Di Sibatê de, me gotara "Ne VPN bi tenê ye. Kaxezek li ser meriv çawa xwe û daneyên xwe biparêze." me teşwîq kir ku em berdewamiya gotarê binivîsin. Ev beş çavkaniyek agahdarî bi tevahî serbixwe ye, lê em dîsa jî pêşniyar dikin ku hûn herdu postan bixwînin.
Mesajek nû ji mijara ewlehiya daneyê (hevpeyivîn, wêne, vîdyoy, ew hemî) di peyamberên tavilê û cîhazên bixwe yên ku ji bo xebata bi sepanan re têne bikar anîn ve hatî veqetandin.
Messengers
Têlxiram
Di Cotmeha 2018-an de, xwendekarê sala yekem a Zanîngeha Wake Teknîkî Nathaniel Sachi kifş kir ku peyamnêra Telegram peyam û pelên medyayê li ser ajokera komputera herêmî di nivîsek zelal de tomar dike.
Xwendekar dikaribû xwe bigihîne nameyên xwe, tevî nivîs û wêneyan. Ji bo vê yekê, wî databasên serîlêdanê yên ku li ser HDD-ê hatine hilanîn lêkolîn. Derket holê ku xwendina daneyan dijwar bû, lê ne şîfrekirî bû. Û ew dikarin werin gihîştin heta ku bikarhêner ji bo serîlêdanê şîfreyek danîne.
Di daneyên ku hatine wergirtin de nav û jimareyên têlefonê yên muxataban hatin dîtin, ku ger bixwazin dikarin werin berhev kirin. Agahiyên ji sohbetên girtî jî di forma zelal de têne hilanîn.
Dûrov dû re diyar kir ku ev ne pirsgirêk e, ji ber ku heke êrîşkar bigihîje PC-ya bikarhêner, ew ê bikaribe mifteyên şîfrekirinê bi dest bixe û bêyî pirsgirêk hemî nameyan deşîfre bike. Lê gelek pisporên ewlehiya agahdarî dibêjin ku ev hîn jî ciddî ye.
Wekî din, Telegram derket holê ku ji êrîşek diziyê ya sereke xeternak e, ya ku bikarhêner Habr. Hûn dikarin şîfreyên koda herêmî yên her dirêj û tevlihevî hack bikin.
Bi qasî ku em dizanin, ev peyamnêr daneyên li ser dîska kompîturê jî bi rengek neşîfrekirî hilîne. Li gorî vê yekê, heke êrîşkar bigihîje cîhaza bikarhêner, wê hingê hemî dane jî vekirî ne.
Lê pirsgirêkek gerdûnîtir heye. Heya nuha, hemî paşkêşên ji WhatsApp-ê yên ku li ser cîhazên bi OS-ya Android-ê hatine saz kirin di Google Drive-ê de têne hilanîn, wekî ku Google û Facebook sala borî li ser li hev kiribûn. Lê paşvekişandina nameyan, pelên medyayê û yên wekî wan . Bi qasî ku meriv dikare dadbar bike, efserên dadrêsî yên heman Dewletên Yekbûyî , ji ber vê yekê îhtîmalek heye ku hêzên ewlehiyê bikarin her daneya tomarkirî bibînin.
Mimkûn e ku daneyan şîfre bike, lê her du pargîdan vê yekê nakin. Dibe ku tenê ji ber ku paşkêşên neşîfrekirî dikarin bi hêsanî ji hêla bikarhêneran ve werin veguheztin û bikar bînin. Bi îhtimaleke mezin, şîfrekirin tune ne ji ber ku ew ji hêla teknîkî ve dijwar e ku were bicîh kirin: berevajî vê yekê, hûn dikarin paşgiran bêyî dijwarî biparêzin. Pirsgirêk ev e ku Google sedemên xwe yên xebatê bi WhatsApp re hene - dibe ku pargîdanî û wan bikar tîne da ku reklama kesane nîşan bide. Ger Facebook ji nişka ve şîfrekirina ji bo paşvekişandina WhatsApp-ê destnîşan kir, Google dê tavilê eleqeya xwe bi hevkariyek wusa winda bike, çavkaniyek hêja ya daneyê di derbarê tercihên bikarhênerên WhatsApp de winda bike. Ev, bê guman, tenê texmînek e, lê di cîhana kirrûbirra hi-tech de pir gengaz e.
Ji bo WhatsApp-ê ji bo iOS-ê, paşvekêşan li ewrê iCloud-ê têne hilanîn. Lê li vir jî, agahdarî bi rengek neşîfrekirî tête hilanîn, ku di mîhengên serîlêdanê de jî tête diyar kirin. Apple van daneyan analîz dike an na, tenê ji pargîdanî bixwe re tê zanîn. Rast e, Cupertino xwedan torgilokek reklamê ya wekî Google nîne, ji ber vê yekê em dikarin texmîn bikin ku îhtîmala ku ew daneyên kesane yên bikarhênerên WhatsApp-ê analîz bikin pir kêmtir e.
Tiştê ku hatî gotin dikare wekî jêrîn were formule kirin - erê, ne tenê we gihîştina peyama xweya WhatsApp-ê heye.
TikTok û peyamnêrên din
Ev karûbarê parvekirina vîdyoyê ya kurt dikare pir zû populer bibe. Pêşdebiran soz da ku ewlehiya bêkêmasî ya daneyên bikarhênerên xwe misoger bikin. Wekî ku derket holê, karûbar bixwe bêyî agahdarkirina bikarhêneran ev dane bikar anîn. Ya xerabtir jî: karûbar bêyî razîbûna dêûbav daneyên kesane ji zarokên di binê 13 salî de berhev kir. Agahiyên kesane yên biçûkan - nav, e-name, hejmarên têlefonê, wêne û vîdyo - ji raya giştî re hatin eşkere kirin.
xizmeta bi çend milyon dolaran, sazûmanan jî daxwaza rakirina hemî vîdyoyên ku ji hêla zarokên di bin 13 salî de hatine çêkirin, kirin. TikTok pêk anî. Lêbelê, peyamnêr û karûbarên din daneyên kesane yên bikarhêneran ji bo armancên xwe bikar tînin, ji ber vê yekê hûn nekarin ji ewlehiya wan piştrast bin.
Ev lîste dikare bêdawî were domandin - piraniya peyamnêrên tavilê xwedan yek an xisariyek din in ku destûrê dide êrîşkaran ku guhdariya bikarhêneran bikin ( - Viber, her çend xuya dike ku her tişt li wir hatî rast kirin) an daneyên wan dizîne. Wekî din, hema hema hemî serîlêdanên ji 5 jorîn daneyên bikarhêner bi rengek neparastî li ser dîska komputerê an di bîra têlefonê de hilînin. Û ev bêyî bîrkirina servîsên îstîxbaratê yên welatên cihê ye, ku dibe ku bi saya zagonan bigihîjin daneyên bikarhêner. Heman Skype, VKontakte, TamTam û yên din li ser daxwaza rayedaran (mînak, Federasyona Rûsyayê) li ser her bikarhênerek agahdarî peyda dikin.
Ewlekariya baş di asta protokolê de? Pirsgirêk tune, em amûrê dişkînin
Berî çend salan di navbera Apple û hikûmeta Dewletên Yekbûyî de. Pargîdaniyê red kir ku têlefonek şîfrekirî ya ku beşdarî êrîşên terorîstî yên li bajarê San Bernardino bû veke. Wê demê, ev wekî pirsgirêkek rastîn xuya bû: dane baş parastî bûn, û hackkirina smartphone an ne mumkun bû an jî pir dijwar bû.
Niha tişt cuda ne. Mînakî, pargîdaniya Israelisraîlî Cellebrite pergalek nermalava û hardware ku dihêle hûn hemî modelên iPhone û Android-ê hack bikin, difiroşe saziyên qanûnî yên li Rûsya û welatên din. Sala borî hebû bi agahiyên nisbeten berfireh li ser vê mijarê.
Lêkolînerê dadrêsî yê Magadan Popov bi karanîna heman teknolojiya ku ji hêla Buroya Vekolînê ya Federal a Dewletên Yekbûyî ve hatî bikar anîn smartfonek hak dike. Çavkanî: BBC
Amûr li gorî standardên hukûmetê erzan e. Ji bo UFED Touch2, beşa Volgograd ya Komîteya Lêkolînê 800 hezar ruble, beşa Khabarovsk - 1,2 mîlyon ruble. Di sala 2017 de, Alexander Bastrykin, serokê Komîteya Lêkolînê ya Federasyona Rûsyayê, piştrast kir ku beşa wî Şîrketa Îsraîlê.
Sberbank di heman demê de amûrên weha jî dikire - lêbelê, ne ji bo lêkolînan, lê ji bo şerkirina vîrusan li ser cîhazên bi OS-ya Android-ê. "Heke cîhazên desta gumanbar in ku bi koda nermalava xirab a nenas vegirtî ne, û piştî wergirtina razîbûna mecbûrî ya xwediyên têlefonên vegirtî, dê analîzek were kirin da ku bi karanîna amûrên cûrbecûr, di nav de karanîna, li vîrusên nû yên ku bi berdewamî derdikevin û diguhezin bigere. ya UFED Touch2," - li şîrketa.
Amerîkî di heman demê de xwedî teknolojiyên ku rê didin wan ku her smartphone hack bikin. Grayshift soz dide ku 300 smartfonan bi 15 $ (50 $ serê yekîneyê li hember $ 1500 ji bo Cellbrite) hack bike.
Ihtîmal e ku sûcdarên sîber jî xwedan amûrên wekhev bin. Van amûran bi berdewamî têne pêşve xistin - mezinahiya wan kêm dibe û performansa wan zêde dibe.
Naha em li ser têlefonên kêm-zêde naskirî yên ji hilberînerên mezin ên ku ji parastina daneyên bikarhênerên xwe bi fikar in diaxivin. Ger em li ser pargîdaniyên piçûktir an rêxistinên bênav diaxivin, wê hingê di vê rewşê de dane bêyî pirsgirêk têne rakirin. Dema ku bootloader girtî be jî moda HS-USB dixebite. Modên karûbar bi gelemperî "deriyek paşde" ne ku bi navgîniya daneyan dikare were vegerandin. Heke ne, hûn dikarin bi porta JTAG-ê ve girêdin an çîpê eMMC bi tevahî jê bikin û dûv re wê têxin nav adapterek erzan. Ger daneyên şîfrekirî ne, ji telefonê her tişt bi gelemperî, tevî tokenên erêkirinê yên ku gihîştina hilanîna ewr û karûbarên din peyda dikin.
Ger kesek gihîştina kesane ya smartfonek bi agahdariya girîng hebe, wê hingê ew heke bixwaze dikare wê hack bike, ferq nake ku çêker çi dibêjin.
Eşkere ye ku her tiştê ku hatî gotin ne tenê ji bo smartfonan, lê di heman demê de ji bo komputer û laptopên ku OS-yên cihêreng dixebitin jî derbas dibe. Ger hûn serî li tedbîrên parastinê yên pêşkeftî nedin, lê bi rêbazên kevneşopî yên wekî şîfre û têketinê razî bin, wê hingê dê data di xetereyê de bimîne. Hackerek bi tecrûbe ku gihîştina laşî ya cîhazê dê bikaribe hema hema her agahdarî bistîne - ew tenê meseleyek dem e.
Îcar çi bikin?
Li ser Habré, pirsgirêka ewlehiya daneyê li ser cîhazên kesane ji carekê zêdetir hatiye raber kirin, ji ber vê yekê em ê carek din çerxê ji nû ve îcad nekin. Em ê tenê rêbazên sereke destnîşan bikin ku îhtîmala bidestxistina daneyên we yên aliyên sêyemîn kêm dikin:
- Pêdivî ye ku meriv şîfrekirina daneyê hem li ser smartphone û hem jî PC-ya xwe bikar bîne. Pergalên xebitandinê yên cihêreng bi gelemperî taybetmendiyên xwerû yên baş peyda dikin. Mînak - konteynera krîptoyê di Mac OS-ê de amûrên standard bikar tîne.
- Li her deverê û li her deverê şîfreyan bicîh bikin, di nav de dîroka hevpeyivînê di Telegram û peyamnêrên din ên tavilê de. Bi xwezayî, şîfre divê tevlihev bin.
- Nasnameya du-faktorî - erê, ew dikare nerehet be, lê heke pêşî li ewlehiyê were, pêdivî ye ku hûn pê re ragirin.
- Ewlekariya fîzîkî ya cîhazên xwe bişopînin. PC-ya pargîdanî bigirin kafeyek û li wir ji bîr bikin? Classic. Pîvanên ewlehiyê, di nav de yên pargîdanî, bi hêsirên qurbaniyên xemsariya xwe hatine nivîsandin.
Werin em di şîroveyan de li rêbazên we binihêrin da ku îhtîmala hakkirina daneyê kêm bikin dema ku aliyek sêyemîn gihîştina amûrek laşî bi dest dixe. Dûv re em ê rêbazên pêşniyarkirî li gotarê zêde bikin an jî di nav xwe de biweşînin , ku em bi rêkûpêk li ser ewlehiyê dinivîsin, hakên jiyanê ji bo karanîna û sansûra Înternetê.
Source: www.habr.com