Amnesty International – en del av gruppen som hjälpte till att sprida nyheterna om journalister och statschefer som riktas mot NSO: s regeringsklassade spionprogram, Pegasus – har släppt ett verktyg för att kontrollera om din telefon har påverkats. Vid sidan av verktyget finns en stor uppsättning instruktioner som ska hjälpa dig genom den något tekniska kontrollprocessen. Att använda verktyget innebär att du säkerhetskopierar din telefon till en separat dator och kör en säkerhetskopia av den säkerhetskopian. Läs vidare om du har tittat på din telefon sedan nyheterna släppte och letar efter vägledning om hur du använder Amnestys verktyg.
Det första du bör notera är att verktyget är kommandorad eller terminalbaserat, så det tar antingen en viss teknisk skicklighet eller lite tålamod att köra. Vi försöker täcka mycket av det du behöver veta för att komma igång här, men det är något att veta innan du hoppar in.
Det tar lite teknisk skicklighet eller lite tålamod
Den andra anmärkningen är att analysen som Amnesty kör verkar fungera bäst för iOS-enheter. I sin dokumentation säger Amnesty att analysen som dess verktyg kan köras på säkerhetskopior av Android-telefoner är begränsad, men verktyget kan fortfarande söka efter potentiellt skadliga SMS-meddelanden och APK-filer. Återigen rekommenderar vi att du följer instruktionerna.
För att kontrollera din iPhone är det enklaste sättet att starta genom att göra en krypterad säkerhetskopia antingen med iTunes eller Finder på en Mac eller PC. Du måste sedan hitta den säkerhetskopian, som Apple ger instruktioner för. Linux-användare kan följa Amnesty instruktioner om hur man använder kommandoradsverktyget libimobiledevice för att skapa en säkerhetskopia.
När du har fått en säkerhetskopia av din telefon måste du ladda ner och installera Amnesty mvt-program, som Amnesty också ger instruktioner för.
Om du använder en Mac för att köra kontrollen måste du först installera både Xcode, som kan laddas ner från App Store och Python3 innan du kan installera och köra mvt. Det enklaste sättet att få Python3 är att använda ett program som heter Homebrew, som kan installeras och köras från terminalen. När du har installerat dessa är du redo att köra igenom Amnestys iOS-instruktioner.
Du vill se till att din iPhones säkerhetskopia är krypterad med ett lösenord
Om du stöter på problem när du försöker dekryptera din säkerhetskopia är du inte ensam. Verktyget gav mig fel när jag försökte peka på min säkerhetskopia, som fanns i standardmappen. För att lösa detta kopierade jag säkerhetskopian från den standardplatsen till en mapp på skrivbordet och pekade mvt på den. Mitt kommando såg ut så här:
(Endast för illustration. Använd kommandon från Amnesty instruktioner, eftersom det är möjligt att programmet har uppdaterats.)
mvt-ios dekryptera-backup -p LÖSENORD -d dekryptera ~/Desktop/bkp/orig
När du kör den aktuella genomsökningen vill du peka på en indikator för kompromissfil, som Amnesty tillhandahåller i form av en fil som heter pegasus.stix2. De som är helt nya för att använda terminalen kan få snubblar på hur man faktiskt pekar på en fil, men det är relativt enkelt så länge du vet var filen är. För nybörjare rekommenderar jag att du laddar ner stix2-filen till din Macs nedladdningsmapp. Sedan, när du kommer till steget där du faktiskt kör kommandot check-backup, lägg till
– i ~/Downloads/pegasus.stix2
till alternativavsnittet. Som referens såg mitt kommando ut så här. (Återigen är detta endast för att illustrera. Att försöka kopiera dessa kommandon och köra dem kommer att leda till ett fel):
mvt-ios check-backup -o logs – -iocs ~/Nedladdningar/pegasus.stix2 ~/Desktop/bkp/dekryptera
(Som referens fungerar ~/mer eller mindre som en genväg till din användarmapp, så du behöver inte lägga till något liknande/Användare/mitchell.)
Återigen Jag rekommenderar att du följer Amnesty instruktioner och använder dess kommandon, eftersom det alltid är möjligt att verktyget har uppdaterats. Säkerhetsforskare @RayRedacted på Twitter har också en stor tråd som går igenom några av de frågor du kan stöta på när du kör verktyget och hur du hanterar dem.
Undersökningen fann inga bevis för att amerikanska telefoner hade brutits av Pegasus
Som en sista anmärkning ger Amnesty bara instruktioner för hur du installerar verktyget på macOS och Linux-system. För dem som vill köra det på Windows har The Verge bekräftat att verktyget kan användas genom att installera och använda Windows Subsystem for Linux (WSL) och följa Amnestys Linux-instruktioner. Att använda WSL kräver nedladdning och installation av en Linux-distro, som Ubuntu, vilket tar lite tid. Det kan dock göras medan du väntar på att din telefon ska säkerhetskopieras.
När du har kört mvt ser du en lista med varningar som antingen listar misstänkta filer eller beteenden. Det är värt att notera att en varning inte nödvändigtvis betyder att du har smittats. För mig visade sig några omdirigeringar som var helt överbord i avsnittet där det kollade min Safari-historik (sheets.google.com omdirigerar till docs.google.com, reut.rs omdirigerar till reuters.com, etc.). På samma sätt fick jag några fel, men bara för att programmet letade efter appar som jag inte har installerat på min telefon.
Historien kring Pegasus har sannolikt lämnat många av oss angående våra telefoner med lite mer misstänksamhet än vanligt, oavsett om vi sannolikt kommer att bli riktade av en nationalstat. Medan du kör verktyget kan (förhoppningsvis) hjälpa till att lindra vissa rädslor, är det förmodligen inte en nödvändig försiktighetsåtgärd för många amerikaner. NSO Group har sagt att dess programvara inte kan användas på telefoner med amerikanska nummer, enligt The Washington Post, och utredningen hittade inga bevis för att amerikanska telefoner framgångsrikt hade brutits av Pegasus.
Även om det är trevligt att se att Amnesty gjorde detta verktyg tillgängligt med gedigen dokumentation, hjälper det bara att ta itu med integritetsproblemen kring Pegasus. Som vi nyligen sett behöver det inte en regering som inriktar sig på din telefons mikrofon och kamera för att få privat information – datamäklarindustrin kan sälja din platshistorik även om din telefon är Pegasus-fri.