Anns a’ Ghearran, dh’ fhoillsich sinn an artaigil “Chan e VPN a-mhàin. Duilleag meallta air mar a dhìonas tu thu fhèin agus an dàta agad." air ar brosnachadh gus leantainn air adhart den artaigil a sgrìobhadh. Tha am pàirt seo na stòr fiosrachaidh gu tur neo-eisimeileach, ach tha sinn fhathast a’ moladh gun leugh thu an dà phost.
Tha post ùr air a chuimseachadh air cùis tèarainteachd dàta (conaltradh, dealbhan, bhideothan, sin uile) ann an teachdairean sa bhad agus na h-innealan fhèin a thathas a’ cleachdadh airson obrachadh le tagraidhean.
Teachdairean
teileagram
Air ais san Dàmhair 2018, lorg oileanach sa chiad bhliadhna aig Colaiste Teicnigeach Wake Nathaniel Sachi gu bheil an teachdaire Telegram a ’sàbhaladh teachdaireachdan agus faidhlichean meadhanan air an draibhear coimpiutair ionadail ann an teacsa soilleir.
Fhuair an oileanach cothrom air a litrichean fhèin, a’ gabhail a-steach teacsa agus dealbhan. Gus seo a dhèanamh, rinn e sgrùdadh air na stòran-dàta tagraidh a tha air an stòradh air an HDD. Thionndaidh e a-mach gu robh an dàta duilich a leughadh, ach gun a chrioptachadh. Agus gheibhear thuca eadhon ged a tha an neach-cleachdaidh air facal-faire a shuidheachadh airson an tagraidh.
Anns an dàta a fhuaireadh, chaidh ainmean agus àireamhan fòn an luchd-conaltraidh a lorg, agus ma thogras iad, faodar an coimeas. Tha fiosrachadh bho chòmhraidhean dùinte cuideachd air a stòradh ann an cruth soilleir.
Thuirt Durov às deidh sin nach e duilgheadas a tha seo, oir ma tha cothrom aig neach-ionnsaigh air PC an neach-cleachdaidh, bidh e comasach dha iuchraichean crioptachaidh fhaighinn agus a h-uile conaltradh a dhì-chrioptachadh gun duilgheadas sam bith. Ach tha mòran eòlaichean tèarainteachd fiosrachaidh ag argamaid gu bheil seo fhathast dona.
A bharrachd air an sin, thionndaidh Telegram a-mach gu bhith so-leònte ri prìomh ionnsaigh mèirle, a bha Cleachdaiche Habr. Faodaidh tu faclan-faire còd ionadail a sheacadh de dh'fhaid is iom-fhillteachd sam bith.
Cho fad ‘s as aithne dhuinn, bidh an teachdaire seo cuideachd a’ stòradh dàta air diosc a’ choimpiutair ann an cruth gun chrioptachadh. Mar sin, ma tha cothrom aig neach-ionnsaigh air inneal an neach-cleachdaidh, tha an dàta gu lèir fosgailte cuideachd.
Ach tha duilgheadas nas cruinne ann. An-dràsta, tha a h-uile cùl-taic bho WhatsApp a chaidh a chuir a-steach air innealan le Android OS air a stòradh ann an Google Drive, mar a dh’ aontaich Google agus Facebook an-uiridh. Ach cùl-taic de litrichean, faidhlichean mheadhanan is an leithid . Cho fad 's as urrainn dha breithneachadh, tha oifigearan èigneachaidh lagha nan aon SA , agus mar sin tha e comasach gum faic feachdan tèarainteachd dàta sam bith a tha air a stòradh.
Tha e comasach dàta a chrioptachadh, ach chan eil an dà chompanaidh a’ dèanamh seo. Is dòcha dìreach air sgàth gu bheil e furasta cùl-taic neo-chrioptaichte a ghluasad agus a chleachdadh leis an luchd-cleachdaidh fhèin. Nas coltaiche, chan eil crioptachadh ann seach gu bheil e duilich gu teicnigeach a bhuileachadh: air an làimh eile, faodaidh tu cùl-taic a dhìon gun duilgheadas sam bith. Is e an duilgheadas a th’ ann gu bheil na h-adhbharan aige fhèin aig Google airson a bhith ag obair le WhatsApp - a rèir coltais agus gan cleachdadh gus sanasachd pearsanaichte a thaisbeanadh. Nam biodh Facebook gu h-obann a ’toirt a-steach crioptachadh airson cùl-taic WhatsApp, bhiodh Google sa bhad a’ call ùidh ann an leithid de chom-pàirteachas, a ’call stòr dàta luachmhor mu roghainnean luchd-cleachdaidh WhatsApp. Tha seo, gu dearbh, dìreach na bharail, ach glè choltach ann an saoghal margaidheachd àrd-theicneòlas.
A thaobh WhatsApp airson iOS, thèid cùl-taic a shàbhaladh don sgòth iCloud. Ach an seo, cuideachd, tha am fiosrachadh air a stòradh ann an cruth gun chrioptachadh, a tha air a ràdh eadhon ann an roghainnean an tagraidh. Chan eil fios ach aig a’ chompanaidh fhèin a bheil Apple a’ dèanamh mion-sgrùdadh air an dàta seo no nach eil. Fìor, chan eil lìonra sanasachd aig Cupertino mar Google, agus mar sin faodaidh sinn gabhail ris gu bheil an coltas gum bi iad a 'dèanamh anailis air dàta pearsanta luchd-cleachdaidh WhatsApp mòran nas ìsle.
Faodar a h-uile càil a chaidh a ràdh a dhealbhadh mar a leanas - tha, chan e a-mhàin gu bheil cothrom agad air a’ chonaltradh WhatsApp agad.
TikTok agus teachdairean eile
Dh’ fhaodadh an t-seirbheis roinneadh bhidio goirid seo fàs mòr-chòrdte gu math luath. Gheall an luchd-leasachaidh dèanamh cinnteach à tèarainteachd iomlan dàta an luchd-cleachdaidh aca. Mar a thionndaidh e a-mach, chleachd an t-seirbheis fhèin an dàta seo gun a bhith a’ cur fios gu luchd-cleachdaidh. Nas miosa buileach: chruinnich an t-seirbheis dàta pearsanta bho chloinn fo aois 13 gun chead phàrantan. Chaidh fiosrachadh pearsanta dhaoine òga - ainmean, puist-d, àireamhan fòn, dealbhan agus bhideothan - fhoillseachadh gu poblach.
seirbheis airson grunn mhilleanan dolar, dh'iarr riaghladairean cuideachd gun deidheadh a h-uile bhidio a rinn clann fo aois 13 a thoirt air falbh. Ghèill TikTok. Ach, bidh teachdairean agus seirbheisean eile a’ cleachdadh dàta pearsanta luchd-cleachdaidh airson an adhbharan fhèin, agus mar sin chan urrainn dhut a bhith cinnteach às an tèarainteachd.
Faodar an liosta seo a leantainn gun stad - tha so-leòntachd no tè eile aig a’ mhòr-chuid de theachdairean sa bhad a leigeas le luchd-ionnsaigh èisteachd ri luchd-cleachdaidh ( - Viber, ged a tha coltas gu bheil a h-uile càil air a shuidheachadh an sin) no goid an dàta aca. A bharrachd air an sin, bidh cha mhòr a h-uile tagradh bho na 5 as àirde a ’stòradh dàta luchd-cleachdaidh ann an cruth gun dìon air clàr cruaidh a’ choimpiutair no ann an cuimhne an fhòn. Agus tha seo gun a bhith a’ cuimhneachadh air seirbheisean fiosrachaidh diofar dhùthchannan, a dh’ fhaodadh cothrom fhaighinn air dàta luchd-cleachdaidh le taing don reachdas. Tha an aon Skype, VKontakte, TamTam agus feadhainn eile a 'toirt seachad fiosrachadh sam bith mu neach-cleachdaidh sam bith air iarrtas na h-ùghdarrasan (mar eisimpleir, an Russian Federation).
Tèarainteachd math aig ìre protocol? Gun duilgheadas, bidh sinn a 'briseadh an inneal
O chionn beagan bhliadhnaichean eadar Apple agus riaghaltas na SA. Dhiùlt a’ chompanaidh fòn cliste crioptaichte fhuasgladh a bha an sàs anns na h-ionnsaighean ceannairc ann am baile-mòr San Bernardino. Aig an àm, bha e coltach gur e fìor dhuilgheadas a bha seo: bha an dàta air a dhìon gu math, agus bha e do-dhèanta no gu math duilich a bhith a ’slaodadh fòn cliste.
A-nis tha cùisean eadar-dhealaichte. Mar eisimpleir, bidh a ’chompanaidh Israel Cellebrite a’ reic ri buidhnean laghail anns an Ruis agus dùthchannan eile siostam bathar-bog is bathar-cruaidh a leigeas leat a h-uile modal iPhone is Android a hackadh. An-uiridh bha le fiosrachadh gu math mionaideach air a’ chuspair seo.
Bidh an neach-sgrùdaidh forensic Magadan Popov a ’slaodadh fòn cliste a’ cleachdadh an aon theicneòlas a chleachd Biùro Sgrùdaidh Feadarail na SA. Stòr: BBC
Tha an inneal saor a rèir inbhean an riaghaltais. Airson UFED Touch2, phàigh roinn Volgograd na Comataidh Sgrùdaidh 800 mìle rubles, roinn Khabarovsk - 1,2 millean rubles. Ann an 2017, dhearbh Alexander Bastrykin, ceannard Comataidh Sgrùdaidh Caidreachas na Ruis, gu robh an roinn aige companaidh Israel.
Bidh Sberbank cuideachd a 'ceannach innealan mar sin - ge-tà, chan ann airson sgrùdaidhean a dhèanamh, ach airson sabaid bhìorasan air innealan le Android OS. “Ma tha amharas ann gu bheil innealan gluasadach air an galar le còd bathar-bog droch-rùnach neo-aithnichte, agus às deidh dhaibh cead èigneachail fhaighinn bho luchd-seilbh fònaichean le galair, thèid sgrùdadh a dhèanamh gus bhìorasan ùra a tha a’ nochdadh agus ag atharrachadh a lorg a ’cleachdadh diofar innealan, a’ toirt a-steach cleachdadh. bho UFED Touch2," - ann an companaidh.
Tha teicneòlasan aig Ameireaganaich cuideachd a leigeas leotha fòn cliste sam bith a sheacadh. Tha Grayshift a’ gealltainn 300 fònaichean sgairteil a ghearradh airson $15 ($ 50 gach aonad an aghaidh $1500 airson Cellbrite).
Tha e coltach gu bheil innealan co-chosmhail aig cybercriminals cuideachd. Tha na h-innealan sin an-còmhnaidh gan leasachadh - bidh am meud a’ lughdachadh agus an coileanadh ag àrdachadh.
A-nis tha sinn a 'bruidhinn mu dheidhinn barrachd no nas lugha de fònaichean ainmeil bho luchd-dèanamh mòr a tha draghail mu bhith a' dìon dàta an luchd-cleachdaidh. Ma tha sinn a 'bruidhinn mu chompanaidhean nas lugha no buidhnean gun ainm, an uairsin sa chùis seo thèid an dàta a thoirt air falbh gun duilgheadasan. Bidh modh HS-USB ag obair eadhon nuair a tha an bootloader glaiste. Mar as trice is e “doras cùil” a th’ ann am modhan seirbheis tro am faodar dàta fhaighinn air ais. Mura h-eil, faodaidh tu ceangal ris a’ phort JTAG no an sgiob eMMC a thoirt air falbh gu tur agus an uairsin a chuir a-steach do inneal-atharrachaidh saor. Mura h-eil an dàta air a chrioptachadh, bhon fhòn a h-uile càil san fharsaingeachd, a’ toirt a-steach comharran dearbhaidh a bheir cothrom air stòradh neòil agus seirbheisean eile.
Ma tha cothrom pearsanta aig cuideigin air fòn cliste le fiosrachadh cudromach, faodaidh iad a sheacadh ma tha iad ag iarraidh, ge bith dè a chanas an luchd-saothrachaidh.
Tha e soilleir gu bheil a h-uile dad a chaidh a ràdh a’ buntainn chan ann a-mhàin ri fònaichean sgairteil, ach cuideachd ri coimpiutairean agus coimpiutairean-uchd a tha a’ ruith diofar OSes. Mura cleachd thu ceumannan dìon adhartach, ach gu bheil thu riaraichte le dòighean àbhaisteach leithid facal-faire agus logadh a-steach, bidh an dàta fhathast ann an cunnart. Bidh neach-tarraing eòlach le ruigsinneachd corporra air an inneal comasach air cha mhòr fiosrachadh sam bith fhaighinn - chan eil ann ach beagan ùine.
Mar sin dè a nì thu?
Air Habré, chaidh cùis tèarainteachd dàta air innealan pearsanta a thogail barrachd air aon uair, agus mar sin cha bhith sinn ag ath-thòiseachadh a’ chuibhle a-rithist. Cha nochd sinn ach na prìomh dhòighean a lughdaicheas an coltas gum faigh treas phàrtaidhean an dàta agad:
- Tha e èigneachail crioptachadh dàta a chleachdadh air gach cuid am fòn cliste agus am PC agad. Bidh diofar shiostaman obrachaidh gu tric a’ toirt seachad deagh fheartan bunaiteach. Eisimpleir - inneal crypto ann am Mac OS a’ cleachdadh innealan àbhaisteach.
- Suidhich faclan-faire an àite sam bith agus anns a h-uile àite, a’ toirt a-steach eachdraidh litrichean ann an Telegram agus teachdairean sa bhad eile. Gu nàdarra, feumaidh faclan-faire a bhith iom-fhillte.
- Dearbhadh dà-fhactaraidh - tha, faodaidh e a bhith mì-ghoireasach, ach ma thig tèarainteachd an toiseach, feumaidh tu cur suas ris.
- Cum sùil air tèarainteachd corporra nan innealan agad. Gabh PC corporra gu cafaidh agus dìochuimhnich e an sin? Clasaigeach. Chaidh inbhean sàbhailteachd, a 'gabhail a-steach feadhainn corporra, a sgrìobhadh le deòir luchd-fulaing an cuid neo-chùram fhèin.
Bheir sinn sùil anns na beachdan air na dòighean agad gus lùghdachadh a dhèanamh air an coltas gum bi dàta ann nuair a gheibh treas phàrtaidh cothrom air inneal corporra. Cuiridh sinn an uairsin na dòighean a thathar a’ moladh ris an artaigil no foillsichidh sinn iad nar , far am bi sinn gu cunbhalach a’ sgrìobhadh mu shàbhailteachd, hacks beatha airson a chleachdadh agus caisgireachd eadar-lìn.
Source: www.habr.com