ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸಹಾಯ ಮಾಡದಿದ್ದಾಗ: ನಾವು ಸಾಧನಕ್ಕೆ ಭೌತಿಕ ಪ್ರವೇಶದ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ

ಫೆಬ್ರವರಿಯಲ್ಲಿ, ನಾವು "VPN ಮಾತ್ರ ಅಲ್ಲ" ಲೇಖನವನ್ನು ಪ್ರಕಟಿಸಿದ್ದೇವೆ. ನಿಮ್ಮನ್ನು ಮತ್ತು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು ಎಂಬುದರ ಕುರಿತು ಚೀಟ್ ಶೀಟ್." ಕಾಮೆಂಟ್‌ಗಳಲ್ಲಿ ಒಂದು ಲೇಖನದ ಮುಂದುವರಿಕೆ ಬರೆಯಲು ನಮ್ಮನ್ನು ಪ್ರೇರೇಪಿಸಿತು. ಈ ಭಾಗವು ಮಾಹಿತಿಯ ಸಂಪೂರ್ಣ ಸ್ವತಂತ್ರ ಮೂಲವಾಗಿದೆ, ಆದರೆ ನೀವು ಎರಡೂ ಪೋಸ್ಟ್‌ಗಳನ್ನು ಓದಬೇಕೆಂದು ನಾವು ಇನ್ನೂ ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.

ಹೊಸ ಪೋಸ್ಟ್ ಅನ್ನು ತ್ವರಿತ ಸಂದೇಶವಾಹಕಗಳಲ್ಲಿ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಬಳಸುವ ಸಾಧನಗಳಲ್ಲಿ ಡೇಟಾ ಸುರಕ್ಷತೆಯ (ಕರೆಸ್ಪಾಂಡೆನ್ಸ್, ಫೋಟೋಗಳು, ವೀಡಿಯೊಗಳು, ಅಷ್ಟೆ) ಸಮಸ್ಯೆಗೆ ಮೀಸಲಿಡಲಾಗಿದೆ.

ಸಂದೇಶವಾಹಕರು

ಟೆಲಿಗ್ರಾಂ

ಅಕ್ಟೋಬರ್ 2018 ರಲ್ಲಿ, ಮೊದಲ ವರ್ಷದ ವೇಕ್ ಟೆಕ್ನಿಕಲ್ ಕಾಲೇಜಿನ ವಿದ್ಯಾರ್ಥಿ ನಥಾನಿಯಲ್ ಸಾಚಿ ಅವರು ಟೆಲಿಗ್ರಾಮ್ ಮೆಸೆಂಜರ್ ಸಂದೇಶಗಳು ಮತ್ತು ಮಾಧ್ಯಮ ಫೈಲ್‌ಗಳನ್ನು ಸ್ಥಳೀಯ ಕಂಪ್ಯೂಟರ್ ಡ್ರೈವ್‌ನಲ್ಲಿ ಸ್ಪಷ್ಟ ಪಠ್ಯದಲ್ಲಿ ಉಳಿಸುತ್ತದೆ ಎಂದು ಕಂಡುಹಿಡಿದರು.

ಪಠ್ಯ ಮತ್ತು ಚಿತ್ರಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ವಿದ್ಯಾರ್ಥಿಯು ತನ್ನದೇ ಆದ ಪತ್ರವ್ಯವಹಾರವನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ಇದನ್ನು ಮಾಡಲು, ಅವರು HDD ಯಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಅಪ್ಲಿಕೇಶನ್ ಡೇಟಾಬೇಸ್ಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡಿದರು. ಡೇಟಾವನ್ನು ಓದುವುದು ಕಷ್ಟ, ಆದರೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿಲ್ಲ ಎಂದು ಅದು ಬದಲಾಯಿತು. ಮತ್ತು ಬಳಕೆದಾರರು ಅಪ್ಲಿಕೇಶನ್‌ಗಾಗಿ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸಿದ್ದರೂ ಸಹ ಅವುಗಳನ್ನು ಪ್ರವೇಶಿಸಬಹುದು.

ಸ್ವೀಕರಿಸಿದ ಡೇಟಾದಲ್ಲಿ, ಸಂವಾದಕರ ಹೆಸರುಗಳು ಮತ್ತು ದೂರವಾಣಿ ಸಂಖ್ಯೆಗಳು ಕಂಡುಬಂದಿವೆ, ಅದನ್ನು ಬಯಸಿದಲ್ಲಿ ಹೋಲಿಸಬಹುದು. ಮುಚ್ಚಿದ ಚಾಟ್‌ಗಳ ಮಾಹಿತಿಯನ್ನು ಸಹ ಸ್ಪಷ್ಟ ಸ್ವರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ.

ಡುರೊವ್ ನಂತರ ಇದು ಸಮಸ್ಯೆಯಲ್ಲ ಎಂದು ಹೇಳಿದರು, ಏಕೆಂದರೆ ಆಕ್ರಮಣಕಾರರು ಬಳಕೆದಾರರ ಪಿಸಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ, ಅವರು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಗಳನ್ನು ಪಡೆಯಲು ಮತ್ತು ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ಎಲ್ಲಾ ಪತ್ರವ್ಯವಹಾರಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಆದರೆ ಇದು ಇನ್ನೂ ಗಂಭೀರವಾಗಿದೆ ಎಂದು ಅನೇಕ ಮಾಹಿತಿ ಭದ್ರತಾ ತಜ್ಞರು ವಾದಿಸುತ್ತಾರೆ.

ವೀಡಿಯೊ ಪ್ಲೇ ಮಾಡಿ

ಹೆಚ್ಚುವರಿಯಾಗಿ, ಟೆಲಿಗ್ರಾಮ್ ಪ್ರಮುಖ ಕಳ್ಳತನದ ದಾಳಿಗೆ ಗುರಿಯಾಗಬಹುದು, ಅದು ಪತ್ತೆಯಾಗಿದೆ ಹಬರ್ ಬಳಕೆದಾರ. ನೀವು ಯಾವುದೇ ಉದ್ದ ಮತ್ತು ಸಂಕೀರ್ಣತೆಯ ಸ್ಥಳೀಯ ಕೋಡ್ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬಹುದು.

WhatsApp

ನಮಗೆ ತಿಳಿದಿರುವಂತೆ, ಈ ಸಂದೇಶವಾಹಕವು ಕಂಪ್ಯೂಟರ್ ಡಿಸ್ಕ್ನಲ್ಲಿ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸುತ್ತದೆ. ಅಂತೆಯೇ, ಆಕ್ರಮಣಕಾರರು ಬಳಕೆದಾರರ ಸಾಧನಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ, ನಂತರ ಎಲ್ಲಾ ಡೇಟಾ ಸಹ ತೆರೆದಿರುತ್ತದೆ.

ಆದರೆ ಒಂದು ಜಾಗತಿಕ ಸಮಸ್ಯೆ ಇದೆ. ಪ್ರಸ್ತುತ, WhatsApp ನ ಎಲ್ಲಾ ಬ್ಯಾಕಪ್‌ಗಳನ್ನು ಸಾಧನಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ Android ಗೂಗಲ್ ಮತ್ತು ಫೇಸ್‌ಬುಕ್ ಕಳೆದ ವರ್ಷ ಒಪ್ಪಿಕೊಂಡಂತೆ, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಗೂಗಲ್ ಡ್ರೈವ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ. ಆದರೆ ಪತ್ರವ್ಯವಹಾರ, ಮಾಧ್ಯಮ ಫೈಲ್‌ಗಳು ಮತ್ತು ಅಂತಹುದೇ ಬ್ಯಾಕಪ್‌ಗಳು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದೆ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ. ಒಬ್ಬರು ನಿರ್ಣಯಿಸಬಹುದಾದಷ್ಟು, ಅದೇ US ನ ಕಾನೂನು ಜಾರಿ ಅಧಿಕಾರಿಗಳು Google ಡ್ರೈವ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ, ಆದ್ದರಿಂದ ಭದ್ರತಾ ಪಡೆಗಳು ಯಾವುದೇ ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾವನ್ನು ವೀಕ್ಷಿಸುವ ಸಾಧ್ಯತೆಯಿದೆ.

ಡೇಟಾವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ, ಆದರೆ ಎರಡೂ ಕಂಪನಿಗಳು ಇದನ್ನು ಮಾಡುವುದಿಲ್ಲ. ಬಹುಶಃ ಸರಳವಾಗಿ ಏಕೆಂದರೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಬ್ಯಾಕ್‌ಅಪ್‌ಗಳನ್ನು ಬಳಕೆದಾರರು ಸುಲಭವಾಗಿ ವರ್ಗಾಯಿಸಬಹುದು ಮತ್ತು ಬಳಸಬಹುದು. ಹೆಚ್ಚಾಗಿ, ಯಾವುದೇ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಇಲ್ಲ ಏಕೆಂದರೆ ಅದು ಕಾರ್ಯಗತಗೊಳಿಸಲು ತಾಂತ್ರಿಕವಾಗಿ ಕಷ್ಟಕರವಾಗಿದೆ: ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ನೀವು ಯಾವುದೇ ತೊಂದರೆಯಿಲ್ಲದೆ ಬ್ಯಾಕ್‌ಅಪ್‌ಗಳನ್ನು ರಕ್ಷಿಸಬಹುದು. ಸಮಸ್ಯೆಯೆಂದರೆ Google WhatsApp ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ತನ್ನದೇ ಆದ ಕಾರಣಗಳನ್ನು ಹೊಂದಿದೆ - ಕಂಪನಿಯು ಸಂಭಾವ್ಯವಾಗಿ Google ಡ್ರೈವ್ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ ಮತ್ತು ವೈಯಕ್ತಿಕಗೊಳಿಸಿದ ಜಾಹೀರಾತನ್ನು ಪ್ರದರ್ಶಿಸಲು ಅವುಗಳನ್ನು ಬಳಸುತ್ತದೆ. WhatsApp ಬ್ಯಾಕ್‌ಅಪ್‌ಗಳಿಗಾಗಿ ಫೇಸ್‌ಬುಕ್ ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಪರಿಚಯಿಸಿದರೆ, Google ತಕ್ಷಣವೇ ಅಂತಹ ಪಾಲುದಾರಿಕೆಯಲ್ಲಿ ಆಸಕ್ತಿಯನ್ನು ಕಳೆದುಕೊಳ್ಳುತ್ತದೆ, WhatsApp ಬಳಕೆದಾರರ ಆದ್ಯತೆಗಳ ಬಗ್ಗೆ ಡೇಟಾದ ಮೌಲ್ಯಯುತ ಮೂಲವನ್ನು ಕಳೆದುಕೊಳ್ಳುತ್ತದೆ. ಇದು ಸಹಜವಾಗಿ, ಕೇವಲ ಒಂದು ಊಹೆಯಾಗಿದೆ, ಆದರೆ ಹೈಟೆಕ್ ಮಾರ್ಕೆಟಿಂಗ್ ಜಗತ್ತಿನಲ್ಲಿ ಬಹಳ ಸಾಧ್ಯತೆಯಿದೆ.

iOS ಗಾಗಿ WhatsApp ಗಾಗಿ, ಬ್ಯಾಕ್ಅಪ್ಗಳನ್ನು iCloud ಕ್ಲೌಡ್ಗೆ ಉಳಿಸಲಾಗುತ್ತದೆ. ಆದರೆ ಇಲ್ಲಿಯೂ ಸಹ, ಮಾಹಿತಿಯನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ, ಇದನ್ನು ಅಪ್ಲಿಕೇಶನ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿಯೂ ಸಹ ಹೇಳಲಾಗುತ್ತದೆ. ಆಪಲ್ ಈ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆಯೇ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದು ನಿಗಮಕ್ಕೆ ಮಾತ್ರ ತಿಳಿದಿದೆ. ನಿಜ, ಕ್ಯುಪರ್ಟಿನೊ ಗೂಗಲ್‌ನಂತಹ ಜಾಹೀರಾತು ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಹೊಂದಿಲ್ಲ, ಆದ್ದರಿಂದ ಅವರು WhatsApp ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಸಾಧ್ಯತೆ ತುಂಬಾ ಕಡಿಮೆ ಎಂದು ನಾವು ಊಹಿಸಬಹುದು.

ಹೇಳಲಾದ ಎಲ್ಲವನ್ನೂ ಈ ಕೆಳಗಿನಂತೆ ರೂಪಿಸಬಹುದು - ಹೌದು, ನಿಮ್ಮ WhatsApp ಪತ್ರವ್ಯವಹಾರಕ್ಕೆ ನೀವು ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿಲ್ಲ.

ಟಿಕ್‌ಟಾಕ್ ಮತ್ತು ಇತರ ಸಂದೇಶವಾಹಕರು

ಈ ಕಿರು ವೀಡಿಯೊ ಹಂಚಿಕೆ ಸೇವೆಯು ಶೀಘ್ರವಾಗಿ ಜನಪ್ರಿಯವಾಗಬಹುದು. ಡೆವಲಪರ್‌ಗಳು ತಮ್ಮ ಬಳಕೆದಾರರ ಡೇಟಾದ ಸಂಪೂರ್ಣ ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಭರವಸೆ ನೀಡಿದರು. ಅದು ಬದಲಾದಂತೆ, ಬಳಕೆದಾರರಿಗೆ ತಿಳಿಸದೆ ಸೇವೆಯು ಈ ಡೇಟಾವನ್ನು ಬಳಸಿದೆ. ಇನ್ನೂ ಕೆಟ್ಟದಾಗಿ, ಸೇವೆಯು ಪೋಷಕರ ಒಪ್ಪಿಗೆಯಿಲ್ಲದೆ 13 ವರ್ಷದೊಳಗಿನ ಮಕ್ಕಳಿಂದ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಿದೆ. ಅಪ್ರಾಪ್ತ ವಯಸ್ಕರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ - ಹೆಸರುಗಳು, ಇಮೇಲ್‌ಗಳು, ಫೋನ್ ಸಂಖ್ಯೆಗಳು, ಫೋಟೋಗಳು ಮತ್ತು ವೀಡಿಯೊಗಳು - ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಾಗುವಂತೆ ಮಾಡಲಾಗಿದೆ.

ಸೇವೆ ದಂಡ ವಿಧಿಸಲಾಯಿತು ಹಲವಾರು ಮಿಲಿಯನ್ ಡಾಲರ್‌ಗಳಿಗೆ, ನಿಯಂತ್ರಕರು 13 ವರ್ಷಕ್ಕಿಂತ ಕಡಿಮೆ ವಯಸ್ಸಿನ ಮಕ್ಕಳು ಮಾಡಿದ ಎಲ್ಲಾ ವೀಡಿಯೊಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಒತ್ತಾಯಿಸಿದರು. ಟಿಕ್‌ಟಾಕ್ ಪಾಲಿಸಿದೆ. ಆದಾಗ್ಯೂ, ಇತರ ಸಂದೇಶವಾಹಕರು ಮತ್ತು ಸೇವೆಗಳು ತಮ್ಮ ಸ್ವಂತ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಬಳಸುತ್ತವೆ, ಆದ್ದರಿಂದ ನೀವು ಅವರ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಖಚಿತವಾಗಿರಲು ಸಾಧ್ಯವಿಲ್ಲ.

ಈ ಪಟ್ಟಿಯನ್ನು ಅನಂತವಾಗಿ ಮುಂದುವರಿಸಬಹುದು - ಹೆಚ್ಚಿನ ತ್ವರಿತ ಸಂದೇಶವಾಹಕರು ಒಂದು ಅಥವಾ ಇನ್ನೊಂದು ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿರುತ್ತಾರೆ ಅದು ಆಕ್ರಮಣಕಾರರಿಗೆ ಬಳಕೆದಾರರನ್ನು ಕದ್ದಾಲಿಕೆ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ (ದೊಡ್ಡ ಉದಾಹರಣೆ — Viber, ಎಲ್ಲವನ್ನೂ ಅಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ ಎಂದು ತೋರುತ್ತದೆಯಾದರೂ) ಅಥವಾ ಅವರ ಡೇಟಾವನ್ನು ಕದಿಯಿರಿ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಟಾಪ್ 5 ರಿಂದ ಬಹುತೇಕ ಎಲ್ಲಾ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಕಂಪ್ಯೂಟರ್‌ನ ಹಾರ್ಡ್ ಡ್ರೈವ್‌ನಲ್ಲಿ ಅಥವಾ ಫೋನ್‌ನ ಮೆಮೊರಿಯಲ್ಲಿ ಅಸುರಕ್ಷಿತ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸುತ್ತವೆ. ಮತ್ತು ಇದು ವಿವಿಧ ದೇಶಗಳ ಗುಪ್ತಚರ ಸೇವೆಗಳನ್ನು ನೆನಪಿಟ್ಟುಕೊಳ್ಳದೆ, ಶಾಸನಕ್ಕೆ ಧನ್ಯವಾದಗಳು ಬಳಕೆದಾರರ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರಬಹುದು. ಅದೇ ಸ್ಕೈಪ್, VKontakte, TamTam ಮತ್ತು ಇತರರು ಅಧಿಕಾರಿಗಳ ಕೋರಿಕೆಯ ಮೇರೆಗೆ ಯಾವುದೇ ಬಳಕೆದಾರರ ಬಗ್ಗೆ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತಾರೆ (ಉದಾಹರಣೆಗೆ, ರಷ್ಯಾದ ಒಕ್ಕೂಟ).

ಪ್ರೋಟೋಕಾಲ್ ಮಟ್ಟದಲ್ಲಿ ಉತ್ತಮ ಭದ್ರತೆ? ತೊಂದರೆ ಇಲ್ಲ, ನಾವು ಸಾಧನವನ್ನು ಮುರಿಯುತ್ತೇವೆ

ಕೆಲವು ವರ್ಷಗಳ ಹಿಂದೆ ಸಂಘರ್ಷ ಭುಗಿಲೆದ್ದಿತು Apple ಮತ್ತು US ಸರ್ಕಾರದ ನಡುವೆ. ಸ್ಯಾನ್ ಬರ್ನಾರ್ಡಿನೊ ನಗರದಲ್ಲಿ ನಡೆದ ಭಯೋತ್ಪಾದಕ ದಾಳಿಯಲ್ಲಿ ಭಾಗಿಯಾಗಿರುವ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಅನ್ನು ಅನ್‌ಲಾಕ್ ಮಾಡಲು ನಿಗಮವು ನಿರಾಕರಿಸಿದೆ. ಆ ಸಮಯದಲ್ಲಿ, ಇದು ನಿಜವಾದ ಸಮಸ್ಯೆಯಂತೆ ತೋರುತ್ತಿದೆ: ಡೇಟಾವನ್ನು ಉತ್ತಮವಾಗಿ ರಕ್ಷಿಸಲಾಗಿದೆ ಮತ್ತು ಸ್ಮಾರ್ಟ್ಫೋನ್ ಅನ್ನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡುವುದು ಅಸಾಧ್ಯ ಅಥವಾ ತುಂಬಾ ಕಷ್ಟಕರವಾಗಿದೆ.

ಈಗ ವಿಷಯಗಳು ವಿಭಿನ್ನವಾಗಿವೆ. ಉದಾಹರಣೆಗೆ, ಇಸ್ರೇಲಿ ಕಂಪನಿ ಸೆಲ್ಲೆಬ್ರೈಟ್ ರಷ್ಯಾ ಮತ್ತು ಇತರ ದೇಶಗಳಲ್ಲಿನ ಕಾನೂನು ಘಟಕಗಳಿಗೆ ಹಾರ್ಡ್‌ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ವ್ಯವಸ್ಥೆಯನ್ನು ಮಾರಾಟ ಮಾಡುತ್ತದೆ, ಅದು ಎಲ್ಲಾ ಮಾದರಿಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. iPhone и Androidಕಳೆದ ವರ್ಷ ಇತ್ತು ಜಾಹೀರಾತು ಕಿರುಪುಸ್ತಕವನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ ಈ ವಿಷಯದ ಬಗ್ಗೆ ತುಲನಾತ್ಮಕವಾಗಿ ವಿವರವಾದ ಮಾಹಿತಿಯೊಂದಿಗೆ.

ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸಹಾಯ ಮಾಡದಿದ್ದಾಗ: ನಾವು ಸಾಧನಕ್ಕೆ ಭೌತಿಕ ಪ್ರವೇಶದ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ
ಮಗದನ್ ಫೋರೆನ್ಸಿಕ್ ಇನ್ವೆಸ್ಟಿಗೇಟರ್ ಪೊಪೊವ್ ಯುಎಸ್ ಫೆಡರಲ್ ಬ್ಯೂರೋ ಆಫ್ ಇನ್ವೆಸ್ಟಿಗೇಶನ್ ಬಳಸಿದ ಅದೇ ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದ್ದಾರೆ. ಮೂಲ: BBC

ಸರ್ಕಾರದ ಮಾನದಂಡಗಳ ಪ್ರಕಾರ ಸಾಧನವು ಅಗ್ಗವಾಗಿದೆ. UFED ಟಚ್ 2 ಗಾಗಿ, ತನಿಖಾ ಸಮಿತಿಯ ವೋಲ್ಗೊಗ್ರಾಡ್ ಇಲಾಖೆಯು 800 ಸಾವಿರ ರೂಬಲ್ಸ್ಗಳನ್ನು ಪಾವತಿಸಿತು, ಖಬರೋವ್ಸ್ಕ್ ಇಲಾಖೆ - 1,2 ಮಿಲಿಯನ್ ರೂಬಲ್ಸ್ಗಳು. 2017 ರಲ್ಲಿ, ರಷ್ಯಾದ ಒಕ್ಕೂಟದ ತನಿಖಾ ಸಮಿತಿಯ ಮುಖ್ಯಸ್ಥ ಅಲೆಕ್ಸಾಂಡರ್ ಬಾಸ್ಟ್ರಿಕಿನ್ ಅವರು ತಮ್ಮ ಇಲಾಖೆಯನ್ನು ದೃಢಪಡಿಸಿದರು. ಪರಿಹಾರಗಳನ್ನು ಬಳಸುತ್ತದೆ ಇಸ್ರೇಲಿ ಕಂಪನಿ.

ಸ್ಬೆರ್‌ಬ್ಯಾಂಕ್ ಸಹ ಅಂತಹ ಸಾಧನಗಳನ್ನು ಖರೀದಿಸುತ್ತದೆ, ಆದರೆ ತನಿಖೆಗಳನ್ನು ನಡೆಸಲು ಅಲ್ಲ, ಆದರೆ OS ಚಾಲನೆಯಲ್ಲಿರುವ ಸಾಧನಗಳಲ್ಲಿ ವೈರಸ್‌ಗಳನ್ನು ಎದುರಿಸಲು. Android"ಮೊಬೈಲ್ ಸಾಧನಗಳು ಅಪರಿಚಿತ ಮಾಲ್‌ವೇರ್‌ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿರುವ ಅನುಮಾನವಿದ್ದರೆ ಮತ್ತು ಸೋಂಕಿತ ಫೋನ್‌ಗಳ ಮಾಲೀಕರ ಕಡ್ಡಾಯ ಒಪ್ಪಿಗೆಯನ್ನು ಪಡೆದ ನಂತರ, UFED Touch2 ಸೇರಿದಂತೆ ವಿವಿಧ ಪರಿಕರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನಿರಂತರವಾಗಿ ಹೊರಹೊಮ್ಮುತ್ತಿರುವ ಮತ್ತು ವಿಕಸನಗೊಳ್ಳುತ್ತಿರುವ ಹೊಸ ವೈರಸ್‌ಗಳನ್ನು ಹುಡುಕಲು ವಿಶ್ಲೇಷಣೆ ನಡೆಸಲಾಗುತ್ತದೆ," ತಿಳಿಸಿದ್ದಾರೆ ಕಂಪನಿಯಲ್ಲಿ.

ಅಮೆರಿಕನ್ನರು ಯಾವುದೇ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಅನುಮತಿಸುವ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಸಹ ಹೊಂದಿದ್ದಾರೆ. ಗ್ರೇಶಿಫ್ಟ್ $300 ಗೆ 15 ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಭರವಸೆ ನೀಡುತ್ತದೆ (ಪ್ರತಿ ಯೂನಿಟ್‌ಗೆ $50 ಮತ್ತು ಸೆಲ್‌ಬ್ರೈಟ್‌ಗೆ $1500).

ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಇದೇ ರೀತಿಯ ಸಾಧನಗಳನ್ನು ಹೊಂದಿರುವ ಸಾಧ್ಯತೆಯಿದೆ. ಈ ಸಾಧನಗಳನ್ನು ನಿರಂತರವಾಗಿ ಸುಧಾರಿಸಲಾಗುತ್ತಿದೆ - ಅವುಗಳ ಗಾತ್ರ ಕಡಿಮೆಯಾಗುತ್ತದೆ ಮತ್ತು ಅವುಗಳ ಕಾರ್ಯಕ್ಷಮತೆ ಹೆಚ್ಚಾಗುತ್ತದೆ.

ಈಗ ನಾವು ತಮ್ಮ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸುವ ಬಗ್ಗೆ ಕಾಳಜಿ ವಹಿಸುವ ದೊಡ್ಡ ತಯಾರಕರಿಂದ ಹೆಚ್ಚು ಅಥವಾ ಕಡಿಮೆ ಪ್ರಸಿದ್ಧ ಫೋನ್ಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ. ನಾವು ಸಣ್ಣ ಕಂಪನಿಗಳು ಅಥವಾ ಹೆಸರಿಲ್ಲದ ಸಂಸ್ಥೆಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದರೆ, ಈ ಸಂದರ್ಭದಲ್ಲಿ ಡೇಟಾವನ್ನು ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ. ಬೂಟ್‌ಲೋಡರ್ ಲಾಕ್ ಆಗಿರುವಾಗಲೂ HS-USB ಮೋಡ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಸೇವಾ ವಿಧಾನಗಳು ಸಾಮಾನ್ಯವಾಗಿ "ಹಿಂದಿನ ಬಾಗಿಲು" ಆಗಿದ್ದು ಅದರ ಮೂಲಕ ಡೇಟಾವನ್ನು ಹಿಂಪಡೆಯಬಹುದು. ಇಲ್ಲದಿದ್ದರೆ, ನೀವು JTAG ಪೋರ್ಟ್‌ಗೆ ಸಂಪರ್ಕಿಸಬಹುದು ಅಥವಾ eMMC ಚಿಪ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕಬಹುದು ಮತ್ತು ನಂತರ ಅದನ್ನು ದುಬಾರಿಯಲ್ಲದ ಅಡಾಪ್ಟರ್‌ಗೆ ಸೇರಿಸಬಹುದು. ಡೇಟಾವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದಿದ್ದರೆ, ಫೋನ್‌ನಿಂದ ಹೊರತೆಗೆಯಬಹುದು ಕ್ಲೌಡ್ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಇತರ ಸೇವೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ದೃಢೀಕರಣ ಟೋಕನ್‌ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸಾಮಾನ್ಯವಾಗಿ ಎಲ್ಲವೂ.

ಯಾರಾದರೂ ಪ್ರಮುಖ ಮಾಹಿತಿಯೊಂದಿಗೆ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗೆ ವೈಯಕ್ತಿಕ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ, ತಯಾರಕರು ಏನು ಹೇಳಿದರೂ ಅವರು ಬಯಸಿದಲ್ಲಿ ಅದನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬಹುದು.

ಹೇಳಿರುವ ಎಲ್ಲವೂ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳಿಗೆ ಮಾತ್ರವಲ್ಲ, ವಿವಿಧ ಓಎಸ್‌ಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಮತ್ತು ಲ್ಯಾಪ್‌ಟಾಪ್‌ಗಳಿಗೂ ಅನ್ವಯಿಸುತ್ತದೆ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿದೆ. ನೀವು ಸುಧಾರಿತ ರಕ್ಷಣಾ ಕ್ರಮಗಳನ್ನು ಆಶ್ರಯಿಸದಿದ್ದರೆ, ಆದರೆ ಪಾಸ್‌ವರ್ಡ್ ಮತ್ತು ಲಾಗಿನ್‌ನಂತಹ ಸಾಂಪ್ರದಾಯಿಕ ವಿಧಾನಗಳೊಂದಿಗೆ ತೃಪ್ತರಾಗಿದ್ದರೆ, ಡೇಟಾ ಅಪಾಯದಲ್ಲಿ ಉಳಿಯುತ್ತದೆ. ಸಾಧನಕ್ಕೆ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಅನುಭವಿ ಹ್ಯಾಕರ್ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ - ಇದು ಕೇವಲ ಸಮಯದ ವಿಷಯವಾಗಿದೆ.

ಹಾಗಾದರೆ ಏನು ಮಾಡಬೇಕು?

ಹ್ಯಾಬ್ರೆಯಲ್ಲಿ, ವೈಯಕ್ತಿಕ ಸಾಧನಗಳಲ್ಲಿನ ಡೇಟಾ ಸುರಕ್ಷತೆಯ ಸಮಸ್ಯೆಯನ್ನು ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ಬಾರಿ ಎತ್ತಲಾಗಿದೆ, ಆದ್ದರಿಂದ ನಾವು ಮತ್ತೆ ಚಕ್ರವನ್ನು ಮರುಶೋಧಿಸುವುದಿಲ್ಲ. ಮೂರನೇ ವ್ಯಕ್ತಿಗಳು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಪಡೆಯುವ ಸಾಧ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುವ ಮುಖ್ಯ ವಿಧಾನಗಳನ್ನು ಮಾತ್ರ ನಾವು ಸೂಚಿಸುತ್ತೇವೆ:

  • ನಿಮ್ಮ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಮತ್ತು ಪಿಸಿ ಎರಡರಲ್ಲೂ ಡೇಟಾ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸುವುದು ಕಡ್ಡಾಯವಾಗಿದೆ. ವಿಭಿನ್ನ ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಉತ್ತಮ ಡೀಫಾಲ್ಟ್ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಒದಗಿಸುತ್ತವೆ. ಉದಾಹರಣೆ - ಸೃಷ್ಟಿ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಉಪಕರಣಗಳನ್ನು ಬಳಸಿಕೊಂಡು Mac OS ನಲ್ಲಿ ಕ್ರಿಪ್ಟೋ ಕಂಟೇನರ್.

  • ಟೆಲಿಗ್ರಾಮ್ ಮತ್ತು ಇತರ ತ್ವರಿತ ಸಂದೇಶವಾಹಕಗಳಲ್ಲಿನ ಪತ್ರವ್ಯವಹಾರದ ಇತಿಹಾಸವನ್ನು ಒಳಗೊಂಡಂತೆ ಎಲ್ಲಿಯಾದರೂ ಮತ್ತು ಎಲ್ಲೆಡೆ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಹೊಂದಿಸಿ. ಸ್ವಾಭಾವಿಕವಾಗಿ, ಪಾಸ್ವರ್ಡ್ಗಳು ಸಂಕೀರ್ಣವಾಗಿರಬೇಕು.

  • ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣ - ಹೌದು, ಇದು ಅನಾನುಕೂಲವಾಗಬಹುದು, ಆದರೆ ಭದ್ರತೆಯು ಮೊದಲು ಬಂದರೆ, ನೀವು ಅದನ್ನು ಸಹಿಸಿಕೊಳ್ಳಬೇಕು.

  • ನಿಮ್ಮ ಸಾಧನಗಳ ಭೌತಿಕ ಭದ್ರತೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಿ. ಕಾರ್ಪೊರೇಟ್ ಪಿಸಿಯನ್ನು ಕೆಫೆಗೆ ತೆಗೆದುಕೊಂಡು ಹೋಗಿ ಅಲ್ಲಿ ಅದನ್ನು ಮರೆತುಬಿಡುವುದೇ? ಕ್ಲಾಸಿಕ್. ಕಾರ್ಪೊರೇಟ್ ಸೇರಿದಂತೆ ಸುರಕ್ಷತಾ ಮಾನದಂಡಗಳನ್ನು ತಮ್ಮದೇ ಆದ ಅಜಾಗರೂಕತೆಯ ಬಲಿಪಶುಗಳ ಕಣ್ಣೀರಿನಿಂದ ಬರೆಯಲಾಗಿದೆ.

ಮೂರನೇ ವ್ಯಕ್ತಿ ಭೌತಿಕ ಸಾಧನಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದಾಗ ಡೇಟಾ ಹ್ಯಾಕಿಂಗ್‌ನ ಸಾಧ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ನಿಮ್ಮ ವಿಧಾನಗಳ ಕಾಮೆಂಟ್‌ಗಳಲ್ಲಿ ನೋಡೋಣ. ನಂತರ ನಾವು ಪ್ರಸ್ತಾವಿತ ವಿಧಾನಗಳನ್ನು ಲೇಖನಕ್ಕೆ ಸೇರಿಸುತ್ತೇವೆ ಅಥವಾ ಅವುಗಳನ್ನು ನಮ್ಮಲ್ಲಿ ಪ್ರಕಟಿಸುತ್ತೇವೆ ಟೆಲಿಗ್ರಾಮ್ ಚಾನಲ್, ಸುರಕ್ಷತೆ, ಬಳಕೆಗಾಗಿ ಲೈಫ್ ಹ್ಯಾಕ್ಸ್ ಬಗ್ಗೆ ನಾವು ನಿಯಮಿತವಾಗಿ ಬರೆಯುತ್ತೇವೆ ನಮ್ಮ VPN ಮತ್ತು ಇಂಟರ್ನೆಟ್ ಸೆನ್ಸಾರ್ಶಿಪ್.

ಮೂಲ: www.habr.com

DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸೈಟ್‌ಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ 🔥 DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ | ProHoster