ما هذا؟
هذه الصفحة مخصصة فقط لمستخدمي Android الذين تلقوا اتصالًا رسميًا باستهداف محتمل في حادثة تتعلق ببرامج التجسس الخاصة بـ NSO Group والتي حدثت في ربيع عام 2019. في حال لم يتم التواصل معك، فمن المرجح ألا تكون هذه النصيحة مناسبة لك.
إذا كنتكنت تبحث عن نصائح عامة حول كيفية رفع مستوى أمانك على الإنترنت، فإننا نشجعك على البدء باستخدام Security Planner من Citizen Lab، والذي يمكنه أن يساعدك على أن رفع سوية أمنك على الانترنت, بالإضافة إلى تزويدك بمصادر متقدمة مخصصة لحالتك.
ما الذي يمكنني فعله؟
تقترح هذه الصفحة خطوات لزيادة أمان هاتفك الـ Android وحساباتك عبر الإنترنت, وذلك بعد أن تم إعلامك بوجود مشكلة أمنية محتملة تتضمن برامج تجسس متقدمة مثل Pegasus من مجموعة NSO.
تذّكر
تعتمد اقتراحاتنا على المعرفة الحالية لـ Citizen Lab ببرمجيات التجسس على الهواتف (بما في ذلك Pegasus). ورغم ذلك، فإنه لا يمكننا ضمان أن الخطوات التالية ستضمن بشكل مؤكد سلامتك الرقمية. يجب اعتبار هذه النصائح على أنها مجرد إرشادات وليست بديلاً للدعم الفردي المباشر من خبير أمن رقمي.
يُعد استهدافك ببرامج التجسس المتقدمة مؤشراً أيضًا على وجود مخاوف بشأن سلامتك الجسدية، ولذلك من المفيد الإطلاع على بعض الموارد عبر الإنترنت حول الخطوات العملية التي يمكنك اتخاذها لتحسين سلامتك.
الشروع في العمل
على الرغم من أن الاستهداف لا يعني بالضرورة أن جهازك قد أصيب بنجاح، إننا نعتقد أن هناك خطوات معينة يمكنك اتخاذها على الفور لجعل جهازك وحساباتك على الإنترنت أكثر أمانًا. يعد هذا الأمر مهمًا إذا واجهت استهدافاً باستخدام برنامج Pegasus للتجسس التابع لشركة NSO، والتي تم استخدامها على نطاق عالمي من الاستهداف التعسفي لمجموعات المجتمع المدني, وهجوم مؤخرًا على مستخدمي WhatsApp.
الخطوة الأولى: إلغاء الوصول للحسابات (مجاني)
وفقًا للتقارير، يمكن لبرامج التجسس Pegasus سرقة بيانات الاعتماد (‘tokens’) من جهازك، مما يتيح للمهاجم مواصلة الوصول إلى حساباتك عبر الإنترنت حتى وإن لم يعد جهازك مصابًا. على سبيل المثال، يمكن للمهاجم الوصول إلى حساب Google المتصل بجهازك بشكل مستمر، أو السماح للمهاجم بقراءة رسائل Gmail، أو عرض صورك الفوتوغرافية.
نعتقد أنه يمكنك حظر بعض الوصول غير المصرح به إلى حساباتك عن طريق تسجيل الخروج من هذه الحسابات من هاتف Android الذي تستخدمه حاليًا.
مصادر لإلغاء الوصول للحسابات
يمكنك بعد ذلك إضافة هذه الحسابات إلى هاتفك بمجرد حصولك على جهاز بديل (انظر الخطوة 2)..
الخطوة الثانية: استبدل جهازك ($)
يعتقد Citizen Lab حاليًا أن الإصابة ببرامج التجسس Pegasus يمكن أن تبقى موجودة بعد إعادة ضبط المصنع على بعض هواتف Android. ومع ذلك، بناءً على تجربتنا، لا نعرف مجموعة الأجهزة الكاملة التي ينطبق عليها هذا الأمر. لذلك، نوصي باستبدال هاتفك إذا كنت مستهدفًا بواسطة برنامج التجسس Pegasus.
استبدال الجهاز الذي تم استهدافه هو الطريقة الوحيدة للتأكد من أن هاتف Android الخاص بك آمن.
لا يمكنك استبدال جهازك الآن؟ الحصول على هاتف جديد أمر مكلف، وقد لا يكون ذلك ممكنًا لك الآن. إذا لم تتمكن من شراء هاتف جديد، فربما لا يزال بإمكانك الاستفادة من الخطوات الأخرى، ولكن ستكون هناك امكانية أن يبقى الجهاز مصابًا.
بمجرد أن تحصل على جهاز بديل، تأكد من أن جميع تطبيقاتك، بما في ذلك WhatsApp، محدثة.
الخطوة الثالثة: قم بتغيير كلمات السر الخاصة بك (مجاني)
بمجرد حصولك على هاتف جديد، يجب عليك تغيير كلمات المرور للحسابات التي تم ربطها بهاتفك الأصلي، وكذلك أي حسابات أخرى تستخدمها بانتظام.
تغيير كلمات السر الخاصة بك
قد يكون تغيير كلمات المرور محبطًا ويستغرق وقتًا طويلًا، ولكن من الضروري التأكد من أن المهاجم لا يمكنه الاستمرار في الوصول إلى حساباتك باستخدام كلمة مرور مسروقة.
الخطوة الرابعة: تعزيز السلامة الخاصة بك على الإنترنت (مجاني)
قد تكون في خطر من أشكال أخرى من الاستهداف الرقمي أو من برامج التجسس مثل Pegasus في المستقبل. أن تكون مستهدفًا يعني أن شخصًا ما استثمر الوقت والموارد في محاولة للوصول إلى جهازك الشخصي.
يعد Security Planner من Citizen Lab مكانًا أساسيًا جيدًا للبدء في تحسين أمانك الرقمي. تسألك هذه الأداة عبر الإنترنت عن بعض الأسئلة حول الأجهزة والخدمات التي تستخدمها وتقدم توصيات أساسية بشأن الأمان الرقمي.
نظرًا للطبيعة الخطيرة للتهديدات الرقمية التي قد تواجهها، نوصيك بالرجوع إلى أدلة الأمان المتقدمة.
في النهاية، لا يوجد بديل للمساعدة الفردية من خبير أمن رقمي مؤهل. نحن نشجعك على الاتصال بخبير.
إذا كنت عضوًا في المجتمع المدني (صحفي، مدافع عن حقوق الإنسان، ناشط، أكاديمي، وما إلى ذلك)، فقد تجد مثل هذا الشخص من خلال موارد دعم الطوارئ. هذه. لسوء الحظ، لا يحتفظ Citizen Lab بقائمة من هؤلاء الخبراء الذين يقدمون الخدمات للأفراد الذين ليسوا داخل المجتمع المدني.
هل أنت عضو في المجتمع المدني؟
تذكير: ينطبق هذا فقط على الأفراد الذين تلقوا تنبيهاً أنه تم استهدافهم بواسطة برامج التجسس المتقدمة.
إذا كنت عضواً في المجتمع المدني، نود أن نسمع منك. Citizen Lab هو مختبر للأبحاث الأكاديمية مع اختصاص في دراسة التهديدات الرقمية للمجتمع المدني. نقوم بإجراء ابحاثنا حول التهديدات الرقمية التي تنطوي على أفراد في المجتمع المدني (المدافعين عن حقوق الإنسان، وموظفي المنظمات غير الحكومية، والصحفيين وغيرهم) من خلال بروتوكولات ومعايير حقوق الإنسان ويجب أن يتناسب المشاركون مع معايير وعمليات محددة ليتم تسجيلهم في هذه المشاريع.
إذا كنت ترغب في أن يتم تسجيلك في بحثنا، وتعتقد أنك قد تلائم معاييرنا للإدراج، يمكنك الاتصال بنا على العنوان التالي: [email protected].
أسئلة وأجوبة
ما هو Pegasus؟
Pegasus هو برنامج تجسس من إنتاج مجموعة NSO. مجموعة NSO، والتي تحمل اسم Q-Cyber، هي شركة إسرائيلية لتكنولوجيا الحرب الإلكترونية. تمتلك شركة Novalpina Capital، وهي شركة أسهم خاصة أوروبية، حصة أغلبية في مجموعة NSO.
من الناحية الفنية: Pegasus عبارة عن مجموعة برامج تجسس، مع عدة طرق توصيل. يعد استغلال WhatsApp في مايو 2019 أحد هذه الطرق. وتشمل الطرق الاخرى خداع الأهداف للنقر على رابط باستخدام الهندسة الاجتماعية. ليست كل الطرق معروفة بشكل عام. بمجرد أن يتم زرع برامج التجسس، فإنها تزود المشغلين بتحديثات منتظمة مجدولة ومصممة لتجنب الاستهلاك الزائد للباندويث.
هل أنا مصاب؟ هل كنت مصاب؟
من الصعب للغاية معرفة هاتف مصاب أو كان مصاباً ببرامج تجسس معقدة مثل Pegasus. إذا كنت ترغب في الحصول على تحليل الطب الشرعي لجهازك، فقد ترغب في إشراك خبراء محترفين لمساعدتك. ومع ذلك، قد لا تزال لا تتلقى إجابة قاطعة.
من الناحية الفنية: قد تساعد التقنيات، مثل فحص حركة مرور الشبكة للاتصالات المشبوهة على مدار عدة أيام، في تحديد ما إذا كان الجهاز مصاباً حالياً و”يتصل بالمنزل” (أي التواصل مع الخادم)، ومع ذلك، فإن هذه التقنيات ليست حاسمة. Pegasus لديه مجموعة من ميزات مكافحة الفحص ومزايا التدمير الذاتي, والتي قد يتم تفعيلها بتقنيات مكافحة الفحص البسيطة.ليس هناك قائمة متفق عليها من مؤشرات مكافحة الفحص ل Pegasus.
هل يستطيع Citizen Lab مساعدتي؟
إن تقديم الدعم الفني أو المشورة أو التوصيات للأفراد غير الموجودين في المجتمع المدني يكون عمومًا خارج نطاق عمل Citizen Lab. قد ترغب في الرجوع إلى موارد دعم الطوارئ. ومع ذلك، قد تكون مؤهلاً للمشاركة في بحث Citizen Lab في التهديدات الرقمية المستهدفة (انظر: هل أنت عضو في المجتمع المدني).).
عن Citizen Lab
Citizen Lab هو مختبر متعدد التخصصات مقره في مدرسة مونك للشؤون العالمية والسياسة العامة، جامعة تورنتو, يركز على البحث والتطوير, السياسات الاستراتيجية رفيعة المستوى والمشاركة القانونية عند تقاطع تكنولوجيا المعلومات والاتصالات، حقوق الإنسان، والأمن العالمي.
نحن نستخدم نهج “الأساليب المختلطة” للبحث، والجمع بين الممارسات من العلوم السياسية والقانون وعلوم الكمبيوتر، ودراسات المناطق. يتضمن بحثنا ما يلي: التحقيق في التجسس الرقمي ضد المجتمع المدني، توثيق فلترة الإنترنت وغيرها من التقنيات والممارسات التي تؤثر على حرية التعبير على الإنترنت، تحليل الخصوصية والأمن، ضوابط المعلومات للتطبيقات الشائعة، فحص آليات الشفافية والمساءلة ذات الصلة بالعلاقة بين الشركات والجهات الحكومية فيما يتعلق بالبيانات الشخصية وأنشطة المراقبة الأخرى.
المزيد من المعلومات حول Citizen Lab متاحة هنا.
Note on Translation: This is an informal translation of the original page in English. This informal translation may contain inaccuracies. It is intended only to provide a basic understanding of the original page. In the event of a discrepancy or ambiguity, the English version of this page prevails