Anns aâ Ghearran, dhâ fhoillsich sinn an artaigil âChan e VPN a-mhĂ in. Duilleag meallta air mar a dhĂŹonas tu thu fhèin agus an dĂ ta agad." air ar brosnachadh gus leantainn air adhart den artaigil a sgrĂŹobhadh. Tha am pĂ irt seo na stòr fiosrachaidh gu tur neo-eisimeileach, ach tha sinn fhathast aâ moladh gun leugh thu an dĂ phost.
Tha post Ăšr air a chuimseachadh air cĂšis tèarainteachd dĂ ta (conaltradh, dealbhan, bhideothan, sin uile) ann an teachdairean sa bhad agus na h-innealan fhèin a thathas aâ cleachdadh airson obrachadh le tagraidhean.
Teachdairean
teileagram
Air ais san DĂ mhair 2018, lorg oileanach sa chiad bhliadhna aig Colaiste Teicnigeach Wake Nathaniel Sachi gu bheil an teachdaire Telegram a âsĂ bhaladh teachdaireachdan agus faidhlichean meadhanan air an draibhear coimpiutair ionadail ann an teacsa soilleir.
Fhuair an oileanach cothrom air a litrichean fhèin, aâ gabhail a-steach teacsa agus dealbhan. Gus seo a dhèanamh, rinn e sgrĂšdadh air na stòran-dĂ ta tagraidh a tha air an stòradh air an HDD. Thionndaidh e a-mach gu robh an dĂ ta duilich a leughadh, ach gun a chrioptachadh. Agus gheibhear thuca eadhon ged a tha an neach-cleachdaidh air facal-faire a shuidheachadh airson an tagraidh.
Anns an dà ta a fhuaireadh, chaidh ainmean agus à ireamhan fòn an luchd-conaltraidh a lorg, agus ma thogras iad, faodar an coimeas. Tha fiosrachadh bho chòmhraidhean dÚinte cuideachd air a stòradh ann an cruth soilleir.
Thuirt Durov às deidh sin nach e duilgheadas a tha seo, oir ma tha cothrom aig neach-ionnsaigh air PC an neach-cleachdaidh, bidh e comasach dha iuchraichean crioptachaidh fhaighinn agus a h-uile conaltradh a dhÏ-chrioptachadh gun duilgheadas sam bith. Ach tha mòran eòlaichean tèarainteachd fiosrachaidh ag argamaid gu bheil seo fhathast dona.

A bharrachd air an sin, thionndaidh Telegram a-mach gu bhith so-leònte ri prÏomh ionnsaigh mèirle, a bha Cleachdaiche Habr. Faodaidh tu faclan-faire còd ionadail a sheacadh de dh'fhaid is iom-fhillteachd sam bith.
Cho fad âs as aithne dhuinn, bidh an teachdaire seo cuideachd aâ stòradh dĂ ta air diosc aâ choimpiutair ann an cruth gun chrioptachadh. Mar sin, ma tha cothrom aig neach-ionnsaigh air inneal an neach-cleachdaidh, tha an dĂ ta gu lèir fosgailte cuideachd.
Ach tha duilgheadas nas cruinneil ann. An-drĂ sta, tha a h-uile cĂšl-taic bho WhatsApp air a stĂ ladh air innealan le Android Tha siostaman obrachaidh air an stòradh ann an Google Drive, mar a dhâaontaich Google agus Facebook an-uiridh. Ach tha lethbhric-glèidhidh de chonaltradh, faidhlichean meadhanan, agus a leithid ann. . Cho fad 's as urrainn dha breithneachadh, tha oifigearan èigneachaidh lagha nan aon SA , agus mar sin tha e comasach gum faic feachdan tèarainteachd dĂ ta sam bith a tha air a stòradh.
Tha e comasach dĂ ta a chrioptachadh, ach chan eil an dĂ chompanaidh aâ dèanamh seo. Is dòcha dĂŹreach air sgĂ th gu bheil e furasta cĂšl-taic neo-chrioptaichte a ghluasad agus a chleachdadh leis an luchd-cleachdaidh fhèin. Nas coltaiche, chan eil crioptachadh ann seach gu bheil e duilich gu teicnigeach a bhuileachadh: air an lĂ imh eile, faodaidh tu cĂšl-taic a dhĂŹon gun duilgheadas sam bith. Is e an duilgheadas a thâ ann gu bheil na h-adhbharan aige fhèin aig Google airson a bhith ag obair le WhatsApp - a rèir coltais agus gan cleachdadh gus sanasachd pearsanaichte a thaisbeanadh. Nam biodh Facebook gu h-obann a âtoirt a-steach crioptachadh airson cĂšl-taic WhatsApp, bhiodh Google sa bhad aâ call Ăšidh ann an leithid de chom-pĂ irteachas, a âcall stòr dĂ ta luachmhor mu roghainnean luchd-cleachdaidh WhatsApp. Tha seo, gu dearbh, dĂŹreach na bharail, ach glè choltach ann an saoghal margaidheachd Ă rd-theicneòlas.
A thaobh WhatsApp airson iOS, thèid cĂšl-taic a shĂ bhaladh don sgòth iCloud. Ach an seo, cuideachd, tha am fiosrachadh air a stòradh ann an cruth gun chrioptachadh, a tha air a rĂ dh eadhon ann an roghainnean an tagraidh. Chan eil fios ach aig aâ chompanaidh fhèin a bheil Apple aâ dèanamh mion-sgrĂšdadh air an dĂ ta seo no nach eil. FĂŹor, chan eil lĂŹonra sanasachd aig Cupertino mar Google, agus mar sin faodaidh sinn gabhail ris gu bheil an coltas gum bi iad a 'dèanamh anailis air dĂ ta pearsanta luchd-cleachdaidh WhatsApp mòran nas ĂŹsle.
Faodar a h-uile cĂ il a chaidh a rĂ dh a dhealbhadh mar a leanas - tha, chan e a-mhĂ in gu bheil cothrom agad air aâ chonaltradh WhatsApp agad.
TikTok agus teachdairean eile
Dhâ fhaodadh an t-seirbheis roinneadh bhidio goirid seo fĂ s mòr-chòrdte gu math luath. Gheall an luchd-leasachaidh dèanamh cinnteach Ă tèarainteachd iomlan dĂ ta an luchd-cleachdaidh aca. Mar a thionndaidh e a-mach, chleachd an t-seirbheis fhèin an dĂ ta seo gun a bhith aâ cur fios gu luchd-cleachdaidh. Nas miosa buileach: chruinnich an t-seirbheis dĂ ta pearsanta bho chloinn fo aois 13 gun chead phĂ rantan. Chaidh fiosrachadh pearsanta dhaoine òga - ainmean, puist-d, Ă ireamhan fòn, dealbhan agus bhideothan - fhoillseachadh gu poblach.
seirbheis airson grunn mhilleanan dolar, dh'iarr riaghladairean cuideachd gun deidheadh ââââa h-uile bhidio a rinn clann fo aois 13 a thoirt air falbh. Ghèill TikTok. Ach, bidh teachdairean agus seirbheisean eile aâ cleachdadh dĂ ta pearsanta luchd-cleachdaidh airson an adhbharan fhèin, agus mar sin chan urrainn dhut a bhith cinnteach Ă s an tèarainteachd.
Faodar an liosta seo a leantainn gun stad - tha so-leòntachd no tè eile aig aâ mhòr-chuid de theachdairean sa bhad a leigeas le luchd-ionnsaigh èisteachd ri luchd-cleachdaidh ( - Viber, ged a tha coltas gu bheil a h-uile cĂ il air a shuidheachadh an sin) no goid an dĂ ta aca. A bharrachd air an sin, bidh cha mhòr a h-uile tagradh bho na 5 as Ă irde a âstòradh dĂ ta luchd-cleachdaidh ann an cruth gun dĂŹon air clĂ r cruaidh aâ choimpiutair no ann an cuimhne an fhòn. Agus tha seo gun a bhith aâ cuimhneachadh air seirbheisean fiosrachaidh diofar dhĂšthchannan, a dhâ fhaodadh cothrom fhaighinn air dĂ ta luchd-cleachdaidh le taing don reachdas. Tha an aon Skype, VKontakte, TamTam agus feadhainn eile a 'toirt seachad fiosrachadh sam bith mu neach-cleachdaidh sam bith air iarrtas na h-Ăšghdarrasan (mar eisimpleir, an Russian Federation).
Tèarainteachd math aig Ïre protocol? Gun duilgheadas, bidh sinn a 'briseadh an inneal
O chionn beagan bhliadhnaichean eadar Apple agus riaghaltas na SA. DhiĂšlt aâ chompanaidh fòn cliste crioptaichte fhuasgladh a bha an sĂ s anns na h-ionnsaighean ceannairc ann am baile-mòr San Bernardino. Aig an Ă m, bha e coltach gur e fĂŹor dhuilgheadas a bha seo: bha an dĂ ta air a dhĂŹon gu math, agus bha e do-dhèanta no gu math duilich a bhith a âslaodadh fòn cliste.
Tha cĂšisean eadar-dhealaichte a-nis. Mar eisimpleir, bidh aâ chompanaidh Israeli Cellebrite aâ reic siostam bathar-cruaidh is bathar-bog do bhuidhnean laghail anns an Ruis agus dĂšthchannan eile a leigeas leotha a h-uile modail a hackadh. iPhone и AndroidAn-uiridh bha le fiosrachadh gu math mionaideach air aâ chuspair seo.

Bidh an neach-sgrĂšdaidh forensic Magadan Popov a âslaodadh fòn cliste aâ cleachdadh an aon theicneòlas a chleachd BiĂšro SgrĂšdaidh Feadarail na SA. Stòr: BBC
Tha an inneal saor a rèir inbhean an riaghaltais. Airson UFED Touch2, phà igh roinn Volgograd na Comataidh SgrÚdaidh 800 mÏle rubles, roinn Khabarovsk - 1,2 millean rubles. Ann an 2017, dhearbh Alexander Bastrykin, ceannard Comataidh SgrÚdaidh Caidreachas na Ruis, gu robh an roinn aige companaidh Israel.
Bidh Sberbank cuideachd aâ ceannach innealan mar sin, ged nach ann airson rannsachaidhean a dhèanamh, ach gus sabaid an-aghaidh bhĂŹorasan air innealan a tha aâ ruith an t-siostam obrachaidh. AndroidâMa tha amharas ann gu bheil innealan gluasadach air an galarachadh le bathar-bog droch-rĂšnach neo-aithnichte agus Ă s dèidh cead èigneachail fhaighinn bho shealbhadairean nam fònaichean air a bheil an galar, thèid mion-sgrĂšdadh a dhèanamh gus bhĂŹorasan Ăšra a tha aâ nochdadh agus ag atharrachadh gu cunbhalach a lorg le bhith aâ cleachdadh diofar innealan, aâ gabhail a-steach cleachdadh UFED Touch2," ann an companaidh.
Tha teicneòlasan aig Ameireaganaich cuideachd a leigeas leotha fòn cliste sam bith a sheacadh. Tha Grayshift aâ gealltainn 300 fònaichean sgairteil a ghearradh airson $15 ($ 50 gach aonad an aghaidh $1500 airson Cellbrite).
Tha e coltach gu bheil innealan co-chosmhail aig cybercriminals cuideachd. Tha na h-innealan sin an-còmhnaidh gan leasachadh - bidh am meud aâ lughdachadh agus an coileanadh ag Ă rdachadh.
A-nis tha sinn a 'bruidhinn mu dheidhinn barrachd no nas lugha de fònaichean ainmeil bho luchd-dèanamh mòr a tha draghail mu bhith a' dĂŹon dĂ ta an luchd-cleachdaidh. Ma tha sinn a 'bruidhinn mu chompanaidhean nas lugha no buidhnean gun ainm, an uairsin sa chĂšis seo thèid an dĂ ta a thoirt air falbh gun duilgheadasan. Bidh modh HS-USB ag obair eadhon nuair a tha an bootloader glaiste. Mar as trice is e âdoras cĂšilâ a thâ ann am modhan seirbheis tro am faodar dĂ ta fhaighinn air ais. Mura h-eil, faodaidh tu ceangal ris aâ phort JTAG no an sgiob eMMC a thoirt air falbh gu tur agus an uairsin a chuir a-steach do inneal-atharrachaidh saor. Mura h-eil an dĂ ta air a chrioptachadh, bhon fhòn a h-uile cĂ il san fharsaingeachd, aâ toirt a-steach comharran dearbhaidh a bheir cothrom air stòradh neòil agus seirbheisean eile.
Ma tha cothrom pearsanta aig cuideigin air fòn cliste le fiosrachadh cudromach, faodaidh iad a sheacadh ma tha iad ag iarraidh, ge bith dè a chanas an luchd-saothrachaidh.
Tha e soilleir gu bheil a h-uile dad a chaidh a rĂ dh aâ buntainn chan ann a-mhĂ in ri fònaichean sgairteil, ach cuideachd ri coimpiutairean agus coimpiutairean-uchd a tha aâ ruith diofar OSes. Mura cleachd thu ceumannan dĂŹon adhartach, ach gu bheil thu riaraichte le dòighean Ă bhaisteach leithid facal-faire agus logadh a-steach, bidh an dĂ ta fhathast ann an cunnart. Bidh neach-tarraing eòlach le ruigsinneachd corporra air an inneal comasach air cha mhòr fiosrachadh sam bith fhaighinn - chan eil ann ach beagan Ăšine.
Mar sin dè a nÏ thu?
Air HabrĂŠ, chaidh cĂšis tèarainteachd dĂ ta air innealan pearsanta a thogail barrachd air aon uair, agus mar sin cha bhith sinn ag ath-thòiseachadh aâ chuibhle a-rithist. Cha nochd sinn ach na prĂŹomh dhòighean a lughdaicheas an coltas gum faigh treas phĂ rtaidhean an dĂ ta agad:
- Tha e èigneachail crioptachadh dĂ ta a chleachdadh air gach cuid am fòn cliste agus am PC agad. Bidh diofar shiostaman obrachaidh gu tric aâ toirt seachad deagh fheartan bunaiteach. Eisimpleir - inneal crypto ann am Mac OS aâ cleachdadh innealan Ă bhaisteach.
- Suidhich faclan-faire an Ă ite sam bith agus anns a h-uile Ă ite, aâ toirt a-steach eachdraidh litrichean ann an Telegram agus teachdairean sa bhad eile. Gu nĂ darra, feumaidh faclan-faire a bhith iom-fhillte.
- Dearbhadh dà -fhactaraidh - tha, faodaidh e a bhith mÏ-ghoireasach, ach ma thig tèarainteachd an toiseach, feumaidh tu cur suas ris.
- Cum sÚil air tèarainteachd corporra nan innealan agad. Gabh PC corporra gu cafaidh agus dÏochuimhnich e an sin? Clasaigeach. Chaidh inbhean sà bhailteachd, a 'gabhail a-steach feadhainn corporra, a sgrÏobhadh le deòir luchd-fulaing an cuid neo-chÚram fhèin.
Bheir sinn sĂšil anns na beachdan air na dòighean agad gus lĂšghdachadh a dhèanamh air an coltas gum bi dĂ ta ann nuair a gheibh treas phĂ rtaidh cothrom air inneal corporra. Cuiridh sinn an uairsin na dòighean a thathar aâ moladh ris an artaigil no foillsichidh sinn iad nar , far am bi sinn gu cunbhalach aâ sgrĂŹobhadh mu shĂ bhailteachd, hacks beatha airson a chleachdadh agus caisgireachd eadar-lĂŹn.
Source: www.habr.com
