Pegasus Spyware - omfattning och konsekvenser

Baxnar av att se hur Pegasus spyware har inhandlats och använts av olika länders säkerhetstjänster. Wtf liksom.

Dessa aktiviteter är garanterat inte isolerade. Har detta program använts mot svenska medborgare? Frågorna hopar sig.
Just nu fler frågor än svar....


Här finns en artikel som kort beskriver problemet
https://www.siliconrepublic.com/enterprise/pegasus-spyware-is-my-phone-infected

Här kan du kolla om din telefon är övervakad
https://github.com/mvt-project/mvt
( via Amnesty Internationals hemsida https://www.amnesty.org/en/lates/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/

Precis sånt här som gör att GrapheneOS kommer bli operativsystemet på min nästa mobil.

Jag har sagt hela tiden att de gör det. Ingen lyssnar. Sen när det händer så är det för att "jag visste för jag är jude". Fatta att tekniken har funnits hela tiden och den har alltid använts, bara omfattningen har ändrats. De har använt XKeyscore för att kartlägga Piratebay-användare så givetvis använder säkerhetstjänsterna programvaror som tillåter dem hacka folks telefoner utan att behöva hårdvaruhacka dem.

De flesta kommer givetvis inte ändra sina digitala vanor och fortsätta klaga över Bill Gates försök att RFID-chippa dem med vacciner, för hur annars skulle staten göra för att övervaka dem?

Staten redovisar hur mycket pengar man spenderar på teknisk underrättelseverksamhet.
Att tro staten inte använder resurserna vore naivt.

Sen om det är Pegasus eller något annat spelar väl ingen roll då effekten är den samma.

Mobilnätet i Sverige består av exakt samma tekniska infrastruktur som den i resten av världen.

Dra era egna slutsatser.

Det måsta vara mycket enklare att infektera en mobil jämfört med en PC, eftersom mobilen alltid är igång och uppkopplad och ditt telefonnummer finns i telefonkataloger och alla hackade databaser hos företag du lämnat ut ditt telefonnummer till ute på webben. Om någon vill attackera just dig så är det via ett känt telefonnummer.

En PC är inte alltid igång eller ens uppkopplad mot nätet och den enda vägen in om man vill attackera en bestämd person är via epostadressen.
Du behöver isåfall en separat dator eller hårdisk där du bara hanterar epost och riktade attacker mot dig som person inget annat. Och ett OS som gör det enklare att återställa till virusfritt ofta, vilket windows inte duger till.
Lägg bankaffärer på en annan dator eller hårddisk.
Och surfandet (inga personuppgifter på denna dator) på en tredje dator eller hårddisk. För du vill inte ha virus på den dator du gör bankaffärer på. Skydda dina pengar. Kostar mindre än tusenlappen att köpa två extra diskar för att höja din säkerhet.

Skaffa Dumb-Phone
Sluta göra viktiga saker på mobilen

Släng ut alla OS från företag i USA.
Gå över till Linux.

En mobil är till skillnad mot en dator en spårsändare som du alltid bär med dig och avslöjar din position och alla du besöker. Och det är alltid du personligen som använder mobilen till skillnad mot en dator där kompisar eller släktingar kan använda den. Det öppnar för möjligheter att sända ut en mördarpatrull efter dig eller att veta när du inte är hemma så att snuten i smyg kan bryta sig in och installera buggar.
Gör dig av med spårsändaren !

Allt som krävs för att infektera en mobil är att "bara" hitta en exploit som fungerar över SMS, och sedan skicka detta SMS. Det är så Pegasus fungerar.

Som jag förstår det så kan man använda sig av exempelvis iMessage för att infektera iPhones och liknande (Zero day), Pegasus är vidrigt i största allmänhet, men eftersom jag varit paranoid sedan början av 90-talet så spelar det mindre roll.
Det här har man ju sett komma på krönet i evigheter.

Visst funkar det så i telefonen exempelvis att Pegasus får tillgång till Root och har således tillgång till det mesta av värde i telefonen, kamera, foton, GPS, mess, adressbok, etc etc.

Absolut. Men om saker som Pegasus oroar dig är GrapheneOS det enda vettiga för dig.

Står om detta på text-TV. Inte mycket som skyddar en alltså. Räcker att man får ett "tjuv"-samtal.
Väldigt intressant eftersom många använder mobilen till i sort sett allt idag.
Man har telefonen som nyckel till bilen, huset, jobbet mm
Man aktiverar larm, belysning, apparater mm
Man har bank ID, Swish, Klarna mm, som kan missbrukas på många ställen på webben.
Hela ens identitet kan i stort sett stjälas och man kan även se när personen är ute och reser.

Än så länge "verkar" Pegasus bara vara i händerna på vissa underrättelsetjänster runt om i hela världen.
Men det finns antagligen redan många liknande varianter att ladda ner för vem som helst.
I princip är det som att bryta upp någons dörr och skriva av alla kreditkortsnummer, stjäla alla reservnycklar så att man kan återvända när man vill och rota runt i bostaden, sätta en GPS i fickan på den drabbade. Utan att någon märker det.

Det gör gärningsmannen till en inbrottstjuv och även en stalker.
Som dessutom återvänder till brottsplatsen upprepade gånger.
Men är det något som går att straffa enligt svensk lag?
Jag har svårt att tro att lagen hänger med i den tekniska utvecklingen.

Det här låter ju som fake news.

Men i övrigt, ja, det är inte direkt lätt att undvika sånt här. GrapheneOS som nämnts är väl det vettigaste alternativet, men knappast vidare praktiskt om man bor i Sverige då Googles mobiler inte officiellt säljs här och därav kostar ockerpriser på sidor som cdon.

Om de kan spegla alla kända OS, endast genom att ringa ett obesvarat samtal, så borde väl detta inte vara något problem det heller? Det är bara en tidsfråga.
Det enklaste är väl att skaffa den gamla hederliga knapptelefonen, "seniormobilen" utan möjlighet att tanka ner något. Eller att börja se mobilen som en offentlig plats och inte privat. Därmed inte spara data i något moln osv. Vara mycket försiktig med betalningar i mobilen osv.
Lite hyckleri att man ratar Kinas 5G när man sen har OS system med hackade bakdörrar som blir tillgängliga för alla möjliga grupper, även kriminella bananrepubliker. Verkar "tryggt"

GrapheneOS är såklart inte ohackbart. Men det krävs extra effort. Är det värt för företaget att lägga en förmögenhet på att hitta sårbarheter i? Eller nöjer de sig med att det fungerar på 99% av alla andra mobiler?
Haha ja istället för att köra en mobil med en säker app såsom Signal så kör du en mobil som bara klarar SMS som delar allt innehåll i alla dina meddelanden med mobiloperatören.