Gerdab.IR | گرداب

جعبه مقابله با جاسوس‌افزار پگاسوس آزمایش شد

جعبه مقابله با جاسوس‌افزار پگاسوس آزمایش شد
تاریخ انتشار : ۰۷ آبان ۱۴۰۲

جاسوس‌افزار صهیونیستی پگاسوس زنگ خطری بود که نشان میداد چقدر اعتماد به ابزار‌های فناوری می‌تواند خطرناک باشد. حال محققان ابزاری برای مقابله با آن ساخته‌اند.

روزنامه‌نگاران، فعالان یا اقلیت‌هایی در سرتاسر جهان که توسط دولت‌های غربی با استفاده از جاسوس‌افزار‌های پیشرفته مانند پگاسوس مورد هدف قرار می‌گیرند، ابزار‌های محدودی برای محافظت از خود دارند. پس از افشای اخیر مبنی بر استفاده از شبکه‌های تبلیغاتی برای جاسوسی و ارائه پی‌لود‌ها، یک راه‌حل مفید می‌تواند فیلتر DNS باشد که به نام Pi-Hole شناخته می‌شود. آیا تنظیم آن سخت است؟ تا چه حد می‌تواند مفید باشد؟

«پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».


به گزارش گرداب، روزنامه‌نگاران روسی غیرقانونی که در دوران تبعید از لتونی کار می‌کردند، متوجه شدند که تلفن‌هایشان به نرم‌افزار جاسوسی پگاسوس آلوده شده است. مهاجمان برای ارائه، استقرار بدافزار و استخراج داده‌ها به تعاملی با کاربر نیاز نداشتند. اگر نوتیفیکیشن‌های اپل نبود، هیچ کس حتی از آن باخبر نمی‌شد. یک صفحه وب که به صورت آنلاین باز می‌کنید حاوی بسیاری، حتی ده‌ها برنامه مختلف است که هدف‌شان ردیابی شما، تجزیه و تحلیل شما، ارائه تبلیغات برای شما و درگیر کردن شما در فعالیت‌های اجتماعی است یا این که مستقیماً مخرب طراحی شده‌اند. برنامه‌های موجود در موبایل‌ها هم همینطور هستند.

خودتان می‌توانید یک آزمایش کوچک انجام دهید.

این لینک https://d۳ward.github.io/toolz/adblock.html را باز کنید و ببینید دستگاه شما به چنین خدماتی چه واکنشی نشان می‌دهد. آیا قبل از راه‌اندازی آن‌ها را مسدود می‌کند یا اجازه می‌دهد اجرا شوند؟ اگر از ادبلاکر در دستگاه خود استفاده می‌کنید ممکن است اکثرشان را مسدود کرده باشد، اما در تلفن همراه این‌گونه نیست. اگر از مرورگر پیش‌فرض استفاده شود، گوشی تقریباً همه چیز را اجرا می‌کند و در اینجا تنها ۱۵۰ سرویس رایج یا ۱۵۰ راه ممکن برای جاسوسان برای پیدا کردن و ردیابی آنلاین شما مورد آزمایش قرار می‌گیرند. شناسه تبلیغاتی شما اکنون احتمالاً می‌تواند اطلاعات بیشتری در مقایسه با شناسه صادر شده توسط دولت از شما ارائه دهد و از شبکه‌های تبلیغاتی برای هدف قرار دادن و ارائه نرم‌افزار‌های جاسوسی استفاده می‌شود. جای تعجب نیست که آژانس‌های اطلاعاتی در سراسر جهان از این شبکه‌ها برای هک کردن دستگاه‌ها و نظارت بر فعالیت‌های اهداف‌شان سوءاستفاده می‌کنند.

این را عفو بین‌الملل در سال ۲۰۲۱ اعلام کرد. تحقیقات اخیر هاآرتس (Haaretz) نشان داد که شرکت‌های سایبری اسرائیل فناوری‌هایی را توسعه داده‌اند که به یک کشور غیر دموکراتیک فروخته شده است. بهره‌برداری‌های کلیک صفر (zero-click) که از طریق سرویس‌های تبلیغاتی ارائه می‌شوند، قربانیان را بی‌خبر می‌گذارند. اما آیا واقعاً می‌توانید کاری برای محافظت در برابر پگاسوس، شرلوک Insanet یا دیگر فناوری‌های جاسوسی پیشرفته انجام دهید؟ آیا Raspberry Pi ۵۰ دلاری با Pi-Hole نصب شده می‌تواند بر خرید‌های چند میلیونی آژانس‌های اطلاعاتی غالب شود؟ این می‌تواند بخشی از راه‌حل باشد، اما یک راهکار کامل و قطعی نیست.

آزمایش: راه‌اندازی آسان، نگهداری و تنظیم دشوار

من یک نسخه ۲ گیگابایتی از Raspberry Pi ۴ داشتم که از آزمایش‌های قبلی مانده و برای چند سال استفاده نشده بود. چنین ریزکامپیوتر‌هایی حدود ۵۰ دلار قیمت دارند، اما شما به کارت حافظه (microSD)، آداپتور برق، کیس و گاهی اوقات یک خنک‌کننده نیاز دارید. راه‌اندازی Pi-Hole ساده‌تر از آن چیزی بود که انتظارش را داشتم، اما باز هم به کمی دانش فنی برای نصب سیستم‌عامل، استفاده از خط فرمان برای استقرار نرم‌افزار و پیکربندی روتر نیاز است. من راهنما‌های طولانی را به صورت آنلاین دنبال کردم که در اینجا آن‌ها را تکرار نمی‌کنم.

Crosstalk Solutions به صورت دقیق توضیح داده است و همچنین می‌توانید راهنما‌های رسمی را بررسی کنید. نصب سیستم عامل روی microSD ساده بود و فقط چند دقیقه طول کشید. من یک مانیتور، صفحه کلید و ماوس را برای بوت کردن وصل کردم، اما امکان اتصال از دستگاه‌های دیگر از طریق SSH (پوسته ایمن، پروتکل شبکه رمزنگاری) برای تنظیم از راه دور وجود دارد.

برای نصب Pi-Hole فقط به چند دستور کپی پیست و سپس فشار دادن «OK»، «Continue» یا انتخاب برخی از پارامتر‌ها نیاز بود. من در تنظیم یک IP ثابت و سپس پیوند دادن پرس‌وجو‌های DNS به آن در روتر با مشکل بیشتری مواجه شدم، چون آدرس DNS را در محدوده آدرس IP همانند شبکه خانگی نمی‌پذیرفت. اما این خطا از جانب من در تنظیمات اینترنت و راه‌اندازی DHCP بود، پروتکلی که تنظیمات شبکه پایین دستی را روی دستگاه‌های خانگی من اجرا می‌کرد. حتماً رمز عبور‌های بسیار قوی برای سیستم عامل Raspberry Pi و Pi-Hole تنظیم کنید، در غیر این صورت، خود می‌تواند به یک آسیب‌پذیری در شبکه تبدیل شود. در اصل، سیستم‌عامل را نصب کنید، نرم‌افزار Pi-Hole را نصب کنید، IP آن را به عنوان سرور DNS خود در روتر و دستگاه‌ها تنظیم کنید تا به حالت اجرا درآید. از همان IP و "/admin" در مرورگر برای ورود به دستگاه فیلتر جدید خود برای تنظیم فیلتر‌ها استفاده کنید.

ترس اصلی من از این که میکروکامپیوتر شبکه من را در تنگنا قرار دهد کاملاً بی‌اساس بود. Raspberry Pi قدیمی بیش از آنچه که انتظارش را داشتم خوب کار می‌کرد. هیچ فشاری به آن وارد نشد، چون فضای زیادی در RAM و CPU باقی مانده بود. طبق مشاهدات من، رابط Pi-Hole واقعاً عالی به نظر می‌رسد و من حتی از آن برای نظارت و ردیابی این که کدام دستگاه در شبکه من چه کاری انجام می‌دهد استفاده می‌کنم.

فهرست بلاک جامع و نهایی وجود ندارد

yellowwildtiger.com و yummyfoodallover.com و Whereismyhand.com وmysuperheadphones.co چه وجه مشترکی دارند؟

از این و بسیاری از دامنه‌های دیگر برای بهره‌برداری‌های روز صفر یا تحویل پی‌لود‌ها استفاده شد. این شبکه گسترده را آزمایشگاه امنیتی عفو بین‌الملل کشف کرد. با مسدود کردن چنین سایت‌هایی چیزی از دست نمی‌دهید. Pi-Hole برای مسدود کردن تبلیغات به لیست‌های شخص ثالث متکی است که Adlists نامیده می‌شوند. Adlists اساساً شامل دامنه‌های زیادی است. حتی می‌توانید یک وبسایت قانونی را که تمایل به مسدود کردن آن دارید انتخاب کنید. یک لیست کوچک در Pi-Hole گنجانده شده است، با این حال، این شمایید تا آنچه را که می‌خواهید فیلتر کنید اضافه نمایید. جامعه آنلاین لیست‌های زیادی ارائه کرده است. حتی بر اساس تحقیقات عفو بین‌الملل یک «فهرست مسدودکننده پگاسوس» وجود دارد. با این حال، مهاجمان معمولاً دامنه‌های جدیدی برای حملات ایجاد می‌کنند. بنابراین، لیست‌های قدیمی از شما در برابر نسخه‌های آینده پگاسوس یا سایر نرم‌افزار‌های جاسوسی محافظت نخواهد کرد.

من یک مجموعه لیست بلاک عالی در firebog.net پیدا کردم که لیست‌ها دسته‌بندی، به‌روز و نگهداری می‌شوند. حتی می‌توانید همه آن‌ها را در Pi-Hole خود آپلود کنید، میلیون‌ها دامنه را مسدود کنید و آن‌ها را به‌روز نگه دارید. من حدود دوازده لیست را که شامل چند لیست از هر دسته‌بندی می‌شد اضافه کردم و Pi-Hole آزمایشی من تقریباً یک میلیون دامنه را فیلتر می‌کرد که می‌توانستند برای ارائه تبلیغات، بدافزار‌ها، سرقت رمز‌های عبور یا داده‌های شخصی من مورد استفاده قرار بگیرند. برخی از وبسایت‌ها ممکن است دوست نداشته باشند که توانایی‌های آن‌ها را برای ارائه تبلیغات محدود کنید، بنابراین از شما می‌خواهند «مسدودکننده‌های آگهی را خاموش کنید». اضافه کردن سایت‌های بیشتر لزوماً بهتر نیست، چون ممکن است تعداد زیادی از سایت‌های قانونی را نیز شامل شود. همچنین هنگامی که خانه خود را ترک می‌کنید، تلفن شما به شبکه‌های تلفن همراه متصل می‌شود و لایه محافظتی شما از بین می‌رود و مجبورید دوباره به DNS عمومی تکیه کنید و همه آن تبلیغات را مجدداً دریافت کنید. شما این امکان را دارید که Pi-Hole خود را در معرض کل اینترنت قرار دهید و از راه دور از آن استفاده کنید، اما ممکن است هکر‌ها این راه‌حل کوچک DNS شما را نیز مفید بدانند. حتی در این صورت نیز Pi-Hole یک راه‌حل کامل نیست. اعتماد کامل به فیلتر کردن DNS برای حفظ امنیت، مانند تلاش برای متوقف کردن سیل با یک کیسه شن است.

مزایا:

• یک راه‌حل برای همه دستگاه‌های خانگی. همه دستگاه‌های هوشمند شما در خانه مانند تلویزیون هوشمند، جاروبرقی رباتی، گیرنده، استریمر، لامپ و بسیاری موارد دیگر را پوشش می‌دهد.
• دستگاه‌های خانگی شما دیگر تبلیغاتی دریافت نمی‌کنند.
• فضا برای فعالیت هکر‌ها محدود می‌شود.
• شما ابزاری برای ردیابی فعالیت دستگاه‌های خود با آمار و گزارش‌ها در اختیار دارید.
• ISP شما تاریخچه جستجو‌های شما را نمی‌بیند (برای حفاظت بیشتر از حریم خصوصی، آن را با VPN ترکیب کنید).

معایب:

• اگر از فناوری چندان سر در نمی‌آورید، راه‌اندازی ممکن است کمی طاقت‌فرسا و وقت‌گیر باشد.
• نیاز به تعمیر و نگهداری دارد. آیا منبع تغذیه شما قابل اعتماد است؟ جعبه اضافی را کجا قرار می‌دهید؟
•‌ می‌تواند محتوا‌های قانونی را مسدود کند. دیگر لازم نیست میلیون‌ها ورودی دامنه را بررسی کنید تا بفهمید کدام یک باعث ایجاد مشکل شده است.
• فقط در محیط خانه می‌توانید از امنیت برخوردار شوید.
• اسکریپت‌های مخرب در وبسایت‌ها را مسدود نمی‌کند.
• من نمی‌توانم ۱۰۰% مطمئن باشم که همه چیز را درست و ایمن تنظیم کرده‌ام.

برای محافظت در برابر پگاسوس باید کار‌های بیشتری انجام دهید

حتی پس از اجرای همه تنظیمات، از جمله لیست‌های فیلتر تبلیغاتی متعدد، نتیجه نهایی تأثیر کمتری نسبت به یک مسدودکننده تبلیغات ساده داشت. این به این دلیل است که فیلتر کردن در سطح مرورگر باعث می‌شود تا به سطح عمیق‌تری از محرومیت، از جمله اسکریپت‌های مختلف، برسد. اما این ابزار کارکرد قابل توجهی دارد، چون برای تلویزیون و یخچال هوشمند خود مسدود‌کننده تبلیغات ندارید. اکنون حتی اگر بسیاری از دامنه‌های بالقوه مخرب را بارگیری نکنید، همچنان باید به فکر همه جنبه‌های زندگی دیجیتال خود باشید. در حالی که Pi-Hole می‌تواند به محدود کردن قابلیت‌های ردیابی کمک کند، به عنوان ابزاری برای هدف قرار دادن یا مسدود کردن کوکی‌های شخص ثالث طراحی نشده است. شما باید جداگانه به آن‌ها رسیدگی کنید.

با استفاده از VPN از هویت خود محافظت کنید. همه جنبه‌های بهداشت سایبری باید حفظ شوند، مانند استفاده از رمزعبور‌های قوی و MFA، به‌روز‌رسانی‌ها، رمزگذاری، فایروال‌ها و آنتی ویروس‌ها و کانال‌های ارتباطی امن. همچنین باید مراقب لینک‌ها، ایمیل‌ها یا پیام‌های مشکوک باشید و از وایفای، شارژر‌ها یا سایر دستگاه‌های عمومی استفاده نکنید. استفاده از مرورگر ایمن و عدم اشتراک‌گذاری اطلاعات حساس به صورت آنلاین مانند برنامه‌های سفر یا جزئیات شخصی در رسانه‌های اجتماعی را نیز به لیست اضافه کنید؛ و حتی در این صورت هم شما ممکن است آسیب ببینید، چون هر روز آسیب‌پذیری‌های جدیدی معرفی می‌شوند و شما با مهاجمانی روبرو هستید که منابع قابل توجهی را سرمایه‌گذاری کرده‌اند.

برداشت محققان سایبرنیوز: اسکریپت‌ها مهم هستند و تبلیغات نقش مهمی در اجرایی شدن حملات ایفا می‌کنند

من از تیم تحقیقاتی سایبرنیوز درباره Pi-Hole پرسیدم. آن‌ها در پاسخ گفتند: «استفاده از شبکه‌های تبلیغاتی برای کمپین‌های مخرب چیز جدیدی نیست. ما شبکه‌های تبلیغاتی‌ای را دیده‌ایم که برای فیشینگ و دانلود نسخه‌های تروجان‌شده نرم‌افزار قانونی استفاده می‌شوند. این یک بردار حمله است که قربانیان ممکن است انتظارش را نداشته باشند. برخی از سرویس‌ها حتی شما را مجبور می‌کنند تا قبل از دادن اجازه دسترسی به سرویس، با تبلیغات تعامل داشته باشید.

بنابراین، سطح حمله احتمالی تقریباً هر وبسایت یا برنامه‌ای را که از شیوه‌های تبلیغاتی مشابه استفاده می‌کنند، در بر می‌گیرد». در حالی که برای فیلترینگ در سطح شبکه مفید است، آن‌ها پیشنهاد می‌کنند که از ترکیب Pi-Hole با افزونه‌های مسدودکننده تبلیغات یا نرم‌افزار‌های تخصصی استفاده کنید. محققان سایبرنیوز در ادامه گفتند: «وقتی ما درباره پگاسوس صحبت می‌کنیم، باید توجه داشته باشیم که اغلب توسط دولت‌هایی مورد استفاده قرار می‌گیرد که به روش‌های رهگیری قانونی دسترسی دارند. جلوگیری از جاسوسی با استفاده از این تکنیک‌ها تقریباً غیرممکن است. بهترین راه برای جلوگیری از جاسوسی از طریق تلفن این است که گوشی را همراه خود به رویداد‌های حساس نبرید یا از قفس فارادی زمانی که تلفن کاربردی ندارد استفاده کنید». اگر مهاجم بخواهد شما را به طور خاص هدف قرار دهد، ممکن است به راحتی ورودی‌های DNS جدید را پیدا کند.
خود محققان از چه چیزی استفاده می‌کنند؟

به گفته خودشان، آن‌ها از برنامه‌های مسدودکننده تبلیغات، مرورگر‌های سخت‌شده، احتیاط هنگام باز کردن پیام‌ها یا لینک‌ها و تقسیم‌بندی فعالیت‌ها استفاده می‌کنند. (برخی اقدامات یا خدمات محدود به یک دستگاه خاص هستند، به این معنی که شما هرگز از آن سرویس در تلفن خود استفاده نمی‌کنید و زمانی که نیاز به دسترسی به آن سرویس دارید، سراغ دستگاهی می‌روید که همیشه برای دسترسی به آن سرویس استفاده شده است). VPN‌هایی که دارای ویژگی‌های مسدودکننده تبلیغات هستند می‌توانند مفید باشند، اما تضمین نمی‌کنند که نرم‌افزار‌های جاسوسی به روش‌های دیگری نفوذ پیدا نکنند.

نیاز ضروری

کاش فیلتر DNS به عنوان یک گزینه پیش‌فرض در دستگاه‌ها قرار می‌گرفت. با این حال، این امر به دلیل نگرانی‌های قانونی و نظارتی بالقوه امکان‌پذیر نیست. همچنین می‌تواند به عنوان ابزاری برای سانسور عمل کند. چیزی که من واقعاً دوست دارم به عنوان جایگزین Pi-Hole ببینم یک سازمان غیردولتی معتبر یا حتی یک سازمان انتفاعی است که یک سرور فیلترکننده DNS با توان مسدود کردن همه (nuke it all) را داشته باشد. به این ترتیب راه‌اندازی می‌تواند به آسانی وارد کردن چند آدرس IP به تلفن و روتر برای پوشش شبکه خانگی شما باشد. من واقعاً به یک سرور DNS نیاز دارم که هیچ رکوردی را نگه ندارد، ایمن باشد و فیلتر‌هایی را برای تبلیغات، ردیاب‌ها، بدافزار‌ها و دامنه‌های شخص ثالث اجرا کند. آیا کسی قبلاً این کار را انجام داده است؟ در بخش نظرات، ایده‌های خود را با من و دیگران به اشتراک بگذارید.