خطوات لتكون أكثر أمانًا بعد استهداف محتمل لجهازك المحمول

الشروع في العمل

على الرغم من أن الاستهداف لا يعني بالضرورة أن جهازك قد أصيب بنجاح، إننا نعتقد أن هناك خطوات معينة يمكنك اتخاذها على الفور لجعل جهازك وحساباتك على الإنترنت أكثر أمانًا. يعد هذا الأمر مهمًا إذا واجهت استهدافاً باستخدام برنامج Pegasus للتجسس التابع لشركة NSO، والتي تم استخدامها على نطاق عالمي من الاستهداف التعسفي لمجموعات المجتمع المدني, وهجوم مؤخرًا على مستخدمي WhatsApp.

الخطوة الأولى: إلغاء الوصول للحسابات (مجاني)

وفقًا للتقارير، يمكن لبرامج التجسس Pegasus سرقة بيانات الاعتماد (‘tokens’) من جهازك، مما يتيح للمهاجم مواصلة الوصول إلى حساباتك عبر الإنترنت حتى وإن لم يعد جهازك مصابًا. على سبيل المثال، يمكن للمهاجم الوصول إلى حساب Google المتصل بجهازك بشكل مستمر، أو السماح للمهاجم بقراءة رسائل Gmail، أو عرض صورك الفوتوغرافية.

نعتقد أنه يمكنك حظر بعض الوصول غير المصرح به إلى حساباتك عن طريق تسجيل الخروج من هذه الحسابات من هاتف Android الذي تستخدمه حاليًا.

يمكنك بعد ذلك إضافة هذه الحسابات إلى هاتفك بمجرد حصولك على جهاز بديل (انظر الخطوة 2)..

الخطوة الثانية: استبدل جهازك ($)

يعتقد Citizen Lab حاليًا أن الإصابة ببرامج التجسس Pegasus يمكن أن تبقى موجودة بعد إعادة ضبط المصنع على بعض هواتف Android. ومع ذلك، بناءً على تجربتنا، لا نعرف مجموعة الأجهزة الكاملة التي ينطبق عليها هذا الأمر. لذلك، نوصي باستبدال هاتفك إذا كنت مستهدفًا بواسطة برنامج التجسس Pegasus.

بمجرد أن تحصل على جهاز بديل، تأكد من أن جميع تطبيقاتك، بما في ذلك WhatsApp، محدثة.

الخطوة الثالثة: قم بتغيير كلمات السر الخاصة بك (مجاني)

بمجرد حصولك على هاتف جديد، يجب عليك تغيير كلمات المرور للحسابات التي تم ربطها بهاتفك الأصلي، وكذلك أي حسابات أخرى تستخدمها بانتظام.

قد يكون تغيير كلمات المرور محبطًا ويستغرق وقتًا طويلًا، ولكن من الضروري التأكد من أن المهاجم لا يمكنه الاستمرار في الوصول إلى حساباتك باستخدام كلمة مرور مسروقة.

الخطوة الرابعة: تعزيز السلامة الخاصة بك على الإنترنت (مجاني)

قد تكون في خطر من أشكال أخرى من الاستهداف الرقمي أو من برامج التجسس مثل Pegasus في المستقبل. أن تكون مستهدفًا يعني أن شخصًا ما استثمر الوقت والموارد في محاولة للوصول إلى جهازك الشخصي.

في النهاية، لا يوجد بديل للمساعدة الفردية من خبير أمن رقمي مؤهل. نحن نشجعك على الاتصال بخبير.

إذا كنت عضوًا في المجتمع المدني (صحفي، مدافع عن حقوق الإنسان، ناشط، أكاديمي، وما إلى ذلك)، فقد تجد مثل هذا الشخص من خلال موارد دعم الطوارئ. هذه. لسوء الحظ، لا يحتفظ Citizen Lab بقائمة من هؤلاء الخبراء الذين يقدمون الخدمات للأفراد الذين ليسوا داخل المجتمع المدني.

هل أنت عضو في المجتمع المدني؟

تذكير: ينطبق هذا فقط على الأفراد الذين تلقوا تنبيهاً أنه تم استهدافهم بواسطة برامج التجسس المتقدمة.

إذا كنت عضواً في المجتمع المدني، نود أن نسمع منك. Citizen Lab هو مختبر للأبحاث الأكاديمية مع اختصاص في دراسة التهديدات الرقمية للمجتمع المدني. نقوم بإجراء ابحاثنا حول التهديدات الرقمية التي تنطوي على أفراد في المجتمع المدني (المدافعين عن حقوق الإنسان، وموظفي المنظمات غير الحكومية، والصحفيين وغيرهم) من خلال بروتوكولات ومعايير حقوق الإنسان ويجب أن يتناسب المشاركون مع معايير وعمليات محددة ليتم تسجيلهم في هذه المشاريع.

إذا كنت ترغب في أن يتم تسجيلك في بحثنا، وتعتقد أنك قد تلائم معاييرنا للإدراج، يمكنك الاتصال بنا على العنوان التالي: inquiries@citizenlab.ca.

أسئلة وأجوبة

ما هو Pegasus؟

Pegasus هو برنامج تجسس من إنتاج مجموعة NSO. مجموعة NSO، والتي تحمل اسم Q-Cyber، هي شركة إسرائيلية لتكنولوجيا الحرب الإلكترونية. تمتلك شركة Novalpina Capital، وهي شركة أسهم خاصة أوروبية، حصة أغلبية في مجموعة NSO.

من الناحية الفنية: Pegasus عبارة عن مجموعة برامج تجسس، مع عدة طرق توصيل. يعد استغلال WhatsApp في مايو 2019 أحد هذه الطرق. وتشمل الطرق الاخرى خداع الأهداف للنقر على رابط باستخدام الهندسة الاجتماعية. ليست كل الطرق معروفة بشكل عام. بمجرد أن يتم زرع برامج التجسس، فإنها تزود المشغلين بتحديثات منتظمة مجدولة ومصممة لتجنب الاستهلاك الزائد للباندويث.

هل أنا مصاب؟ هل كنت مصاب؟

من الصعب للغاية معرفة هاتف مصاب أو كان مصاباً ببرامج تجسس معقدة مثل Pegasus. إذا كنت ترغب في الحصول على تحليل الطب الشرعي لجهازك، فقد ترغب في إشراك خبراء محترفين لمساعدتك. ومع ذلك، قد لا تزال لا تتلقى إجابة قاطعة.

من الناحية الفنية: قد تساعد التقنيات، مثل فحص حركة مرور الشبكة للاتصالات المشبوهة على مدار عدة أيام، في تحديد ما إذا كان الجهاز مصاباً حالياً و”يتصل بالمنزل” (أي التواصل مع الخادم)، ومع ذلك، فإن هذه التقنيات ليست حاسمة. Pegasus لديه مجموعة من ميزات مكافحة الفحص ومزايا التدمير الذاتي, والتي قد يتم تفعيلها بتقنيات مكافحة الفحص البسيطة.ليس هناك قائمة متفق عليها من مؤشرات مكافحة الفحص ل Pegasus.

هل يستطيع Citizen Lab مساعدتي؟

إن تقديم الدعم الفني أو المشورة أو التوصيات للأفراد غير الموجودين في المجتمع المدني يكون عمومًا خارج نطاق عمل Citizen Lab. قد ترغب في الرجوع إلى موارد دعم الطوارئ. ومع ذلك، قد تكون مؤهلاً للمشاركة في بحث Citizen Lab في التهديدات الرقمية المستهدفة (انظر: هل أنت عضو في المجتمع المدني).).

عن Citizen Lab

Citizen Lab هو مختبر متعدد التخصصات مقره في مدرسة مونك للشؤون العالمية والسياسة العامة، جامعة تورنتو, يركز على البحث والتطوير, السياسات الاستراتيجية رفيعة المستوى والمشاركة القانونية عند تقاطع تكنولوجيا المعلومات والاتصالات، حقوق الإنسان، والأمن العالمي.

نحن نستخدم نهج “الأساليب المختلطة” للبحث، والجمع بين الممارسات من العلوم السياسية والقانون وعلوم الكمبيوتر، ودراسات المناطق. يتضمن بحثنا ما يلي: التحقيق في التجسس الرقمي ضد المجتمع المدني، توثيق فلترة الإنترنت وغيرها من التقنيات والممارسات التي تؤثر على حرية التعبير على الإنترنت، تحليل الخصوصية والأمن، ضوابط المعلومات للتطبيقات الشائعة، فحص آليات الشفافية والمساءلة ذات الصلة بالعلاقة بين الشركات والجهات الحكومية فيما يتعلق بالبيانات الشخصية وأنشطة المراقبة الأخرى.

المزيد من المعلومات حول Citizen Lab متاحة هنا.

Note on Translation: This is an informal translation of the original page in English. This informal translation may contain inaccuracies. It is intended only to provide a basic understanding of the original page. In the event of a discrepancy or ambiguity, the English version of this page prevails