جاسوسافزار صهیونیستی پگاسوس زنگ خطری بود که نشان میداد چقدر اعتماد به ابزارهای فناوری میتواند خطرناک باشد. حال محققان ابزاری برای مقابله با آن ساختهاند.
روزنامهنگاران، فعالان یا اقلیتهایی در سرتاسر جهان که توسط دولتهای غربی با استفاده از جاسوسافزارهای پیشرفته مانند پگاسوس مورد هدف قرار میگیرند، ابزارهای محدودی برای محافظت از خود دارند. پس از افشای اخیر مبنی بر استفاده از شبکههای تبلیغاتی برای جاسوسی و ارائه پیلودها، یک راهحل مفید میتواند فیلتر DNS باشد که به نام Pi-Hole شناخته میشود. آیا تنظیم آن سخت است؟ تا چه حد میتواند مفید باشد؟
«پایگاه رسانهای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزههای مختلف فناوری اقدام میکند. انتشار مطالب به معنای تایید محتوای آن نیست».
به گزارش گرداب، روزنامهنگاران روسی غیرقانونی که در دوران تبعید از لتونی کار میکردند، متوجه شدند که تلفنهایشان به نرمافزار جاسوسی پگاسوس آلوده شده است. مهاجمان برای ارائه، استقرار بدافزار و استخراج دادهها به تعاملی با کاربر نیاز نداشتند. اگر نوتیفیکیشنهای اپل نبود، هیچ کس حتی از آن باخبر نمیشد. یک صفحه وب که به صورت آنلاین باز میکنید حاوی بسیاری، حتی دهها برنامه مختلف است که هدفشان ردیابی شما، تجزیه و تحلیل شما، ارائه تبلیغات برای شما و درگیر کردن شما در فعالیتهای اجتماعی است یا این که مستقیماً مخرب طراحی شدهاند. برنامههای موجود در موبایلها هم همینطور هستند.
خودتان میتوانید یک آزمایش کوچک انجام دهید.
این لینک https://d۳ward.github.io/toolz/adblock.html را باز کنید و ببینید دستگاه شما به چنین خدماتی چه واکنشی نشان میدهد. آیا قبل از راهاندازی آنها را مسدود میکند یا اجازه میدهد اجرا شوند؟ اگر از ادبلاکر در دستگاه خود استفاده میکنید ممکن است اکثرشان را مسدود کرده باشد، اما در تلفن همراه اینگونه نیست. اگر از مرورگر پیشفرض استفاده شود، گوشی تقریباً همه چیز را اجرا میکند و در اینجا تنها ۱۵۰ سرویس رایج یا ۱۵۰ راه ممکن برای جاسوسان برای پیدا کردن و ردیابی آنلاین شما مورد آزمایش قرار میگیرند. شناسه تبلیغاتی شما اکنون احتمالاً میتواند اطلاعات بیشتری در مقایسه با شناسه صادر شده توسط دولت از شما ارائه دهد و از شبکههای تبلیغاتی برای هدف قرار دادن و ارائه نرمافزارهای جاسوسی استفاده میشود. جای تعجب نیست که آژانسهای اطلاعاتی در سراسر جهان از این شبکهها برای هک کردن دستگاهها و نظارت بر فعالیتهای اهدافشان سوءاستفاده میکنند.
این را عفو بینالملل در سال ۲۰۲۱ اعلام کرد. تحقیقات اخیر هاآرتس (Haaretz) نشان داد که شرکتهای سایبری اسرائیل فناوریهایی را توسعه دادهاند که به یک کشور غیر دموکراتیک فروخته شده است. بهرهبرداریهای کلیک صفر (zero-click) که از طریق سرویسهای تبلیغاتی ارائه میشوند، قربانیان را بیخبر میگذارند. اما آیا واقعاً میتوانید کاری برای محافظت در برابر پگاسوس، شرلوک Insanet یا دیگر فناوریهای جاسوسی پیشرفته انجام دهید؟ آیا Raspberry Pi ۵۰ دلاری با Pi-Hole نصب شده میتواند بر خریدهای چند میلیونی آژانسهای اطلاعاتی غالب شود؟ این میتواند بخشی از راهحل باشد، اما یک راهکار کامل و قطعی نیست.
آزمایش: راهاندازی آسان، نگهداری و تنظیم دشوار
من یک نسخه ۲ گیگابایتی از Raspberry Pi ۴ داشتم که از آزمایشهای قبلی مانده و برای چند سال استفاده نشده بود. چنین ریزکامپیوترهایی حدود ۵۰ دلار قیمت دارند، اما شما به کارت حافظه (microSD)، آداپتور برق، کیس و گاهی اوقات یک خنککننده نیاز دارید. راهاندازی Pi-Hole سادهتر از آن چیزی بود که انتظارش را داشتم، اما باز هم به کمی دانش فنی برای نصب سیستمعامل، استفاده از خط فرمان برای استقرار نرمافزار و پیکربندی روتر نیاز است. من راهنماهای طولانی را به صورت آنلاین دنبال کردم که در اینجا آنها را تکرار نمیکنم.
Crosstalk Solutions به صورت دقیق توضیح داده است و همچنین میتوانید راهنماهای رسمی را بررسی کنید. نصب سیستم عامل روی microSD ساده بود و فقط چند دقیقه طول کشید. من یک مانیتور، صفحه کلید و ماوس را برای بوت کردن وصل کردم، اما امکان اتصال از دستگاههای دیگر از طریق SSH (پوسته ایمن، پروتکل شبکه رمزنگاری) برای تنظیم از راه دور وجود دارد.
برای نصب Pi-Hole فقط به چند دستور کپی پیست و سپس فشار دادن «OK»، «Continue» یا انتخاب برخی از پارامترها نیاز بود. من در تنظیم یک IP ثابت و سپس پیوند دادن پرسوجوهای DNS به آن در روتر با مشکل بیشتری مواجه شدم، چون آدرس DNS را در محدوده آدرس IP همانند شبکه خانگی نمیپذیرفت. اما این خطا از جانب من در تنظیمات اینترنت و راهاندازی DHCP بود، پروتکلی که تنظیمات شبکه پایین دستی را روی دستگاههای خانگی من اجرا میکرد. حتماً رمز عبورهای بسیار قوی برای سیستم عامل Raspberry Pi و Pi-Hole تنظیم کنید، در غیر این صورت، خود میتواند به یک آسیبپذیری در شبکه تبدیل شود. در اصل، سیستمعامل را نصب کنید، نرمافزار Pi-Hole را نصب کنید، IP آن را به عنوان سرور DNS خود در روتر و دستگاهها تنظیم کنید تا به حالت اجرا درآید. از همان IP و "/admin" در مرورگر برای ورود به دستگاه فیلتر جدید خود برای تنظیم فیلترها استفاده کنید.
ترس اصلی من از این که میکروکامپیوتر شبکه من را در تنگنا قرار دهد کاملاً بیاساس بود. Raspberry Pi قدیمی بیش از آنچه که انتظارش را داشتم خوب کار میکرد. هیچ فشاری به آن وارد نشد، چون فضای زیادی در RAM و CPU باقی مانده بود. طبق مشاهدات من، رابط Pi-Hole واقعاً عالی به نظر میرسد و من حتی از آن برای نظارت و ردیابی این که کدام دستگاه در شبکه من چه کاری انجام میدهد استفاده میکنم.
فهرست بلاک جامع و نهایی وجود ندارد
yellowwildtiger.com و yummyfoodallover.com و Whereismyhand.com وmysuperheadphones.co چه وجه مشترکی دارند؟
از این و بسیاری از دامنههای دیگر برای بهرهبرداریهای روز صفر یا تحویل پیلودها استفاده شد. این شبکه گسترده را آزمایشگاه امنیتی عفو بینالملل کشف کرد. با مسدود کردن چنین سایتهایی چیزی از دست نمیدهید. Pi-Hole برای مسدود کردن تبلیغات به لیستهای شخص ثالث متکی است که Adlists نامیده میشوند. Adlists اساساً شامل دامنههای زیادی است. حتی میتوانید یک وبسایت قانونی را که تمایل به مسدود کردن آن دارید انتخاب کنید. یک لیست کوچک در Pi-Hole گنجانده شده است، با این حال، این شمایید تا آنچه را که میخواهید فیلتر کنید اضافه نمایید. جامعه آنلاین لیستهای زیادی ارائه کرده است. حتی بر اساس تحقیقات عفو بینالملل یک «فهرست مسدودکننده پگاسوس» وجود دارد. با این حال، مهاجمان معمولاً دامنههای جدیدی برای حملات ایجاد میکنند. بنابراین، لیستهای قدیمی از شما در برابر نسخههای آینده پگاسوس یا سایر نرمافزارهای جاسوسی محافظت نخواهد کرد.
من یک مجموعه لیست بلاک عالی در firebog.net پیدا کردم که لیستها دستهبندی، بهروز و نگهداری میشوند. حتی میتوانید همه آنها را در Pi-Hole خود آپلود کنید، میلیونها دامنه را مسدود کنید و آنها را بهروز نگه دارید. من حدود دوازده لیست را که شامل چند لیست از هر دستهبندی میشد اضافه کردم و Pi-Hole آزمایشی من تقریباً یک میلیون دامنه را فیلتر میکرد که میتوانستند برای ارائه تبلیغات، بدافزارها، سرقت رمزهای عبور یا دادههای شخصی من مورد استفاده قرار بگیرند. برخی از وبسایتها ممکن است دوست نداشته باشند که تواناییهای آنها را برای ارائه تبلیغات محدود کنید، بنابراین از شما میخواهند «مسدودکنندههای آگهی را خاموش کنید». اضافه کردن سایتهای بیشتر لزوماً بهتر نیست، چون ممکن است تعداد زیادی از سایتهای قانونی را نیز شامل شود. همچنین هنگامی که خانه خود را ترک میکنید، تلفن شما به شبکههای تلفن همراه متصل میشود و لایه محافظتی شما از بین میرود و مجبورید دوباره به DNS عمومی تکیه کنید و همه آن تبلیغات را مجدداً دریافت کنید. شما این امکان را دارید که Pi-Hole خود را در معرض کل اینترنت قرار دهید و از راه دور از آن استفاده کنید، اما ممکن است هکرها این راهحل کوچک DNS شما را نیز مفید بدانند. حتی در این صورت نیز Pi-Hole یک راهحل کامل نیست. اعتماد کامل به فیلتر کردن DNS برای حفظ امنیت، مانند تلاش برای متوقف کردن سیل با یک کیسه شن است.
مزایا:
• یک راهحل برای همه دستگاههای خانگی. همه دستگاههای هوشمند شما در خانه مانند تلویزیون هوشمند، جاروبرقی رباتی، گیرنده، استریمر، لامپ و بسیاری موارد دیگر را پوشش میدهد.
• دستگاههای خانگی شما دیگر تبلیغاتی دریافت نمیکنند.
• فضا برای فعالیت هکرها محدود میشود.
• شما ابزاری برای ردیابی فعالیت دستگاههای خود با آمار و گزارشها در اختیار دارید.
• ISP شما تاریخچه جستجوهای شما را نمیبیند (برای حفاظت بیشتر از حریم خصوصی، آن را با VPN ترکیب کنید).
معایب:
• اگر از فناوری چندان سر در نمیآورید، راهاندازی ممکن است کمی طاقتفرسا و وقتگیر باشد.
• نیاز به تعمیر و نگهداری دارد. آیا منبع تغذیه شما قابل اعتماد است؟ جعبه اضافی را کجا قرار میدهید؟
• میتواند محتواهای قانونی را مسدود کند. دیگر لازم نیست میلیونها ورودی دامنه را بررسی کنید تا بفهمید کدام یک باعث ایجاد مشکل شده است.
• فقط در محیط خانه میتوانید از امنیت برخوردار شوید.
• اسکریپتهای مخرب در وبسایتها را مسدود نمیکند.
• من نمیتوانم ۱۰۰% مطمئن باشم که همه چیز را درست و ایمن تنظیم کردهام.
برای محافظت در برابر پگاسوس باید کارهای بیشتری انجام دهید
حتی پس از اجرای همه تنظیمات، از جمله لیستهای فیلتر تبلیغاتی متعدد، نتیجه نهایی تأثیر کمتری نسبت به یک مسدودکننده تبلیغات ساده داشت. این به این دلیل است که فیلتر کردن در سطح مرورگر باعث میشود تا به سطح عمیقتری از محرومیت، از جمله اسکریپتهای مختلف، برسد. اما این ابزار کارکرد قابل توجهی دارد، چون برای تلویزیون و یخچال هوشمند خود مسدودکننده تبلیغات ندارید. اکنون حتی اگر بسیاری از دامنههای بالقوه مخرب را بارگیری نکنید، همچنان باید به فکر همه جنبههای زندگی دیجیتال خود باشید. در حالی که Pi-Hole میتواند به محدود کردن قابلیتهای ردیابی کمک کند، به عنوان ابزاری برای هدف قرار دادن یا مسدود کردن کوکیهای شخص ثالث طراحی نشده است. شما باید جداگانه به آنها رسیدگی کنید.
با استفاده از VPN از هویت خود محافظت کنید. همه جنبههای بهداشت سایبری باید حفظ شوند، مانند استفاده از رمزعبورهای قوی و MFA، بهروزرسانیها، رمزگذاری، فایروالها و آنتی ویروسها و کانالهای ارتباطی امن. همچنین باید مراقب لینکها، ایمیلها یا پیامهای مشکوک باشید و از وایفای، شارژرها یا سایر دستگاههای عمومی استفاده نکنید. استفاده از مرورگر ایمن و عدم اشتراکگذاری اطلاعات حساس به صورت آنلاین مانند برنامههای سفر یا جزئیات شخصی در رسانههای اجتماعی را نیز به لیست اضافه کنید؛ و حتی در این صورت هم شما ممکن است آسیب ببینید، چون هر روز آسیبپذیریهای جدیدی معرفی میشوند و شما با مهاجمانی روبرو هستید که منابع قابل توجهی را سرمایهگذاری کردهاند.
برداشت محققان سایبرنیوز: اسکریپتها مهم هستند و تبلیغات نقش مهمی در اجرایی شدن حملات ایفا میکنند
من از تیم تحقیقاتی سایبرنیوز درباره Pi-Hole پرسیدم. آنها در پاسخ گفتند: «استفاده از شبکههای تبلیغاتی برای کمپینهای مخرب چیز جدیدی نیست. ما شبکههای تبلیغاتیای را دیدهایم که برای فیشینگ و دانلود نسخههای تروجانشده نرمافزار قانونی استفاده میشوند. این یک بردار حمله است که قربانیان ممکن است انتظارش را نداشته باشند. برخی از سرویسها حتی شما را مجبور میکنند تا قبل از دادن اجازه دسترسی به سرویس، با تبلیغات تعامل داشته باشید.
بنابراین، سطح حمله احتمالی تقریباً هر وبسایت یا برنامهای را که از شیوههای تبلیغاتی مشابه استفاده میکنند، در بر میگیرد». در حالی که برای فیلترینگ در سطح شبکه مفید است، آنها پیشنهاد میکنند که از ترکیب Pi-Hole با افزونههای مسدودکننده تبلیغات یا نرمافزارهای تخصصی استفاده کنید. محققان سایبرنیوز در ادامه گفتند: «وقتی ما درباره پگاسوس صحبت میکنیم، باید توجه داشته باشیم که اغلب توسط دولتهایی مورد استفاده قرار میگیرد که به روشهای رهگیری قانونی دسترسی دارند. جلوگیری از جاسوسی با استفاده از این تکنیکها تقریباً غیرممکن است. بهترین راه برای جلوگیری از جاسوسی از طریق تلفن این است که گوشی را همراه خود به رویدادهای حساس نبرید یا از قفس فارادی زمانی که تلفن کاربردی ندارد استفاده کنید». اگر مهاجم بخواهد شما را به طور خاص هدف قرار دهد، ممکن است به راحتی ورودیهای DNS جدید را پیدا کند.
خود محققان از چه چیزی استفاده میکنند؟
به گفته خودشان، آنها از برنامههای مسدودکننده تبلیغات، مرورگرهای سختشده، احتیاط هنگام باز کردن پیامها یا لینکها و تقسیمبندی فعالیتها استفاده میکنند. (برخی اقدامات یا خدمات محدود به یک دستگاه خاص هستند، به این معنی که شما هرگز از آن سرویس در تلفن خود استفاده نمیکنید و زمانی که نیاز به دسترسی به آن سرویس دارید، سراغ دستگاهی میروید که همیشه برای دسترسی به آن سرویس استفاده شده است). VPNهایی که دارای ویژگیهای مسدودکننده تبلیغات هستند میتوانند مفید باشند، اما تضمین نمیکنند که نرمافزارهای جاسوسی به روشهای دیگری نفوذ پیدا نکنند.
نیاز ضروری
کاش فیلتر DNS به عنوان یک گزینه پیشفرض در دستگاهها قرار میگرفت. با این حال، این امر به دلیل نگرانیهای قانونی و نظارتی بالقوه امکانپذیر نیست. همچنین میتواند به عنوان ابزاری برای سانسور عمل کند. چیزی که من واقعاً دوست دارم به عنوان جایگزین Pi-Hole ببینم یک سازمان غیردولتی معتبر یا حتی یک سازمان انتفاعی است که یک سرور فیلترکننده DNS با توان مسدود کردن همه (nuke it all) را داشته باشد. به این ترتیب راهاندازی میتواند به آسانی وارد کردن چند آدرس IP به تلفن و روتر برای پوشش شبکه خانگی شما باشد. من واقعاً به یک سرور DNS نیاز دارم که هیچ رکوردی را نگه ندارد، ایمن باشد و فیلترهایی را برای تبلیغات، ردیابها، بدافزارها و دامنههای شخص ثالث اجرا کند. آیا کسی قبلاً این کار را انجام داده است؟ در بخش نظرات، ایدههای خود را با من و دیگران به اشتراک بگذارید.