„Android“ telefonas gali pats rinkti įsilaužimo pėdsakus: nauja „Google“ funkcija padės sužinoti, ar jus sekė

7 min. skaitymo 0 komentarų
„Android“ telefonas gali pats rinkti įsilaužimo pėdsakus: nauja „Google“ funkcija padės sužinoti, ar jus sekė

Telefonas šiandien nebėra tik ryšio priemonė. Jame – susirašinėjimai, nuotraukos, banko programėlės, darbo dokumentai, kelionės istorija, slaptažodžiai, kontaktai ir dalis privataus gyvenimo, kurios nenorėtume parodyti net artimiausiems žmonėms. Todėl klausimas „ar mano telefonas saugus?“ jau seniai nebėra skirtas tik technologijų specialistams.

„Google“ pristato naują „Android“ saugumo funkciją, kuri gali tapti ypač svarbi žmonėms, rizikuojantiems tapti tikslinių skaitmeninių atakų aukomis. Ji vadinama Intrusion Logging, arba įsilaužimų registravimu, ir yra „Android Advanced Protection Mode“ dalis. Šios funkcijos esmė paprasta: telefonas gali kaupti užšifruotus įtartinos veiklos žurnalus, kuriuos vėliau gali analizuoti saugumo tyrėjai, jei kyla įtarimų, kad įrenginys buvo nulaužtas. „Google“ šią funkciją pristatė kaip būdą saugiai ir nuo klastojimo apsaugotai saugoti įrenginio žurnalus, prieinamus tik vartotojui.

Tai nėra įprasta antivirusinė programa ir ne stebuklingas mygtukas, kuris ekrane parašys: „Jus seka.“ Tačiau tai gali padėti aptikti sudėtingų šnipinėjimo programų, tokių kaip „Pegasus“, pėdsakus – ypač tada, kai pačios programos bando juos ištrinti.

Kam ši funkcija iš tikrųjų skirta?

Pirmiausia reikia pasakyti aiškiai: daugumai paprastų vartotojų ši funkcija greičiausiai nebus kasdien būtina. Jei jūsų didžiausia grėsmė – įtartina SMS žinutė, silpnas slaptažodis ar netikra siuntų nuoroda, jums labiau padės bazinės saugumo taisyklės: atnaujinimai, stiprus ekrano užraktas, dviejų veiksnių autentifikavimas ir programėlių diegimas tik iš patikimų šaltinių.

Tačiau yra žmonių, kuriems grėsmės visai kitokios. Tai žurnalistai, žmogaus teisių gynėjai, aktyvistai, opozicijos politikai, advokatai, tyrėjai, pilietinės visuomenės organizacijų darbuotojai ir kiti asmenys, galintys tapti taikiniais ne dėl atsitiktinumo, o dėl savo veiklos.

Būtent tokiems atvejams „Android“ įsilaužimų registravimas gali būti itin reikšmingas. „Amnesty International“ saugumo laboratorija nurodo, kad tai pirmas kartas, kai didelis įrenginių gamintojas paleido funkciją, specialiai skirtą padėti kriminalistiniams tyrėjams aptikti ir tirti pažangias skaitmenines grėsmes „Android“ telefonuose.

Kas įrašoma į šiuos žurnalus?

Įsilaužimų registravimas renka tam tikrus įvykius, kurie gali padėti atkurti įrenginio saugumo istoriją. Tai gali būti bandymai atrakinti ekraną, programėlių įdiegimas ir pašalinimas, domenų užklausos, konkrečių programėlių tinklo ryšiai, taip pat „Android Debug Bridge“ naudojimas. Pastarasis įrankis paprastai naudojamas kūrėjų, tačiau netinkamose rankose gali tapti ir įrenginio manipuliavimo būdu.

Svarbu tai, kad šie žurnalai nėra tiesiog paprastai laikomi telefone. Jie užšifruojami pačiame įrenginyje ir išsaugomi vartotojo „Google“ paskyroje debesyje. „Google“ pagalbos puslapyje pabrėžiama, kad vartotojas gali atsisiųsti šį veiklos žurnalą ir pasidalyti juo su patikimais saugumo ekspertais kriminalistinei analizei.

Pagrindinė mintis labai svarbi: jei telefoną užkrėtusi šnipinėjimo programa bando ištrinti savo pėdsakus iš įrenginio, užšifruoti žurnalai debesyje gali išlikti. Tai gali suteikti tyrėjams tai, ko anksčiau dažnai trūkdavo – laiko juostą ir techninius pėdsakus, leidžiančius suprasti, kas nutiko.

Kodėl tai svarbu kovojant su „Pegasus“ tipo programomis?

Komercinės šnipinėjimo programos, tokios kaip „Pegasus“, sukurtos ne mėgėjiškam šnipinėjimui. Jos gali būti naudojamos prieš konkrečius asmenis, o jų tikslas – kuo tyliau įsiskverbti į telefoną, rinkti informaciją ir palikti kuo mažiau pėdsakų.

Tokios priemonės gali pasiekti žinutes, mikrofoną, kamerą, buvimo vietą, kontaktus ir kitus itin jautrius duomenis. Dar blogiau – pažangios šnipinėjimo programos dažnai sukurtos taip, kad po atakos paslėptų savo veiklą. Dėl to net patyrusiems tyrėjams gali būti sunku įrodyti, kad įrenginys buvo pažeistas.

„Amnesty International“ saugumo laboratorijos vadovas Donncha Ó Cearbhaill šią funkciją apibūdino kaip galinčią pakreipti pusiausvyrą gynėjų naudai, nes ji suteikia pilietinės visuomenės tyrėjams svarbių įrodymų, reikalingų sudėtingoms atakoms prieš žurnalistus ir aktyvistus aptikti bei demaskuoti.

Kaip įjungti įsilaužimų registravimą?

Ši funkcija nėra įjungta automatiškai. Ją reikia aktyvuoti pačiam vartotojui. „Google“ nurodo, kad norint naudoti įsilaužimų registravimą, pirmiausia reikia įjungti Advanced Protection Mode. Sąranka leidžia pasirinkti, ar norite aktyvuoti Intrusion Logging, ir nurodyti „Google“ paskyrą, kurioje bus saugomi užšifruoti žurnalai.

Bendra eiga tokia:

  1. telefone atidarykite Nustatymus;
  2. eikite į Sauga ir privatumas;
  3. pasirinkite Išplėstinė apsauga arba Advanced Protection;
  4. įjunkite įrenginio apsaugą;
  5. pasirinkite, ar norite įjungti Intrusion Logging;
  6. nurodykite „Google“ paskyrą, kurioje bus saugomi užšifruoti žurnalai;
  7. patvirtinkite pasirinkimą ir, jei prašoma, perkraukite įrenginį.

Norint naudoti šią funkciją, telefone turi būti įjungtas ekrano užraktas. Tai logiška: jeigu įrenginys neturi normalaus užrakto, pažangi apsauga praranda dalį prasmės.

Ar telefonas tikrai jūsų klausosi? Tiesa apie reklamą gali nustebinti net didžiausius skeptikus
Ar telefonas tikrai jūsų klausosi? Tiesa apie reklamą gali nustebinti net didžiausius skeptikus

Ką dar įjungia išplėstinė apsauga?

„Android Advanced Protection Mode“ nėra tik įsilaužimų žurnalas. Tai platesnis saugumo režimas. Jis gali įjungti papildomas priemones, kurios sumažina atakų paviršių: griežtesnę USB apsaugą, nežinomų programėlių blokavimą, papildomą apsaugą nuo pavojingų tinklų ar kitų rizikingų funkcijų.

Tai reiškia, kad telefonas gali tapti mažiau patogus kai kurioms įprastoms situacijoms. Pavyzdžiui, gali būti ribojamas tam tikrų programėlių diegimas ar prieiga per USB, kai ekranas užrakintas. Bet tai ir yra tokio režimo esmė: mažiau patogumo mainais į daugiau apsaugos.

Todėl prieš įjungiant verta suprasti, kad ši funkcija pirmiausia skirta ne visiems, o tiems, kuriems saugumas svarbiau už maksimalų patogumą.

Svarbus apribojimas: ji neparodys praeities

Vienas svarbiausių dalykų – įsilaužimų registravimo negalima įjungti „po fakto“ ir tikėtis, kad jis atkurs viską, kas vyko anksčiau. Jei funkcija nebuvo aktyvi prieš galimą ataką, žurnalų tiesiog nebus.

Todėl žmonėms, kuriems gresia tikslinės atakos, šią apsaugą reikia įjungti iš anksto. Tai panašu į signalizaciją namuose: ji padeda tada, kai veikia prieš įsilaužimą, o ne tada, kai grįžę jau randate išlaužtas duris.

Kitas svarbus aspektas – privatumas. Tokiuose žurnaluose gali būti jautrios informacijos, pavyzdžiui, tinklo ryšių ar naršymo pėdsakų. „Google“ pabrėžia, kad vartotojas pats atsako už žurnalų saugumą, kai jie atsisiunčiami ir iššifruojami. Todėl dalytis jais reikėtų tik su patikimais saugumo ekspertais ar organizacijomis.

Ar tai reiškia, kad jūsų telefonas dabar bus „sekamas“ dar labiau?

Tai klausimas, kuris neišvengiamai kils daugeliui. Nauja funkcija renka įvykių žurnalus, todėl natūralu klausti: ar tai dar viena stebėjimo forma?

Skirtumas tas, kad Intrusion Logging kuriamas kaip vartotojo kontroliuojamas įrankis. Žurnalai yra užšifruojami, o prieiga prie jų priklauso pačiam įrenginio savininkui. Tik vartotojas gali nuspręsti juos atsisiųsti ir perduoti tyrėjui. „Google“ šią funkciją pristato kaip privatumą saugantį ir nuo klastojimo apsaugotą būdą išsaugoti galimos atakos pėdsakus.

Vis dėlto tai nėra funkcija, kurią reikėtų įjungti nesuprantant, ką ji daro. Jei žmogus nėra padidintos rizikos grupėje, jam gali pakakti įprastų saugumo priemonių.

Ką turėtų daryti paprastas vartotojas?

Jeigu nesate žurnalistas, aktyvistas, politikas, žmogaus teisių gynėjas ar kitas padidintos rizikos asmuo, pirmiausia pasirūpinkite baziniais dalykais. Atnaujinkite telefoną, naudokite stiprų ekrano užraktą, įjunkite dviejų veiksnių autentifikavimą „Google“ paskyrai, neįrašinėkite programėlių iš neaiškių šaltinių, nepasitikėkite įtartinomis nuorodomis ir reguliariai peržiūrėkite programėlių leidimus.

Jei vis dėlto turite pagrindo manyti, kad galite būti sekamas ar tapti tiksline ataka, Intrusion Logging gali būti viena iš tų funkcijų, kurią verta įjungti iš anksto. Ji neapsaugos nuo visko, bet gali padėti vėliau įrodyti, kad ataka įvyko, ir suprasti jos pobūdį.

Ši naujovė rodo svarbų posūkį: telefonų saugumas nebėra tik klausimas, kaip užkirsti kelią įsilaužimui. Dabar vis svarbiau ir tai, ar po atakos liks įrodymų. Nes kartais svarbiausia ne tik apsiginti, bet ir pagaliau pamatyti, kas iš tikrųjų vyko jūsų kišenėje.

Dienos prenumerata

Nepraleiskite svarbiausių naujienų

Užsiprenumeruokite ir kiekvieną rytą gaukite svarbiausių dienos straipsnių santrauką.

Įvertinkite šį straipsnį:

😡  
😕  
😐  
🙂  
😍  

Kraunami duomenys...

Pasidalinti

Komentarai

Kol kas komentarų nėra.

Būkite pirmi ir pradėkite diskusiją.

Parašyti komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

0 / 2000

Daugiau šia tema

Visos temos naujienos

Ieškote daugiau?

Atraskite kitus straipsnius