System iOS już jesienią 2022 roku zyska dodatkowe, opcjonalne zabezpieczenie – tryb „Lockdown”. Aktualizacja powstała z myślą o osobach najbardziej narażonych na inwigilację – politykach, dziennikarzach i działaczach społecznych. Jak Apple chce walczyć ze szpiegostwem?
Smartfony iPhone, iPady oraz komputery Mac już przy najbliższej aktualizacji systemu iOS do wersji 16 zostaną wzbogacone o całkiem nowy tryb działania, ochrzczony mianem „Lockdown”. Zabezpieczenie ma oferować zwiększoną ochronę przed najbardziej zaawansowanymi systemami szpiegowskimi – choćby Pegasusem, którym prawdopodobnie inwigilowano aktywistów przynajmniej ze 150 krajów. W Polsce to właśnie Pegasus stoi za skandalami związanymi ze szpiegowaniem senatora Krzysztofa Brejzy czy mecenasa Romana Giertycha.
Co oferuje nowy tryb „Lockdown” dla systemów iOS?
W związku z powtarzającymi się aferami szpiegowskimi na całym świecie firma Apple wytoczyła ciężkie działa. Tryb „Lockdown” to – według samych twórców oprogramowania – „ekstremalna, opcjonalna ochrona, z której powinieneś korzystać tylko wtedy, gdy podejrzewasz, że możesz stać się ofiarą wysoce zaawansowanego cyberataku”. Uruchomienie tego trybu wpłynie więc na funkcjonalność telefonu. W jaki sposób?
- Technologie webowe – system wyłączy obsługę JavaScript JIT w przeglądarce Safari (użytkownik będzie mógł dodać zaufane witryny do wyjątków trybu „Lockdown”);
- Aplikacja Wiadomości – zostanie wyłączone podglądanie hiperłączy; system zablokuje wszystkie typy załączników z wyjątkiem obrazów;
- Aplikacja FaceTime – tryb „Lockdown” zablokuje połączenia przychodzące od nieznanych osób;
- Połączenia przewodowe – zostaną zablokowane;
- Instalowanie profili konfiguracyjnych – zostanie wyłączone.
Nowa funkcja od Apple bierze na celownik najpopularniejsze źródła infekcji złośliwym oprogramowaniem. To jeszcze nie koniec – kalifornijski gigant ma zamiar rozwijać tryb we współpracy ze swoimi klientami, analizując inne potencjalne źródła ataków i wypełniając ewentualne luki.
Dlaczego rozwiązania typu „Lockdown” stają się koniecznością?
Afera szpiegowska związana z wykorzystaniem oprogramowania Pegasus poruszyła cały świat. W raporcie opublikowanym przez izraelski dziennik Haaretz (we współpracy m.in. z Amnesty International) znajduje się ponad 450 potwierdzonych przypadków zainfekowania urządzeń Pegasusem – a to tylko wierzchołek góry lodowej, bo lista nie gromadzi nazwisk osób, które podejrzewają, że także mogły być podsłuchiwane, ale nie mają na to dowodów.
Pegasus to oprogramowanie stworzone przez izraelską firmę NSO, którego (teoretycznym) celem miała być walka z przestępczością i terroryzmem. W praktyce programem posługują się światowe rządy chcące oczernić opozycję czy niewygodnych działaczy. Krążą słuchy, że z Pegasusa korzystały nawet meksykańskie kartele narkotykowe.
Pegasus dostaje się do telefonu ofiary zazwyczaj po tym, gdy ta wejdzie w zainfekowany odnośnik. Po zainstalowaniu na urządzeniu jest zdolny zrobić właściwie wszystko – między innymi przechwycić zdjęcia czy prywatną korespondencję, które potem mogą zostać upublicznione w celu zdyskredytowania czy szantażowania inwigilowanej osoby (np. polityka czy aktywisty). Do tej pory zarówno systemy Android, jak i iOS były podatne na zainfekowanie Pegasusem, ale nowe rozwiązanie Apple’a ma to zmienić.
Warto podkreślić, że firma NSO nie przyznaje „licencji” na Pegasusa łatwo. Koszt śledzenia jednej osoby wynosi około 100 tys. złotych – jest więc bardzo małe prawdopodobieństwo, że przeciętny Polak padnie ofiarą akurat tego oprogramowania. Ofiary są wybierane starannie – zostają nimi przede wszystkim osoby zaangażowane politycznie i społecznie.
Trzeba jednak pamiętać, że prywatność w sieci to nie tylko kwestia drogich i zaawansowanych rozwiązań. Internauci codziennie spotykają się z mnóstwem innych zagrożeń. Chodzi tu zarówno o złośliwe oprogramowanie, jak i o wścibskich dostawców usług internetowych czy marketerów zbierających dane.
Jak chronić swoją prywatność?
Jak wspomnieliśmy wcześniej, Pegasus to zbyt drogie narzędzie, by szpiegowano nim przeciętnych obywateli, ale nie znaczy to, że internauci są zupełnie bezpieczni. Nie tylko rządy i służby bezpieczeństwa parają się inwigilacją – równie chętnie robią to zwyczajni hakerzy, a ci skupiają się na nieświadomych użytkownikach.
Co zatem możesz zrobić Ty, by mieć pewność, że Twoje dane nie są podglądane przez kogoś, kto nie powinien mieć do nich dostępu?
- Łącz się z Internetem za pomocą VPN. Usługa VPN działa jako bezpieczny pośrednik między Tobą a Internetem. Łączy Cię z siecią poprzez szyfrowany tunel, dzięki czemu Twoje dane są niedostępne dla osób trzecich. A nawet, gdyby jakoś wyciekły – dzięki szyfrowaniu byłyby bezużyteczne dla przestępców. W dobie coraz powszechniejszych cyberataków warto postawić na VPN w codziennym życiu – jeśli nie jesteś pewien co do zasadności i skuteczności tego narzędzia, przetestuj darmowy trial VPN.
- Uważaj na to, co publikujesz. Jeśli nie wiesz, czy powinieneś wrzucać jakieś zdjęcie na portal społecznościowy, przypomnij sobie powiedzenie „w Internecie nic nie ginie”. Pamiętaj, że nawet jeśli usuniesz materiał lub profil – ktoś mógł wcześniej wszystko zarchiwizować.
- Nie otwieraj podejrzanych linków i nie pobieraj dziwnych plików. Uważaj przede wszystkim na wiadomości mailowe i SMS-y. Wielu oszustów właśnie tą drogą rozsyła złośliwe oprogramowanie. Nie wchodź w linki, jeśli nie wiesz, dokąd kierują i nie pobieraj plików z nieznanych źródeł.
- Inwestuj w zewnętrzne narzędzia zwiększające cyberbezpieczeństwo. Pamiętaj, że oprogramowanie antywirusowe powinno działać nie tylko na komputerze, ale również na urządzeniach mobilnych. Rozejrzyj się też za innymi polecanymi na rynku usługami – aktualnie masz duży wybór, jeśli chodzi o blokery złośliwego oprogramowania, filtry antyspamowe i podobne programy.
