ಫೆಬ್ರವರಿಯಲ್ಲಿ, ನಾವು "VPN ಮಾತ್ರ ಅಲ್ಲ" ಲೇಖನವನ್ನು ಪ್ರಕಟಿಸಿದ್ದೇವೆ. ನಿಮ್ಮನ್ನು ಮತ್ತು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು ಎಂಬುದರ ಕುರಿತು ಚೀಟ್ ಶೀಟ್." ಲೇಖನದ ಮುಂದುವರಿಕೆ ಬರೆಯಲು ನಮ್ಮನ್ನು ಪ್ರೇರೇಪಿಸಿತು. ಈ ಭಾಗವು ಮಾಹಿತಿಯ ಸಂಪೂರ್ಣ ಸ್ವತಂತ್ರ ಮೂಲವಾಗಿದೆ, ಆದರೆ ನೀವು ಎರಡೂ ಪೋಸ್ಟ್ಗಳನ್ನು ಓದಬೇಕೆಂದು ನಾವು ಇನ್ನೂ ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.
ಹೊಸ ಪೋಸ್ಟ್ ಅನ್ನು ತ್ವರಿತ ಸಂದೇಶವಾಹಕಗಳಲ್ಲಿ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಬಳಸುವ ಸಾಧನಗಳಲ್ಲಿ ಡೇಟಾ ಸುರಕ್ಷತೆಯ (ಕರೆಸ್ಪಾಂಡೆನ್ಸ್, ಫೋಟೋಗಳು, ವೀಡಿಯೊಗಳು, ಅಷ್ಟೆ) ಸಮಸ್ಯೆಗೆ ಮೀಸಲಿಡಲಾಗಿದೆ.
ಸಂದೇಶವಾಹಕರು
ಟೆಲಿಗ್ರಾಂ
ಅಕ್ಟೋಬರ್ 2018 ರಲ್ಲಿ, ಮೊದಲ ವರ್ಷದ ವೇಕ್ ಟೆಕ್ನಿಕಲ್ ಕಾಲೇಜಿನ ವಿದ್ಯಾರ್ಥಿ ನಥಾನಿಯಲ್ ಸಾಚಿ ಅವರು ಟೆಲಿಗ್ರಾಮ್ ಮೆಸೆಂಜರ್ ಸಂದೇಶಗಳು ಮತ್ತು ಮಾಧ್ಯಮ ಫೈಲ್ಗಳನ್ನು ಸ್ಥಳೀಯ ಕಂಪ್ಯೂಟರ್ ಡ್ರೈವ್ನಲ್ಲಿ ಸ್ಪಷ್ಟ ಪಠ್ಯದಲ್ಲಿ ಉಳಿಸುತ್ತದೆ ಎಂದು ಕಂಡುಹಿಡಿದರು.
ಪಠ್ಯ ಮತ್ತು ಚಿತ್ರಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ವಿದ್ಯಾರ್ಥಿಯು ತನ್ನದೇ ಆದ ಪತ್ರವ್ಯವಹಾರವನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ಇದನ್ನು ಮಾಡಲು, ಅವರು HDD ಯಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಅಪ್ಲಿಕೇಶನ್ ಡೇಟಾಬೇಸ್ಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡಿದರು. ಡೇಟಾವನ್ನು ಓದುವುದು ಕಷ್ಟ, ಆದರೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿಲ್ಲ ಎಂದು ಅದು ಬದಲಾಯಿತು. ಮತ್ತು ಬಳಕೆದಾರರು ಅಪ್ಲಿಕೇಶನ್ಗಾಗಿ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸಿದ್ದರೂ ಸಹ ಅವುಗಳನ್ನು ಪ್ರವೇಶಿಸಬಹುದು.
ಸ್ವೀಕರಿಸಿದ ಡೇಟಾದಲ್ಲಿ, ಸಂವಾದಕರ ಹೆಸರುಗಳು ಮತ್ತು ದೂರವಾಣಿ ಸಂಖ್ಯೆಗಳು ಕಂಡುಬಂದಿವೆ, ಅದನ್ನು ಬಯಸಿದಲ್ಲಿ ಹೋಲಿಸಬಹುದು. ಮುಚ್ಚಿದ ಚಾಟ್ಗಳ ಮಾಹಿತಿಯನ್ನು ಸಹ ಸ್ಪಷ್ಟ ಸ್ವರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ.
ಡುರೊವ್ ನಂತರ ಇದು ಸಮಸ್ಯೆಯಲ್ಲ ಎಂದು ಹೇಳಿದರು, ಏಕೆಂದರೆ ಆಕ್ರಮಣಕಾರರು ಬಳಕೆದಾರರ ಪಿಸಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ, ಅವರು ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳನ್ನು ಪಡೆಯಲು ಮತ್ತು ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ಎಲ್ಲಾ ಪತ್ರವ್ಯವಹಾರಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಆದರೆ ಇದು ಇನ್ನೂ ಗಂಭೀರವಾಗಿದೆ ಎಂದು ಅನೇಕ ಮಾಹಿತಿ ಭದ್ರತಾ ತಜ್ಞರು ವಾದಿಸುತ್ತಾರೆ.

ಹೆಚ್ಚುವರಿಯಾಗಿ, ಟೆಲಿಗ್ರಾಮ್ ಪ್ರಮುಖ ಕಳ್ಳತನದ ದಾಳಿಗೆ ಗುರಿಯಾಗಬಹುದು, ಅದು ಹಬರ್ ಬಳಕೆದಾರ. ನೀವು ಯಾವುದೇ ಉದ್ದ ಮತ್ತು ಸಂಕೀರ್ಣತೆಯ ಸ್ಥಳೀಯ ಕೋಡ್ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬಹುದು.
ನಮಗೆ ತಿಳಿದಿರುವಂತೆ, ಈ ಸಂದೇಶವಾಹಕವು ಕಂಪ್ಯೂಟರ್ ಡಿಸ್ಕ್ನಲ್ಲಿ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸುತ್ತದೆ. ಅಂತೆಯೇ, ಆಕ್ರಮಣಕಾರರು ಬಳಕೆದಾರರ ಸಾಧನಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ, ನಂತರ ಎಲ್ಲಾ ಡೇಟಾ ಸಹ ತೆರೆದಿರುತ್ತದೆ.
ಆದರೆ ಒಂದು ಜಾಗತಿಕ ಸಮಸ್ಯೆ ಇದೆ. ಪ್ರಸ್ತುತ, WhatsApp ನ ಎಲ್ಲಾ ಬ್ಯಾಕಪ್ಗಳನ್ನು ಸಾಧನಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ Android ಗೂಗಲ್ ಮತ್ತು ಫೇಸ್ಬುಕ್ ಕಳೆದ ವರ್ಷ ಒಪ್ಪಿಕೊಂಡಂತೆ, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಗೂಗಲ್ ಡ್ರೈವ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ. ಆದರೆ ಪತ್ರವ್ಯವಹಾರ, ಮಾಧ್ಯಮ ಫೈಲ್ಗಳು ಮತ್ತು ಅಂತಹುದೇ ಬ್ಯಾಕಪ್ಗಳು . ಒಬ್ಬರು ನಿರ್ಣಯಿಸಬಹುದಾದಷ್ಟು, ಅದೇ US ನ ಕಾನೂನು ಜಾರಿ ಅಧಿಕಾರಿಗಳು , ಆದ್ದರಿಂದ ಭದ್ರತಾ ಪಡೆಗಳು ಯಾವುದೇ ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾವನ್ನು ವೀಕ್ಷಿಸುವ ಸಾಧ್ಯತೆಯಿದೆ.
ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ, ಆದರೆ ಎರಡೂ ಕಂಪನಿಗಳು ಇದನ್ನು ಮಾಡುವುದಿಲ್ಲ. ಬಹುಶಃ ಸರಳವಾಗಿ ಏಕೆಂದರೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಬ್ಯಾಕ್ಅಪ್ಗಳನ್ನು ಬಳಕೆದಾರರು ಸುಲಭವಾಗಿ ವರ್ಗಾಯಿಸಬಹುದು ಮತ್ತು ಬಳಸಬಹುದು. ಹೆಚ್ಚಾಗಿ, ಯಾವುದೇ ಎನ್ಕ್ರಿಪ್ಶನ್ ಇಲ್ಲ ಏಕೆಂದರೆ ಅದು ಕಾರ್ಯಗತಗೊಳಿಸಲು ತಾಂತ್ರಿಕವಾಗಿ ಕಷ್ಟಕರವಾಗಿದೆ: ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ನೀವು ಯಾವುದೇ ತೊಂದರೆಯಿಲ್ಲದೆ ಬ್ಯಾಕ್ಅಪ್ಗಳನ್ನು ರಕ್ಷಿಸಬಹುದು. ಸಮಸ್ಯೆಯೆಂದರೆ Google WhatsApp ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ತನ್ನದೇ ಆದ ಕಾರಣಗಳನ್ನು ಹೊಂದಿದೆ - ಕಂಪನಿಯು ಸಂಭಾವ್ಯವಾಗಿ ಮತ್ತು ವೈಯಕ್ತಿಕಗೊಳಿಸಿದ ಜಾಹೀರಾತನ್ನು ಪ್ರದರ್ಶಿಸಲು ಅವುಗಳನ್ನು ಬಳಸುತ್ತದೆ. WhatsApp ಬ್ಯಾಕ್ಅಪ್ಗಳಿಗಾಗಿ ಫೇಸ್ಬುಕ್ ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಪರಿಚಯಿಸಿದರೆ, Google ತಕ್ಷಣವೇ ಅಂತಹ ಪಾಲುದಾರಿಕೆಯಲ್ಲಿ ಆಸಕ್ತಿಯನ್ನು ಕಳೆದುಕೊಳ್ಳುತ್ತದೆ, WhatsApp ಬಳಕೆದಾರರ ಆದ್ಯತೆಗಳ ಬಗ್ಗೆ ಡೇಟಾದ ಮೌಲ್ಯಯುತ ಮೂಲವನ್ನು ಕಳೆದುಕೊಳ್ಳುತ್ತದೆ. ಇದು ಸಹಜವಾಗಿ, ಕೇವಲ ಒಂದು ಊಹೆಯಾಗಿದೆ, ಆದರೆ ಹೈಟೆಕ್ ಮಾರ್ಕೆಟಿಂಗ್ ಜಗತ್ತಿನಲ್ಲಿ ಬಹಳ ಸಾಧ್ಯತೆಯಿದೆ.
iOS ಗಾಗಿ WhatsApp ಗಾಗಿ, ಬ್ಯಾಕ್ಅಪ್ಗಳನ್ನು iCloud ಕ್ಲೌಡ್ಗೆ ಉಳಿಸಲಾಗುತ್ತದೆ. ಆದರೆ ಇಲ್ಲಿಯೂ ಸಹ, ಮಾಹಿತಿಯನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ, ಇದನ್ನು ಅಪ್ಲಿಕೇಶನ್ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿಯೂ ಸಹ ಹೇಳಲಾಗುತ್ತದೆ. ಆಪಲ್ ಈ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆಯೇ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದು ನಿಗಮಕ್ಕೆ ಮಾತ್ರ ತಿಳಿದಿದೆ. ನಿಜ, ಕ್ಯುಪರ್ಟಿನೊ ಗೂಗಲ್ನಂತಹ ಜಾಹೀರಾತು ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಹೊಂದಿಲ್ಲ, ಆದ್ದರಿಂದ ಅವರು WhatsApp ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಸಾಧ್ಯತೆ ತುಂಬಾ ಕಡಿಮೆ ಎಂದು ನಾವು ಊಹಿಸಬಹುದು.
ಹೇಳಲಾದ ಎಲ್ಲವನ್ನೂ ಈ ಕೆಳಗಿನಂತೆ ರೂಪಿಸಬಹುದು - ಹೌದು, ನಿಮ್ಮ WhatsApp ಪತ್ರವ್ಯವಹಾರಕ್ಕೆ ನೀವು ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿಲ್ಲ.
ಟಿಕ್ಟಾಕ್ ಮತ್ತು ಇತರ ಸಂದೇಶವಾಹಕರು
ಈ ಕಿರು ವೀಡಿಯೊ ಹಂಚಿಕೆ ಸೇವೆಯು ಶೀಘ್ರವಾಗಿ ಜನಪ್ರಿಯವಾಗಬಹುದು. ಡೆವಲಪರ್ಗಳು ತಮ್ಮ ಬಳಕೆದಾರರ ಡೇಟಾದ ಸಂಪೂರ್ಣ ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಭರವಸೆ ನೀಡಿದರು. ಅದು ಬದಲಾದಂತೆ, ಬಳಕೆದಾರರಿಗೆ ತಿಳಿಸದೆ ಸೇವೆಯು ಈ ಡೇಟಾವನ್ನು ಬಳಸಿದೆ. ಇನ್ನೂ ಕೆಟ್ಟದಾಗಿ, ಸೇವೆಯು ಪೋಷಕರ ಒಪ್ಪಿಗೆಯಿಲ್ಲದೆ 13 ವರ್ಷದೊಳಗಿನ ಮಕ್ಕಳಿಂದ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಿದೆ. ಅಪ್ರಾಪ್ತ ವಯಸ್ಕರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ - ಹೆಸರುಗಳು, ಇಮೇಲ್ಗಳು, ಫೋನ್ ಸಂಖ್ಯೆಗಳು, ಫೋಟೋಗಳು ಮತ್ತು ವೀಡಿಯೊಗಳು - ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಾಗುವಂತೆ ಮಾಡಲಾಗಿದೆ.
ಸೇವೆ ಹಲವಾರು ಮಿಲಿಯನ್ ಡಾಲರ್ಗಳಿಗೆ, ನಿಯಂತ್ರಕರು 13 ವರ್ಷಕ್ಕಿಂತ ಕಡಿಮೆ ವಯಸ್ಸಿನ ಮಕ್ಕಳು ಮಾಡಿದ ಎಲ್ಲಾ ವೀಡಿಯೊಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಒತ್ತಾಯಿಸಿದರು. ಟಿಕ್ಟಾಕ್ ಪಾಲಿಸಿದೆ. ಆದಾಗ್ಯೂ, ಇತರ ಸಂದೇಶವಾಹಕರು ಮತ್ತು ಸೇವೆಗಳು ತಮ್ಮ ಸ್ವಂತ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಬಳಸುತ್ತವೆ, ಆದ್ದರಿಂದ ನೀವು ಅವರ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಖಚಿತವಾಗಿರಲು ಸಾಧ್ಯವಿಲ್ಲ.
ಈ ಪಟ್ಟಿಯನ್ನು ಅನಂತವಾಗಿ ಮುಂದುವರಿಸಬಹುದು - ಹೆಚ್ಚಿನ ತ್ವರಿತ ಸಂದೇಶವಾಹಕರು ಒಂದು ಅಥವಾ ಇನ್ನೊಂದು ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿರುತ್ತಾರೆ ಅದು ಆಕ್ರಮಣಕಾರರಿಗೆ ಬಳಕೆದಾರರನ್ನು ಕದ್ದಾಲಿಕೆ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ ( — Viber, ಎಲ್ಲವನ್ನೂ ಅಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ ಎಂದು ತೋರುತ್ತದೆಯಾದರೂ) ಅಥವಾ ಅವರ ಡೇಟಾವನ್ನು ಕದಿಯಿರಿ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಟಾಪ್ 5 ರಿಂದ ಬಹುತೇಕ ಎಲ್ಲಾ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಕಂಪ್ಯೂಟರ್ನ ಹಾರ್ಡ್ ಡ್ರೈವ್ನಲ್ಲಿ ಅಥವಾ ಫೋನ್ನ ಮೆಮೊರಿಯಲ್ಲಿ ಅಸುರಕ್ಷಿತ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸುತ್ತವೆ. ಮತ್ತು ಇದು ವಿವಿಧ ದೇಶಗಳ ಗುಪ್ತಚರ ಸೇವೆಗಳನ್ನು ನೆನಪಿಟ್ಟುಕೊಳ್ಳದೆ, ಶಾಸನಕ್ಕೆ ಧನ್ಯವಾದಗಳು ಬಳಕೆದಾರರ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರಬಹುದು. ಅದೇ ಸ್ಕೈಪ್, VKontakte, TamTam ಮತ್ತು ಇತರರು ಅಧಿಕಾರಿಗಳ ಕೋರಿಕೆಯ ಮೇರೆಗೆ ಯಾವುದೇ ಬಳಕೆದಾರರ ಬಗ್ಗೆ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತಾರೆ (ಉದಾಹರಣೆಗೆ, ರಷ್ಯಾದ ಒಕ್ಕೂಟ).
ಪ್ರೋಟೋಕಾಲ್ ಮಟ್ಟದಲ್ಲಿ ಉತ್ತಮ ಭದ್ರತೆ? ತೊಂದರೆ ಇಲ್ಲ, ನಾವು ಸಾಧನವನ್ನು ಮುರಿಯುತ್ತೇವೆ
ಕೆಲವು ವರ್ಷಗಳ ಹಿಂದೆ Apple ಮತ್ತು US ಸರ್ಕಾರದ ನಡುವೆ. ಸ್ಯಾನ್ ಬರ್ನಾರ್ಡಿನೊ ನಗರದಲ್ಲಿ ನಡೆದ ಭಯೋತ್ಪಾದಕ ದಾಳಿಯಲ್ಲಿ ಭಾಗಿಯಾಗಿರುವ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಅನ್ನು ಅನ್ಲಾಕ್ ಮಾಡಲು ನಿಗಮವು ನಿರಾಕರಿಸಿದೆ. ಆ ಸಮಯದಲ್ಲಿ, ಇದು ನಿಜವಾದ ಸಮಸ್ಯೆಯಂತೆ ತೋರುತ್ತಿದೆ: ಡೇಟಾವನ್ನು ಉತ್ತಮವಾಗಿ ರಕ್ಷಿಸಲಾಗಿದೆ ಮತ್ತು ಸ್ಮಾರ್ಟ್ಫೋನ್ ಅನ್ನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡುವುದು ಅಸಾಧ್ಯ ಅಥವಾ ತುಂಬಾ ಕಷ್ಟಕರವಾಗಿದೆ.
ಈಗ ವಿಷಯಗಳು ವಿಭಿನ್ನವಾಗಿವೆ. ಉದಾಹರಣೆಗೆ, ಇಸ್ರೇಲಿ ಕಂಪನಿ ಸೆಲ್ಲೆಬ್ರೈಟ್ ರಷ್ಯಾ ಮತ್ತು ಇತರ ದೇಶಗಳಲ್ಲಿನ ಕಾನೂನು ಘಟಕಗಳಿಗೆ ಹಾರ್ಡ್ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ವ್ಯವಸ್ಥೆಯನ್ನು ಮಾರಾಟ ಮಾಡುತ್ತದೆ, ಅದು ಎಲ್ಲಾ ಮಾದರಿಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. iPhone и Androidಕಳೆದ ವರ್ಷ ಇತ್ತು ಈ ವಿಷಯದ ಬಗ್ಗೆ ತುಲನಾತ್ಮಕವಾಗಿ ವಿವರವಾದ ಮಾಹಿತಿಯೊಂದಿಗೆ.

ಮಗದನ್ ಫೋರೆನ್ಸಿಕ್ ಇನ್ವೆಸ್ಟಿಗೇಟರ್ ಪೊಪೊವ್ ಯುಎಸ್ ಫೆಡರಲ್ ಬ್ಯೂರೋ ಆಫ್ ಇನ್ವೆಸ್ಟಿಗೇಶನ್ ಬಳಸಿದ ಅದೇ ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಸ್ಮಾರ್ಟ್ಫೋನ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದ್ದಾರೆ. ಮೂಲ: BBC
ಸರ್ಕಾರದ ಮಾನದಂಡಗಳ ಪ್ರಕಾರ ಸಾಧನವು ಅಗ್ಗವಾಗಿದೆ. UFED ಟಚ್ 2 ಗಾಗಿ, ತನಿಖಾ ಸಮಿತಿಯ ವೋಲ್ಗೊಗ್ರಾಡ್ ಇಲಾಖೆಯು 800 ಸಾವಿರ ರೂಬಲ್ಸ್ಗಳನ್ನು ಪಾವತಿಸಿತು, ಖಬರೋವ್ಸ್ಕ್ ಇಲಾಖೆ - 1,2 ಮಿಲಿಯನ್ ರೂಬಲ್ಸ್ಗಳು. 2017 ರಲ್ಲಿ, ರಷ್ಯಾದ ಒಕ್ಕೂಟದ ತನಿಖಾ ಸಮಿತಿಯ ಮುಖ್ಯಸ್ಥ ಅಲೆಕ್ಸಾಂಡರ್ ಬಾಸ್ಟ್ರಿಕಿನ್ ಅವರು ತಮ್ಮ ಇಲಾಖೆಯನ್ನು ದೃಢಪಡಿಸಿದರು. ಇಸ್ರೇಲಿ ಕಂಪನಿ.
ಸ್ಬೆರ್ಬ್ಯಾಂಕ್ ಸಹ ಅಂತಹ ಸಾಧನಗಳನ್ನು ಖರೀದಿಸುತ್ತದೆ, ಆದರೆ ತನಿಖೆಗಳನ್ನು ನಡೆಸಲು ಅಲ್ಲ, ಆದರೆ OS ಚಾಲನೆಯಲ್ಲಿರುವ ಸಾಧನಗಳಲ್ಲಿ ವೈರಸ್ಗಳನ್ನು ಎದುರಿಸಲು. Android"ಮೊಬೈಲ್ ಸಾಧನಗಳು ಅಪರಿಚಿತ ಮಾಲ್ವೇರ್ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿರುವ ಅನುಮಾನವಿದ್ದರೆ ಮತ್ತು ಸೋಂಕಿತ ಫೋನ್ಗಳ ಮಾಲೀಕರ ಕಡ್ಡಾಯ ಒಪ್ಪಿಗೆಯನ್ನು ಪಡೆದ ನಂತರ, UFED Touch2 ಸೇರಿದಂತೆ ವಿವಿಧ ಪರಿಕರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನಿರಂತರವಾಗಿ ಹೊರಹೊಮ್ಮುತ್ತಿರುವ ಮತ್ತು ವಿಕಸನಗೊಳ್ಳುತ್ತಿರುವ ಹೊಸ ವೈರಸ್ಗಳನ್ನು ಹುಡುಕಲು ವಿಶ್ಲೇಷಣೆ ನಡೆಸಲಾಗುತ್ತದೆ," ಕಂಪನಿಯಲ್ಲಿ.
ಅಮೆರಿಕನ್ನರು ಯಾವುದೇ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಅನುಮತಿಸುವ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಸಹ ಹೊಂದಿದ್ದಾರೆ. ಗ್ರೇಶಿಫ್ಟ್ $300 ಗೆ 15 ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಭರವಸೆ ನೀಡುತ್ತದೆ (ಪ್ರತಿ ಯೂನಿಟ್ಗೆ $50 ಮತ್ತು ಸೆಲ್ಬ್ರೈಟ್ಗೆ $1500).
ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಇದೇ ರೀತಿಯ ಸಾಧನಗಳನ್ನು ಹೊಂದಿರುವ ಸಾಧ್ಯತೆಯಿದೆ. ಈ ಸಾಧನಗಳನ್ನು ನಿರಂತರವಾಗಿ ಸುಧಾರಿಸಲಾಗುತ್ತಿದೆ - ಅವುಗಳ ಗಾತ್ರ ಕಡಿಮೆಯಾಗುತ್ತದೆ ಮತ್ತು ಅವುಗಳ ಕಾರ್ಯಕ್ಷಮತೆ ಹೆಚ್ಚಾಗುತ್ತದೆ.
ಈಗ ನಾವು ತಮ್ಮ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸುವ ಬಗ್ಗೆ ಕಾಳಜಿ ವಹಿಸುವ ದೊಡ್ಡ ತಯಾರಕರಿಂದ ಹೆಚ್ಚು ಅಥವಾ ಕಡಿಮೆ ಪ್ರಸಿದ್ಧ ಫೋನ್ಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ. ನಾವು ಸಣ್ಣ ಕಂಪನಿಗಳು ಅಥವಾ ಹೆಸರಿಲ್ಲದ ಸಂಸ್ಥೆಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದರೆ, ಈ ಸಂದರ್ಭದಲ್ಲಿ ಡೇಟಾವನ್ನು ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ. ಬೂಟ್ಲೋಡರ್ ಲಾಕ್ ಆಗಿರುವಾಗಲೂ HS-USB ಮೋಡ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಸೇವಾ ವಿಧಾನಗಳು ಸಾಮಾನ್ಯವಾಗಿ "ಹಿಂದಿನ ಬಾಗಿಲು" ಆಗಿದ್ದು ಅದರ ಮೂಲಕ ಡೇಟಾವನ್ನು ಹಿಂಪಡೆಯಬಹುದು. ಇಲ್ಲದಿದ್ದರೆ, ನೀವು JTAG ಪೋರ್ಟ್ಗೆ ಸಂಪರ್ಕಿಸಬಹುದು ಅಥವಾ eMMC ಚಿಪ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕಬಹುದು ಮತ್ತು ನಂತರ ಅದನ್ನು ದುಬಾರಿಯಲ್ಲದ ಅಡಾಪ್ಟರ್ಗೆ ಸೇರಿಸಬಹುದು. ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದಿದ್ದರೆ, ಫೋನ್ನಿಂದ ಕ್ಲೌಡ್ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಇತರ ಸೇವೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ದೃಢೀಕರಣ ಟೋಕನ್ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸಾಮಾನ್ಯವಾಗಿ ಎಲ್ಲವೂ.
ಯಾರಾದರೂ ಪ್ರಮುಖ ಮಾಹಿತಿಯೊಂದಿಗೆ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗೆ ವೈಯಕ್ತಿಕ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ, ತಯಾರಕರು ಏನು ಹೇಳಿದರೂ ಅವರು ಬಯಸಿದಲ್ಲಿ ಅದನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬಹುದು.
ಹೇಳಿರುವ ಎಲ್ಲವೂ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಿಗೆ ಮಾತ್ರವಲ್ಲ, ವಿವಿಧ ಓಎಸ್ಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವ ಕಂಪ್ಯೂಟರ್ಗಳು ಮತ್ತು ಲ್ಯಾಪ್ಟಾಪ್ಗಳಿಗೂ ಅನ್ವಯಿಸುತ್ತದೆ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿದೆ. ನೀವು ಸುಧಾರಿತ ರಕ್ಷಣಾ ಕ್ರಮಗಳನ್ನು ಆಶ್ರಯಿಸದಿದ್ದರೆ, ಆದರೆ ಪಾಸ್ವರ್ಡ್ ಮತ್ತು ಲಾಗಿನ್ನಂತಹ ಸಾಂಪ್ರದಾಯಿಕ ವಿಧಾನಗಳೊಂದಿಗೆ ತೃಪ್ತರಾಗಿದ್ದರೆ, ಡೇಟಾ ಅಪಾಯದಲ್ಲಿ ಉಳಿಯುತ್ತದೆ. ಸಾಧನಕ್ಕೆ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಅನುಭವಿ ಹ್ಯಾಕರ್ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ - ಇದು ಕೇವಲ ಸಮಯದ ವಿಷಯವಾಗಿದೆ.
ಹಾಗಾದರೆ ಏನು ಮಾಡಬೇಕು?
ಹ್ಯಾಬ್ರೆಯಲ್ಲಿ, ವೈಯಕ್ತಿಕ ಸಾಧನಗಳಲ್ಲಿನ ಡೇಟಾ ಸುರಕ್ಷತೆಯ ಸಮಸ್ಯೆಯನ್ನು ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ಬಾರಿ ಎತ್ತಲಾಗಿದೆ, ಆದ್ದರಿಂದ ನಾವು ಮತ್ತೆ ಚಕ್ರವನ್ನು ಮರುಶೋಧಿಸುವುದಿಲ್ಲ. ಮೂರನೇ ವ್ಯಕ್ತಿಗಳು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಪಡೆಯುವ ಸಾಧ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುವ ಮುಖ್ಯ ವಿಧಾನಗಳನ್ನು ಮಾತ್ರ ನಾವು ಸೂಚಿಸುತ್ತೇವೆ:
- ನಿಮ್ಮ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಮತ್ತು ಪಿಸಿ ಎರಡರಲ್ಲೂ ಡೇಟಾ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸುವುದು ಕಡ್ಡಾಯವಾಗಿದೆ. ವಿಭಿನ್ನ ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಉತ್ತಮ ಡೀಫಾಲ್ಟ್ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಒದಗಿಸುತ್ತವೆ. ಉದಾಹರಣೆ - ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಉಪಕರಣಗಳನ್ನು ಬಳಸಿಕೊಂಡು Mac OS ನಲ್ಲಿ ಕ್ರಿಪ್ಟೋ ಕಂಟೇನರ್.
- ಟೆಲಿಗ್ರಾಮ್ ಮತ್ತು ಇತರ ತ್ವರಿತ ಸಂದೇಶವಾಹಕಗಳಲ್ಲಿನ ಪತ್ರವ್ಯವಹಾರದ ಇತಿಹಾಸವನ್ನು ಒಳಗೊಂಡಂತೆ ಎಲ್ಲಿಯಾದರೂ ಮತ್ತು ಎಲ್ಲೆಡೆ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹೊಂದಿಸಿ. ಸ್ವಾಭಾವಿಕವಾಗಿ, ಪಾಸ್ವರ್ಡ್ಗಳು ಸಂಕೀರ್ಣವಾಗಿರಬೇಕು.
- ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣ - ಹೌದು, ಇದು ಅನಾನುಕೂಲವಾಗಬಹುದು, ಆದರೆ ಭದ್ರತೆಯು ಮೊದಲು ಬಂದರೆ, ನೀವು ಅದನ್ನು ಸಹಿಸಿಕೊಳ್ಳಬೇಕು.
- ನಿಮ್ಮ ಸಾಧನಗಳ ಭೌತಿಕ ಭದ್ರತೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಿ. ಕಾರ್ಪೊರೇಟ್ ಪಿಸಿಯನ್ನು ಕೆಫೆಗೆ ತೆಗೆದುಕೊಂಡು ಹೋಗಿ ಅಲ್ಲಿ ಅದನ್ನು ಮರೆತುಬಿಡುವುದೇ? ಕ್ಲಾಸಿಕ್. ಕಾರ್ಪೊರೇಟ್ ಸೇರಿದಂತೆ ಸುರಕ್ಷತಾ ಮಾನದಂಡಗಳನ್ನು ತಮ್ಮದೇ ಆದ ಅಜಾಗರೂಕತೆಯ ಬಲಿಪಶುಗಳ ಕಣ್ಣೀರಿನಿಂದ ಬರೆಯಲಾಗಿದೆ.
ಮೂರನೇ ವ್ಯಕ್ತಿ ಭೌತಿಕ ಸಾಧನಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದಾಗ ಡೇಟಾ ಹ್ಯಾಕಿಂಗ್ನ ಸಾಧ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ನಿಮ್ಮ ವಿಧಾನಗಳ ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ನೋಡೋಣ. ನಂತರ ನಾವು ಪ್ರಸ್ತಾವಿತ ವಿಧಾನಗಳನ್ನು ಲೇಖನಕ್ಕೆ ಸೇರಿಸುತ್ತೇವೆ ಅಥವಾ ಅವುಗಳನ್ನು ನಮ್ಮಲ್ಲಿ ಪ್ರಕಟಿಸುತ್ತೇವೆ , ಸುರಕ್ಷತೆ, ಬಳಕೆಗಾಗಿ ಲೈಫ್ ಹ್ಯಾಕ್ಸ್ ಬಗ್ಗೆ ನಾವು ನಿಯಮಿತವಾಗಿ ಬರೆಯುತ್ತೇವೆ ಮತ್ತು ಇಂಟರ್ನೆಟ್ ಸೆನ್ಸಾರ್ಶಿಪ್.
ಮೂಲ: www.habr.com
