በፌብሩዋሪ ውስጥ “ቪፒኤን ብቻውን አይደለም። እራስዎን እና ውሂብዎን እንዴት መጠበቅ እንደሚችሉ ላይ የማጭበርበሪያ ወረቀት። የጽሁፉን ቀጣይነት እንድንጽፍ አነሳሳን። ይህ ክፍል ሙሉ በሙሉ ራሱን የቻለ የመረጃ ምንጭ ነው፣ ግን አሁንም ሁለቱንም ልጥፎች እንዲያነቡ እንመክርዎታለን።
አዲስ ልጥፍ በፈጣን መልእክተኞች እና ከመተግበሪያዎች ጋር ለመስራት ጥቅም ላይ በሚውሉ መሳሪያዎች ውስጥ የውሂብ ደህንነት ጉዳይ (ተዛማጅነት ፣ ፎቶዎች ፣ ቪዲዮዎች ፣ ያ ብቻ ነው) ያተኮረ ነው።
መልእክተኞች
ቴሌግራም
እ.ኤ.አ. በጥቅምት 2018 የመጀመርያ አመት የዋክ ቴክኒክ ኮሌጅ ተማሪ ናትናኤል ሳቺ የቴሌግራም መልእክተኛ በአካባቢያዊ የኮምፒዩተር ድራይቭ ላይ መልዕክቶችን እና የሚዲያ ፋይሎችን በግልፅ ፅሁፍ እንደሚያስቀምጥ አወቀ።
ተማሪው ጽሑፍ እና ምስሎችን ጨምሮ የራሱን የደብዳቤ ልውውጥ ማግኘት ችሏል። ይህንን ለማድረግ በኤችዲዲ ላይ የተቀመጡትን የመተግበሪያ ዳታቤዝ አጥንቷል. መረጃው ለማንበብ አስቸጋሪ ቢሆንም የተመሰጠረ አልነበረም። እና ተጠቃሚው ለመተግበሪያው የይለፍ ቃል ቢያስቀምጥም ሊደረስባቸው ይችላሉ.
በተቀበለው መረጃ ውስጥ, የቃለ-ምልልሶች ስሞች እና የስልክ ቁጥሮች ተገኝተዋል, ከተፈለገ, ሊነፃፀሩ ይችላሉ. ከተዘጉ ቻቶች የተገኙ መረጃዎችም በጠራ ቅርጸት ይከማቻሉ።
ዱሮቭ በኋላ ይህ ችግር እንዳልሆነ ገልጿል, ምክንያቱም አንድ አጥቂ የተጠቃሚውን ፒሲ ማግኘት ከቻለ, የምስጠራ ቁልፎችን ማግኘት እና ሁሉንም ደብዳቤዎች ያለምንም ችግር ዲክሪፕት ማድረግ ይችላል. ነገር ግን ብዙ የመረጃ ደህንነት ባለሙያዎች ይህ አሁንም አሳሳቢ ነው ብለው ይከራከራሉ።
በተጨማሪም ቴሌግራም ለቁልፍ የስርቆት ጥቃት የተጋለጠ ሆኖ ተገኝቷል የሀብር ተጠቃሚ። ማንኛውንም ርዝመት እና ውስብስብነት ያላቸውን የአካባቢ ኮድ የይለፍ ቃላትን መጥለፍ ይችላሉ።
እስከምናውቀው ድረስ ይህ መልእክተኛ መረጃን በኮምፒዩተር ዲስክ ላይ ባልተመሰጠረ መልኩ ያከማቻል። በዚህ መሠረት አንድ አጥቂ የተጠቃሚውን መሳሪያ መዳረሻ ካለው ሁሉም ውሂብ እንዲሁ ክፍት ነው።
ግን የበለጠ ዓለም አቀፋዊ ችግር አለ. በአሁኑ ጊዜ ጉግል እና ፌስቡክ ባለፈው አመት በተስማሙት መሰረት በአንድሮይድ ኦኤስ ባላቸው መሳሪያዎች ላይ የተጫኑ ሁሉም የዋትስአፕ ምትኬዎች በጎግል ድራይቭ ውስጥ ተቀምጠዋል። ነገር ግን የደብዳቤዎች ምትኬዎች፣ የሚዲያ ፋይሎች እና የመሳሰሉት . አንድ ሰው መፍረድ እስከሚችለው ድረስ፣ የዚያው ዩኤስ የሕግ አስከባሪ መኮንኖች , ስለዚህ የጸጥታ ሃይሎች ማንኛውንም የተከማቸ መረጃ ማየት የሚችሉበት እድል አለ.
መረጃን ማመስጠር ይቻላል, ነገር ግን ሁለቱም ኩባንያዎች ይህን አያደርጉም. ምናልባት ያልተመሰጠሩ መጠባበቂያዎች በቀላሉ ሊተላለፉ እና በተጠቃሚዎች ሊጠቀሙባቸው ስለሚችሉ ብቻ። ብዙውን ጊዜ, ምንም ምስጠራ የለም ምክንያቱም ለመተግበር በቴክኒካዊ አስቸጋሪ ስለሆነ አይደለም: በተቃራኒው, ያለ ምንም ችግር ምትኬዎችን መጠበቅ ይችላሉ. ችግሩ ጎግል ከዋትስአፕ ጋር አብሮ ለመስራት የራሱ ምክንያት አለው - ኩባንያው የሚገመተው እና ለግል የተበጀ ማስታወቂያ ለማሳየት ይጠቀምባቸዋል። ፌስቡክ በድንገት ለዋትስአፕ ምትኬዎች ምስጠራን ካስተዋወቀ ጎግል ለእንደዚህ አይነቱ አጋርነት ፍላጎቱን ወዲያውኑ ያጣል ፣ስለ WhatsApp ተጠቃሚዎች ምርጫ ጠቃሚ የመረጃ ምንጭ ያጣል። ይህ፣ በእርግጥ፣ ግምት ብቻ ነው፣ ነገር ግን በ hi-tech marketing ዓለም ውስጥ በጣም አይቀርም።
እንደ ዋትስአፕ ለ iOS፣ ምትኬዎች ወደ iCloud ደመና ይቀመጣሉ። ግን እዚህም ቢሆን, መረጃው ባልተመሰጠረ መልኩ ይከማቻል, ይህም በመተግበሪያው መቼቶች ውስጥ እንኳን ይገለጻል. አፕል ይህንን መረጃ ቢመረምርም ባይመረምርም የሚታወቀው ለኮርፖሬሽኑ ብቻ ነው። እውነት ነው ኩፐርቲኖ እንደ ጎግል የማስታወቂያ አውታር የለውም ስለዚህ የዋትስአፕ ተጠቃሚዎችን የግል መረጃ የመተንተን እድላቸው በጣም ያነሰ ነው ብለን መገመት እንችላለን።
የተነገረው ሁሉ በሚከተለው መልኩ ሊቀረጽ ይችላል - አዎ፣ እርስዎ ብቻ ሳይሆን የዋትስአፕ ደብዳቤዎችን ማግኘት ይችላሉ።
TikTok እና ሌሎች መልእክተኞች
ይህ አጭር የቪዲዮ ማጋራት አገልግሎት በጣም በፍጥነት ታዋቂ ሊሆን ይችላል። ገንቢዎቹ የተጠቃሚዎቻቸውን ውሂብ ሙሉ ደህንነት ለማረጋገጥ ቃል ገብተዋል። እንደ ተለወጠ, አገልግሎቱ ራሱ ለተጠቃሚዎች ሳያሳውቅ ይህን ውሂብ ተጠቅሟል. ይባስ ብሎ፡ አገልግሎቱ ከ13 ዓመት በታች የሆኑ ህጻናት ያለወላጅ ፈቃድ የግል መረጃዎችን ሰብስቧል። ለአካለ መጠን ያልደረሱ ልጆች የግል መረጃ - ስሞች፣ ኢሜይሎች፣ ስልክ ቁጥሮች፣ ፎቶዎች እና ቪዲዮዎች - በይፋ ተዘጋጅተዋል።
አገልግሎት በብዙ ሚሊዮን ዶላር፣ ተቆጣጣሪዎች ከ13 ዓመት በታች የሆኑ ህጻናት የተሰሩ ሁሉም ቪዲዮዎች እንዲወገዱ ጠይቀዋል። TikTok አሟልቷል። ነገር ግን፣ ሌሎች መልእክተኞች እና አገልግሎቶች የተጠቃሚዎችን የግል ውሂብ ለራሳቸው ዓላማ ይጠቀማሉ፣ ስለዚህ ስለደህንነታቸው እርግጠኛ መሆን አይችሉም።
ይህ ዝርዝር ያለማቋረጥ ሊቀጥል ይችላል - አብዛኛዎቹ ፈጣን መልእክተኞች አጥቂዎች ተጠቃሚዎችን እንዲሰሙ የሚያስችል አንድ ወይም ሌላ ተጋላጭነት አላቸው ( - Viber, ምንም እንኳን ሁሉም ነገር እዚያ የተስተካከለ ቢመስልም) ወይም ውሂባቸውን ይሰርቁ. በተጨማሪም ከ 5 ቱ ውስጥ ያሉት ሁሉም አፕሊኬሽኖች የተጠቃሚውን መረጃ ባልተጠበቀ መልኩ በኮምፒዩተር ሃርድ ድራይቭ ወይም በስልኩ ማህደረ ትውስታ ውስጥ ያከማቻሉ። እና ይሄ የተለያዩ ሀገራት የስለላ አገልግሎቶችን ሳያስታውስ ነው, ይህም ለህግ ምስጋና ይግባውና የተጠቃሚ ውሂብን ማግኘት ይችላል. ተመሳሳይ Skype, VKontakte, TamTam እና ሌሎችም በባለሥልጣናት ጥያቄ (ለምሳሌ, የሩሲያ ፌዴሬሽን) ስለማንኛውም ተጠቃሚ ማንኛውንም መረጃ ይሰጣሉ.
በፕሮቶኮል ደረጃ ጥሩ ደህንነት? ምንም ችግር የለም, መሳሪያውን እንሰብራለን
ከተወሰኑ ዓመታት በፊት በአፕል እና በአሜሪካ መንግስት መካከል። ኮርፖሬሽኑ በሳን በርናርዲኖ ከተማ በደረሰው የሽብር ጥቃት የተሳተፈ ኢንክሪፕትድ ስማርት ስልክ ለመክፈት ፈቃደኛ አልሆነም። በዛን ጊዜ, ይህ እውነተኛ ችግር ይመስላል: ውሂቡ በደንብ የተጠበቀ ነበር, እና ስማርትፎን መጥለፍ የማይቻል ወይም በጣም ከባድ ነበር.
አሁን ነገሮች የተለያዩ ናቸው። ለምሳሌ የእስራኤል ኩባንያ ሴሌብሪት ሁሉንም የአይፎን እና አንድሮይድ ሞዴሎችን ለመጥለፍ የሚያስችል ሶፍትዌር እና ሃርድዌር ሲስተም ሩሲያ እና ሌሎች ሀገራት ላሉ ህጋዊ አካላት ይሸጣል። ባለፈው ዓመት ነበር በዚህ ርዕስ ላይ በአንጻራዊነት ዝርዝር መረጃ.
የማጋዳን ፎረንሲክ መርማሪ ፖፖቭ የዩኤስ ፌዴራል የምርመራ ቢሮ የሚጠቀምበትን ቴክኖሎጂ ተጠቅሞ ስማርት ፎን ሰብሯል። ምንጭ፡ ቢቢሲ
መሣሪያው በመንግስት ደረጃዎች ርካሽ ነው. ለ UFED Touch2 የቮልጎግራድ የምርመራ ኮሚቴ ክፍል 800 ሺህ ሮቤል, የካባሮቭስክ ክፍል - 1,2 ሚሊዮን ሮቤል ከፍሏል. እ.ኤ.አ. በ 2017 የሩሲያ ፌዴሬሽን የምርመራ ኮሚቴ ኃላፊ የሆኑት አሌክሳንደር ባስትሪኪን የእሱ ክፍል መሆናቸውን አረጋግጠዋል ። የእስራኤል ኩባንያ.
Sberbank እንዲሁ እንደዚህ ያሉ መሳሪያዎችን ይገዛል - ነገር ግን ምርመራዎችን ለማካሄድ ሳይሆን አንድሮይድ ኦኤስ ባላቸው መሳሪያዎች ላይ ቫይረሶችን ለመዋጋት ነው። “ሞባይል መሳሪያዎች ባልታወቀ ተንኮል-አዘል ሶፍትዌር ኮድ ተለክፈዋል ተብሎ ከተጠረጠረ እና የተለከፉ ስልኮች ባለቤቶች የግዴታ ፈቃድ ካገኙ በኋላ አጠቃቀሙን ጨምሮ የተለያዩ መሳሪያዎችን በመጠቀም በየጊዜው ብቅ ያሉ እና አዳዲስ ቫይረሶችን ለመፈለግ ትንተና ይከናወናል ። የ UFED Touch2" - በኩባንያ ውስጥ።
አሜሪካውያን ማንኛውንም ስማርት ስልክ ለመጥለፍ የሚያስችል ቴክኖሎጂ አላቸው። ግሬይሺፍት 300 ስማርት ስልኮችን በ15 ዶላር ለመጥለፍ ቃል ገብቷል (በአንድ ዩኒት 50 ዶላር ለሴልብሪት 1500 ዶላር)።
የሳይበር ወንጀለኞችም ተመሳሳይ መሳሪያ ሳይኖራቸው አይቀርም። እነዚህ መሳሪያዎች በየጊዜው እየተሻሻሉ ነው - መጠናቸው ይቀንሳል እና አፈፃፀማቸው ይጨምራል.
አሁን እየተነጋገርን ያለነው የተጠቃሚዎቻቸውን መረጃ ስለመጠበቅ ከሚጨነቁ ትላልቅ አምራቾች ብዙ ወይም ባነሰ የታወቁ ስልኮች ነው። ስለ ትናንሽ ኩባንያዎች ወይም ምንም ስም የሌላቸው ድርጅቶች እየተነጋገርን ከሆነ, በዚህ ጉዳይ ላይ ውሂቡ ያለ ችግር ይወገዳል. የ HS-USB ሁነታ ቡት ጫኚው ሲቆለፍም ይሰራል። የአገልግሎት ሁነታዎች አብዛኛውን ጊዜ መረጃን ማግኘት የሚችሉበት "የኋላ በር" ናቸው. ካልሆነ፣ ከ JTAG ወደብ ጋር መገናኘት ወይም የኢኤምኤምሲ ቺፑን ሙሉ በሙሉ ማስወገድ እና ከዚያም ወደ ውድ ያልሆነ አስማሚ ማስገባት ይችላሉ። ውሂቡ ካልተመሰጠረ፣ ከስልክ ሁሉም ነገር በአጠቃላይ፣ የደመና ማከማቻ እና ሌሎች አገልግሎቶችን መዳረሻ የሚሰጡ የማረጋገጫ ቶከኖችን ጨምሮ።
አንድ ሰው ጠቃሚ መረጃ ያለው ስማርትፎን ላይ የግል መዳረሻ ካለው፣ አምራቾች ቢናገሩም ከፈለገ ሊሰርዘው ይችላል።
የተነገረው ሁሉ በስማርት ፎኖች ላይ ብቻ ሳይሆን የተለያዩ ስርዓተ ክወናዎችን በሚያሄዱ ኮምፒተሮች እና ላፕቶፖች ላይም እንደሚሰራ ግልጽ ነው። የላቁ የመከላከያ እርምጃዎችን ካልወሰዱ፣ ነገር ግን እንደ የይለፍ ቃል እና መግቢያ ባሉ የተለመዱ ዘዴዎች ረክተው ከሆነ ውሂቡ በአደጋ ውስጥ እንዳለ ይቆያል። ወደ መሳሪያው አካላዊ መዳረሻ ያለው ልምድ ያለው ጠላፊ ማንኛውንም መረጃ ማግኘት ይችላል - የጊዜ ጉዳይ ነው።
ስለዚህ ምን ማድረግ?
በሀበሬ ላይ፣ በግል መሳሪያዎች ላይ ያለው የውሂብ ደህንነት ጉዳይ ከአንድ ጊዜ በላይ ተነስቷል፣ ስለዚህ ጎማውን እንደገና አንፈጥርም። የሶስተኛ ወገኖች ውሂብዎን የማግኘት እድላቸውን የሚቀንሱ ዋና ዋና ዘዴዎችን ብቻ እንጠቁማለን-
- በሁለቱም ስማርትፎንዎ እና ፒሲዎ ላይ የውሂብ ምስጠራን መጠቀም ግዴታ ነው። የተለያዩ ስርዓተ ክወናዎች ብዙውን ጊዜ ጥሩ ነባሪ ባህሪያትን ይሰጣሉ. ለምሳሌ - መደበኛ መሳሪያዎችን በመጠቀም በ Mac OS ውስጥ crypto መያዣ።
- በቴሌግራም እና በሌሎች ፈጣን መልእክተኞች የመልእክት ልውውጥ ታሪክን ጨምሮ የይለፍ ቃሎችን በየትኛውም ቦታ እና በማንኛውም ቦታ ያዘጋጁ። በተፈጥሮ የይለፍ ቃሎች ውስብስብ መሆን አለባቸው.
- ባለ ሁለት ደረጃ ማረጋገጫ - አዎ, የማይመች ሊሆን ይችላል, ነገር ግን ደህንነት መጀመሪያ ከመጣ, እሱን መታገስ አለብዎት.
- የመሣሪያዎችዎን አካላዊ ደህንነት ይቆጣጠሩ። የኮርፖሬት ፒሲ ወደ ካፌ ይውሰዱ እና እዚያ ይረሱት? ክላሲክ. የደህንነት ደረጃዎች፣ የድርጅትን ጨምሮ፣ በራሳቸው ግድየለሽነት ሰለባዎች እንባ ተፅፈዋል።
ሶስተኛ አካል አካላዊ መሳሪያን ሲጠቀም የውሂብ የመጥለፍ እድልን ለመቀነስ የእርስዎን ዘዴዎች በአስተያየቶች ውስጥ እንመልከታቸው። ከዚያም የታቀዱትን ዘዴዎች ወደ ጽሑፉ እንጨምራለን ወይም በእኛ ውስጥ እናተምታቸዋለን በመደበኛነት ስለ ደህንነት የምንጽፍበት ፣ ስለአጠቃቀም የህይወት ጠለፋዎች እና የበይነመረብ ሳንሱር.
ምንጭ: hab.com