በፌብሩዋሪ ውስጥ “ቪፒኤን ብቻውን አይደለም። እራስዎን እና ውሂብዎን እንዴት መጠበቅ እንደሚችሉ ላይ የማጭበርበሪያ ወረቀት።
አዲስ ልጥፍ በፈጣን መልእክተኞች እና ከመተግበሪያዎች ጋር ለመስራት ጥቅም ላይ በሚውሉ መሳሪያዎች ውስጥ የውሂብ ደህንነት ጉዳይ (ተዛማጅነት ፣ ፎቶዎች ፣ ቪዲዮዎች ፣ ያ ብቻ ነው) ያተኮረ ነው።
መልእክተኞች
ቴሌግራም
እ.ኤ.አ. በጥቅምት 2018 የመጀመርያ አመት የዋክ ቴክኒክ ኮሌጅ ተማሪ ናትናኤል ሳቺ የቴሌግራም መልእክተኛ በአካባቢያዊ የኮምፒዩተር ድራይቭ ላይ መልዕክቶችን እና የሚዲያ ፋይሎችን በግልፅ ፅሁፍ እንደሚያስቀምጥ አወቀ።
ተማሪው ጽሑፍ እና ምስሎችን ጨምሮ የራሱን የደብዳቤ ልውውጥ ማግኘት ችሏል። ይህንን ለማድረግ በኤችዲዲ ላይ የተቀመጡትን የመተግበሪያ ዳታቤዝ አጥንቷል. መረጃው ለማንበብ አስቸጋሪ ቢሆንም የተመሰጠረ አልነበረም። እና ተጠቃሚው ለመተግበሪያው የይለፍ ቃል ቢያስቀምጥም ሊደረስባቸው ይችላሉ.
በተቀበለው መረጃ ውስጥ, የቃለ-ምልልሶች ስሞች እና የስልክ ቁጥሮች ተገኝተዋል, ከተፈለገ, ሊነፃፀሩ ይችላሉ. ከተዘጉ ቻቶች የተገኙ መረጃዎችም በጠራ ቅርጸት ይከማቻሉ።
ዱሮቭ በኋላ ይህ ችግር እንዳልሆነ ገልጿል, ምክንያቱም አንድ አጥቂ የተጠቃሚውን ፒሲ ማግኘት ከቻለ, የምስጠራ ቁልፎችን ማግኘት እና ሁሉንም ደብዳቤዎች ያለምንም ችግር ዲክሪፕት ማድረግ ይችላል. ነገር ግን ብዙ የመረጃ ደህንነት ባለሙያዎች ይህ አሁንም አሳሳቢ ነው ብለው ይከራከራሉ።
በተጨማሪም ቴሌግራም ለቁልፍ የስርቆት ጥቃት የተጋለጠ ሆኖ ተገኝቷል
እስከምናውቀው ድረስ ይህ መልእክተኛ መረጃን በኮምፒዩተር ዲስክ ላይ ባልተመሰጠረ መልኩ ያከማቻል። በዚህ መሠረት አንድ አጥቂ የተጠቃሚውን መሳሪያ መዳረሻ ካለው ሁሉም ውሂብ እንዲሁ ክፍት ነው።
ግን የበለጠ ዓለም አቀፋዊ ችግር አለ. በአሁኑ ጊዜ ጉግል እና ፌስቡክ ባለፈው አመት በተስማሙት መሰረት በአንድሮይድ ኦኤስ ባላቸው መሳሪያዎች ላይ የተጫኑ ሁሉም የዋትስአፕ ምትኬዎች በጎግል ድራይቭ ውስጥ ተቀምጠዋል። ነገር ግን የደብዳቤዎች ምትኬዎች፣ የሚዲያ ፋይሎች እና የመሳሰሉት
መረጃን ማመስጠር ይቻላል, ነገር ግን ሁለቱም ኩባንያዎች ይህን አያደርጉም. ምናልባት ያልተመሰጠሩ መጠባበቂያዎች በቀላሉ ሊተላለፉ እና በተጠቃሚዎች ሊጠቀሙባቸው ስለሚችሉ ብቻ። ብዙውን ጊዜ, ምንም ምስጠራ የለም ምክንያቱም ለመተግበር በቴክኒካዊ አስቸጋሪ ስለሆነ አይደለም: በተቃራኒው, ያለ ምንም ችግር ምትኬዎችን መጠበቅ ይችላሉ. ችግሩ ጎግል ከዋትስአፕ ጋር አብሮ ለመስራት የራሱ ምክንያት አለው - ኩባንያው የሚገመተው
እንደ ዋትስአፕ ለ iOS፣ ምትኬዎች ወደ iCloud ደመና ይቀመጣሉ። ግን እዚህም ቢሆን, መረጃው ባልተመሰጠረ መልኩ ይከማቻል, ይህም በመተግበሪያው መቼቶች ውስጥ እንኳን ይገለጻል. አፕል ይህንን መረጃ ቢመረምርም ባይመረምርም የሚታወቀው ለኮርፖሬሽኑ ብቻ ነው። እውነት ነው ኩፐርቲኖ እንደ ጎግል የማስታወቂያ አውታር የለውም ስለዚህ የዋትስአፕ ተጠቃሚዎችን የግል መረጃ የመተንተን እድላቸው በጣም ያነሰ ነው ብለን መገመት እንችላለን።
የተነገረው ሁሉ በሚከተለው መልኩ ሊቀረጽ ይችላል - አዎ፣ እርስዎ ብቻ ሳይሆን የዋትስአፕ ደብዳቤዎችን ማግኘት ይችላሉ።
TikTok እና ሌሎች መልእክተኞች
ይህ አጭር የቪዲዮ ማጋራት አገልግሎት በጣም በፍጥነት ታዋቂ ሊሆን ይችላል። ገንቢዎቹ የተጠቃሚዎቻቸውን ውሂብ ሙሉ ደህንነት ለማረጋገጥ ቃል ገብተዋል። እንደ ተለወጠ, አገልግሎቱ ራሱ ለተጠቃሚዎች ሳያሳውቅ ይህን ውሂብ ተጠቅሟል. ይባስ ብሎ፡ አገልግሎቱ ከ13 ዓመት በታች የሆኑ ህጻናት ያለወላጅ ፈቃድ የግል መረጃዎችን ሰብስቧል። ለአካለ መጠን ያልደረሱ ልጆች የግል መረጃ - ስሞች፣ ኢሜይሎች፣ ስልክ ቁጥሮች፣ ፎቶዎች እና ቪዲዮዎች - በይፋ ተዘጋጅተዋል።
አገልግሎት
ይህ ዝርዝር ያለማቋረጥ ሊቀጥል ይችላል - አብዛኛዎቹ ፈጣን መልእክተኞች አጥቂዎች ተጠቃሚዎችን እንዲሰሙ የሚያስችል አንድ ወይም ሌላ ተጋላጭነት አላቸው (
በፕሮቶኮል ደረጃ ጥሩ ደህንነት? ምንም ችግር የለም, መሳሪያውን እንሰብራለን
ከተወሰኑ ዓመታት በፊት
አሁን ነገሮች የተለያዩ ናቸው። ለምሳሌ የእስራኤል ኩባንያ ሴሌብሪት ሁሉንም የአይፎን እና አንድሮይድ ሞዴሎችን ለመጥለፍ የሚያስችል ሶፍትዌር እና ሃርድዌር ሲስተም ሩሲያ እና ሌሎች ሀገራት ላሉ ህጋዊ አካላት ይሸጣል። ባለፈው ዓመት ነበር
የማጋዳን ፎረንሲክ መርማሪ ፖፖቭ የዩኤስ ፌዴራል የምርመራ ቢሮ የሚጠቀምበትን ቴክኖሎጂ ተጠቅሞ ስማርት ፎን ሰብሯል። ምንጭ፡ ቢቢሲ
መሣሪያው በመንግስት ደረጃዎች ርካሽ ነው. ለ UFED Touch2 የቮልጎግራድ የምርመራ ኮሚቴ ክፍል 800 ሺህ ሮቤል, የካባሮቭስክ ክፍል - 1,2 ሚሊዮን ሮቤል ከፍሏል. እ.ኤ.አ. በ 2017 የሩሲያ ፌዴሬሽን የምርመራ ኮሚቴ ኃላፊ የሆኑት አሌክሳንደር ባስትሪኪን የእሱ ክፍል መሆናቸውን አረጋግጠዋል ።
Sberbank እንዲሁ እንደዚህ ያሉ መሳሪያዎችን ይገዛል - ነገር ግን ምርመራዎችን ለማካሄድ ሳይሆን አንድሮይድ ኦኤስ ባላቸው መሳሪያዎች ላይ ቫይረሶችን ለመዋጋት ነው። “ሞባይል መሳሪያዎች ባልታወቀ ተንኮል-አዘል ሶፍትዌር ኮድ ተለክፈዋል ተብሎ ከተጠረጠረ እና የተለከፉ ስልኮች ባለቤቶች የግዴታ ፈቃድ ካገኙ በኋላ አጠቃቀሙን ጨምሮ የተለያዩ መሳሪያዎችን በመጠቀም በየጊዜው ብቅ ያሉ እና አዳዲስ ቫይረሶችን ለመፈለግ ትንተና ይከናወናል ። የ UFED Touch2" -
አሜሪካውያን ማንኛውንም ስማርት ስልክ ለመጥለፍ የሚያስችል ቴክኖሎጂ አላቸው። ግሬይሺፍት 300 ስማርት ስልኮችን በ15 ዶላር ለመጥለፍ ቃል ገብቷል (በአንድ ዩኒት 50 ዶላር ለሴልብሪት 1500 ዶላር)።
የሳይበር ወንጀለኞችም ተመሳሳይ መሳሪያ ሳይኖራቸው አይቀርም። እነዚህ መሳሪያዎች በየጊዜው እየተሻሻሉ ነው - መጠናቸው ይቀንሳል እና አፈፃፀማቸው ይጨምራል.
አሁን እየተነጋገርን ያለነው የተጠቃሚዎቻቸውን መረጃ ስለመጠበቅ ከሚጨነቁ ትላልቅ አምራቾች ብዙ ወይም ባነሰ የታወቁ ስልኮች ነው። ስለ ትናንሽ ኩባንያዎች ወይም ምንም ስም የሌላቸው ድርጅቶች እየተነጋገርን ከሆነ, በዚህ ጉዳይ ላይ ውሂቡ ያለ ችግር ይወገዳል. የ HS-USB ሁነታ ቡት ጫኚው ሲቆለፍም ይሰራል። የአገልግሎት ሁነታዎች አብዛኛውን ጊዜ መረጃን ማግኘት የሚችሉበት "የኋላ በር" ናቸው. ካልሆነ፣ ከ JTAG ወደብ ጋር መገናኘት ወይም የኢኤምኤምሲ ቺፑን ሙሉ በሙሉ ማስወገድ እና ከዚያም ወደ ውድ ያልሆነ አስማሚ ማስገባት ይችላሉ። ውሂቡ ካልተመሰጠረ፣ ከስልክ
አንድ ሰው ጠቃሚ መረጃ ያለው ስማርትፎን ላይ የግል መዳረሻ ካለው፣ አምራቾች ቢናገሩም ከፈለገ ሊሰርዘው ይችላል።
የተነገረው ሁሉ በስማርት ፎኖች ላይ ብቻ ሳይሆን የተለያዩ ስርዓተ ክወናዎችን በሚያሄዱ ኮምፒተሮች እና ላፕቶፖች ላይም እንደሚሰራ ግልጽ ነው። የላቁ የመከላከያ እርምጃዎችን ካልወሰዱ፣ ነገር ግን እንደ የይለፍ ቃል እና መግቢያ ባሉ የተለመዱ ዘዴዎች ረክተው ከሆነ ውሂቡ በአደጋ ውስጥ እንዳለ ይቆያል። ወደ መሳሪያው አካላዊ መዳረሻ ያለው ልምድ ያለው ጠላፊ ማንኛውንም መረጃ ማግኘት ይችላል - የጊዜ ጉዳይ ነው።
ስለዚህ ምን ማድረግ?
በሀበሬ ላይ፣ በግል መሳሪያዎች ላይ ያለው የውሂብ ደህንነት ጉዳይ ከአንድ ጊዜ በላይ ተነስቷል፣ ስለዚህ ጎማውን እንደገና አንፈጥርም። የሶስተኛ ወገኖች ውሂብዎን የማግኘት እድላቸውን የሚቀንሱ ዋና ዋና ዘዴዎችን ብቻ እንጠቁማለን-
- በሁለቱም ስማርትፎንዎ እና ፒሲዎ ላይ የውሂብ ምስጠራን መጠቀም ግዴታ ነው። የተለያዩ ስርዓተ ክወናዎች ብዙውን ጊዜ ጥሩ ነባሪ ባህሪያትን ይሰጣሉ. ለምሳሌ -
ፍጥረት መደበኛ መሳሪያዎችን በመጠቀም በ Mac OS ውስጥ crypto መያዣ።
- በቴሌግራም እና በሌሎች ፈጣን መልእክተኞች የመልእክት ልውውጥ ታሪክን ጨምሮ የይለፍ ቃሎችን በየትኛውም ቦታ እና በማንኛውም ቦታ ያዘጋጁ። በተፈጥሮ የይለፍ ቃሎች ውስብስብ መሆን አለባቸው.
- ባለ ሁለት ደረጃ ማረጋገጫ - አዎ, የማይመች ሊሆን ይችላል, ነገር ግን ደህንነት መጀመሪያ ከመጣ, እሱን መታገስ አለብዎት.
- የመሣሪያዎችዎን አካላዊ ደህንነት ይቆጣጠሩ። የኮርፖሬት ፒሲ ወደ ካፌ ይውሰዱ እና እዚያ ይረሱት? ክላሲክ. የደህንነት ደረጃዎች፣ የድርጅትን ጨምሮ፣ በራሳቸው ግድየለሽነት ሰለባዎች እንባ ተፅፈዋል።
ሶስተኛ አካል አካላዊ መሳሪያን ሲጠቀም የውሂብ የመጥለፍ እድልን ለመቀነስ የእርስዎን ዘዴዎች በአስተያየቶች ውስጥ እንመልከታቸው። ከዚያም የታቀዱትን ዘዴዎች ወደ ጽሑፉ እንጨምራለን ወይም በእኛ ውስጥ እናተምታቸዋለን
ምንጭ: hab.com