An fevriye, nou pibliye atik la "Pa VPN pou kont li. Yon fèy tronpe sou fason pou pwoteje tèt ou ak done ou yo." pouse nou ekri yon kontinyasyon nan atik la. Pati sa a se yon sous enfòmasyon konplètman endepandan, men nou toujou rekòmande pou w li tou de post yo.
Yon nouvo pòs konsakre nan pwoblèm nan sekirite done (korespondans, foto, videyo, sa a tout) nan mesaje enstantane ak aparèy yo tèt yo ki itilize pou travay ak aplikasyon yo.
Mesaje
Telegram
Nan mwa Oktòb 2018, Nathaniel Sachi, etidyan Wake Technical College nan premye ane a, te dekouvri mesaje Telegram la sove mesaj ak fichye medya sou òdinatè lokal la nan tèks klè.
Elèv la te kapab jwenn aksè nan pwòp korespondans li, ki gen ladan tèks ak foto. Pou fè sa, li etidye baz done aplikasyon ki estoke sou HDD la. Li te tounen soti ke done yo te difisil pou li, men se pa chiffres. Epi yo ka jwenn aksè menm si itilizatè a te mete yon modpas pou aplikasyon an.
Nan done yo te resevwa yo, yo te jwenn non yo ak nimewo telefòn entèrlokuteur yo, ki, si yo vle, yo ka konpare. Enfòmasyon ki soti nan chat fèmen yo estoke tou nan fòma klè.
Durov pita te deklare ke sa a se pa yon pwoblèm, paske si yon atakè gen aksè a PC itilizatè a, li pral kapab jwenn kle chifreman ak dechifre tout korespondans san okenn pwoblèm. Men, anpil ekspè sekirite enfòmasyon diskite ke sa a toujou grav.
Anplis de sa, Telegram te tounen vilnerab a yon atak vòl kle, ki Habr itilizatè. Ou ka Hack modpas kòd lokal nenpòt longè ak konpleksite.
Osi lwen ke nou konnen, mesaje sa a tou estoke done sou disk òdinatè a nan fòm ki pa chiffres. An konsekans, si yon atakè gen aksè a aparèy itilizatè a, Lè sa a, tout done yo tou louvri.
Men, gen yon pwoblèm ki pi mondyal. Kounye a, tout sovgad ki soti nan WhatsApp enstale sou aparèy ki gen Android OS yo estoke nan Google Drive, ki Google ak Facebook te dakò sou ane pase a. Men, sovgad nan korespondans, dosye medya ak renmen an . Osi lwen ke yon moun ka jije, ofisye ki fè respekte lalwa nan menm peyi Etazini an , kidonk gen yon posibilite ke fòs sekirite yo ka wè nenpòt done ki estoke.
Li posib pou chiffrer done, men tou de konpayi yo pa fè sa. Petèt tou senpleman paske sovgad ki pa kode ka fasil transfere epi itilize pa itilizatè yo tèt yo. Gen plis chans, pa gen okenn chifreman pa paske li se teknikman difisil aplike: Okontrè, ou ka pwoteje sovgad san okenn difikilte. Pwoblèm lan se ke Google gen rezon pwòp li yo pou travay ak WhatsApp - konpayi an prezimableman epi sèvi ak yo pou montre piblisite pèsonalize. Si Facebook toudenkou prezante chifreman pou sovgad WhatsApp, Google ta imedyatman pèdi enterè nan yon patenarya konsa, pèdi yon sous done ki gen anpil valè sou preferans itilizatè WhatsApp yo. Sa a, nan kou, se jis yon sipozisyon, men trè chans nan mond lan nan maketing hi-tech.
Kòm pou WhatsApp pou iOS, sovgad yo sove nan nwaj la iCloud. Men, isit la tou, enfòmasyon an ki estoke nan fòm ki pa chiffres, ki endike menm nan anviwònman aplikasyon an. Kit Apple analize done sa yo oswa ou pa konnen sèlman nan sosyete a li menm. Se vre, Cupertino pa gen yon rezo piblisite tankou Google, kidonk nou ka asime ke chans pou yo analize done pèsonèl itilizatè WhatsApp yo pi ba anpil.
Tout sa ki te di yo ka fòmile jan sa a - wi, se pa sèlman ou gen aksè a korespondans WhatsApp ou a.
TikTok ak lòt mesaje
Sèvis pataje videyo kout sa a ka vin popilè trè vit. Devlopè yo te pwomèt pou asire sekirite konplè done itilizatè yo. Kòm li te tounen soti, sèvis nan tèt li te itilize done sa yo san yo pa avèti itilizatè yo. Menm pi mal: sèvis la kolekte done pèsonèl nan men timoun ki poko gen 13 san konsantman paran yo. Enfòmasyon pèsonèl minè yo - non, imèl, nimewo telefòn, foto ak videyo - yo te disponib piblikman.
Lapòs pou plizyè milyon dola, regilatè yo mande tou pou yo retire tout videyo timoun ki poko gen 13 zan fè yo. TikTok respekte. Sepandan, lòt mesaje ak sèvis yo itilize done pèsonèl itilizatè yo pou pwòp rezon pa yo, kidonk ou pa ka sèten sekirite yo.
Lis sa a ka kontinye san rete - pifò mesaje enstantane gen youn oswa yon lòt vilnerabilite ki pèmèt atakè yo ekout sou itilizatè yo ( - Viber, byenke tout bagay sanble yo te fiks la) oswa vòlè done yo. Anplis de sa, prèske tout aplikasyon ki soti nan tèt 5 magazen done itilizatè yo nan yon fòm san pwoteksyon sou kondwi difisil òdinatè a oswa nan memwa telefòn nan. Lè sa a se san sonje sèvis entèlijans yo nan divès peyi, ki ka gen aksè a done itilizatè gras a lejislasyon an. Menm Skype, VKontakte, TamTam ak lòt moun bay nenpòt enfòmasyon sou nenpòt itilizatè sou demann otorite yo (pa egzanp, Federasyon Larisi la).
Bon sekirite nan nivo pwotokòl la? Pa gen pwoblèm, nou kraze aparèy la
Kèk ane de sa ant Apple ak gouvènman ameriken an. Kòporasyon an te refize déblotché yon smartphone crypté ki te enplike nan atak teworis yo nan vil San Bernardino. Nan moman sa a, sa a te sanble tankou yon pwoblèm reyèl: done yo te byen pwoteje, ak Hacking yon smartphone te swa enposib oswa trè difisil.
Kounye a bagay yo diferan. Pou egzanp, konpayi an Izraelyen Cellebrite vann bay antite legal nan Larisi ak lòt peyi yon sistèm lojisyèl ak pyès ki nan konpitè ki pèmèt ou Hack tout iPhone ak Android modèl. Ane pase a te gen ak enfòmasyon relativman detaye sou sijè sa a.
Magadan envestigatè legal Popov pirate yon smartphone lè l sèvi avèk menm teknoloji ke Biwo Envestigasyon Federal Ameriken an itilize. Sous: BBC
Aparèy la pa chè pa estanda gouvènman an. Pou UFED Touch2, depatman an Volgograd nan Komite Envestigasyon an peye 800 mil rubles, depatman an Khabarovsk - 1,2 milyon rubles. Nan 2017, Alexander Bastrykin, ki an tèt Komite Envestigasyon nan Federasyon Larisi la, te konfime ke depatman li a. konpayi Izraelyen.
Sberbank tou achte aparèy sa yo - sepandan, pa pou fè envestigasyon, men pou konbat viris sou aparèy ki gen Android OS. "Si yo sispèk aparèy mobil yo enfekte ak kòd lojisyèl move enkoni, epi apre yo fin jwenn konsantman obligatwa pwopriyetè telefòn ki enfekte yo, yo pral fè yon analiz pou chèche nouvo viris ki toujou ap parèt ak chanje lè l sèvi avèk divès zouti, tankou itilizasyon an. nan UFED Touch2," - nan konpayi.
Ameriken gen tou teknoloji ki pèmèt yo pirate nenpòt smartphone. Grayshift pwomèt pou pirate 300 smartphones pou $15 ($50 pou chak inite kont $1500 pou Cellbrite).
Li posib ke sibèrkriminèl yo tou gen aparèy menm jan an. Aparèy sa yo toujou ap amelyore - gwosè yo diminye ak pèfòmans yo ogmante.
Koulye a, nou ap pale de plis oswa mwens byen li te ye telefòn nan gwo manifaktirè yo ki gen enkyetid sou pwoteje done yo nan itilizatè yo. Si nou ap pale de pi piti konpayi oswa òganizasyon ki pa gen non, Lè sa a, nan ka sa a done yo retire san pwoblèm. Mòd HS-USB ap travay menm lè bootloader la fèmen. Mòd sèvis yo anjeneral yon "pòt dèyè" nan ki done yo ka rekipere. Si ou pa, ou ka konekte nan pò JTAG la oswa retire chip eMMC a tout ansanm epi mete li nan yon adaptè ki pa chè. Si done yo pa chiffres, nan telefòn lan tout bagay an jeneral, ki gen ladan siy otantifikasyon ki bay aksè nan depo nwaj ak lòt sèvis.
Si yon moun gen aksè pèsonèl nan yon smartphone ak enfòmasyon enpòtan, Lè sa a, yo ka Hack li si yo vle, kèlkeswa sa manifaktirè yo di.
Li klè ke tout sa ki te di yo aplike pa sèlman nan smartphones, men tou, nan òdinatè ak laptop ki kouri opere divès kalite OS. Si ou pa pran mezi pwoteksyon avanse, men ou kontan ak metòd konvansyonèl tankou yon modpas ak login, Lè sa a, done yo ap rete an danje. Yon pirate ki gen eksperyans ak aksè fizik nan aparèy la pral kapab jwenn prèske nenpòt enfòmasyon - li nan sèlman yon kesyon de tan.
Se konsa, kisa pou fè?
Sou Habré, pwoblèm sekirite done sou aparèy pèsonèl yo te soulve plis pase yon fwa, kidonk nou pa pral reenvante volan an ankò. Nou pral sèlman endike metòd prensipal yo ki diminye chans pou twazyèm pati jwenn done ou yo:
- Li obligatwa pou itilize chifreman done sou tou de smartphone ou ak PC. Diferan sistèm opere souvan bay bon karakteristik default. Egzanp - veso kript nan Mac OS lè l sèvi avèk zouti estanda.
- Mete modpas nenpòt kote ak tout kote, ki gen ladan istwa korespondans nan Telegram ak lòt mesaje enstantane. Natirèlman, modpas yo dwe konplèks.
- De-faktè otantifikasyon - wi, li ka enkonvenyan, men si sekirite vini an premye, ou dwe sipòte li.
- Siveye sekirite fizik aparèy ou yo. Pran yon PC antrepriz nan yon kafe epi bliye li la? Klasik. Estanda sekirite yo, ki gen ladan yo antrepriz, yo te ekri ak dlo nan je viktim pwòp neglijans yo.
Ann gade nan kòmantè yo nan metòd ou yo pou diminye chans pou pirate done lè yon twazyèm pati jwenn aksè nan yon aparèy fizik. Lè sa a, nou pral ajoute metòd yo pwopoze nan atik la oswa pibliye yo nan nou an , kote nou regilyèman ekri sou sekirite, antay lavi pou itilize ak sansi Entènèt.
Sous: www.habr.com