Priporočila ZDNET temeljijo na mnogih urah testiranja, raziskovanja in primerjave nakupov. Podatke zbiramo iz najboljših razpoložljivih virov, vključno s seznami prodajalcev in trgovcev na drobno ter drugimi ustreznimi in neodvisnimi mesti za ocene. In preučujemo ocene strank, da ugotovimo, kaj je pomembno za resnične ljudi, ki že imajo in uporabljajo izdelke in storitve, ki jih ocenjujemo.
Ko kliknete z našega spletnega mesta do prodajalca in kupite izdelek ali storitev, lahko zaslužimo pridružene provizije. To podpira naše delo, vendar ne vpliva na to, kaj pokrivamo ali kako, in ne vpliva na ceno, ki jo plačate. Niti ZDNET niti avtor ne prejemata nadomestila za te neodvisne ocene. Dejansko sledimo strogim smernicam, ki zagotavljajo, da na našo uredniško vsebino nikoli ne vplivajo oglaševalci.
Uredništvo ZDNET-a piše v vašem imenu, naša bralka. Naš cilj je zagotoviti najbolj točne informacije in čim bolj strokovno svetovanje da bi vam pomagal sprejemati pametnejše odločitve pri nakupu tehnološke opreme in široke palete izdelkov ter storitve. Naši uredniki temeljito pregledajo in preverijo vsak članek, da zagotovijo, da naša vsebina ustreza najvišjim standardom. Če smo naredili napako ali objavili zavajajoče podatke, bomo članek popravili ali pojasnili. Če opazite netočnosti v naši vsebini, prijavite napako prek
ta obrazec.Priporočila ZDNET temeljijo na mnogih urah testiranja, raziskovanja in primerjave nakupov. Podatke zbiramo iz najboljših razpoložljivih virov, vključno s seznami prodajalcev in trgovcev na drobno ter drugimi ustreznimi in neodvisnimi mesti za ocene. In preučujemo ocene strank, da ugotovimo, kaj je pomembno za resnične ljudi, ki že imajo in uporabljajo izdelke in storitve, ki jih ocenjujemo.
Ko kliknete z našega spletnega mesta do prodajalca in kupite izdelek ali storitev, lahko zaslužimo pridružene provizije. To podpira naše delo, vendar ne vpliva na to, kaj pokrivamo ali kako, in ne vpliva na ceno, ki jo plačate. Niti ZDNET niti avtor ne prejemata nadomestila za te neodvisne ocene. Dejansko sledimo strogim smernicam, ki zagotavljajo, da na našo uredniško vsebino nikoli ne vplivajo oglaševalci.
Uredništvo ZDNET-a piše v vašem imenu, naša bralka. Naš cilj je zagotoviti najbolj točne informacije in čim bolj strokovno svetovanje da bi vam pomagal sprejemati pametnejše odločitve pri nakupu tehnološke opreme in široke palete izdelkov ter storitve. Naši uredniki temeljito pregledajo in preverijo vsak članek, da zagotovijo, da naša vsebina ustreza najvišjim standardom. Če smo naredili napako ali objavili zavajajoče podatke, bomo članek popravili ali pojasnili. Če opazite netočnosti v naši vsebini, prijavite napako prek ta obrazec.
Vohunska programska oprema je na voljo v številnih oblikah in preden se lotite težave, je koristno poznati osnovne razlike.
Nuisanceware je pogosto priložen zakonitim aplikacijam. Prekine vaše brskanje po spletu s pojavnimi okni, spremeni vašo domačo stran ali nastavitve iskalnika in lahko tudi zbira vaše podatke o brskanju, da jih proda oglaševalskim agencijam in mrežam.
Čeprav upoštevano malvertising, neprijetna programska oprema na splošno ni nevarna ali ogroža vašo osnovno varnost. Namesto tega so ti paketi zlonamerne programske opreme osredotočeni na nezakonito ustvarjanje prihodkov z okužbo strojev in ustvarjanjem prisilnih ogledov ali klikov oglasov.
tudi:Kako zaščititi in zaščititi svojega upravitelja gesel
Obstaja tudi osnovna vohunska programska oprema. Te generične oblike zlonamerne programske opreme ukradejo podatke o operacijskem sistemu in odložišču ter vse, kar ima potencialno vrednost, kot so podatki denarnice za kriptovalute ali poverilnice računa. Vohunska programska oprema ni vedno ciljno usmerjena in se lahko uporablja na splošno lažno predstavljanje napadi.
Vohunska programska oprema lahko pristane na vaši napravi prek lažnega predstavljanja, zlonamernih e-poštnih prilog, povezav do družbenih medijev ali goljufivih sporočil SMS.
Napredna vohunska programska oprema, znana tudi kot zalezovalna programska oprema, je korak naprej od osnovne vohunske programske opreme. To zlonamerno programsko opremo, ki je neetična in včasih nevarna, včasih najdemo v namiznih sistemih, zdaj pa je najpogosteje nameščena v telefonih. Vohunska programska oprema in zalezovalna programska oprema se lahko uporabljata za spremljanje e-pošte ter poslanih in prejetih sporočil SMS in MMS; za prestrezanje klicev v živo z namenom prisluškovanja prek standardnih telefonskih linij ali aplikacij Voice over IP (VoIP); prikrito snemanje okoljskega hrupa ali fotografiranje; sledenje žrtvam preko GPS; ali za ugrabitev aplikacij družbenih medijev, kot sta Facebook in WhatsApp. Zalezovalna programska oprema lahko vključuje tudi funkcije beleženja tipk.
Stalkerware se običajno uporablja za vohunjenje za nekom kot posameznikom in opazovanje, kaj počne, govori in kam gre. Stalkerware je običajno povezan s primeri domače zlorabe.
Končno je tu še komercialna vohunska programska oprema državnega razreda. Pegasus je najbolj znan nedavni primer, prodan vladam kot orodje za boj proti terorizmu in za namene kazenskega pregona. Pegaza so nazadnje našli na pametnih telefonih novinarjev, aktivistov, političnih disidentov in odvetnikov.
Novembra 2022 je Googlova skupina za analizo groženj (TAG) objavila podrobnosti o Heliconia, novo komercialno ogrodje vohunske programske opreme s potencialno povezavo z zasebnim španskim podjetjem.
Obstaja več znakov, na katere morate biti pozorni in ki lahko kažejo, da ste tarča operaterja vohunske ali zalezovalne programske opreme.
Če se znajdete kot prejemnik nenavadnih ali nenavadnih sporočil ali e-poštnih sporočil družbenih medijev, je lahko del poskusa okužbe z vohunsko programsko opremo. Izbrišite jih, ne da bi kliknili katero koli povezavo ali prenesli katero koli datoteko.
Enako velja za sporočila SMS, ki lahko vsebujejo povezave, ki vas zavedejo, da nehote prenesete zlonamerno programsko opremo.
tudi:Ta razvpita izsiljevalska programska oprema je zdaj našla novo tarčo
Da bi žrtev ujeli nezavedno, vas bodo ta lažna sporočila zvabila, da kliknete povezavo ali zaženete programsko opremo, ki gosti vohunsko ali zalezovalno programsko opremo. Če se zlonamerna programska oprema nalaga na daljavo, je potrebna interakcija uporabnika, zato lahko ta sporočila poskusijo vas zgrozi panika -- na primer tako, da zahtevate plačilo pri davčnem uradu ali banki ali da se predstavljate kot neuspelo dostavo opaziti. Sporočila lahko potencialno uporabljajo tudi ponarejene naslove stika, ki mu zaupate.
Ko gre za programsko opremo za zalezovanje, so lahko sporočila o začetni okužbi bolj osebna in prilagojena žrtvi.
Potreben je fizični dostop ali naključna namestitev vohunske programske opreme s strani žrtve. Vendar pa lahko namestitev nekaterih različic vohunske in zalezovalne programske opreme traja manj kot minuto.
Če vaš telefon izgine ali ga nekaj časa nimate v lasti in se znova pojavi z drugačnimi nastavitvami ali spremembami, ki jih ne prepoznate, je to lahko pokazatelj poseganja.
Lahko se pojavi nepričakovano praznjenje baterije slušalke, pregrevanje in nenavadno delovanje operacijskega sistema ali aplikacij naprave. Nastavitve, kot so GPS in funkcije za določanje lokacije, se lahko nepričakovano vklopijo ali pa opazite naključne ponovne zagone. Če nenadoma uporabljate veliko več podatkov kot običajno, je to lahko znak, da se informacije pošiljajo iz vašega pametnega telefona ali da so oddaljene povezave aktivne. Morda boste imeli tudi težave pri popolnem izklopu naprave.
Določene oblike vohunske programske opreme, osredotočene na goljufivo ustvarjanje prihodkov, lahko zagotovijo dovolj dovoljenj, da vplivajo na vaše bančno stanje. Če ste prijavljeni na storitve ali premium pakete SMS in veste, da z njimi niste privolili, je to lahko znak, da je v vaši napravi vohunska programska oprema. Bodite pozorni na svoje kreditne kartice, da ugotovite morebitne znake sumljivih plačil.
tudi: Kako počistiti predpomnilnik v telefonu ali tabličnem računalniku Android (in zakaj bi morali)
Pomembno je omeniti, da lahko včasih vohunska ali druga oblika zlonamerne programske opreme konča v vaši napravi prek prvotno neškodljive aplikacije. Obstajajo primeri razvijalcev, ki so izdali pristno, uporabno aplikacijo v uradnih repozitorijih, kot je valuta pretvornik ali vremenska aplikacija, nato pa – ko je bila zbrana velika baza uporabnikov – razvijalci spremenijo aplikacijo funkcije.
Lansko leto, Google je odstranil zlonamerne aplikacije iz trgovine Google Play, ki je bil zamaskiran kot pripomočki Bluetooth in ga je preneslo več kot milijon uporabnikov. Čeprav se aplikacije sprva niso zdele zlonamerne, so uporabnike v nekaj dneh bombardirali z oglasi in pojavnimi okni.
Programska oprema za nadzor postaja vse bolj izpopolnjena in jo je težko odkriti. Vendar pa niso vse oblike vohunske in zalezovalne programske opreme nevidne in mogoče je ugotoviti, ali vas spremljajo.
Android
En kontrolni znak na napravi Android je nastavitev, ki omogoča prenos in namestitev aplikacij zunaj uradne trgovine Google Play.
Če je ta nastavitev omogočena, to lahko pomeni poseganje in vdor iz zapora brez vašega soglasja. Vendar pa vsaka oblika vohunske in zalezovalne programske opreme ne zahteva naprave z zlomom iz zapora.
To nastavitev najdemo v večini sodobnih različic Androida nastavitve > Varnost > Dovoli neznane vire. (To se razlikuje glede na napravo in prodajalca.) Lahko tudi preverite Aplikacije > meni > Poseben dostop > Namestite neznane aplikacije da vidite, ali se pojavi kaj, česar ne prepoznate, vendar ni nobenega zagotovila, da se bo vohunska programska oprema pojavila na seznamu aplikacij.
Nekatere oblike vohunske programske opreme uporabljajo tudi splošna imena in ikone, da se izognejo odkrivanju. Na primer, lahko se zdijo uporabna pomožna aplikacija, kot je koledar, kalkulator ali pretvornik valut. Če se na seznamu aplikacij pojavi postopek ali aplikacija, ki je ne poznate, vam lahko hitro iskanje po spletu pomaga ugotoviti, ali je zakonita.
iOS
Naprave iOS, ki niso prekinjene, je na splošno težje namestiti zlonamerno programsko opremo kot naprave Android – razen če se proti vam uporabi izkoriščanje za ničelno ali nepopravljeno ranljivost. Vendar veljajo ista načela zlonamerne programske opreme: s pravim orodjem, izkoriščanjem ali programsko opremo je lahko vaša naprava ogrožena s fizičnim dostopom ali na daljavo. Morda ste bolj dovzetni za okužbo, če vdelane programske opreme svojega iPhone niste posodobili na najnovejšo različico in ne izvajate pogostih protivirusnih pregledov.
Telefoni iOS in Android pa običajno kažejo simptome okužbe z zlonamerno programsko opremo.
Vohunsko in zalezovalno programsko opremo je po zasnovi težko odkriti in ju je prav tako težko odstraniti. Ni nemogoče v večina primerih, vendar lahko zahteva nekaj drastičnih korakov z vaše strani. Včasih je zadnja možnost, da zapustite svojo napravo.
Ko je vohunska programska oprema odstranjena, zlasti v primeru zalezovalne programske opreme, bodo nekateri napadalci prejeli opozorilo, ki jih bo opozorilo, da je bila naprava žrtve očiščena. Če bi se pretok vaših informacij nenadoma ustavil, bi bil to še en jasen znak za napadalca, da je bila zlonamerna programska oprema odstranjena.
Ne posegajte v napravo, če menite, da je vaša fizična varnost ogrožena. Namesto tega se obrnite na policijo in podporne agencije.
tudi: Apple izda varnostne popravke za iPhone, iPad, Apple Watch za boj proti vohunski programski opremi Predator
Tukaj je nekaj možnosti odstranitve:
- Zaženite pregled zlonamerne programske opreme: Na voljo so mobilne protivirusne rešitve, ki lahko zaznajo in odstranijo vohunsko programsko opremo. To je najpreprostejša razpoložljiva rešitev, vendar morda ne bo učinkovita v vseh primerih. Vključno s ponudniki kibernetske varnosti Malwarebytes, Avast, in Bitdefender, vse ponujajo orodja za pregledovanje vohunske programske opreme za mobilne naprave.
- Posodobite operacijski sistem: Morda se zdi očitno, toda ko operacijski sistem izda novo različico, ki pogosto vsebuje varnostne popravke in nadgradnje, lahko to – če imate srečo – povzroči konflikt in težave z vohunsko programsko opremo. Naj bo to posodobljeno.
- Če vse drugo odpove, ponastavite na tovarniške nastavitve... ali smeti: Izvedba a Tovarniška ponastavitev in čista namestitev na napravi, za katero menite, da je ogrožena, lahko pomaga izkoreniniti nekatere oblike vohunske in zalezovalne programske opreme. Vendar najprej varnostno kopirajte pomembno vsebino. Vklopljeno Android platformah je možnost ponastavitve običajno pod nastavitve > Splošno vodstvo > Ponastaviti > Ponastavitev tovarniških podatkov. Vklopljeno iOS, Pojdi do nastavitve > Splošno > Prenos oz Ponastavi telefon.
Googlov vodnik za ponastavitev naprave na tovarniške nastavitve najdete tukaj, prav tako ima Apple zagotovila navodila na svojem spletnem mestu za podporo.
Na žalost lahko nekatere storitve zalezovalske programske opreme preživijo ponastavitev na tovarniške nastavitve. Torej, če vse to ne uspe, razmislite o obnovitvi na tovarniške ravni in nato zavrzite svojo napravo.
Če ste na telefonu našli sumljivo programsko opremo, upoštevajte naslednje:
- Spremenite svoja gesla: Če sumite, da je račun ogrožen, spremenite gesla vseh pomembnih računov, ki jih imate. Mnogi od nas imamo enega ali dva osrednja računa "središča", kot je e-poštni naslov, povezan z vsemi drugimi našimi storitvami. Odstranite dostop do takih storitev vozlišča, ki jih uporabljate, z ogrožene naprave.
- Ustvarjanje novega e-poštnega naslova: Novo e-poštno sporočilo, ki je znano samo vam, postane povezano z vašimi glavnimi računi in če je varno, bi to morala biti možnost, o kateri razmislite, če je vpletena zalezovalna programska oprema. To vam lahko pomaga vrniti nadzor nad vašimi računi na poželjiv in tih način, ne da bi koga opozorili.
Vohunsko programsko opremo državnega nivoja je težje odkriti. Vendar, kot je navedeno v a vodnik po Pegazu objavil Kaspersky, lahko na podlagi trenutnih raziskav in ugotovitev izvedete nekaj ukrepov, da zmanjšate tveganje, da bi bili podvrženi takšnemu nadzoru:
- Ponovni zagoni: Vsak dan znova zaženite napravo, da preprečite, da bi vztrajnost prevzela. Zdi se, da večina okužb temelji na zero-day podvigih z malo vztrajnosti; zato lahko ponovni zagon ovira napadalce.
- Onemogočite iMessage in FaceTime (iOS): Ker sta funkciji privzeto omogočeni, sta iMessage in FaceTime privlačni poti za izkoriščanje. V zadnjih letih je bilo razvitih več novih podvigov Safari in iMessage.
- Uporabite alternativni brskalnik, ki ni Safari ali privzeti Chrome: Nekatera izkoriščanja ne delujejo dobro na alternativah, kot je Firefox Focus.
Uporabi zaupanja vredna, plačljiva storitev VPN, in namestite aplikacijo, ki vas opozori, ko je bila vaša naprava zlomljiva. To preverjanje bodo izvedle tudi nekatere AV aplikacije.
Priporočljivo je tudi, da posamezniki, ki sumijo na okužbo s Pegasusom, uporabijo sekundarno napravo, po možnosti tekočo GrapheneOS, za varno komunikacijo.
Na žalost nobena mobilna naprava ni popolnoma zaščitena pred nadlogo vohunske programske opreme. Vendar pa smo spodaj podali nekaj nasvetov za zmanjšanje tveganja prihodnjih okužb:
- Fizično zaščitite svojo napravo: Vaša prva obrambna linija je ohranjanje ustreznega fizičnega nadzora. Sodobni pametni telefoni vam bodo omogočili nastavitev PIN kod in vzorcev ali uporabo biometričnih podatkov, vključno s prstnimi odtisi ali skeniranjem mrežnice, da preprečite fizične posege v vašo slušalko.
- Posodobite operacijski sistem: Ko so sistemske posodobitve na voljo, poskrbite, da jih namestite pravočasno. Ker vsebujejo varnostne popravke in popravke, so ena najpomembnejših obramb pred zlonamerno programsko opremo.
- Uporabite protivirusno programsko opremo: Na voljo so mobilne protivirusne rešitve, ki lahko zaznajo in odstranijo vohunsko programsko opremo. Pogosta skeniranja bodo pomagala zaščititi vašo slušalko.
- Aplikacije prenašajte samo iz uradnih virov: večino vohunske in zlonamerne programske opreme najdemo zunaj trgovin Google Play in Applove trgovine App Store, zato bodite previdni pri nameščanju aplikacij s spletnih mest tretjih oseb.
- Pazite na zlonamerne povezave: Mobilna zlonamerna programska oprema se pogosto širi prek lažnega predstavljanja in zlonamernih povezav, ki se širijo prek platform, vključno s storitvami družbenih medijev. Te povezave vas lahko pozivajo k prenosu aplikacij zunaj trgovine Google Play ali App Store in so lahko prikrite kot vse, od protivirusne programske opreme do storitev pretakanja.
- Ne izvajajte jailbreak vaše naprave: Beg iz zapora ne le razveljavi vašo garancijo, ampak lahko odpre vrata zlonamernim aplikacijam in programski opremi, ki imajo globoko oporo v vašem operacijskem sistemu, zaradi česar je odstranitev izjemno težavna ali nemogoča.
- Omogoči dvofaktorska avtentikacija (2FA):Kadar dejavnost računa in prijave zahtevajo dodatno privolitev mobilne naprave, lahko to tudi pomaga zaščititi posamezne račune. (Vendar lahko vohunska programska oprema prestreže kode, poslane med 2FA protokoli.)
tudi: 5 hitrih nasvetov za izboljšanje varnosti vašega telefona Android še danes
Google in Apple se na splošno hitro spopadeta z zlonamernimi aplikacijami, ki se uspejo izogniti zaščiti zasebnosti in varnosti, uvedeni v njunih uradnih trgovinah z aplikacijami.
Pred nekaj leti je Google odstranil sedem aplikacij iz Trgovine Play, ki so se tržili kot sledilci zaposlenih in otrok. Tehnološki velikan je slabo gledal na njihove preobsežne funkcije - vključno s sledenjem naprav GPS, dostopom do SMS-ov sporočila, krajo seznamov stikov in potencialno razkritje komunikacije, ki poteka v sporočanju aplikacije. Google je prepovedal tudi oglase zalezovalcev. Vendar pa nekatere aplikacije še vedno očitno zdrsniti skozi mrežo.
tudi: Kako uporabljati funkcijo varnostnih ključev iPhone za zaščito vašega Apple ID-ja
Googlov Skupina za analizo groženj nenehno objavlja raziskave o novih vrstah komercialne vohunske programske opreme in njihovih potencialnih tarčah.
Apple ima razbiti o aplikacijah za starševski nadzor, pri čemer so kot razlog za odstranitev navedli funkcije, ki posegajo v zasebnost. Podjetje ponuja lastno storitev starševskega nadzora naprave, imenovano Čas zaslona za starše, ki želijo omejiti uporabo otrokove naprave. Poleg tega podjetje ne dovoljuje stransko nalaganje -- to je namestitev aplikacij tretjih oseb iz virov, ki niso Apple App Store.
Leta 2022 je Apple razkril podrobnosti a 10 milijonov dolarjev donacije raziskati načine za boj proti vohunski programski opremi, ki jo sponzorira država.
Na spletu so grožnje in neprimerno gradivo za vsakim vogalom, medtem ko otroci pogosto želijo pametni telefon in biti na družbenih omrežjih v mladosti želijo starši imeti možnost spremljati, kaj gledajo in s kom komunicirajo na spletu. To je samo po sebi odgovorno, vendar so v bistvu aplikacije za starševski nadzor zasnovane za nadzor.
Glavno vprašanje je zmožnost zlorabe. Samostojne aplikacije za starševski nadzor je mogoče zlorabiti, dovoljenja, ki jih zahtevajo, pa so lahko neverjetno vsiljiva – ne le za otroke, ampak tudi v zvezi z zasebnostjo kogar koli.
tudi: Najboljše aplikacije za starševski nadzor za varnost vaših otrok v spletu
Ohraniti je treba ravnovesje med pravico do zasebnosti in zaščito, kar pa je težko hoditi po vrvi. Oboje Apple in Google uvedli starševski nadzor za naprave Android, Chromebooke, iPhone in iPad. Te platforme se osredotočajo na omejevanje časa zaslona, zaklepanje in odklepanje naprav ter funkcije, kot so upravljanje seznama dovoljenj, omejevanje spletnih vsebin in prenosov aplikacij ter odobritve nakupov.