Følg

Korleis vil eller vil ikkje viruset påvirke menneskjer utenfor landegrenser? Kan India spionere på meg for eksempel?

theguardian.com/news/2021/jul/

Dersom ein er utsatt for dette viruset, korleis kan ein beskytte seg sjølv? Ein må unngå android og iphone ihvertfall. Sende meldinger på datamaskin istadenfor. Android og Apple kan kanskje løyse dette med heilt nye operativsystem.

Korleis kan eit operativsystem beskytte seg frå null klikk virus? Kanskje gjennom å beskytte operativsystem med ein sandkasse for kvar applikasjon?

Korleis kan Noreg sørgje for at nordmenn kan føle seg trygge frå eit null klikk angrep? Snowden foreslår at me må bannlyse denne industrien. La oss gjere det.

Ellers kan me gjere det lettere å vel operativsystem som gjer deg meir sikkerheit. Dette ville isåfall kreve operativsystem som faktisk er sikre. Viss det ikkje finst nokre operativsystem som er sikre nok, så burde Noreg donere til prosjekt som arbeid med dette.

Kva tenkjer dokkar?

@vega du har plasma-mobil, linux OSen. Veit ikkje kor beskytta den er også har du PureOS av dei som lagde libremOne telefonene som skal vere veldig bra.

Beste er å gjere dom meg å bruke gammal dum knappe telefon istaden og bruke smart telefon meir som ein ipod.

@vega Det første først, Ja India (eller hvem som helst andre) kan spionere på deg. Lite sansynlig at de gjør det, men hvis de har ressursser og vilje nok så kan de det. Pegasus eller ei.

Så det andre: Hverken operativsystemer eller annen programvare vil være helt sikker. Så det over vil fortsatt gjelde, uansett hvilket OS eller hvilken programvare du bruker. Det gjelder også "gammeldagse" knappetelefoner, de har riktignok færre datapunkter man kan få tak i, men kjernen i disse har vært knekt i årevis.

Så hvordan beskytte seg: Så godt man kan. Spesifikt, unngå ukrypterte websider (http://...), velg alltid sider med TLS og om en side ikke har det, så gå forbi. Dette ser ut til å ha vært en av angrepsvektorene som Pegasus har brukt til å komme seg inn i de overvåkede mobilene. Vær forsiktig med å installere programmer du ikke trenger, spesielt programmer uten fri kode. Slå av nett når du ikke trenger det. La mobilen ligge hjemme om du ikke trenger den. Osv.

Og viktigst av alt, se an trusselnivået ditt! Om du ikke er gravende journalist som jobber med korrupsjon, sentral aktivist mot represive regimer (eller sosialist, militærnekter eller annet som vi jo er) så er sjansen for at en statsmakt gidder å bruke ressursser på å overvåke deg svært liten. Da er den kommersielle overvåkningen som internettgigantene og mobilprodusentene står bak en langt større trussel for oss vanlige borgere.

Helt til slutt: Noe vi alle kan gjøre for å hjelpe de som trenger beskyttelse og fortrolig kommunikasjon er å bruke kryptografi og sikre tjenester selv. Bruk Tor Browser for å lese nyheter, bruk OpenPGP, bruk Briar, Matrix, XMPP med Omemo, Onionshare, eller hva som helst som bidrar til at den krypterte trafikken til dissidenter, aktivister og journalister ikke skiller seg ut. Det vil gjøre det vanskeligere for lugubre stater å overvåke sine motstandere. Ikke umulig. Bare vanskeligere.

@harald Informativt innlegg👍

Ifølgje artikkelen eg gav, så bruk ikkje pegasus hovudsakleg usikra http for å hacke telefonen. I staden utnytt dei meldings applikasjonar som SMS , whatsapp, iMessage og andre.

@vega De bruker flere veier, men såvidt jeg har fått med meg er injeksjon over ukryptert http én av dem. Men all tilstrekkelig kompleks programvare vil ha sårbarheter som kan utnyttes.

@harald Eg berre tenkjer siden artikkelen ikkje nemnte http ein gong. Kan godt hende at pegasus angrip gjennom http og, men eg har berre lest denne artikkelen.

@vega

Maati Monjib visited http://yahoo.fr, and a network injection forcefully redirected the browser to documentpro[.]org before further redirecting to free247downloads[.]com and proceed with the exploitation.


Fra https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
Logg på for å delta i samtalen
Snabelen.no

Eit norskt podium for den desentraliserte sosiale media plattformen Mastodon.