Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Der in den Medien bekannteste Staatstrojaner ist derzeit die Pegasus Suite der israelischen NSO Group. Mehr als 50.000 Opfer wurden mit diesem Trojaner ausspioniert (Stand: Sommer 2021). Dazu gehörten Menschrechtsaktivisten, Journalisten (auch in europäischen Ländern wie Griechenland, Polen, Ungarn), aufsässige Politiker (Katalonien), EU Politiker, US State Department, die Kryptohandys des spanischen Regierungschef und seine Verteidigungsministerin…

Die Pegasus Spionagesoftware und ähnliche Produkte sind in mehreren Preisstufen verfügbar:

Einsteigerversion: bietet nur preiswerte 1-Klick-Exploits zur Infektionen von Smartphones. Das Target muss auf einen Link klicken um das Phone zu komprimitieren.
Advanced Version: bietet nicht-persistente 0-Klick-Remote-Exploits.
High End Version: bietet persistente 0-Klick-Remote-Exploits für Smartphones.

Tipps zum Schutz gegen Trojaner

Es gibt keinen 100% Schutz gegen einen Angreifer, der nahezu unbgrenzte fianzielle Mittel zur Verfügung hat. Aber trotzdem kann man Angriffe deutlich erschweren.

Die Sicherheitsfirma Kaspersky hat einige Tipps zum Schutz gegen Pegasus und andere Trojaner veröffentlicht und das Team von GrapheneOS fügt auch noch etwas hinzu:

Allgemein (für alle Smartphones)
- Immer die aktuellen Updates zeitnah einspielen (System und Apps).
- Nicht auf Links in Nachrichten klicken - egal welche Quelle. (Nicht alle Kunden von Pegasus kaufen die teuren Versionen, die 0-Klick-Remote-Infektionen bieten.)
- Immer ein vertrauenswürdiges VPN nutzen. (Oder Tor? – Hmmm, eher nicht.)
  
  Man sollte einen VPN Provider wählen, der keine persönlichen Informationen abfragt. Statt den Apps der VPN Provider sollte man native VPN Apps wie Wireguard o.ä. bevorzugen. Die bevorzugte VPN App sollte Netzwerk Kill-Switch und Always-On-VPN unterstützen.
- Wenn man kein VPN verwendet, sollte man zumindest verschlüsseltes DNS aktivieren, um Umleitungen des Datenverkehrs durch DNS Manipulationen zu verhindern.
- Man kann die "Zielerkennung" erschweren, indem man nie Telefonnummern weitergibt und Messenger verwendet, die nicht an Telefonnummern gebunden sind (Threema, Session).
  
  Hinweis: Man kann mit Threema oder Session Messenger auch telefonieren - kein Problem.
- Firefox Focus (Klar) als Standardbrowser verwenden, was zwar nicht generell sicherer ist aber viele Standardangriffe ins Leere laufen lässt.
- Das Smartphone täglich rebooten, da persistente Exploits teurer sind und selten genutzt.
- Gelegentlich sollte man den Akku Smartphone auch vollständig entladen lassen ("phone dies the natural death") um es von NoReboot Trojanern zu reinigen.
- Ein gehärtetes Smartphone OS verwenden (GrapheneOS legt die Latte höher).
iPhones
- iMessages und Facetime deaktivieren, da diese am häufigsten angegriffen werden.
- Regelmäßige Backups in der iCloud speichern inklusive Systemstatus, um einen Trojanerbefall mit dem MVT Toolkit analysieren zu können (empfiehlt Kaspersky).
Andoid
- Das Smartphone nicht rooten und eine Sicherheitssuite installieren, die bei Jailbreaks warnt.
GrapheneOS
- Um die Angriffsfläche auf das Hiden OS zu verringern, kann man LTE only für mobile Daten aktivieren und die veralteten Protokolle 2G + 3G sowie das neue 5G deaktivieren.
  
  "LTE only" kann man in GrapheneOS in den Einstellungen unter "Netzwerk & Internet - SIM Karten - Bevorzugter Netzwerktyp" aktivieren.
- Wenn man den "HTTPS-only Mode" im Standardbrowser Vanadium ativiert, erschwert man das Einschleusen von bösartigem Zeugs in Webseiten. Außerdem kann man den JIT Compiler für Javascript abschalten, um die Angriffsfläche zu verringern.
  
  Diese beiden Optionen kann man in den Einstellungen vom Browser Vanadium in der Sektion "Datenschutz und Sicherheit" aktivieren.

Die Hinweise sind als Denkanstöße gedacht. Man muss sie nicht zu 100% umsetzen und sie bieten vollständig umgesetzt auch keinen 100% sicheren Schutz. Aber sie frustrieren einen Angreifer.