Priporočila ZDNET temeljijo na mnogih urah testiranja, raziskovanja in primerjave nakupov. Podatke zbiramo iz najboljših razpoložljivih virov, vključno s seznami prodajalcev in trgovcev na drobno ter drugimi ustreznimi in neodvisnimi mesti za ocene. In preučujemo ocene strank, da ugotovimo, kaj je pomembno za resnične ljudi, ki že imajo in uporabljajo izdelke in storitve, ki jih ocenjujemo.
Ko kliknete z našega spletnega mesta do prodajalca in kupite izdelek ali storitev, lahko zaslužimo pridružene provizije. To podpira naše delo, vendar ne vpliva na to, kaj pokrivamo ali kako, in ne vpliva na ceno, ki jo plačate. Niti ZDNET niti avtor ne prejemata nadomestila za te neodvisne ocene. Dejansko sledimo strogim smernicam, ki zagotavljajo, da na našo uredniško vsebino nikoli ne vplivajo oglaševalci.
Uredništvo ZDNET-a piše v vašem imenu, naša bralka. Naš cilj je zagotoviti najbolj točne informacije in čim bolj strokovno svetovanje da bi vam pomagal sprejemati pametnejše odločitve pri nakupu tehnološke opreme in široke palete izdelkov ter storitve. Naši uredniki temeljito pregledajo in preverijo vsak članek, da zagotovijo, da naša vsebina ustreza najvišjim standardom. Če smo naredili napako ali objavili zavajajoče podatke, bomo članek popravili ali pojasnili. Če opazite netočnosti v naši vsebini, prijavite napako prek
ta obrazec.Vohunska programska oprema je na voljo v številnih oblikah in preden se lotite težave, je koristno poznati osnovne razlike.
Nadležna posoda je pogosto v paketu z zakonitimi aplikacijami. Prekine vaše brskanje po spletu s pojavnimi okni, spremeni vašo domačo stran ali nastavitve iskalnika in lahko tudi zbira vaše podatke o brskanju, da jih proda oglaševalskim agencijam in mrežam.
Čeprav upoštevano malvertising, neprijetna programska oprema na splošno ni nevarna ali ogroža vašo osnovno varnost. Namesto tega so ti paketi zlonamerne programske opreme osredotočeni na nezakonito ustvarjanje prihodkov z okužbo strojev in ustvarjanjem prisilnih ogledov ali klikov oglasov.
tudi:Kako zaščititi in zaščititi svojega upravitelja gesel
Obstaja tudi osnovna vohunska programska oprema. Te generične oblike zlonamerne programske opreme ukradejo podatke o operacijskem sistemu in odložišču ter vse, kar ima potencialno vrednost, kot so podatki denarnice za kriptovalute ali poverilnice računa. Vohunska programska oprema ni vedno ciljno usmerjena in se lahko uporablja na splošno lažno predstavljanje napadi.
Vohunska programska oprema lahko pristane na vaši napravi prek lažnega predstavljanja, zlonamernih e-poštnih prilog, povezav do družbenih medijev ali goljufivih sporočil SMS.
Napredno vohunska programska oprema, znana tudi kot zalezovalna programska oprema, je korak naprej. To zlonamerno programsko opremo, ki je neetična in včasih nevarna, včasih najdemo v namiznih sistemih, zdaj pa je najpogosteje nameščena v telefonih. Vohunska programska oprema in zalezovalna programska oprema se lahko uporabljata za spremljanje e-pošte ter poslanih in prejetih sporočil SMS in MMS; za prestrezanje klicev v živo z namenom prisluškovanja prek standardnih telefonskih linij ali aplikacij Voice over IP (VoIP); prikrito snemanje okoljskega hrupa ali fotografiranje; sledenje žrtvam preko GPS; ali za ugrabitev aplikacij družbenih medijev, kot sta Facebook in WhatsApp. Vključujejo lahko tudi funkcije beleženja tipk.
Stalkerware se običajno uporablja za vohunjenje za nekom kot posameznikom in opazovanje, kaj počne, govori in kam gre. Stalkerware je običajno povezan s primeri domače zlorabe.
Potem imate državni razredkomercialna vohunska programska oprema. Pegasus je najbolj znan nedavni primer, prodan kot orodje vladam za boj proti terorizmu in za kazenski pregon namene -- na koncu so ga našli na pametnih telefonih novinarjev, aktivistov, političnih disidentov in pravniki.
Novembra 2022 je Googlova skupina za analizo groženj (TAG) objavila podrobnosti o Heliconia, novo komercialno ogrodje vohunske programske opreme s potencialno povezavo z zasebnim španskim podjetjem.
Če ste prejemnik nenavadnih ali nenavadnih sporočil ali e-pošte družbenih medijev, je to morda del poskusa okužbe z vohunsko programsko opremo. Izbrišite jih, ne da bi kliknili na katero koli povezavo ali prenesli katero koli datoteko.
Enako velja tudi za sporočila SMS, ki lahko vsebujejo povezave, ki vas zavedejo, da nehote prenesete zlonamerno programsko opremo.
tudi:Ta razvpita izsiljevalska programska oprema je zdaj našla novo tarčo
Da bi žrtev ujeli nezavedno, vas bodo ta lažna sporočila zvabila, da kliknete povezavo ali zaženete programsko opremo, ki gosti vohunsko ali zalezovalno programsko opremo. Če se zlonamerna programska oprema nalaga na daljavo, je potrebna interakcija uporabnika, zato lahko ta sporočila poskusijo povzroči paniko -- na primer tako, da zahteva plačilo pri davčnem uradu ali banki ali se pretvarja, da je dostava neuspela opaziti. Sporočila lahko potencialno uporabljajo tudi ponarejene naslove stika, ki mu zaupate.
Na primer, med pandemijo COVID-19 so prevaranti pošiljali sporočila s ponudbo terminov za cepljenje. Žrtve bi kliknile zlonamerno povezavo in bodisi nehote prenesle vohunsko ali zlonamerno programsko opremo ali pa bi predale osebne podatke z izpolnjevanjem lažnih obrazcev za zahteve.
Ko gre za programsko opremo za zalezovanje, so lahko sporočila o začetni okužbi bolj osebna in prilagojena žrtvi.
Potreben je fizični dostop ali naključna namestitev vohunske programske opreme s strani žrtve. Vendar pa lahko namestitev nekaterih različic vohunske in zalezovalne programske opreme traja manj kot minuto.
Če vaš telefon izgine ali ga nekaj časa nimate v lasti in se znova pojavi z drugačnimi nastavitvami ali spremembami, ki jih ne prepoznate, je to lahko pokazatelj poseganja.
Programska oprema za nadzor postaja vse bolj izpopolnjena in jo je težko odkriti. Vendar pa niso vse oblike vohunske in zalezovalne programske opreme nevidne in mogoče je ugotoviti, ali vas spremljajo.
Android
Nagradna igra v napravi Android je nastavitev, ki omogoča prenos in namestitev aplikacij zunaj uradne trgovine Google Play.
Če je omogočeno, to lahko pomeni poseganje in vdor iz zapora brez soglasja. Vendar pa vsaka oblika vohunske in zalezovalne programske opreme ne zahteva naprave z zlomom iz zapora.
To nastavitev najdemo v večini sodobnih različic Androida nastavitve > Varnost > Dovoli neznane vire. (To se razlikuje glede na napravo in prodajalca.) Lahko tudi preverite Aplikacije > meni > Poseben dostop > Namestite neznane aplikacije da vidite, ali se pojavi kaj, česar ne prepoznate, vendar ni nobenega zagotovila, da se bo vohunska programska oprema pojavila na seznamu aplikacij.
Nekatere oblike vohunske programske opreme uporabljajo tudi splošna imena in ikone, da se izognejo odkrivanju. Na primer, lahko se zdijo uporabna pomožna aplikacija, kot je koledar, kalkulator ali pretvornik valut. Če se na seznamu aplikacij pojavi postopek ali aplikacija, ki je ne poznate, vam lahko hitro iskanje po spletu pomaga ugotoviti, ali je zakonita.
iOS
Naprave iOS, ki niso prekinjene, je na splošno težje namestiti zlonamerno programsko opremo, razen če se proti njej uporabi izkoriščanje za ničelno ali nepopravljeno ranljivost. vendar veljajo ista načela zlonamerne programske opreme – s pravim orodjem, izkoriščanjem ali programsko opremo je lahko vaša naprava ogrožena s fizičnim dostopom ali na daljavo. Morda ste bolj dovzetni za okužbo, če vdelane programske opreme svojega iPhone niste posodobili na najnovejšo različico in ne izvajate pogostih protivirusnih pregledov.
Telefoni iOS in Android pa običajno kažejo simptome okužbe z zlonamerno programsko opremo.
Znaki, da je na vašem telefonu vohunska programska oprema
Morda boste doživeli nepričakovano slušalko praznjenje baterije, pregrevanje, in čudno vedenje iz operacijskega sistema ali aplikacij naprave. Nastavitve kot npr GPS in funkcije za določanje lokacije se lahko nepričakovano vklopijo ali pa vidite naključno ponovni zagoni. Če nenadoma uporabljate daleč več podatkov kot običajno, je to lahko znak, da se informacije pošiljajo iz vašega pametnega telefona ali da so oddaljene povezave aktivne. Morda imate tudi težave ugašanje vašo napravo v celoti.
Nekatere oblike vohunske programske opreme, ki so osredotočene na goljufivo ustvarjanje prihodkov, lahko zagotovijo dovolj dovoljenj, da vplivajo na vaše bančno stanje. Če ste prijavljeni na storitve ali premium pakete SMS in veste, da jim niste privolili, je to lahko znak, da je v vaši napravi vohunska programska oprema. Bodite pozorni na svoje kreditne kartice za morebitne znake sumljiva plačila.
Pomembno je omeniti, da lahko včasih vohunska ali druga oblika zlonamerne programske opreme konča v vaši napravi prek prvotno neškodljive aplikacije. V preteklosti so bili primeri razvijalcev, ki so izdali pristno, uporabno aplikacijo v uradnih repozitorijih, kot je pretvornik valut ali vremenska aplikacija, nato pa, ko je bila zbrana velika baza uporabnikov, razvijalci spremenijo aplikacijo funkcije.
Lansko leto, Google je odstranil zlonamerne aplikacije iz trgovine Google Play, ki je bil zamaskiran kot pripomočki Bluetooth in ga je preneslo več kot milijon uporabnikov. Čeprav se aplikacije sprva niso zdele zlonamerne, so uporabnike v nekaj dneh bombardirali z oglasi in pojavnimi okni.
Vohunsko in zalezovalno programsko opremo je po zasnovi težko odkriti in ju je prav tako težko odstraniti. Ni nemogoče v večina primerih, vendar lahko zahteva nekaj drastičnih korakov z vaše strani. Včasih je lahko edina možnost, da opustite svojo napravo.
Ko je vohunska programska oprema odstranjena, zlasti v primeru zalezovalne programske opreme, bodo nekateri operaterji prejeli opozorilo z opozorilom, da je bila naprava žrtve očiščena. Če bi se pretok vaših informacij nenadoma ustavil, bi bil to še en jasen znak za opazovalca, da je bila zlonamerna programska oprema odstranjena.
Ne posegajte v napravo, če menite, da je vaša fizična varnost ogrožena. Namesto tega se obrnite na policijo in podporne agencije.
Tukaj je nekaj možnosti odstranitve:
- Zaženite pregled zlonamerne programske opreme: Na voljo so mobilne protivirusne rešitve, ki lahko zaznajo in odstranijo vohunsko programsko opremo. To je najpreprostejša razpoložljiva rešitev, vendar morda ne bo učinkovita v vseh primerih. Vključno s ponudniki kibernetske varnosti Malwarebytes, Avast, in Bitdefender, vse ponujajo orodja za pregledovanje vohunske programske opreme za mobilne naprave.
- Spremenite svoja gesla: Če sumite, da je račun ogrožen, spremenite gesla vseh pomembnih računov, ki jih imate. Mnogi od nas imamo enega ali dva osrednja računa "središča", kot je e-poštni naslov, povezan z vsemi drugimi našimi storitvami. Odstranite dostop do takih storitev vozlišča, ki jih uporabljate, z ogrožene naprave.
- Omogoči dvofaktorska avtentikacija (2FA):Kadar dejavnost računa in prijave zahtevajo dodatno privolitev mobilne naprave, lahko to tudi pomaga zaščititi posamezne račune. (Vendar lahko vohunska programska oprema prestreže kode, poslane med 2FA protokoli.)
- Razmislite o ustvarjanju novega e-poštnega naslova: Nova e-pošta, ki je znana samo vam, postane privezana na vaše glavne račune.
- Posodobite svoj OS: Morda se zdi očitno, toda ko operacijski sistem izda novo različico, ki pogosto vsebuje varnostne popravke in nadgradnje, lahko to – če imate srečo – povzroči konflikt in težave z vohunsko programsko opremo. Naj bo to posodobljeno.
- Fizično zaščitite svojo napravo: koda PIN, vzorec ali omogočanje biometrije lahko vašo mobilno napravo zaščitijo pred prihodnjimi posegi.
- Če vse drugo odpove, ponastavite na tovarniške nastavitve... ali smeti: Izvedba a Tovarniška ponastavitev in čista namestitev na napravi, za katero menite, da je ogrožena, lahko pomaga izkoreniniti nekatere oblike vohunske in zalezovalne programske opreme. Vendar najprej varnostno kopirajte pomembno vsebino. Vklopljeno Android platformah je možnost ponastavitve običajno pod nastavitve > Splošno vodstvo > Ponastaviti > Ponastavitev tovarniških podatkov. Vklopljeno iOS, Pojdi do nastavitve > Splošno > Prenos oz Ponastavi telefon.
Najdete lahko Googlov vodnik za ponastavitev naprave na tovarniške nastavitve tukaj, prav tako ima Apple zagotovila navodila na svojem spletnem mestu za podporo.
Na žalost lahko nekatere storitve zalezovalske programske opreme preživijo ponastavitev na tovarniške nastavitve. Torej, če vse to ne uspe, razmislite o obnovitvi na tovarniške ravni in nato zavrzite svojo napravo.
MVT (Mobile Verification Toolkit), odprtokodni projekt, ki ga je razvila Amnesty International, je paket za kibernetsko forenziko, ki lahko išče napredno vohunsko programsko opremo na mobilnih napravah. Vendar je to najbolj primerno za raziskovalce.
Vohunsko programsko opremo državnega nivoja je težje odkriti. Vendar, kot je navedeno v a vodnik po Pegazu objavil Kaspersky, lahko na podlagi trenutnih raziskav in ugotovitev izvedete nekaj ukrepov, da zmanjšate tveganje, da bi bili podvrženi takšnemu nadzoru:
- Ponovni zagoni: Vsak dan znova zaženite napravo, da preprečite, da bi vztrajnost prevzela. Zdi se, da večina okužb temelji na zero-day podvigih z malo vztrajnosti, zato lahko ponovni zagon ovira napadalce.
- Onemogočite iMessage in FaceTime (iOS): Ker sta funkciji privzeto omogočeni, sta iMessage in FaceTime privlačni poti za izkoriščanje. V zadnjih letih je bilo razvitih več novih podvigov Safari in iMessage.
- Uporabite alternativni brskalnik, ki ni Safari ali privzeti Chrome: Nekatera izkoriščanja ne delujejo dobro na alternativah, kot je Firefox Focus.
- Uporabite zaupanja vredno, plačano storitev VPNin namestite aplikacijo, ki vas opozori, ko je bila vaša naprava vklopljena zlomljen. Nekatere AV aplikacije bodo izvedle to preverjanje.
Priporočljivo je tudi, da posamezniki, ki sumijo na okužbo s Pegasusom, za varno komunikacijo uporabijo sekundarno napravo, po možnosti z operacijskim sistemom GrapheneOS.
Glej: Primerjava najboljših VPN-jev; poleg tega bi morali poskusiti brezplačen VPN?
Google in Apple se na splošno hitro spopadeta z zlonamernimi aplikacijami, ki se uspejo izogniti zaščiti zasebnosti in varnosti, uvedeni v njunih uradnih trgovinah z aplikacijami.
Pred nekaj leti je Google odstranil sedem aplikacij iz Trgovine Play, ki so se tržili kot sledilci zaposlenih in otrok. Tehnološki velikan je slabo gledal na njihove preobsežne funkcije - vključno s sledenjem naprav GPS, dostopom do SMS-ov sporočila, krajo seznamov stikov in potencialno razkritje komunikacije, ki poteka v sporočanju aplikacije. Google je prepovedal tudi oglase zalezovalcev. Vendar pa nekatere aplikacije še vedno očitno zdrsniti skozi mrežo.
Googlov Skupina za analizo groženj (TAG) nenehno objavlja raziskave o novih vrstah komercialne vohunske programske opreme in njihovih potencialnih tarčah.
Apple ima razbiti o aplikacijah za starševski nadzor, pri čemer so kot razlog za odstranitev navedli funkcije, ki posegajo v zasebnost. Podjetje ponuja lastno storitev starševskega nadzora naprave, imenovano Čas zaslona za starše, ki želijo omejiti uporabo otrokove naprave. Poleg tega podjetje ne dovoljuje stransko nalaganje, praksa, za katero Apple pravi, da preprečuje širjenje mobilnih groženj v ekosistemu iOS.
Leta 2022 je Apple razkril podrobnosti a 10 milijonov dolarjev donacije raziskati načine za boj proti vohunski programski opremi, ki jo sponzorira država.
Na spletu so grožnje in neprimerno gradivo za vsakim vogalom, medtem ko otroci pogosto želijo pametni telefon in biti na družbenih omrežjih v mladosti želijo starši imeti možnost spremljati, kaj gledajo in s kom komunicirajo na spletu. To je samo po sebi odgovorno, vendar so v bistvu aplikacije za starševski nadzor zasnovane za nadzor.
Glavno vprašanje je zmožnost zlorabe. Samostojne aplikacije za starševski nadzor je mogoče zlorabiti, dovoljenja, ki jih zahtevajo, pa so lahko neverjetno vsiljiva – ne le za otroke, ampak tudi v zvezi z zasebnostjo kogar koli.
Ohraniti je treba ravnovesje med pravico do zasebnosti in zaščito, kar pa je težko hoditi po vrvi. Oboje Apple in Google uvedli starševski nadzor za naprave Android, Chromebooke, iPhone in iPad. Te platforme se osredotočajo na omejevanje časa zaslona, zaklepanje in odklepanje naprav ter funkcije, kot so upravljanje seznama dovoljenj, omejevanje spletnih vsebin in prenosov aplikacij ter odobritve nakupov.