Ing wulan Februari, kita nerbitake artikel "Ora VPN mung. Lembar cheat babagan cara nglindhungi dhewe lan data sampeyan. dijaluk kita nulis tutugan artikel. Bagean iki minangka sumber informasi sing mandiri, nanging isih menehi saran supaya sampeyan maca kiriman kasebut.
Kiriman anyar dikhususake kanggo masalah keamanan data (korrespondensi, foto, video, iku kabeh) ing utusan cepet lan piranti dhewe sing digunakake kanggo nggarap aplikasi.
Utusan
Telegram
Mbalik ing Oktober 2018, mahasiswa Wake Technical College taun kapisan Nathaniel Sachi nemokake manawa utusan Telegram nyimpen pesen lan file media ing drive komputer lokal kanthi teks sing jelas.
Siswa bisa ngakses korespondensi dhewe, kalebu teks lan gambar. Kanggo nindakake iki, dheweke sinau database aplikasi sing disimpen ing HDD. Ternyata data kasebut angel diwaca, nanging ora dienkripsi. Lan bisa diakses sanajan pangguna wis nyetel sandhi kanggo aplikasi kasebut.
Ing data sing ditampa, jeneng lan nomer telpon saka interlocutors ditemokake, sing, yen dikarepake, bisa dibandhingake. Informasi saka obrolan sing ditutup uga disimpen ing format sing jelas.
Durov banjur nyatakake yen iki ora dadi masalah, amarga yen panyerang nduweni akses menyang PC pangguna, dheweke bakal bisa entuk kunci enkripsi lan dekripsi kabeh korespondensi tanpa masalah. Nanging akeh pakar keamanan informasi mbantah manawa iki isih serius.
Kajaba iku, Telegram dadi rentan kanggo serangan nyolong kunci, yaiku Pangguna Habr. Sampeyan bisa hack sandi kode lokal saka sembarang dawa lan kerumitan.
Tampilan
Sa adoh kita ngerti, utusan iki uga nyimpen data ing disk komputer ing wangun unencrypted. Mulane, yen panyerang nduweni akses menyang piranti pangguna, kabeh data uga mbukak.
Nanging ana masalah sing luwih global. Saiki, kabeh serep saka WhatsApp sing diinstal ing piranti karo Android OS disimpen ing Google Drive, minangka Google lan Facebook sarujuk taun kepungkur. Nanging serep korespondensi, file media lan liya-liyane . Minangka adoh minangka bisa ngadili, perwira penegak hukum saka US padha , dadi ana kemungkinan pasukan keamanan bisa ndeleng data sing disimpen.
Sampeyan bisa kanggo encrypt data, nanging loro perusahaan ora nindakake iki. Mungkin mung amarga serep sing ora dienkripsi bisa gampang ditransfer lan digunakake dening pangguna dhewe. Paling kamungkinan, ora ana enkripsi ora amarga iku teknis angel kanggo ngleksanakake: ing nalisir, sampeyan bisa nglindhungi serep tanpa kangelan. Masalahe yaiku Google duwe alasan dhewe kanggo nggarap WhatsApp - perusahaan kasebut bisa uga lan digunakake kanggo nampilake iklan pribadi. Yen Facebook dumadakan ngenalake enkripsi kanggo serep WhatsApp, Google bakal langsung kelangan minat karo kemitraan kasebut, ilang sumber data sing penting babagan pilihan pangguna WhatsApp. Iki, mesthi, mung asumsi, nanging kemungkinan banget ing donya marketing hi-tech.
Kanggo WhatsApp kanggo iOS, serep disimpen ing mΓ©ga iCloud. Nanging ing kene uga, informasi kasebut disimpen ing wangun sing ora dienkripsi, sing nyatakake sanajan ing setelan aplikasi. Apa Apple nganalisa data iki utawa ora mung ngerti perusahaan kasebut. Bener, Cupertino ora duwe jaringan pariwara kaya Google, mula kita bisa nganggep manawa kemungkinan wong-wong mau nganalisa data pribadhi pangguna WhatsApp luwih murah.
Kabeh sing wis dikandhakake bisa dirumusake kaya ing ngisor iki - ya, ora mung sampeyan duwe akses menyang korespondensi WhatsApp.
TikTok lan utusan liyane
Layanan enggo bareng video cendhak iki bisa dadi populer kanthi cepet. Pangembang janji bakal njamin keamanan lengkap data pangguna. Ternyata, layanan kasebut dhewe nggunakake data kasebut tanpa menehi kabar marang pangguna. Luwih elek: layanan kasebut nglumpukake data pribadhi saka bocah-bocah ing umur 13 taun tanpa idin wong tuwa. Informasi pribadhi bocah cilik - jeneng, e-mail, nomer telpon, foto lan video - kasedhiya kanggo umum.
layanan kanggo sawetara yuta dolar, regulator uga nuntut mbusak kabeh video digawe dening anak ing 13 taun. TikTok manut. Nanging, utusan lan layanan liyane nggunakake data pribadhi pangguna kanggo tujuane dhewe, dadi sampeyan ora bisa yakin babagan keamanane.
Dhaptar iki bisa diterusake tanpa wates - umume utusan cepet duwe siji utawa kerentanan liyane sing ngidini panyerang bisa nguping pangguna ( - Viber, sanajan kabeh katon wis didandani) utawa nyolong data. Kajaba iku, meh kabeh aplikasi saka ndhuwur 5 nyimpen data pangguna ing wangun sing ora dilindhungi ing hard drive komputer utawa ing memori telpon. Lan iki tanpa ngelingi layanan intelijen saka macem-macem negara, sing bisa uga duwe akses menyang data pangguna amarga undang-undang. Skype sing padha, VKontakte, TamTam lan liya-liyane nyedhiyakake informasi babagan pangguna apa wae ing panyuwunan panguwasa (contone, Federasi Rusia).
Keamanan apik ing tingkat protokol? Ora masalah, kita break piranti
Sawetara taun kepungkur antarane Apple lan pamarΓ©ntah AS. Perusahaan kasebut ora gelem mbukak kunci smartphone sing dienkripsi sing melu serangan teroris ing kutha San Bernardino. Ing wektu kasebut, iki katon kaya masalah nyata: data kasebut dilindhungi kanthi apik, lan hacking smartphone ora mungkin utawa angel banget.
Saiki wis beda. Contone, perusahaan Israel Cellebrite ngedol menyang entitas legal ing Rusia lan negara liya sistem piranti lunak lan hardware sing ngidini sampeyan hack kabeh model iPhone lan Android. Taun kepungkur ana kanthi informasi sing relatif rinci babagan topik iki.
Penyelidik forensik Magadan Popov hacks smartphone nggunakake teknologi padha digunakake dening US Federal Biro Investigation. Sumber: BBC
Piranti kasebut murah miturut standar pemerintah. Kanggo UFED Touch2, departemen Volgograd saka Komite Investigasi mbayar 800 ewu rubel, departemen Khabarovsk - 1,2 yuta rubel. Ing 2017, Alexander Bastrykin, kepala Komite Investigasi Federasi Rusia, dikonfirmasi manawa departemen kasebut perusahaan Israel.
Sberbank uga tuku piranti kasebut - nanging, ora kanggo nindakake investigasi, nanging kanggo nglawan virus ing piranti kanthi OS Android. "Yen piranti seluler dicurigai kena infeksi kode piranti lunak jahat sing ora dingerteni, lan sawise entuk idin wajib saka pamilik telpon sing kena infeksi, analisa bakal ditindakake kanggo nggoleki virus anyar sing terus-terusan muncul lan ganti nggunakake macem-macem alat, kalebu panggunaan. saka UFED Touch2, "- ing perusahaan.
Amerika uga duwe teknologi sing ngidini kanggo hack sembarang smartphone. Grayshift janji bakal hack 300 Smartphone kanggo $15 ($50 saben unit mungsuh $1500 kanggo Cellbrite).
Kemungkinan cybercriminal uga duwe piranti sing padha. Piranti kasebut saya tambah apik - ukurane suda lan kinerjane mundhak.
Saiki kita ngomong babagan telpon sing luwih kondhang saka pabrikan gedhe sing prihatin babagan nglindhungi data pangguna. Yen kita ngomong babagan perusahaan cilik utawa organisasi tanpa jeneng, banjur ing kasus iki data dibusak tanpa masalah. Mode HS-USB bisa digunakake sanajan bootloader dikunci. Mode layanan biasane minangka "lawang mburi" ing ngendi data bisa dijupuk. Yen ora, sampeyan bisa nyambung menyang port JTAG utawa mbusak chip eMMC kabeh banjur lebokake menyang adaptor inexpensive. Yen data ora ndhelik, saka telpon kabeh umume, kalebu token otentikasi sing nyedhiyakake akses menyang panyimpenan maya lan layanan liyane.
Yen wong duwe akses pribadhi menyang smartphone kanthi informasi penting, mula dheweke bisa hack yen pengin, ora preduli apa sing diomongake produsen.
Cetha yen kabeh sing dikandhakake ora mung ditrapake kanggo smartphone, nanging uga kanggo komputer lan laptop sing nganggo macem-macem OS. Yen sampeyan ora nggunakake langkah-langkah protèktif sing luwih maju, nanging puas karo cara konvensional kayata sandhi lan login, data kasebut bakal tetep ana ing bebaya. Peretas sing berpengalaman kanthi akses fisik menyang piranti kasebut bakal entuk meh kabeh informasi - mung sawetara wektu.
Dadi apa sing kudu ditindakake?
Ing HabrΓ©, masalah keamanan data ing piranti pribadhi wis diunggahake luwih saka sepisan, mula kita ora bakal nggawe roda maneh. Kita mung bakal nuduhake cara utama sing nyuda kemungkinan pihak katelu entuk data sampeyan:
- Diwajibake nggunakake enkripsi data ing smartphone lan PC. Sistem operasi sing beda asring nyedhiyakake fitur standar sing apik. Tuladha - wadhah crypto ing Mac OS nggunakake alat standar.
- Setel sandhi ing endi wae lan ing endi wae, kalebu riwayat korespondensi ing Telegram lan utusan cepet liyane. Mesthi, sandhi kudu rumit.
- Otentikasi rong faktor - ya, bisa uga ora trep, nanging yen keamanan luwih dhisik, sampeyan kudu sabar.
- Ngawasi keamanan fisik piranti sampeyan. Njupuk PC perusahaan menyang cafe lan lali ing kono? Klasik. Standar safety, kalebu perusahaan, ditulis kanthi nangis para korban saka kecerobohane dhewe.
Ayo goleki komentar babagan cara sampeyan nyuda kemungkinan peretasan data nalika pihak katelu entuk akses menyang piranti fisik. Kita banjur bakal nambah cara ngajokaken kanggo artikel utawa nerbitakΓ© ing kita , ngendi kita ajeg nulis bab safety, hacks urip kanggo nggunakake lan censorship Internet.
Source: www.habr.com