Czy wiesz o tym, że wykorzystywany do inwigilacji Pegasus nie potrafi poradzić sobie z telefonami Android posiadającymi wyłączone wszelkie dostępy do lokalizacji, historię lokalizacji oraz wykorzystujące protokół OpenVPN z blokadą połączeń bez VPN i włączonym Stałym VPN?

OpenVPN na Android blokuje dostęp inwigilacji Pegasus

Okazuje się, że tak proste zabezpieczenia uniemożliwiają inwigilację naszego urządzenia, w taki sposób że Pegasus nie posiada dostępu do danych transferowanych z użyciem łączą 4G LTE czy Wi-Fi.

Podejrzewasz, że mogą cię inwigilować pegasusem?

Można to sprawdzić. Potrzebuje wyłącznie konta usługi OpenVPN na dowolnym serwerze poza terytorium lub na terytorium Polski. Korzystając wyłącznie z transferu mobilnego (nie z wifi), logujemy certyfikat do naszego VPN na telefonie i korzystamy z prostymi ustawieniami wyłączającymi dostęp do sieci internetu bez włączonego VPN. W momencie zerwania połączenia z OpenVPN nasz telefon będzie miał zablokowany transfer danych do i z sieci. A to kluczowa kwestia dla pegasusa i inwigilacji. OpenVPN łączy się w specjalnym porcie. Moment ataku łatwo rozpoznasz, wtedy rozłączy cię z OpenVPN i nie będziesz mógł nawiązać ponownie połączenia. Żaden reset aplikacji nie pomoże. Musisz wtedy zalogować się ponownie do sieci poprzez restart telefonu. Ale spokojnie, dzięki blokadzie połączenia z internetem bez zalogowania do OpenVPN taki restart jest w miarę bezpieczny. Oczywiście bezpieczniejsze będzie umiejscowienie telefonu w boxie blokującym sygnał. Restart telefonu, wyciągamy z boxa i łączymy się z VPN. Dziwne, już działa!

W momencie ponownego zalogowania do sieci, zmienia się publiczny adres IP od twojego operatora, po którym surfuje Pegasus wyszukując twojego urządzenia.

Standardowo korzystając z urządzenia nie inwigilowanego w ciągu jednego dnia nasz adres IP nadany przez operatora zmienia się wielokrotnie. Pegasus uniemożliwia dokonanie tej zmiany, utrzymując nasze urządzenie w nieaktywnym w danym momencie adresie IP sieci publicznej i wewnętrznej. Adres IP sieci wewnętrznej również jest przypisany jak w przypadku zwykłego komputera połączonego do Wi-Fi. Problem dla Pegasus jest taki, że nasze dane są wysyłane w postaci mocno zaszyfrowanej kluczem SHA512 z naszego urządzenia które legitymuje się adresem IP serwera VPN, a więc nie jest nasłuchiwane po adresie IP operatora i Pegasus nie może ich odczytać. Natomiast może zablokować naszemu urzędzeniu możliwość zmiany adresu IP przypisanego przez operatora, przez co w momencie rozłączenia z siecią VPN i połączeniu bezpośrednim mógłby odczytać wszystkie dane. Taką posiada Pegasus procedurę. Dla Pegasus ograniczeniem staje się wtedy konfiguracja telefonu uniemożliwiającą połączenie z internetem bez VPN.

Potrzebujesz taniego i stabilnego konta OpenVPN?

W TVPN.pl dostaniesz konto OpenVPN już za 12,30 zł brutto na rok! Konta możesz użyć na próbę lub korzystać z niego codziennie do bezpiecznego przeglądania internetu. Do zakupionego konta otrzymasz również instrukcje konfiguracji na twoim urządzeniu oraz poprawnemu zabezpieczeniu urządzenia przed inwigilacją!

Zamówienia możesz składać bezpośrednio na stronie https://tvpn.pl. Aktywacja usługi trwa maksymalnie 15 minut!

 

Artykuł sponsorowany