A cikin Fabrairu, mun buga labarin "Ba VPN kadai ba. Takardar yaudara kan yadda za ku kare kanku da bayananku." ya sa mu rubuta ci gaban labarin. Wannan ɓangaren tushen bayanai ne gaba ɗaya mai zaman kansa, amma har yanzu muna ba da shawarar ku karanta abubuwan biyu.
Wani sabon matsayi ya keɓe ga batun tsaro na bayanai (samun saƙo, hotuna, bidiyo, shi ke nan) a cikin saƙon nan take da na'urorin da kansu waɗanda ake amfani da su don aiki tare da aikace-aikace.
Manzanni
sakon waya
Komawa cikin Oktoba 2018, ɗalibin Kwalejin Wake Technical na shekara na farko Nathaniel Sachi ya gano cewa manzo na Telegram yana adana saƙonni da fayilolin mai jarida akan tuƙin kwamfuta na gida a cikin bayyanannen rubutu.
Dalibin ya samu damar shiga wasikun nasa, da suka hada da rubutu da hotuna. Don yin wannan, ya yi nazarin bayanan bayanan aikace-aikacen da aka adana akan HDD. Sai ya zamana cewa bayanan suna da wahalar karantawa, amma ba a ɓoye su ba. Kuma ana iya samun su ko da mai amfani ya saita kalmar sirri don aikace-aikacen.
A cikin bayanan da aka samu, an gano sunaye da lambobin wayar masu shiga tsakani, wadanda idan ana so, za a iya kwatanta su. Ana kuma adana bayanai daga rufaffiyar taɗi a fayyace tsari.
Daga baya Durov ya bayyana cewa wannan ba matsala ba ce, domin idan mai kai hari yana da damar yin amfani da PC na mai amfani, zai iya samun maɓallan ɓoyewa kuma ya cire duk wasiƙun da ba tare da wata matsala ba. Sai dai masana harkar tsaro da yawa sun yi iƙirarin cewa wannan har yanzu yana da tsanani.
Bugu da kari, Telegram ya juya ya zama mai rauni ga babban harin sata, wanda Habr mai amfani. Kuna iya hack kalmomin shiga na lambar gida na kowane tsayi da rikitarwa.
Kamar yadda muka sani, shi ma wannan manzo yana adana bayanai a cikin faifan kwamfuta ta hanyar da ba a boye ba. Saboda haka, idan maharin yana da damar shiga na'urar mai amfani, to duk bayanan kuma a buɗe suke.
Amma akwai ƙarin matsala a duniya. A halin yanzu, duk bayanan da aka samu daga WhatsApp da aka sanya akan na'urori masu Android OS ana adana su a cikin Google Drive, kamar yadda Google da Facebook suka amince a bara. Amma madadin wasiku, fayilolin mai jarida da makamantansu . Har zuwa wanda zai iya yin hukunci, jami'an tilasta bin doka na Amurka guda , don haka akwai yuwuwar jami'an tsaro na iya duba duk bayanan da aka adana.
Yana yiwuwa a ɓoye bayanan, amma duka kamfanonin biyu ba sa yin haka. Wataƙila kawai saboda bayanan da ba a ɓoye ba za a iya canjawa wuri cikin sauƙi kuma masu amfani da kansu su yi amfani da su. Mafi mahimmanci, babu boye-boye ba saboda yana da wahalar aiwatarwa a fasaha ba: akasin haka, zaku iya kare bayanan ajiya ba tare da wata wahala ba. Matsalar ita ce Google yana da nasa dalilan yin aiki da WhatsApp - kamfanin yana yiwuwa kuma yana amfani da su don nuna keɓaɓɓen talla. Idan Facebook ba zato ba tsammani ya gabatar da ɓoyayyen ɓoyewa don adana bayanan WhatsApp, nan take Google zai rasa sha'awar irin wannan haɗin gwiwa, yana rasa mahimman bayanai game da abubuwan da masu amfani da WhatsApp ke so. Wannan, ba shakka, zato ne kawai, amma mai yiwuwa a cikin duniyar tallan hi-tech.
Amma ga WhatsApp don iOS, ana adana madadin zuwa ga girgijen iCloud. Amma a nan ma, ana adana bayanan a cikin tsari wanda ba a ɓoye ba, wanda aka bayyana ko da a cikin saitunan aikace-aikacen. Ko Apple yayi nazarin wannan bayanan ko a'a an san shi kawai ga kamfani da kansa. Gaskiya ne, Cupertino ba shi da hanyar sadarwar talla kamar Google, don haka muna iya ɗauka cewa yuwuwar su bincika bayanan sirri na masu amfani da WhatsApp ya ragu sosai.
Ana iya tsara duk abin da aka faɗa kamar haka - eh, ba wai kawai kuna da damar yin amfani da wasikunku na WhatsApp ba.
TikTok da sauran manzanni
Wannan gajeriyar sabis ɗin raba bidiyo na iya zama sananne cikin sauri. Masu haɓakawa sun yi alkawarin tabbatar da cikakken tsaro na bayanan masu amfani da su. Kamar yadda ya fito, sabis ɗin da kansa yayi amfani da wannan bayanan ba tare da sanar da masu amfani ba. Ko da mafi muni: sabis ɗin ya tattara bayanan sirri daga yara a ƙarƙashin 13 ba tare da izinin iyaye ba. Bayanan sirri na ƙananan yara - sunaye, imel, lambobin waya, hotuna da bidiyo - an gabatar da su ga jama'a.
sabis na dala miliyan da dama, masu kula da harkokin sun kuma bukaci a cire duk bidiyon da yara ‘yan kasa da shekaru 13 suka yi. TikTok ya cika. Koyaya, sauran manzanni da ayyuka suna amfani da bayanan sirri na masu amfani don manufarsu, don haka ba za ku iya tabbatar da amincin su ba.
Ana iya ci gaba da wannan jeri ba tare da ƙarewa ba - yawancin saƙon nan take suna da ɗaya ko wata lahani wanda ke ba maharan damar satar bayanan masu amfani ( - Viber, kodayake duk abin da alama an gyara shi a can) ko sace bayanan su. Bugu da ƙari, kusan dukkanin aikace-aikacen daga saman 5 suna adana bayanan mai amfani a cikin tsari mara kariya a kan rumbun kwamfutar ko a cikin ƙwaƙwalwar ajiyar wayar. Kuma wannan ba tare da tunawa da ayyukan leken asiri na ƙasashe daban-daban ba, waɗanda za su iya samun damar yin amfani da bayanan masu amfani da godiya ga doka. Haka Skype, VKontakte, TamTam da sauransu suna ba da kowane bayani game da kowane mai amfani bisa ga buƙatar hukuma (misali, Tarayyar Rasha).
Kyakkyawan tsaro a matakin yarjejeniya? Babu matsala, muna karya na'urar
Wasu shekaru da suka gabata tsakanin Apple da gwamnatin Amurka. Kamfanin ya ki bude wata rufaffiyar wayar salula wacce ke da hannu wajen kai harin ta'addanci a birnin San Bernardino. A lokacin, wannan ya zama kamar matsala ta gaske: an kiyaye bayanan da kyau, kuma yin kutse ta wayar salula ba zai yiwu ba ko kuma yana da matukar wahala.
Yanzu abubuwa sun bambanta. Misali, kamfanin Celebrite na Isra'ila yana sayar wa hukumomin shari'a a Rasha da sauran kasashe tsarin software da na'ura mai ba da hanya tsakanin hanyoyin sadarwa wanda ke ba ku damar yin kutse ga duk nau'ikan iPhone da Android. A bara akwai tare da ingantattun bayanai akan wannan batu.
Magadan mai binciken kwakwaf Popov ya yi kutse ta wayar salula ta amfani da irin fasahar da Ofishin Bincike na Tarayyar Amurka ke amfani da shi. Source: BBC
Na'urar ba ta da tsada bisa ka'idojin gwamnati. Don UFED Touch2, sashen Volgograd na kwamitin bincike ya biya 800 dubu rubles, sashen Khabarovsk - 1,2 miliyan rubles. A cikin 2017, Alexander Bastrykin, shugaban kwamitin bincike na Tarayyar Rasha, ya tabbatar da cewa sashensa. Kamfanin Isra'ila.
Sberbank kuma yana siyan irin waɗannan na'urori - duk da haka, ba don gudanar da bincike ba, amma don yaƙi da ƙwayoyin cuta akan na'urori masu Android OS. “Idan ana zargin na’urorin wayar hannu da kamuwa da muggan manhajoji da ba a san ko su waye ba, kuma bayan samun amincewar masu wayoyin da suka kamu da cutar, za a gudanar da bincike don nemo sabbin ƙwayoyin cuta da ke tasowa da kuma canza sabbin ƙwayoyin cuta ta amfani da kayan aiki daban-daban, gami da amfani da su. UFED Touch2, "- cikin kamfani.
Har ila yau, Amurkawa suna da fasahar da ke ba su damar yin kutse ga duk wata wayar salula. Grayshift yayi alƙawarin yin satar wayoyin hannu guda 300 akan $15 ($50 kowace raka'a sabanin $1500 na Cellbrite).
Da alama masu aikata laifukan yanar gizo ma suna da na'urori iri ɗaya. Ana inganta waɗannan na'urori akai-akai - girman su yana raguwa kuma aikin su yana ƙaruwa.
Yanzu muna magana ne game da sanannun wayoyi ko žasa daga manyan masana'antun da suka damu da kare bayanan masu amfani da su. Idan muna magana ne game da ƙananan kamfanoni ko kungiyoyi masu zaman kansu, to, a cikin wannan yanayin an cire bayanan ba tare da matsala ba. Yanayin HS-USB yana aiki koda lokacin da aka kulle bootloader. Hanyoyin sabis yawanci "kofar baya" ce wacce za'a iya dawo da bayanai ta ciki. Idan ba haka ba, zaku iya haɗawa zuwa tashar JTAG ko cire guntun eMMC gaba ɗaya sannan ku saka shi cikin adaftar mara tsada. Idan ba a ɓoye bayanan ba, daga wayar komai gabaɗaya, gami da alamun tantancewa waɗanda ke ba da damar adana girgije da sauran ayyuka.
Idan wani yana da damar shiga wayar hannu tare da mahimman bayanai, to za su iya yin kutse idan suna so, komai abin da masana'antun ke faɗi.
A bayyane yake cewa duk abin da aka fada ya shafi ba kawai ga wayoyin hannu ba, har ma da kwamfutoci da kwamfyutoci masu amfani da OS iri-iri. Idan ba ku bi matakan kariya na ci gaba ba, amma kun gamsu da hanyoyin al'ada kamar kalmar sirri da shiga, bayanan za su kasance cikin haɗari. Gogaggen dan gwanin kwamfuta tare da damar yin amfani da na'urar ta zahiri zai iya samun kusan kowane bayani - lokaci ne kawai.
To me za ayi?
A kan Habré, batun tsaro na bayanai akan na'urorin sirri ya taso fiye da sau ɗaya, don haka ba za mu sake ƙirƙira dabaran ba. Za mu kawai nuna manyan hanyoyin da ke rage yuwuwar wasu kamfanoni su sami bayanan ku:
- Wajibi ne a yi amfani da ɓoyayyen bayanai akan wayoyinku da PC biyu. Tsarukan aiki daban-daban sau da yawa suna ba da kyakkyawan fasali na asali. Misali - kwandon crypto a cikin Mac OS ta amfani da daidaitattun kayan aikin.
- Saita kalmomin shiga ko'ina da ko'ina, gami da tarihin wasiƙa a cikin Telegram da sauran saƙon nan take. A zahiri, kalmomin shiga dole ne su kasance masu rikitarwa.
- Tabbatar da abubuwa biyu - eh, yana iya zama da wahala, amma idan tsaro ya fara zuwa, dole ne ku haƙura da shi.
- Kula da lafiyar jikin na'urorin ku. Ɗauki PC na kamfani zuwa cafe kuma manta da shi a can? Classic. An rubuta ƙa'idodin aminci, gami da na kamfanoni, tare da hawayen waɗanda abin ya shafa na rashin kulawarsu.
Bari mu duba cikin sharhin hanyoyinku don rage yuwuwar hacking ɗin bayanai lokacin da wani ɓangare na uku ya sami damar yin amfani da na'urar ta zahiri. Za mu ƙara hanyoyin da aka tsara zuwa labarin ko buga su a cikin namu , inda muke rubutu akai-akai game da aminci, hacks na rayuwa don amfani da kuma tantancewar Intanet.
source: www.habr.com