Masu zamba sun sace shafin VKontakte na ɗan kasuwa Alexey Mironov saboda rauni a cikin tsarin tantance abokin ciniki na MTS. Dandalin sada zumunta bai taba mayar da shi ga mai shi ba kuma yana neman abin da ba zai yiwu ba daga gare shi. Yanzu yana ƙara VKontakte don wannan. Cibiyar Haƙƙin Dijital ta wakilta shi.
Alexey Mironov shine wanda ya kafa sarkar kofi na Jeffrey. Wannan kamfani ne na shagunan kofi a Moscow da yankuna. Alexey sau da yawa yana sadarwa tare da abokan aiki da abokan tarayya akan VKontakte kuma ya kiyaye shafin yanar gizon jama'a don cibiyar sadarwarsa a can, wanda ya ƙidaya fiye da masu biyan kuɗi 50.
A watan Nuwambar 2018, da sanyin safiya, lokacin da Alexey ke ziyarar kasuwanci a kasar Sin, an yi kutse a shafinsa na VKontakte. Ya karbi SMS daga VKontakte, WhatsApp da sako daga ma'aikacin MTS, wanda ya ce an saita tura zuwa wata lamba. Alexey bai kafa turawa ba, don haka nan da nan ya damu kuma ya kira MTS. Ba su ma tantance nan da nan ba cewa lallai akwai turawa. Ma'aikacin ya iya kashe shi sa'o'i biyu kacal bayan kiran Alexey. MTS bai sami bayanai kan yadda da lokacin da aka kunna turawa ba.
Alexey ya bincika hanyar shiga shafukan sada zumunta da kuma masu aika saƙon nan take kuma ya ga cewa ba zai iya shiga cikinsu ta amfani da lambar wayarsa ba. Masu satar bayanan sun danganta wata lamba zuwa asusun sa. Tare da WhatsApp an warware matsalar cikin sauri. Nan da nan bayan soke turawa, manzo ya dawo da hanyar shiga asusun ga mai haƙƙin mallaka.
Alexey ya rubuta zuwa goyon bayan VKontakte yana neman mayar da shafin kuma ya aika da hoton fasfo. Da maraice ya karɓi SMS cewa an ƙi aikace-aikacen, tunda mai shi na yanzu ya tabbatar da haƙƙin shiga.
Wani kwararre na goyon bayan fasaha ya bayyana cewa Alexey zai iya da yardar rai don canja wurin damar shiga shafinsa zuwa wasu kamfanoni, don haka ba za su dawo da damarsa ba. Alexey ya bayyana halin da ake ciki na kutse, amma an umarce shi da ya aika da wasikar tabbatarwa daga MTS, wanda ma'aikacin zai tabbatar da cewa an yi kutse. Alexey ya ba da wasika daga MTS. Bayan haka, gwamnatin VKontakte ta bukaci 'yan sanda su tabbatar da wannan wasika. Wannan bukatu yana da matukar wahala wajen cikawa domin ba aikin ‘yan sanda ba ne tabbatar da wasiku da kuma sahihancin sa hannun. Alexey ya sami damar toshe shafin da aka yi kutse kawai ta hanyar tambayar ma'aikatan VKontakte da kansa da ya sani game da shi. Ba a dawo da shafin ba tukuna. Abinda Alexey ya samu shine toshe asusunsa. Yanzu ba masu zamba ko shi da kansa ba zai iya amfani da shi.
Sabis na tallafi na VKontakte labari ne daban. Masu amfani masu izini kawai za su iya tuntuɓar sabis ɗin tallafi na VKontakte. Wannan yana nufin cewa idan kun rasa damar shiga shafinku, dole ne ku ƙirƙiri sabo ko kuma nemi abokanku su ba da damar shiga shafukansu don rubuta tallafi. Alexey ya yi magana da ƙwararrun sabis na tallafi daga shafin matarsa, kuma wannan bai dame su ba, kodayake Yarjejeniyar Mai amfani ba ta ba da izinin canja wurin shiga da kalmar wucewa ga wani ba.
Hacking na shafin da ƙarin asarar samun damar shiga asusun da shafin jama'a a fili ya lalata martabar kasuwancin Alexey da kuma abubuwan mallakarsa. Ba tare da ambaton cewa wannan ya ba da damar ɗimbin bayanan sirri da na kasuwanci su zube zuwa wuraren da ba a san su ba. Masu zamba daga asusun dan kasuwan sun nemi abokansa su tura musu makudan kudade. Mutum daya canja wurin su 34 dubu rubles. Maharan sun sami damar samun bayanan sirri daga asusun Alexey na sa'o'i XNUMX.
Yadda za a shigar da VKontakte
Alexey Mironov ya shigar da kara a kan hanyar sadarwar zamantakewa ta VKontakte a Kotun gundumar Smolninsky na St. Petersburg kuma yanzu yana jiran aikin shari'ar. Ya roki kotu da ta wajabta wa dandalin sada zumunta ta cika yarjejeniyar da ta kulla, ta hanyar yarjejeniyar mai amfani, sannan ta mayar masa da shafinsa. Har wa yau, gwamnatin VKontakte ta ci gaba da hana Alexey damar shiga asusunsa ba tare da dalili ba, yayin da ya bi ka'idodin Yarjejeniyar Mai amfani kuma nan da nan ya sanar da sabis na tallafin fasaha na hanyar sadarwar zamantakewa game da hack. VKontakte ya ƙi mayar da hanyarsa zuwa shafin, yana ambaton wani sashe a cikin Yarjejeniyar Mai amfani wanda ya hana masu amfani canja wurin shiga shafin su da kalmar wucewa zuwa wasu kamfanoni. Wakilin tallafi na VKontakte wanda Alexey yayi magana da shi ya bayyana cewa zaku iya saita tura lambar waya kawai ta ziyartar ofishin ma'aikaci da gabatar da fasfo ɗin ku. A gaskiya ma, ba haka lamarin yake ba, kuma Roskomnadzor ya tabbatar da hakan a matsayin martani ga roko na Alexey.
Cibiyar sadarwar zamantakewa, wanda ya saba wa Yarjejeniyar Mai amfani, ba tare da dalili ba ya iyakance damar Alexey don amfani da shafinsa. Wannan ƙiyayya ce ta haɗin kai don cika wajibai, cin zarafin sakin layi na 1 na Art. 30 Civil Code na Tarayyar Rasha. Ta hanyar hana shi shiga asusunsa, VK kuma ya hana Alexey haƙƙin gudanar da shafinsa na jama'a, wanda ke da mahimmancin kadari a gare shi. (Mun rubuta game da kasuwar jama'a a matsayin sabon nau'i na kayan dijital da kuma abubuwan da suka dace na kammala ma'amaloli tare da su. )
Ramin tsaro a cikin tsarin gano MTS
Wasikun da ‘yan damfara suka yi a madadin dan kasuwar ya nuna cewa sun san tafiyarsa ta kasuwanci da kasuwanci. Sun kira cibiyar tuntuɓar MTS, sun sami damar tantance kansu a madadin Alexey kuma sun kafa ƙaddamar da kira. Maharan na iya samun bayanan fasfo dinsa ta hanyar injiniyan zamantakewa. Alexei Mironov shine wanda ya kafa ikon amfani da sunan kamfani, don haka mutane da yawa da ke da hannu wajen buɗe kamfanonin ikon amfani da sunan kamfani na iya samun bayanan fasfo ɗin sa. MTS ya gudanar da bincike na cikin gida, amma ya kasa tantance wanda ya shigar da aika aikar da kuma yadda maharin ya katse sakon SMS. Kamfanin bai yarda da laifi ba, amma a lokaci guda ya ba Alexei wani ramuwa mai ban mamaki - 750 rubles.
Mun yi la'akari da cewa gano mai biyan kuɗi daga nesa kawai ta yin amfani da daidaitattun bayanan sirri aiki ne mai cike da shakku kuma mun rubuta koke ga Roskomnadzor don tabbatar da bin irin wannan tsarin kamfani tare da buƙatun doka akan bayanan sirri. A sakamakon haka, Roskomnadzor ya goyi bayan MTS, yana mai nuna cewa sarrafa ayyukan sadarwa bayan gano nesa ta wayar tarho yayin samar da ingantaccen bayanan sirri abu ne na al'ada, kuma kafa ƙarin hanyoyin kariya daga wannan nau'in ayyukan da ba a ba da izini ba wani ciwon kai ne ga mai biyan kuɗi da kansa, ba. kamfanin . (karanta cikakken amsa - )
Hacking na asusun Alexey Mironov ba shine farkon shari'ar samun izini ga bayanan masu biyan kuɗi na MTS ba. A cikin 2018, bayanan bayanan masu biyan kuɗi dubu 500 a Novosibirsk wasu maharan biyu, daya daga cikinsu ma'aikacin kamfani ne. Sun yi ƙoƙarin sayar da ma'ajin bayanai akan farashin 1 ruble don bayanan mai biyan kuɗi ɗaya.
A cikin 2016 akwai Lissafin labarun kan layi na masu fafutukar adawa Georgy Alburov da Oleg Kozlovsky. An haɗa asusun su da lambobin MTS, kuma jim kaɗan kafin kutse, an kashe sabis ɗin SMS ɗin su kuma an kunna turawa. Har ila yau, ba a tabbatar da yanayin fasa-kwaurin ba. A cikin 2019, Oleg Kozlovsky ya shigar da kara a kan MTS, amma kotu ta yi watsi da shi.
Kare asusun sabis na yanar gizo da aikace-aikace daban-daban daga hacking alhakin mai amfani ne da kansa. Ana raba wannan matsayi ta duka kamfanonin sadarwa da mai kula da kanta, bisa ga abin da suka ƙi raba waɗannan haɗari tare da masu biyan kuɗin su.
RKN ya siffanta shi kamar haka a cikin martaninsa:
“... Dangane da sashe na 2.11 na MTS Conditions, don dalilai na tantancewa, ana ba masu biyan kuɗi daga ma'aikacin sadarwa damar yin amfani da Kalmar Kalma - jerin alamomin (haruffa, lambobi) da mai biyan kuɗi ya kayyade a cikin hanyar da aka kafa ta Operator, wanda ke aiki don gano mai biyan kuɗi lokacin aiwatar da Yarjejeniyar. Mai biyan kuɗi yana da damar da za a saita kalmar lamba duka lokacin da aka kammala yarjejeniya (a cikin wannan yanayin an shigar da shi a cikin takardar yarjejeniya tare da cikakkun bayanai na wajibi) kuma a kowane lokaci yayin aiwatar da yarjejeniyar. Duk da haka, mai biyan kuɗi Mironov A.K. Ba a saita kalmar lambar ba kafin haɗin sabis ɗin da ake jayayya. A karkashin irin wannan yanayi, kawai mai biyan kuɗi, ta hanyar kafa kalmar lamba yayin ganowa tare da ma'aikacin sadarwar, zai iya kawar da haɗarin mummunan sakamako daga irin waɗannan yanayi, amma bai yi amfani da wannan damar ba. "
Farfadowa asusu. Manufar ba zai yiwu ba
An riga an shigar da kara game da rashin aiki na Roskomnadzor zuwa ofishin mai gabatar da kara. A halin da ake ciki, 'yan sanda na ci gaba da yin shiru kan rahoton aikata laifukan. Babu wanda ya bayar da rahoton wani abu a cikin kamfanin game da sakamakon binciken ko daya. MTS ba ya yarda da wani laifi. Babu wanda ya damu. A lokaci guda, VKontakte ya ci gaba da ƙi mai mallakar asusun don dawo da damar yin amfani da shi har sai ya kawo wa 'yan sanda ƙuduri don fara shari'ar laifi da ke tabbatar da ƙayyadaddun hujjoji da wasiƙa daga MTS, wanda zai tabbatar da cewa sabis ɗin sake jujjuyawa yana da fa'ida. A cikin wasiƙar tare da cikakkun bayanai, akwai kuma buƙatar cewa Mironov dole ne ya ba da takardar shaida daga MTS cewa shi kaɗai ne (kuma menene, wani wuri masu aiki suna yin rajistar haɗin gwiwa na lambobin waya?) Mai amfani da lambar wayar da aka haɗa zuwa. shafin. Amsar ta zo a ƙarshen makon da ya gabata, kuma an ba da ƙulli a cikin halin da ake ciki da kuma rashin yiwuwar cimma yarjejeniya da VKontakte har tsawon watanni shida yanzu, mun tafi kotu.
Yadda zaka kare kanka daga hacking
Har ila yau, maharan na iya samun damar sarrafa lambar waya ta hanyar wasu lahani - ka'idar SS7 ko samun kwafin katin SIM tare da taimakon ma'aikatan sadarwa marasa mutunci.
SS7 ka'idar fasaha ce da masu aikin sadarwa ke amfani da su. Ya ƙunshi tsohuwar kuma da alama ba za a iya cirewa ba , wanda ke ba ka damar satar bayanan da masu biyan kuɗi ke watsawa yayin kira ko ta SMS. Masu aiki ne kawai ke samun damar SS7, amma masu kai hari za su iya samun ta ta hanyar siyan hanyar shiga cikin duhu daga masu aiki a cikin ƙasashe marasa ci gaba ko ta hanyar ma'aikatan da ba su da hankali na masu amfani da wayar hannu. Harin yana faruwa ne lokacin da maharin ya canza adireshin tsarin lissafin mai biyan kuɗi zuwa adireshinsa. Mafi sau da yawa, maharan suna sanar da tsarin cewa mai biyan kuɗi yana cikin yawo na ƙasa da ƙasa, don haka hanya mafi sauƙi don kare kanku ita ce ta hana zirga-zirgar ƙasa da ƙasa idan ba ku yi amfani da shi ba.
Alexey Mironov bai riga ya sami tsarin tabbatar da abubuwa biyu da aka saita don Vkontakte ba. Wannan aikin VK a cikin Yuro 2014. Wataƙila za ta iya kare asusunsa daga yin kutse. Yana da kyau a tuna cewa kawai haɗa asusu zuwa lambar waya ba tabbacin abubuwa biyu ba ne. - wannan shine kariyar shiga cikin asusun lokacin da, ban da kalmar wucewa, an sake yin wani aiki. Mafi yawan zaɓi shine lambar SMS. Wannan hanyar ba ita ce mafi aminci ba, saboda maharan suna iya kutsawa da saƙon SMS. Ƙarin amintattun zaɓuɓɓuka sune babban fayil, lambobin wucin gadi, aikace-aikacen hannu da alamar kayan aiki.
Abin baƙin ciki shine, an tilasta mana mu rayu a zamanin da tabbatar da tsaro na bayanai ya zama namu matsalar. Suna fatan masu aiki za su ɗauki alhakin kansu idan aka yi hack, amma a fili wannan ba haka yake ba. Kazalika dogaro da Roskomnadzor, wanda aka dade da sake shi daga gaskiya a cikin ayyukan kariya na bayanai. Yana da matukar wuya a karya ta cikin makamai na "kayan ƙi" na jami'in 'yan sanda na gida wanda zai karɓi aikace-aikacen ku a cikin irin wannan yanayin, musamman ga mutumin da bai san yadda wannan tsarin yake aiki ba. Me ya rage? Kar a manta game da tsaftar dijital, amince da lissafi kuma ku kare haƙƙin ku a kotu.
source: www.habr.com