Mobile Verification Toolkit से पेगासस स्पाइवेयर का पता करे। - HINDI WEB BOOK

Mobile Verification Toolkit से पेगासस स्पाइवेयर का पता करे।

Mobile Verification Toolkit

Mobile Verification Toolkit से पेगासस स्पाइवेयर का पता करे।

Facebook
WhatsApp
Telegram

इज़राइल में स्थित NSO Group द्वारा निर्मित Pegasus Spyware ने हजारों कर्मचारियों, पत्रकारों और राजनेताओं की भारत सहित कई देशों में उनकी जानकारिया प्राप्त की। अंतर्राष्ट्रीय समाचार आउटलेट ने Pegasus Spyware के टारगेटस के बारे में कुछ जानकारी प्रदान की है।

हालांकि, इस जानकारी में Pegasus Spyware के टार्गेटेड अटैक का दायरा परिभाषित नहीं किया गया है। इस बीच, एमनेस्टी इंटरनेशनल के शोधकर्ताओं ने एक उपकरण MVT यानिकि Mobile Verification Toolkit को विकसित किया है जिसे द्वारा आप यह देख सकते हैं कि आपके सेलफोन में Pegasus Spyware है या नहीं।
 

Mobile Verification Toolkit से Pegasus Spyware का पता करे।

Mobile Verification Toolkit (MVT) का मुख्य उद्देश्य यह पहचानने में मदद करना है की कही आपका मोबाइल फ़ोन Pegasus Spyware के टारगेट पर है या नहीं। यह एंड्रॉइड और आईओएस उपकरणों के साथ काम करता है, हालांकि MVT शोधकर्ताओं ने इस बात पर ध्यान दिया कि एंड्रॉइड उपकरणों की अपेक्षा आईफोन हैंडसेट को टारगेट करना आसान नहीं है क्योंकि ऐप्पल हार्डवेयर पर अधिक फोरेंसिक अंक उपलब्ध होते हैं।

Mobile Verification Tookit क्या है? 

Mobile Verification Tookit (MVT) किसी भी स्पाईवेयर अटैक के संकेत की पहचान करने के उद्देश्य से IOS और Android उपकरणों की सहमति से फोरेंसिक अधिग्रहण की सुविधा के लिए डिज़ाइन की गई तकनीकियों का एक संग्रह है। MVT की क्षमताएं लगातार विकसित हो रही हैं, लेकिन इसकी कुछ प्रमुख विशेषताओं में शामिल हैं:-

  • एन्क्रिप्टेड iOS बैकअप को डिक्रिप्ट करना।
  • IOS सिस्टम और ऐप डेटाबेस, लॉग और सिस्टम एनालिटिक्स से रिकॉर्ड को प्रोसेस और पार्स करना।
  • Android उपकरणों से इंस्टॉल किए गए एप्लिकेशन को एक्सट्रेक्ट करना।
  • ADB प्रोटोकॉल के माध्यम से एंड्रॉइड डिवाइस से डायग्नोस्टिक जानकारी को एक्सट्रेक्ट करना।
  • Extracted रिकॉर्ड से STIX2 प्रारूप में दुर्भावनापूर्ण लिंक्स की सूची को प्रदान करना।
  • Extract रिकॉर्ड के JSON लॉग को जेनरेट करना, और सभी ज्ञात दुर्भावनापूर्ण लिंक को ट्रेस के JSON लॉग से अलग करना।
  • Extract किये गये डाटा को समयरेखा के साथ सूचीबद्ध करना, साथ ही एक समयरेखा में सभी दुर्भावनापूर्ण संकेतो का पता लगाना।

जबकि MVT आमतौर पर मोबाइल फोन (जैसे कॉल इतिहास, MMS और व्हाट्सएप संदेश इत्यादि) पर पाए जाने वाले विभिन्न प्रकार के बहुत ही व्यक्तिगत रिकॉर्ड निकालने और उनको संसाधित करने में सक्षम है, इसके साथ ही MVT का उद्देश्य संभावित वैक्टर हमले जैसे दुर्भावनापूर्ण एसएमएस संदेशों की पहचान करने में मदद करना है।

Mobile Verification Toolkit का उद्देश्य।  

MVT का उद्देश्य गैर-सहमति वाले व्यक्तियों के उपकरणों के प्रतिकूल फोरेंसिक को सुविधाजनक बनाना है। इसकी प्रक्रिया के लिए सहमति नहीं देने वाले व्यक्तियों द्वारा उपयोग किए जाने वाले उपकरणों से उत्पन्न होने वाले डेटा को निकालने या उनका विश्लेषण करने के लिए MVT और उससे सम्बंधित तकनिकी का उपयोग इसके लाइसेंस में स्पष्ट रूप से दर्शाया गया है।

“एमनेस्टी इंटरनेशनल के अनुभव के आधार पर गैर-सरकारी संगठनों ने अपने शोध में कहा है की, Apple IOS उपकरणों में एंड्रॉइड स्टॉक उपकरणों की तुलना में  शोधकर्ताओं के लिए कई फोरेंसिक संकेत उपलब्ध होते हैं, इसलिए MVT की तकनीक इसी मेथड पर केंद्रित है।”

Pegasus संकेत को देखने के लिए, MVT को आपके मोबाइल पर स्थानीय रूप से संग्रहीत फ़ाइलों को डिक्रिप्ट करने के लिए आपके डेटा का बैक अप लेने की आवश्यकता होती है। हालांकि, आईफोन के मामले में, पूर्ण फ़ाइल सिस्टम डंप का विश्लेषण भी किया जा सकता है।

आप हमारे इन आर्टिकल्स को भी देख सकते है

जैसा कि टेकक्रर्च द्वारा रिपोर्ट किया गया है, यह एक उदाहरण हो सकता है जिसमें उपकरण संभावित समझौते प्राप्त कर सकता है जिसे गलत तरीके से प्राप्त किया जा सकता है और उपलब्ध IOC से हटाए जाने के लिए कहा जा सकता है। हालांकि, आप ज्ञात संकेतकों की जांच करने के लिए संगठनात्मक फोरेंसिक पद्धति रिपोर्ट पढ़ सकते हैं और इसे अपने बैकअप में देख सकते हैं।

मोबाइल फ़ोन को Pegasus Spyware से कैसे प्रोटेक्ट करे। 

यद्यपि अधिकांश लोगों को इस प्रकार के हमले के लिए टार्गेटेड होने की संभावना नहीं है, फिर भी आप अपने संभावित जोखिम को कम करने के लिए MVT का उपयोग जैसे सरल कदम उठा सकते हैं – न केवल Pegasus Spyware जैसे अटैक के लिए बल्कि दूसरे दुर्भावनापूर्ण अटैक के लिए भी।

1.) अपने डिवाइस का उपयोग करते समय केवल ज्ञात और विश्वसनीय संपर्कों और स्रोतों के लिंक पर ही क्लिक करे। Pegasus को iMessage लिंक के माध्यम से Apple उपकरणों पर तैनात किया गया है। और यह वही तकनीक है जिसका उपयोग कई साइबर अपराधी मैलवेयर वितरण और कम तकनीकी घोटालों दोनों के लिए करते हैं। ईमेल या अन्य मैसेजिंग एप्लिकेशन के माध्यम से भेजे गए लिंक पर भी यही सलाह लागू होती है।

2.) सुनिश्चित करें कि आपका डिवाइस लेटेस्ट पैच और अपग्रेड के साथ अपडेट हो। जबकि एक ऑपरेटिंग सिस्टम का स्टैण्डर्ड वर्ज़न हमलावरों द्वारा टारगेट करने के लिए एक स्थिर आधार बनाता है, जो की आपका सबसे अच्छा बचाव है।

3.)यदि आप Android का उपयोग करते हैं, तो ऑपरेटिंग सिस्टम के नए वर्जनों के लिए सूचनाओं पर निर्भर न रहें। नवीनतम वर्जन के लिए स्वयं जाँच करें, क्योंकि हो सकता है कि आपके डिवाइस का निर्माता अपडेट प्रदान नहीं कर रहा हो।

4.) आपको अपने फोन तक भौतिक पहुंच सीमित करनी चाहिए। डिवाइस पर पिन, फिंगर या फेस-लॉकिंग को इनेबल करके ऐसा करें। ई-सेफ्टी कमिश्नर की वेबसाइट में कई तरह के वीडियो हैं जो आपको यह बताते हैं कि आप अपने डिवाइस को सुरक्षित रूप से कैसे कॉन्फ़िगर कर सकते है।

5.) सार्वजनिक और मुफ्त वाईफाई सेवाओं (होटल सहित) से बचें, खासकर जब संवेदनशील जानकारी तक पहुंच हो। जब आपको ऐसे नेटवर्क का उपयोग करने की आवश्यकता हो तो VPN का उपयोग एक अच्छा समाधान है।

6.) अपने डिवाइस की सुरक्षा के लिए डेटा को एन्क्रिप्ट करें और जहां संभव हो वहां रिमोट-वाइप सुविधाओं को Enable करें। यदि आपका उपकरण खो जाता है या चोरी हो जाता है, तो इससे आपको कुछ आश्वासन यह मिलेगा कि आपका डेटा काफी हद तक सुरक्षित रह सकता है।

Pegasus Spyware की टारगेट सूची में, अन्य संगठनों के लिए काम करने वाले पत्रकार, एसोसिएटेड प्रेस, रॉयटर्स, सीएनएन, वॉल स्ट्रीट जर्नल और इंडियन वायर शामिल हैं। 

अंत में निष्कर्ष 

इस लेख के माध्यम से हमने आपको “Mobile Verification Tookit से पेगासस स्पाइवेयर का पता करे।” के बारे में पूरी जानकारी देने का प्रयास किया है, हमें पूरी उम्मीद है कि अगर आपके पास इस लेख से संबंधित कोई जानकारी है तो यह जानकारी आपके लिए बहुत उपयोगी साबित होगी। अगर कोई सुझाव है तो आप कमेंट बॉक्स के जरिए हम तक पहुंच सकते हैं। आप इस जानकारी को अपने दोस्तों और सोशल मीडिया पर जरूर शेयर करें। धन्यवाद!

HINDI WEB BOOK

HINDI WEB BOOK

हिंदी वेब बुक अपने प्रिय पाठकों को बहुमूल्य जानकारियाँ उपलब्ध कराने के लिये समर्पित है, हम अपने इस कार्य में उनके समर्थन और सुझाव की अपेक्षा करते है, ताकि हमारा यह प्रयास और बेहतर हो सके।

Leave a Comment

View More Post