstamus žmones.
Komercinių šnipinėjimo programų pavyzdžiai
Kalbant apie šnipinėjimo programų padermes, Pegasas yra ypač gerai žinomas pavyzdys. „Pegasus“ 2011 m. sukūrė Izraelio NSO, kad tariamai rinktų privačius ir neskelbtinus duomenis, daugiausia iš mobiliųjų telefonų. NSO visada sakydavo, kad „Pegasus“ naudojamas tik kovai su nusikalstamumu ir terorizmu, tačiau šis teiginys bėgant metams buvo sulaukęs daug skepticizmo.
„Pegasus“ gali pavogti daugybę duomenų, įskaitant naršymo istoriją, slaptažodžius, vaizdo įrašus, skambučių žurnalus ir kt.
2022 m. NSO netgi pradėjo svarstyti galimybę parduoti savo „Pegasus“ šnipinėjimo programinę įrangą nacionalinėms vyriausybėms, kad padėtų palengvinti finansines problemas. „Pegasus“ visada buvo parduodamas įvairioms teisėtoms šalims, pavyzdžiui, teisės šakoms, tačiau kilo nauja susirūpinimo banga. kilo dėl to, kad NSO gali parduoti šią šnipinėjimo programą tam tikroms vyriausybėms, kurios žinomos dėl savo žemesnių žmogaus teisių. įstatymai. Būtent, buvo pareikšti kaltinimai, kad Pegasas kai kuriose šalyse naudojamas politiniams aktyvistams nusitaikyti.
Įtariama, kad Pegasus naudoja įvairios šalys, Armėnija, Salvadoras, Estija ir Vengrija. Tačiau „Pegasus“ nėra vienintelė populiari komercinių šnipinėjimo programų rūšis. Nustatyta, kad „FinSpy“ (arba „FinFisher“), stebėjimo programinė įranga, kurią Vokietijoje sukūrė „FinFisher GmbH“, naudojama daugelyje šalių, įskaitant Turkiją, Bahreiną ir Etiopiją.
„FinSpy“ gali pavogti daugybę duomenų užkrėstame įrenginyje ir netgi atlikti jame funkcijas. Pavyzdžiui, „FinSpy“ gali suaktyvinti įrenginio mikrofoną arba kamerą, kad būtų galima įrašyti be savininko žinios.
Komercinių šnipinėjimo programų naudojimas
Komercinės šnipinėjimo programos ypač rūpi tai, kad jas gali naudoti ir naudojo nacionalinės vyriausybės. Nors šnipinėjimo programos tikrai gali būti naudojamos gerai, pavyzdžiui, kovojant su nusikalstamumu, jos taip pat gali būti naudojamos labiau neteisėtais būdais, siekiant nusitaikyti prieš politikus, žurnalistus ir žmogaus teisių aktyvistus.
Kaip jau minėta, šnipinėjimo programos gali būti panaudotos prieš prieštaringai vertinamus asmenis, pvz., žmogaus teises. aktyvistai ar politikai, kad geriau suprastų savo veiklą skaitmeninėje erdvėje, taigi peržvelgtų kitus jos elementus jų gyvenimai.
Dar kartą pažvelkime į Pegasą, kad tai geriau suprastume. 2022 m. Ispanijos šiaurės rytų Katalonijos regionas susidūrė su šnipinėjimo programomis. Šiuo metu buvo nustatyta, kad mažiausiai 65 Katalonijos politikai ir aktyvistai buvo nukreipti į šią šnipinėjimo programą (kaip pranešė „Politico“.). Taikiniu buvo net Katalonijos vyriausybės prezidentas Pere'as Aragonèsas. Aragonèsas pareiškė, kad ši schema buvo „masinio šnipinėjimo prieš Katalonijos nepriklausomybę operacija“.
Atrodo, kad FinSpy, kita anksčiau minėta komercinių šnipinėjimo programų atmaina, taip pat turi neteisėtų atspalvių. Kaip pranešė Amnesty, Egipto protestuotojai tariamai rado „FinSpy“ pardavimo Egipto valdžios institucijoms sutartis.
Ar galite apsisaugoti nuo šnipinėjimo programų?
Neįtikėtinai sunku visiškai apsaugoti savo įrenginius nuo kenkėjiškų programų, įskaitant šnipinėjimo programas. Niekada negalėsite 100 procentų garantuoti apsaugos, tačiau galite imtis kelių veiksmų, kad išliktumėte kiek įmanoma saugesni.
Pirmasis ir galbūt akivaizdžiausias žingsnis yra įdiegti a patikima antivirusinė programa savo įrenginiuose. Įsitikinkite, kad pasirinkta programa yra gerai peržiūrėta ir siūlo jums tinkamas funkcijas (pvz., užkardas, VPN, kasdienius nuskaitymus ir kt.).
Taip pat pravartu reguliariai tikrinti, ar telefone ar kituose įrenginiuose nėra įtartinų programų. Programos, kurios niekada neįdiegėte telefone, buvimas gali reikšti, kad kažkas jūsų įrenginyje įdiegė šnipinėjimo programas, kad galėtų stebėti jūsų veiklą arba pavogti jūsų duomenis.
Be to, naudinga nuolat atnaujinti operacinę sistemą, nes programinės įrangos atnaujinimai gali pašalinti klaidas ir kitus kodo trūkumus, kuriais gali pasinaudoti kibernetiniai nusikaltėliai.
Taip pat būtina vengti įtartinų atsisiuntimų. Failo ar programos atsisiuntimas iš interneto gali būti labai rizikingas, nes nežinote, kam iš tikrųjų atveriate duris. Daugelyje internete atsisiunčiamų failų iš tikrųjų yra kenkėjiškų programų, įskaitant šnipinėjimo programas. Stenkitės laikytis kruopščiai peržiūrėtų programų ir teisėtų programų pardavėjų ir venkite failų, kurių nepateikė patikima šalis.
Komercinės šnipinėjimo programos gali kelti pavojų milijonams
Įvairių šalių vyriausybės ir teisėsaugos institucijos jau naudojo komercines šnipinėjimo programas, o kai kurios šios pavojingos kenkėjiškos programos nukreiptos į tam tikrus asmenis. Nežinia, kaip komercinė šnipinėjimo programa ir toliau bus naudojama ateityje, tačiau dėl jos galimybių daugeliui asmenų gali kilti pavojus, kad jie bus stebimi be jų žinios.