Ym mis Chwefror, fe wnaethon ni gyhoeddi erthygl “Nid VPN yn unig. Taflen dwyllo ar sut i amddiffyn eich hun a'ch data. ein hysgogi i ysgrifennu parhad o'r erthygl. Mae'r rhan hon yn ffynhonnell wybodaeth gwbl annibynnol, ond rydym yn dal i argymell eich bod yn darllen y ddau bost.
Mae'r swydd newydd wedi'i neilltuo i fater diogelwch data (gohebiaeth, lluniau, fideos, dyna i gyd) mewn negeswyr gwib a'r dyfeisiau eu hunain a ddefnyddir i weithio gyda chymwysiadau.
Negeswyr
Telegram
Yn ôl ym mis Hydref 2018, darganfu myfyriwr blwyddyn gyntaf Coleg Technegol Wake Nathaniel Sachi fod negesydd Telegram yn arbed negeseuon a ffeiliau cyfryngau ar yriant cyfrifiadur lleol mewn testun clir.
Roedd y myfyriwr yn gallu cyrchu ei ohebiaeth ei hun, gan gynnwys testun a lluniau. I wneud hyn, astudiodd y cronfeydd data cymwysiadau sydd wedi'u storio ar yr HDD. Mae'n troi allan bod y data yn anodd ei ddarllen, ond heb ei amgryptio. A gellir cael mynediad atynt hyd yn oed os yw'r defnyddiwr wedi gosod cyfrinair ar gyfer y cais.
Yn y data a dderbyniwyd, canfuwyd enwau a rhifau ffôn y cydgysylltwyr, y gellir eu cymharu, os dymunir. Mae gwybodaeth o sgyrsiau preifat hefyd yn cael ei storio mewn testun clir.
Yn ddiweddarach, dywedodd Durov nad oedd hyn yn broblem, oherwydd os oes gan ymosodwr fynediad at gyfrifiadur personol defnyddiwr, bydd yn gallu cael allweddi amgryptio a dadgodio pob gohebiaeth heb unrhyw broblemau. Ond mae llawer o arbenigwyr diogelwch gwybodaeth yn dadlau bod hyn yn dal yn ddifrifol.
Yn ogystal, roedd Telegram yn agored i ymosodiad lladrad allweddol, a oedd yn Defnyddiwr Habr. Gallwch gracio'r cyfrinair cod lleol o unrhyw hyd a chymhlethdod.
Hyd y gwyddom, mae'r negesydd hwn hefyd yn storio data ar ddisg y cyfrifiadur ar ffurf heb ei amgryptio. Yn unol â hynny, os oes gan ymosodwr fynediad i ddyfais y defnyddiwr, yna mae'r holl ddata ar agor hefyd.
Ond mae yna broblem fwy byd-eang. Nawr mae'r holl gopïau wrth gefn o WhatsApp sydd wedi'u gosod ar ddyfeisiau gydag Android OS yn cael eu storio yn Google Drive, y cytunodd Google a Facebook arno y llynedd. Ond copïau wrth gefn o ohebiaeth, ffeiliau cyfryngau ac ati . Cyn belled ag y gall rhywun farnu, gweithwyr asiantaethau gorfodi'r gyfraith yr un Unol Daleithiau , felly mae posibilrwydd y gall y lluoedd diogelwch weld unrhyw ddata a arbedwyd.
Mae'n bosibl amgryptio data, ond nid yw'r ddau gwmni yn gwneud hynny. Efallai yn syml oherwydd bod copïau wrth gefn heb amgryptio yn gallu cael eu trosglwyddo a'u defnyddio gan ddefnyddwyr eu hunain heb unrhyw broblemau. Yn fwyaf tebygol, nid oes amgryptio, nid oherwydd ei fod yn dechnegol anodd ei weithredu: i'r gwrthwyneb, gallwch amddiffyn copïau wrth gefn heb unrhyw anhawster. Y broblem yw bod gan Google ei resymau ei hun dros weithio gyda WhatsApp - mae'r cwmni i fod ac yn eu defnyddio i arddangos hysbysebion personol. Pe bai Facebook yn cyflwyno amgryptio yn sydyn ar gyfer copïau wrth gefn WhatsApp, byddai Google yn colli diddordeb mewn partneriaeth o'r fath ar unwaith, gan golli ffynhonnell ddata werthfawr ar ddewisiadau defnyddwyr WhatsApp. Dim ond rhagdybiaeth yw hyn, wrth gwrs, ond mae'n debygol iawn ym myd marchnata uwch-dechnoleg.
O ran WhatsApp ar gyfer iOS, mae copïau wrth gefn yn cael eu cadw i'r cwmwl iCloud. Ond yma, hefyd, mae'r wybodaeth yn cael ei storio ar ffurf heb ei amgryptio, fel y crybwyllwyd hyd yn oed yng ngosodiadau'r cais. P'un a yw Apple yn dadansoddi'r data hwn ai peidio, dim ond y gorfforaeth ei hun sy'n gwybod. Yn wir, nid oes gan y Cupertinos rwydwaith hysbysebu, fel Google, felly gallwn dybio bod y tebygolrwydd y byddant yn dadansoddi data personol defnyddwyr WhatsApp yn llawer is.
Gellir llunio'r uchod i gyd fel a ganlyn - ie, nid yn unig y mae gennych fynediad at eich gohebiaeth WhatsApp.
TikTok a negeswyr eraill
Gallai'r gwasanaeth rhannu fideo byr hwn ddod yn boblogaidd yn gyflym iawn. Addawodd y datblygwyr sicrhau diogelwch llwyr data eu defnyddwyr. Fel y digwyddodd, defnyddiodd y gwasanaeth ei hun y data hwn heb hysbysu defnyddwyr. Yn waeth na hynny, casglodd y gwasanaeth ddata personol gan blant o dan 13 oed heb ganiatâd rhieni. Cyhoeddwyd gwybodaeth bersonol am blant dan oed - enwau, e-bost, rhifau ffôn, lluniau a fideos.
Gwasanaeth am sawl miliwn o ddoleri, roedd rheoleiddwyr hefyd yn mynnu bod yr holl fideos a gymerwyd gan blant o dan 13 oed yn cael eu dileu. Cydymffurfiodd TikTok. Fodd bynnag, mae negeswyr a gwasanaethau eraill yn defnyddio data personol defnyddwyr at eu dibenion eu hunain, felly ni allwch fod yn sicr o'u diogelwch.
Mae'r rhestr hon yn ddiddiwedd - mae gan y rhan fwyaf o negeswyr gwib un neu'r llall yn agored i niwed sy'n caniatáu i ymosodwyr glustfeinio ar ddefnyddwyr ( - Viber, er bod popeth yn ymddangos i gael ei gywiro yno) neu ddwyn eu data. Yn ogystal, mae bron pob cais o'r 5 uchaf yn storio data defnyddwyr ar ffurf heb ei amddiffyn ar yriant caled y cyfrifiadur neu yng nghof y ffôn. Ac mae hyn os nad ydych chi'n cofio gwasanaethau arbennig gwahanol wledydd, a allai fod â mynediad at ddata defnyddwyr oherwydd deddfwriaeth. Mae'r un Skype, VKontakte, TamTam ac eraill yn darparu unrhyw wybodaeth am unrhyw ddefnyddiwr ar gais yr awdurdodau (er enghraifft, Ffederasiwn Rwsia).
Diogelwch da ar lefel y protocol? Ddim yn broblem, rydyn ni'n torri'r ddyfais
Rai blynyddoedd yn ôl rhwng Apple a llywodraeth yr UD. Gwrthododd y gorfforaeth ddatgloi'r ffôn clyfar wedi'i amgryptio a ymddangosodd yn achos yr ymosodiadau terfysgol yn ninas San Bernardino. Ar y pryd, roedd hyn yn ymddangos fel problem wirioneddol: roedd y data wedi'i ddiogelu'n dda, ac roedd hacio ffôn clyfar naill ai'n amhosibl neu'n anodd iawn.
Nawr mae pethau'n wahanol. Er enghraifft, mae'r cwmni Israel Cellebrite yn gwerthu i endidau cyfreithiol yn Rwsia a gwledydd eraill system meddalwedd a chaledwedd sy'n eich galluogi i hacio holl fodelau iPhone ac Android. Y llynedd oedd gyda gwybodaeth gymharol fanwl ar y pwnc.
Mae ymchwilydd fforensig Magadan Popov yn hacio i mewn i ffôn clyfar gan ddefnyddio'r un dechnoleg a ddefnyddir gan Swyddfa Ymchwilio Ffederal yr UD. Ffynhonnell: BBC
Mae'r ddyfais yn rhad yn ôl safonau'r wladwriaeth. Ar gyfer UFED Touch2, talodd adran Volgograd y TFR 800 mil rubles, Khabarovsk - 1,2 miliwn rubles. Yn 2017, cadarnhaodd Alexander Bastrykin, pennaeth Pwyllgor Ymchwilio Ffederasiwn Rwsia, fod ei adran cwmni Israel.
Mae Sberbank hefyd yn prynu dyfeisiau o'r fath - fodd bynnag, nid ar gyfer ymchwiliadau, ond i ymladd firysau ar ddyfeisiau gyda'r AO Android. “Os amheuir bod dyfeisiau symudol wedi’u heintio â chod maleisus anhysbys ac ar ôl cael caniatâd gorfodol perchnogion ffonau heintiedig, bydd dadansoddiad yn cael ei gynnal i chwilio am firysau newydd sy’n dod i’r amlwg yn gyson ac yn treiglo gan ddefnyddio offer amrywiol, gan gynnwys defnyddio UFED Touch2, ” - mewn cwmni.
Mae gan Americanwyr hefyd y dechnoleg i hacio unrhyw ffôn clyfar. Mae Grayshift yn addo hacio 300 o ffonau smart am $15 (sef $50 yr uned yn erbyn $1500 ar gyfer Cellbrite).
Mae’n debygol bod gan seiberdroseddwyr ddyfeisiadau tebyg hefyd. Mae'r dyfeisiau hyn yn cael eu gwella'n gyson - yn lleihau mewn maint, yn cynyddu perfformiad.
Nawr rydym yn sôn am ffonau mwy neu lai adnabyddus gan weithgynhyrchwyr mawr sy'n poeni am ddiogelu data eu defnyddwyr. Os ydym yn sôn am gwmnïau llai neu sefydliadau heb enw, yna yn yr achos hwn caiff y data ei ddileu heb broblemau. Mae'r modd HS-USB yn gweithio hyd yn oed pan fydd y cychwynnwr wedi'i gloi. Mae moddau gwasanaeth fel arfer yn "ddrws cefn" y gellir adalw data trwyddo. Os na, gallwch gysylltu â phorthladd JTAG neu hyd yn oed dynnu'r sglodyn eMMC trwy ei fewnosod i addasydd rhad. Os nad yw'r data wedi'i amgryptio, o'r ffôn popeth yn gyffredinol, gan gynnwys tocynnau dilysu sy'n darparu mynediad i storfa cwmwl a gwasanaethau eraill.
Os oes gan rywun fynediad personol i ffôn clyfar gyda gwybodaeth bwysig, yna os dymunwch, gallwch ei hacio, ni waeth beth mae'r gwneuthurwyr yn ei ddweud.
Mae'n amlwg bod pob un o'r uchod yn berthnasol nid yn unig i ffonau smart, ond hefyd i gyfrifiaduron gyda gliniaduron ar systemau gweithredu amrywiol. Os na fyddwch chi'n troi at fesurau diogelwch uwch, ond yn fodlon â'r dulliau arferol fel cyfrinair a mewngofnodi, yna bydd y data yn parhau i fod mewn perygl. Bydd haciwr profiadol gyda mynediad corfforol i'r ddyfais yn gallu cael bron unrhyw wybodaeth - dim ond mater o amser ydyw.
Felly beth i'w wneud?
Ar Habré, mae mater diogelwch data ar ddyfeisiau personol wedi’i godi fwy nag unwaith, felly ni fyddwn yn ailddyfeisio’r olwyn eto. Byddwn ond yn nodi’r prif ddulliau sy’n lleihau’r tebygolrwydd y bydd trydydd partïon yn cael eich data:
- Mae'n orfodol defnyddio amgryptio data ar eich ffôn clyfar a'ch cyfrifiadur personol. Mae systemau gweithredu gwahanol yn aml yn darparu cyfleusterau da yn ddiofyn. Enghraifft - cryptocontainer yn Mac OS trwy ddulliau rheolaidd.
- Gosodwch gyfrineiriau ym mhobman ac ym mhobman, gan gynnwys hanes gohebiaeth yn Telegram a negeswyr gwib eraill. Yn naturiol, dylai cyfrineiriau fod yn gymhleth.
- Dilysu dau ffactor - ie, gall fod yn anghyfleus, ond os yw mater diogelwch yn y lle cyntaf, mae'n rhaid i chi ddioddef.
- Rheoli diogelwch corfforol eich dyfeisiau. Mynd â PC corfforaethol i gaffi a'i anghofio yno? Clasurol. Mae safonau diogelwch, gan gynnwys rhai corfforaethol, wedi'u hysgrifennu yn dagrau dioddefwyr eu hesgeulustod eu hunain.
Gadewch i ni ddadansoddi yn y sylwadau eich dulliau sy'n lleihau'r tebygolrwydd o dorri data pan fydd trydydd parti yn cael mynediad i ddyfais gorfforol. Yna byddwn yn ychwanegu'r dulliau arfaethedig at yr erthygl neu'n ei chyhoeddi yn ein , lle rydym yn ysgrifennu'n rheolaidd am ddiogelwch, haciau bywyd ar ddefnyddio a sensoriaeth rhyngrwyd.
Ffynhonnell: hab.com