นักวิจัยเปิดโปงฐานข้อมูล Stalkerware ขนาดใหญ่ที่มุ่งเป้าหมายบุคคลสาธารณะ
เมื่อไม่นานมานี้ Jeremiah Fowler นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบฐานข้อมูลที่ไม่ได้รับการป้องกัน ซึ่งมีรูปภาพและบันทึกการสนทนาส่วนตัวที่รวบรวมผ่าน stalkerware มากกว่า 86,000 รายการ ข้อมูลดังกล่าวไม่ได้รับการเข้ารหัส ไม่ได้ตั้งรหัสผ่านป้องกัน และเปิดเผยอย่างสมบูรณ์ต่อทุกคนที่รู้ว่าต้องค้นหาที่ไหน สิ่งที่น่าตกใจที่สุดคือ เหยื่อไม่ได้ถูกเลือกแบบสุ่ม ฐานข้อมูลนี้มุ่งเป้าไปที่คนดังชาวยุโรปที่มีชื่อเสียงและอินฟลูเอนเซอร์บนโซเชียลมีเดียหลายราย ซึ่งบ่งชี้ว่าการใช้งานสปายแวร์เชิงพาณิชย์นั้นเจตนาและมีเป้าหมายชัดเจน
ข้อมูลที่ถูกเปิดเผยประกอบด้วยการสื่อสารส่วนตัวที่ดึงมาโดยตรงจาก WhatsApp และ Instagram หมายเลขโทรศัพท์ และภาพถ่ายเอกสารแสดงตัวตน นี่ไม่ใช่การรั่วไหลของข้อมูลทั่วไปที่ข้อมูลรับรองความปลอดภัยรั่วออกมาจากเซิร์ฟเวอร์ที่ไม่ปลอดภัย นี่คือการเฝ้าระวังในรูปแบบบริการที่ถูกนำมาใช้กับคนจริงๆ โดยมีรายละเอียดส่วนตัวในชีวิตของพวกเขาถูกวางไว้ในฐานข้อมูลที่เปิดกว้าง
Stalkerware คืออะไร และแตกต่างจากภัยคุกคามอื่นอย่างไร
Stalkerware หมายถึงซอฟต์แวร์ที่ติดตั้งอย่างลับๆ บนอุปกรณ์ โดยทั่วไปคือสมาร์ตโฟน ที่คอยตรวจสอบและส่งกิจกรรมส่วนตัวไปยังบุคคลที่สามอย่างเงียบๆ ต่างจากการโจมตีแบบฟิชชิ่งหรือมัลแวร์ที่มุ่งเป้าไปที่รหัสผ่านของคุณ stalkerware ทำงานจากภายในอุปกรณ์ของคุณ หลังจากที่มีคนเข้าถึงทางกายภาพและติดตั้งซอฟต์แวร์โดยที่คุณไม่รู้
ความแตกต่างนี้มีความสำคัญอย่างมากต่อวิธีที่คุณปกป้องตัวเอง Stalkerware หลีกเลี่ยงการป้องกันส่วนใหญ่ที่คนส่วนใหญ่พึ่งพา มันไม่จำเป็นต้องดักจับการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณ มันอ่านข้อความของคุณก่อนที่จะถูกเข้ารหัสและส่งออกไป มันจับภาพที่เก็บอยู่ในเครื่อง มันรวบรวมรายชื่อผู้ติดต่อและประวัติการโทร เมื่อถึงเวลาที่ข้อมูลของคุณออกจากโทรศัพท์ การเฝ้าระวังได้เกิดขึ้นไปแล้ว
ผลิตภัณฑ์สปายแวร์เชิงพาณิชย์มีจำหน่ายอย่างแพร่หลาย มักทำการตลาดในรูปแบบของเครื่องมือติดตามการดูแลเด็กหรือการติดตามพนักงาน เส้นแบ่งทางกฎหมายและจริยธรรมเกี่ยวกับการใช้งานยังคลุมเครือ ซึ่งทำให้ยากต่อการควบคุม และดังที่การสืบสวนนี้แสดงให้เห็น ผู้ดำเนินการเครื่องมือเหล่านี้ไม่ได้รักษาความปลอดภัยของข้อมูลที่พวกเขาเก็บรวบรวมเสมอไป สร้างชั้นการเปิดเผยที่สองสำหรับเหยื่อที่อาจไม่รู้ด้วยซ้ำว่าตนเองกำลังถูกจับตามอง
เหตุใด VPN เพียงอย่างเดียวจึงไม่สามารถปกป้องคุณจาก Stalkerware ได้
VPN เป็นเครื่องมือที่มีประสิทธิภาพในการปกป้องการรับส่งข้อมูลอินเทอร์เน็ตของคุณจากการเฝ้าระวัง โดยเฉพาะบนเครือข่ายสาธารณะหรือจากผู้ให้บริการอินเทอร์เน็ตของคุณ มันเข้ารหัสการเชื่อมต่อระหว่างอุปกรณ์และอินเทอร์เน็ต ซ่อนกิจกรรมของคุณจากผู้สังเกตการณ์ภายนอก แต่ VPN ไม่มีความสามารถในการมองเห็นสิ่งที่เกิดขึ้นบนอุปกรณ์ของคุณเอง
หาก stalkerware ถูกติดตั้งบนโทรศัพท์ของคุณแล้ว VPN ไม่สามารถหยุดมันได้ สปายแวร์อ่านข้อความ WhatsApp ของคุณโดยตรงจากแอป ไม่ใช่จากเครือข่าย มันเข้าถึงคลังรูปภาพของคุณโดยไม่แตะต้องการเชื่อมต่ออินเทอร์เน็ต มันทำงานในระดับอุปกรณ์ ต่ำกว่าชั้นที่ VPN ให้การป้องกันใดๆ
นี่ไม่ได้ทำให้ VPN ไม่มีความสำคัญ มันยังคงเป็นส่วนสำคัญของกลยุทธ์ความเป็นส่วนตัวแบบหลายชั้น แต่มันเป็นเพียงหนึ่งในเครื่องมือหลายอย่าง และการมองว่ามันเป็นโซลูชันที่สมบูรณ์แบบจะทิ้งช่องว่างสำคัญไว้ ดังที่กรณีเช่นนี้แสดงให้เห็นอย่างชัดเจน
สิ่งนี้หมายความว่าอะไรสำหรับคุณ
เหยื่อในกรณีนี้เป็นบุคคลสาธารณะ แต่ภัยคุกคามไม่ได้จำกัดเฉพาะคนดังหรืออินฟลูเอนเซอร์เท่านั้น ทุกคนที่อุปกรณ์ของตนถูกเข้าถึงโดยคู่ครอง สมาชิกในครอบครัว นายจ้าง หรือคนรู้จักอาจตกอยู่ในความเสี่ยง ความจริงที่ว่าข้อมูลที่รวบรวมมาถูกทิ้งไว้ในฐานข้อมูลที่ไม่ปลอดภัยหมายความว่ามันยังถูกเปิดเผยต่อทุกคนนอกเหนือจากผู้ดำเนินการเดิม ซึ่งยิ่งทำให้เกิดความเสียหายมากขึ้น
นี่คือขั้นตอนที่เป็นรูปธรรมที่คุณสามารถทำได้เพื่อลดความเสี่ยงต่อ stalkerware และสปายแวร์เชิงพาณิชย์:
- ตรวจสอบแอปที่ติดตั้งไว้เป็นประจำ ตรวจสอบทุกแอปบนโทรศัพท์ของคุณเป็นระยะๆ รวมถึงแอปที่คุณไม่ได้ติดตั้งเอง Stalkerware บางครั้งปลอมตัวด้วยชื่อทั่วไป ลบทุกอย่างที่ไม่คุ้นเคย
- ตรวจสอบสิทธิ์การเข้าถึงอุปกรณ์ ทั้งบน Android และ iOS คุณสามารถดูได้ว่าแอปใดมีสิทธิ์เข้าถึงกล้อง ไมโครโฟน ตำแหน่งที่ตั้ง และข้อความของคุณ เพิกถอนสิทธิ์ที่ไม่สมเหตุสมผลสำหรับวัตถุประสงค์ที่ระบุของแอป
- ใช้โปรแกรมสแกนความปลอดภัย เครื่องมือความปลอดภัยมือถือหลายตัวสามารถตรวจจับ stalkerware ได้โดยเฉพาะ Coalition Against Stalkerware มีรายการทรัพยากรที่ผ่านการตรวจสอบแล้ว
- เปิดใช้งานการยืนยันตัวตนสองขั้นตอน แม้ว่านี่จะไม่หยุดสปายแวร์ในระดับอุปกรณ์ แต่จะจำกัดสิ่งที่ใครบางคนสามารถทำได้ด้วยข้อมูลรับรองความปลอดภัยของคุณหากพวกเขารวบรวมมาได้
- รักษาความปลอดภัยการเข้าถึงทางกายภาพสู่อุปกรณ์ของคุณ Stalkerware แทบจะต้องการการเข้าถึงทางกายภาพชั่วคราวเสมอในการติดตั้ง ใช้ PIN ที่แข็งแกร่งหรือการล็อกด้วยข้อมูลชีวภาพ และอย่าทิ้งโทรศัพท์ไว้โดยไม่มีใครดูแลกับคนที่คุณไม่ไว้วางใจอย่างเต็มที่
- อัปเดตระบบปฏิบัติการของคุณให้เป็นปัจจุบันอยู่เสมอ การอัปเดตมักแก้ไขช่องโหว่ที่ stalkerware และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ ใช้ประโยชน์
- พิจารณาการรีเซ็ตค่าจากโรงงานหากคุณสงสัยว่าถูกบุกรุก นี่เป็นขั้นตอนที่รุนแรง แต่หากคุณมีเหตุผลที่จะเชื่อว่ามี stalkerware อยู่และคุณไม่สามารถระบุได้ การรีเซ็ตอย่างสมบูรณ์เป็นวิธีที่เชื่อถือได้มากที่สุดในการลบมันออก
การสืบสวนของ Fowler เป็นเครื่องเตือนใจว่าภัยคุกคามต่อความเป็นส่วนตัวมาจากหลายทิศทาง ไม่ใช่แค่จากแฮกเกอร์ที่มุ่งเป้าไปที่บัญชีออนไลน์ของคุณ การปกป้องตัวเองต้องคิดถึงว่าใครมีสิทธิ์เข้าถึงอุปกรณ์ทางกายภาพของคุณ ไม่ใช่แค่ว่าใครสามารถดักจับการรับส่งข้อมูลเครือข่ายของคุณได้
หากคุณกังวลเกี่ยวกับ stalkerware บนอุปกรณ์ของคุณ เริ่มต้นด้วยการตรวจสอบแอปอย่างละเอียดวันนี้ เครื่องมือในการปกป้องตัวเองมีอยู่แล้ว สิ่งสำคัญคือการรู้ว่าคุณกำลังป้องกันภัยคุกคามใดอยู่จริงๆ
