Helmikuussa julkaisimme artikkelin ”Ei yksin VPN. Huijauslehti itsesi ja tietojesi suojaamisesta." sai meidät kirjoittamaan jatkon artikkelille. Tämä osa on täysin itsenäinen tietolähde, mutta suosittelemme silti lukemaan molemmat viestit.
Uusi postaus on omistettu tietoturva-asioihin (kirjeenvaihto, valokuvat, videot, siinä kaikki) pikaviestinnässä ja itse laitteissa, joita käytetään sovellusten kanssa työskentelemiseen.
Viestit
Telegram
Lokakuussa 2018 ensimmäisen vuoden Wake Technical Collegen opiskelija Nathaniel Sachi huomasi, että Telegram-viestintäohjelma tallentaa viestit ja mediatiedostot paikalliselle tietokoneen asemalle selkeänä tekstinä.
Opiskelija pääsi käsiksi omaan kirjeensä, mukaan lukien tekstiä ja kuvia. Tätä varten hän tutki kiintolevylle tallennettuja sovellustietokantoja. Kävi ilmi, että tiedot olivat vaikeasti luettavia, mutta eivät salattuja. Ja niihin pääsee käsiksi, vaikka käyttäjä olisi asettanut sovellukselle salasanan.
Saaduista tiedoista löytyi keskustelukumppanien nimet ja puhelinnumerot, joita voidaan haluttaessa verrata. Suljettujen keskustelujen tiedot tallennetaan myös selkeässä muodossa.
Durov totesi myöhemmin, että tämä ei ole ongelma, koska jos hyökkääjällä on pääsy käyttäjän tietokoneeseen, hän voi saada salausavaimet ja purkaa kaiken kirjeenvaihdon ilman ongelmia. Mutta monet tietoturva-asiantuntijat väittävät, että tämä on edelleen vakavaa.
Lisäksi Telegram osoittautui alttiin avainvarkaushyökkäykselle, mikä Habr käyttäjä. Voit hakkeroida minkä tahansa pituisia ja monimutkaisia paikallisen koodin salasanoja.
Sikäli kuin tiedämme, tämä messenger tallentaa tietoja myös tietokoneen levylle salaamattomassa muodossa. Vastaavasti, jos hyökkääjällä on pääsy käyttäjän laitteeseen, kaikki tiedot ovat myös avoinna.
Mutta on olemassa globaalimpi ongelma. Tällä hetkellä kaikki Android-käyttöjärjestelmää käyttäviin laitteisiin asennetut WhatsApp-varmuuskopiot tallennetaan Google Driveen, kuten Google ja Facebook viime vuonna sopivat. Mutta kirjeenvaihdon, mediatiedostojen ja vastaavien varmuuskopiot . Sikäli kuin voidaan arvioida, lainvalvontaviranomaisia samassa Yhdysvalloissa , joten on mahdollista, että turvallisuusjoukot voivat tarkastella kaikkia tallennettuja tietoja.
Tiedot on mahdollista salata, mutta kumpikaan yritys ei tee sitä. Ehkä yksinkertaisesti siksi, että salaamattomat varmuuskopiot voivat helposti siirtää ja käyttää niitä itse. Todennäköisesti salausta ei ole, koska se on teknisesti vaikea toteuttaa: päinvastoin, voit suojata varmuuskopiot ilman vaikeuksia. Ongelmana on, että Googlella on omat syynsä työskennellä WhatsAppin kanssa - yrityksen oletettavasti ja käyttää niitä personoidun mainonnan näyttämiseen. Jos Facebook yhtäkkiä ottaisi käyttöön salauksen WhatsApp-varmuuskopioille, Google menettäisi välittömästi kiinnostuksensa tällaiseen kumppanuuteen ja menettäisi arvokkaan tietolähteen WhatsApp-käyttäjien mieltymyksistä. Tämä on tietysti vain oletus, mutta erittäin todennäköistä huipputeknologian markkinoinnin maailmassa.
Mitä tulee WhatsAppiin iOS:lle, varmuuskopiot tallennetaan iCloud-pilveen. Mutta myös täällä tiedot tallennetaan salaamattomassa muodossa, mikä mainitaan jopa sovelluksen asetuksissa. Vain yhtiö itse tietää, analysoiko Apple näitä tietoja vai ei. Totta, Cupertinolla ei ole Googlen kaltaista mainosverkostoa, joten voimme olettaa, että todennäköisyys, että he analysoivat WhatsApp-käyttäjien henkilötietoja, on paljon pienempi.
Kaikki sanottu voidaan muotoilla seuraavasti - kyllä, ei vain sinulla ole pääsyä WhatsApp-kirjeenvaihtoon.
TikTok ja muut sanansaattajat
Tästä lyhyestä videonjakopalvelusta voi tulla suosittu hyvin nopeasti. Kehittäjät lupasivat varmistaa käyttäjiensä tietojen täydellisen turvallisuuden. Kuten kävi ilmi, palvelu itse käytti näitä tietoja ilmoittamatta käyttäjille. Vielä pahempaa: palvelu keräsi henkilötietoja alle 13-vuotiailta lapsilta ilman vanhempien suostumusta. Alaikäisten henkilötiedot - nimet, sähköpostiosoitteet, puhelinnumerot, valokuvat ja videot - asetettiin julkisesti saataville.
Työkalut Useiden miljoonien dollarien vuoksi sääntelyviranomaiset vaativat myös kaikkien alle 13-vuotiaiden lasten tekemien videoiden poistamista. TikTok noudatti. Muut sanansaattajat ja palvelut käyttävät kuitenkin käyttäjien henkilötietoja omiin tarkoituksiinsa, joten et voi olla varma heidän turvallisuudestaan.
Tätä luetteloa voidaan jatkaa loputtomiin - useimmissa pikaviestinnässä on yksi tai toinen haavoittuvuus, jonka avulla hyökkääjät voivat salakuunnella käyttäjiä ( — Viber, vaikka kaikki näyttää olevan korjattu siellä) tai varastaa heidän tietojaan. Lisäksi lähes kaikki 5 parhaan sovellukset tallentavat käyttäjätietoja suojaamattomassa muodossa tietokoneen kiintolevylle tai puhelimen muistiin. Ja tämä muistamatta eri maiden tiedustelupalveluja, joilla saattaa olla pääsy käyttäjätietoihin lainsäädännön ansiosta. Sama Skype, VKontakte, TamTam ja muut tarjoavat viranomaisten pyynnöstä (esimerkiksi Venäjän federaation) kaikki tiedot kenestä tahansa käyttäjästä.
Hyvä turvallisuus protokollatasolla? Ei hätää, rikomme laitteen
Joitakin vuosia sitten Applen ja Yhdysvaltain hallituksen välillä. Yritys kieltäytyi avaamasta salattua älypuhelinta, joka oli osallisena terrori-iskuissa San Bernardinon kaupungissa. Tuolloin tämä vaikutti todelliselta ongelmalta: tiedot olivat hyvin suojattuja ja älypuhelimen hakkerointi oli joko mahdotonta tai erittäin vaikeaa.
Nyt asiat ovat toisin. Esimerkiksi israelilainen Cellebrite myy Venäjän ja muiden maiden oikeushenkilöille ohjelmisto- ja laitteistojärjestelmän, jonka avulla voit hakkeroida kaikki iPhone- ja Android-mallit. Viime vuonna oli suhteellisen yksityiskohtaisia tietoja tästä aiheesta.
Magadanin oikeuslääketieteellinen tutkija Popov hakkeroi älypuhelimen käyttämällä samaa tekniikkaa, jota Yhdysvaltain liittovaltion tutkintavirasto käyttää. Lähde: BBC
Laite on hallituksen standardien mukaan halpa. UFED Touch2:sta tutkintakomitean Volgogradin osasto maksoi 800 tuhatta ruplaa, Habarovskin osasto - 1,2 miljoonaa ruplaa. Vuonna 2017 Venäjän federaation tutkintakomitean johtaja Alexander Bastrykin vahvisti, että hänen osastonsa Israelin yritys.
Sberbank ostaa myös tällaisia laitteita - ei kuitenkaan tutkimusten suorittamiseen, vaan virusten torjuntaan Android OS -laitteissa. ”Jos mobiililaitteiden epäillään saaneen tuntemattoman haittaohjelmakoodin ja tartunnan saaneiden puhelimien omistajien pakollisen suostumuksen saatuaan, tehdään analyysi jatkuvasti esiin tulevien ja muuttuvien uusien virusten etsimiseksi eri työkaluilla, mm. UFED Touch2:sta", - yhtiössä.
Amerikkalaisilla on myös tekniikoita, joiden avulla he voivat hakkeroida minkä tahansa älypuhelimen. Grayshift lupaa hakkeroida 300 älypuhelinta 15 50 dollarilla (1500 dollaria yksikköä kohti verrattuna XNUMX XNUMX dollariin Cellbrite).
On todennäköistä, että myös kyberrikollisilla on samanlaisia laitteita. Näitä laitteita parannetaan jatkuvasti - niiden koko pienenee ja suorituskyky paranee.
Nyt puhutaan enemmän tai vähemmän tunnetuista suurten valmistajien puhelimista, jotka ovat huolissaan käyttäjiensä tietojen suojaamisesta. Jos puhumme pienemmistä yrityksistä tai nimettömästä organisaatiosta, niin tässä tapauksessa tiedot poistetaan ilman ongelmia. HS-USB-tila toimii, vaikka käynnistyslatain on lukittu. Palvelutilat ovat yleensä "takaovi", jonka kautta tietoja voidaan hakea. Jos ei, voit liittää JTAG-porttiin tai poistaa eMMC-sirun kokonaan ja asettaa sen sitten edulliseen sovittimeen. Jos tietoja ei ole salattu, puhelimesta kaikki yleensä, mukaan lukien todennustunnukset, jotka tarjoavat pääsyn pilvitallennustilaan ja muihin palveluihin.
Jos jollakulla on henkilökohtainen pääsy älypuhelimeen, jossa on tärkeitä tietoja, hän voi halutessaan hakkeroida sen riippumatta siitä, mitä valmistajat sanovat.
On selvää, että kaikki sanottu ei koske vain älypuhelimia, vaan myös tietokoneita ja kannettavia tietokoneita, joissa on erilaisia käyttöjärjestelmiä. Jos et turvaudu edistyneisiin suojatoimenpiteisiin, vaan tyydyt perinteisiin menetelmiin, kuten salasanaan ja kirjautumiseen, tiedot pysyvät vaarassa. Kokenut hakkeri, jolla on fyysinen pääsy laitteeseen, pystyy hankkimaan melkein minkä tahansa tiedon - se on vain ajan kysymys.
Eli mikä neuvoksi?
Habressa henkilökohtaisten laitteiden tietoturvakysymys on otettu esille useammin kuin kerran, joten emme keksi pyörää uudelleen. Osoitamme vain tärkeimmät menetelmät, jotka vähentävät todennäköisyyttä, että kolmannet osapuolet saavat tietosi:
- Tietojen salauksen käyttö on pakollista sekä älypuhelimessa että tietokoneessa. Eri käyttöjärjestelmät tarjoavat usein hyviä oletusominaisuuksia. Esimerkki - kryptosäilö Mac OS:ssä vakiotyökaluilla.
- Aseta salasanat missä tahansa ja kaikkialla, mukaan lukien viestien historia Telegramissa ja muissa pikaviestinnässä. Luonnollisesti salasanojen on oltava monimutkaisia.
- Kaksivaiheinen todennus - kyllä, se voi olla hankalaa, mutta jos turvallisuus tulee ensin, sinun on siedettävä sitä.
- Tarkkaile laitteidesi fyysistä turvallisuutta. Vie yritystietokone kahvilaan ja unohda se sinne? Klassikko. Turvallisuusstandardit, myös yritysten standardit, kirjoitettiin heidän oman huolimattomuutensa uhrien kyyneleillä.
Katsotaanpa kommenteissa tapojasi vähentää tietojen hakkeroinnin todennäköisyyttä, kun kolmas osapuoli pääsee fyysiseen laitteeseen. Lisäämme sitten ehdotetut menetelmät artikkeliin tai julkaisemme ne artikkelissamme , jossa kirjoitamme säännöllisesti turvallisuudesta, käytön turvallisuudesta ja Internetin sensuuri.
Lähde: will.com