Ang Digital Security Helpline ng Access Now at Apple threat notifications
Nakatuon ito sa pagbibigay ng gabay para sa mga may katanungan hinggil sa end-user alert na nagmula sa Apple patungkol sa mga posibleng atake na naglalayon na makompromiso ang kanilang mga device, kasama na ang paggamit ng spyware.
Pinamamahalaan ng Access Now at hindi affiliated sa Apple.
1. ANO ANG ACCESS NOW DIGITAL SECURITY HELPLINE?
Ang Digital Security Helpline ay dedikadong pangkat ng mga indibidwal na nagbibigay ng direktang technical assistance at suporta sa mga civil society groups at tagapagtanggol ng mga karapatang pantao. Kasama na rito ang forensic analysis ng mga malware na pumupuntirya sa civil society at nagbubnyag ng mga abuso dulot ng surveillance technology sa buong mundo.
2. ANO ANG APPLE THREAT NOTIFICATIONS?
Ayon sa Apple, nagbibigay-alam at tumutulong ang threat notifications sa mga taong gumagamit ng devices na pinupuntirya ng mga mersenaryong spyware attacks. Pinapadala ng Apple ang mga nabanggit na notification sa pamamagitan ng email at iMessage para sa mga rehistradong email addresses at phone numbers sa lahat ng mga device na nakaugnay sa Apple ID ng isang indibidwal. Ang notification ay makikita rin sa bandaang itaas ng page matapos magsign-in sa appleid.apple.com.
Hindi tinutukoy ng mga notification mula sa Apple kung anong attacker or klase ng teknolohiya ang kanilang natuklasan, nangangailangan ng karagdagang analysis para matukoy ang mga ito. Subalit, sa mga sitwasyong posibleng matukoy ang tiyak na spyware na ginamit (e.g. NSO Group’s Pegasus), maaaring magkaroon ng kahirapan na ipalagay sa isang tiyak na governmental operator ang infection, dahil na rin sa disenyong gawa ng mga spyware manufacturer na sadyang pinahirap tukuyin ang pinanggalingan ng teknolohiya at biguin ang magtatangkang magparatang.
3. ANO ANG PAPEL NG ACCESS NOW SA APPLE THREAT NOTIFICATIONS?
Walang papel ang Access Now sa pagtukoy at pagpapadala ng Apple Threat Notifications. Kahit pa tinutukoy ng Apple ang Helpline bilang mapagkukunan ng suporta para sa mga miyembro ng civil society, walang dagdag na impormasyon ang Access Now patungkol sa notifications mula Apple na nagmula mismo sa Security Engineering & Architecture Team ng Apple.
4. ANO ANG GAGAWIN SA ORAS NA MAKATANGGAP NG THREAT NOTIFICATION MULA SA APPLE?
Kung makatangggap man ng threat notification mula Apple, nirerekomenda namin na gawin ang mga sumusunod na hakbang para sa seguridad:
1. Siguraduhin na ang operating system ng iyong device ay up-to-date. Makikita ang instructions dito. |
2. Sundin ang mga guidelines mula sa Apple, kasama na ang pagset-up ng Lockdown mode, na makikita dito. |
3. Huwag burahin ang nilalaman ng iyong device dahil hindi nito tiyak na mapipigilan magkaroon ng bagong infections. Sa halip, gumawa ng backup para sa iyong infected na device nang sa gayon ay mapreserba ang potensyal na ebidensya na naging target ang iyong device. Makikita ang instructions dito. |
5. SINO ANG MGA PWEDENG SUPORTAHAN NG DIGITAL SECURITY HELPLINE?
Ang Helpline ay nakatutok sa pagsuporta sa mga tao at komunidad na at risk. Buhat nito, tanging mga miyembro ng civil society, kasama ang mga independent journalists, bloggers, mga aktibista, at human rights defenders ang sinusuportahan nito.
Maaaring tignan ang mandato at mga karagdagang konsiderasyon ng aming pagsuporta sa pamamagitan ng pagsusuri sa Terms of Service ng Helpline. Kung hindi ka parte ng civil society, sa kasamaang palad, wala kaming kapasidad magbigay ng suporta. Hinihikayat ka namin na suriin at sundan ang patnubay ng Apple o humanap ng ibang espesyalista.
6. ANO ANG MAAARING GAWIN NG DIGITAL SECURITY HELPLINE PARA SA IYO?
Naiintindihan namin na may kagyat na pangangailangan ng pansin matapos makatanggap ng threat notification mula sa Apple. Tandaan lang na ang mga notification ay madalas na konektado sa mga pagtatangka na maaccess ang iyong device ilang buwan bago pa matanggap ang notification. Para mas maintindihan ang mga naging kaganapan sa iyong device, nangangailangan magkaroon ng forensic investigation.
Maaari kaming lapitan sa aming email na [email protected]
Mangyaring tandaan na ang proseso ng vetting para sa mga bagong beneficiaries at ang analysis mismo ay maaaring tumagal.