Tamin'ny volana febroary, namoaka ny lahatsoratra izahay "Tsy VPN irery. Taratasy fitaka momba ny fiarovana ny tenanao sy ny angonao. β nanosika anay hanoratra tohin'ilay lahatsoratra. Loharanom-baovao mahaleo tena tanteraka ity ampahany ity, saingy mbola manoro hevitra anao izahay hamaky ireo lahatsoratra roa ireo.
Misy lahatsoratra vaovao natokana ho an'ny olana momba ny fiarovana ny angon-drakitra (fifandraisana, sary, horonan-tsary, izany rehetra izany) amin'ny iraka avy hatrany sy ireo fitaovana ampiasaina amin'ny fampiharana.
olona
telegrama
Tamin'ny Oktobra 2018, Nathaniel Sachi, mpianatra tao amin'ny Wake Technical College tamin'ny taona voalohany dia nahita fa ny iraka Telegram dia mitahiry hafatra sy rakitra media amin'ny kapila solosaina eo an-toerana amin'ny lahatsoratra mazava.
Afaka niditra tamin'ny taratasiny manokana ilay mpianatra, anisan'izany ny lahatsoratra sy sary. Mba hanaovana izany dia nandinika ny angon-drakitra fampiharana voatahiry ao amin'ny HDD izy. Hita fa sarotra ny mamaky ny angon-drakitra, saingy tsy voafehy. Ary azo idirana izy ireo na dia nametraka tenimiafina ho an'ny fampiharana aza ny mpampiasa.
Ao amin'ny angon-drakitra voaray dia hita ny anarana sy ny nomeraon-telefaonin'ireo mpifaninana, izay azo ampitahaina raha tiana. Ny fampahalalana avy amin'ny chat mihidy dia voatahiry amin'ny endrika mazava ihany koa.
Nilaza i Durov taty aoriana fa tsy olana izany, satria raha misy mpanafika afaka miditra amin'ny PC an'ny mpampiasa, dia ho afaka hahazo ny fanalahidin'ny encryption izy ary hamadika ny taratasy rehetra tsy misy olana. Saingy maro amin'ireo manam-pahaizana momba ny fiarovana ny fampahalalam-baovao no milaza fa mbola matotra izany.
Fanampin'izany, nivadika ho mora voan'ny fanafihana halatra lehibe ny Telegram, izay Habr mpampiasa. Afaka hack tenimiafina kaody eo an-toerana na inona na inona halavany sy sarotra.
Raha ny fantatra dia mitahiry angon-drakitra ao amin'ny kapila informatika amin'ny endrika tsy misy encryption ihany koa ity iraka ity. Noho izany, raha manana fidirana amin'ny fitaovan'ny mpampiasa ny mpanafika, dia misokatra ihany koa ny angon-drakitra rehetra.
Saingy misy olana maneran-tany kokoa. Amin'izao fotoana izao, voatahiry ao amin'ny Google Drive ny backup rehetra avy amin'ny WhatsApp napetraka amin'ny fitaovana misy Android OS, araka ny nifanarahan'ny Google sy Facebook tamin'ny taon-dasa. Fa ny backups ny taratasim-pifandraisana, ny rakitra media sy ny toy izany . Araka izay azon'ny tsirairay hitsarana, ireo manamboninahitra mpampihatra lalΓ na ao Etazonia ihany , noho izany dia misy ny mety ahafahan'ny mpitandro ny filaminana mijery izay angona voatahiry.
Azo atao ny manidy angon-drakitra, saingy tsy manao izany ny orinasa roa. Angamba satria ny backups tsy voafehy dia azo afindra mora sy ampiasain'ny mpampiasa mihitsy. Azo inoana fa tsy misy encryption satria sarotra ara-teknika ny fampiharana azy: ny mifanohitra amin'izany, azonao atao ny miaro ny backup tsy misy fahasarotana. Ny olana dia manana ny anton'ny fiaraha-miasa amin'ny WhatsApp i Google - ilay orinasa angamba ary mampiasa azy ireo hanehoana dokambarotra manokana. Raha nampiditra encryption tampoka ho an'ny backup WhatsApp ny Facebook, dia tsy ho liana amin'ny fiaraha-miasa toy izany avy hatrany i Google, ka very loharanon-kevitra sarobidy momba ny safidin'ny mpampiasa WhatsApp. Izany, mazava ho azy, dia fiheverana fotsiny, fa tena azo inoana fa eo amin'ny tontolon'ny marketing hi-tech.
Raha ny WhatsApp ho an'ny iOS, ny backups dia voatahiry ao amin'ny rahona iCloud. Saingy eto koa, ny fampahalalana dia voatahiry amin'ny endrika tsy misy miafina, izay voalaza na dia ao amin'ny sehatry ny fampiharana aza. Na mandinika an'io angon-drakitra io na tsia i Apple dia tsy fantatry ny orinasa ihany. Marina fa tsy manana tambajotra dokam-barotra toa an'i Google i Cupertino, noho izany dia azo heverina fa ambany kokoa ny mety ho azon'izy ireo hamakafaka ny angon-drakitra manokana an'ny mpampiasa WhatsApp.
Izay rehetra voalaza dia azo amboarina toy izao manaraka izao - eny, tsy ianao ihany no afaka miditra amin'ny taratasinao WhatsApp.
TikTok sy iraka hafa
Ity serivisy fizarana horonantsary fohy ity dia mety ho lasa malaza haingana. Nampanantena ireo mpamorona fa hiantoka ny fiarovana tanteraka ny angon-drakitra mpampiasa azy. Raha ny fantatra dia ny serivisy mihitsy no nampiasa an'io data io nefa tsy nampandrenesina ny mpampiasa. Mbola ratsy kokoa aza: nanangona angon-drakitra manokana avy amin'ny ankizy latsaky ny 13 taona tsy misy faneken'ny ray aman-dreny ny serivisy. Ny mombamomba ny zaza tsy ampy taona - anarana, mailaka, nomeraon-telefaona, sary ary horonan-tsary - dia natao ampahibemaso.
fanompoana ho an'ny dolara an-tapitrisany maro, nitaky ny hanesorana ireo horonan-tsary rehetra nataon'ny ankizy latsaky ny 13 taona ihany koa ireo mpandrindra. Nanaiky ny TikTok. Na izany aza, ny iraka sy ny serivisy hafa dia mampiasa ny angon-drakitra manokan'ny mpampiasa ho an'ny tanjony manokana, ka tsy azonao antoka ny fiarovana azy ireo.
Ity lisitra ity dia azo tohizana tsy misy fiafarana - ny ankamaroan'ny iraka avy hatrany dia manana fahalemena iray na iray hafa izay ahafahan'ny mpanafika mihaino ny mpampiasa ( β Viber, na dia toa raikitra tao aza ny zava-drehetra) na mangalatra ny angon-dry zareo. Ankoatra izany, saika ny fampiharana rehetra avy amin'ny 5 ambony dia mitahiry angon-drakitra mpampiasa amin'ny endrika tsy voaaro amin'ny kapila mafy an'ny solosaina na ao amin'ny fitadidian'ny telefaona. Ary izany dia tsy mahatadidy ny sampan-draharaham-pitsikilovana any amin'ny firenena samihafa, izay mety mahazo ny angon-drakitra mpampiasa noho ny lalΓ na. Ny Skype, VKontakte, TamTam ary ny hafa dia manome vaovao momba ny mpampiasa rehetra amin'ny fangatahan'ny manampahefana (ohatra, ny Federasiona Rosiana).
Fiarovana tsara amin'ny ambaratonga protocol? Tsy misy olana, tapaka ny fitaovana izahay
Taona vitsivitsy lasa izay eo anelanelan'ny Apple sy ny governemanta amerikana. Nolavin'ny orinasa ny hamoha ny finday avoakan'ny finday iray voarohirohy tamin'ny fanafihan'ny mpampihorohoro tao an-tanΓ nan'i San Bernardino. Tamin'izany fotoana izany, toa tena olana tokoa izany: voaaro tsara ny angon-drakitra, ary tsy azo atao na sarotra be ny fijirika smartphone.
Ankehitriny dia hafa ny zavatra. Ohatra, ny orinasa israeliana Cellebrite dia mivarotra amin'ny fikambanana ara-dalΓ na any Rosia sy any amin'ny firenena hafa ny rafitra rindrambaiko sy fitaovana ahafahanao mijirika ny modely iPhone sy Android rehetra. Tamin'ny taon-dasa dia nisy miaraka amin'ny fampahalalana amin'ny antsipiriany momba ity lohahevitra ity.
Popov, mpanao famotorana forensika Magadan, dia mijirika finday iray mampiasa ny teknolojia mitovy amin'ny nampiasain'ny Birao Federaly misahana ny fanadihadiana. Loharano: BBC
Tsy lafo ilay fitaovana raha ny fenitry ny fanjakana. Ho an'ny UFED Touch2, ny departemantan'ny Volgograd ao amin'ny Komitin'ny Fanadihadiana dia nandoa 800 arivo roubles, ny departemantan'i Khabarovsk - 1,2 tapitrisa roubles. Tamin'ny 2017, Alexander Bastrykin, lehiben'ny Komitin'ny Fanadihadiana ao amin'ny Federasiona Rosiana, dia nanamafy fa ny departemantany. orinasa israeliana.
Sberbank koa dia mividy fitaovana toy izany - na izany aza, tsy natao hanaovana fanadihadiana, fa ho an'ny ady amin'ny viriosy amin'ny fitaovana misy Android OS. βRaha ahiana ho voan'ny kaody rindrambaiko maloto tsy fantatra ny fitaovana finday, ary aorian'ny nahazoana ny faneken'ny tompon'ny finday voan'ny aretina, dia hisy famakafakana hatao mba hitadiavana otrikaretina vaovao tsy mitsaha-mitombo sy miova amin'ny fampiasana fitaovana isan-karazany, anisan'izany ny fampiasana. an'ny UFED Touch2", - amin'ny orinasa.
Ny Amerikanina koa dia manana teknolojia ahafahan'izy ireo mijirika smartphone rehetra. Grayshift dia mampanantena fa hijirika finday 300 ho an'ny $ 15 ($ 50 isaky ny singa mifanohitra amin'ny $ 1500 ho an'ny Cellbrite).
Azo inoana fa manana fitaovana mitovy amin'izany koa ireo mpanao heloka bevava amin'ny Internet. Ireo fitaovana ireo dia hatsaraina hatrany - mihena ny habeny ary mitombo ny fahombiazany.
Amin'izao fotoana izao isika dia miresaka momba ny finday na tsy dia fantatra loatra avy amin'ny mpanamboatra lehibe izay miahiahy momba ny fiarovana ny angon-drakitra mpampiasa azy. Raha miresaka momba ny orinasa madinika na fikambanana tsy misy anarana isika, dia amin'ity tranga ity dia nesorina tsy misy olana ny angon-drakitra. Ny fomba HS-USB dia miasa na dia mihidy aza ny bootloader. Ny fomba fiasa dia matetika "varavarana aoriana" izay ahafahana maka angon-drakitra. Raha tsy izany dia azonao atao ny mifandray amin'ny seranan-tsambo JTAG na manala tanteraka ny puce eMMC ary ampidiro ao anaty adaptatera mora vidy. Raha tsy misy encryption ny angon-drakitra dia avy amin'ny telefaona ny zava-drehetra amin'ny ankapobeny, ao anatin'izany ny mari-pamantarana fanamarinana izay manome fidirana amin'ny fitahirizana rahona sy serivisy hafa.
Raha misy olona manana fidirana manokana amin'ny finday avo lenta misy fampahalalana manan-danja, dia afaka mijirika izany izy raha tiany, na inona na inona lazain'ny mpanamboatra.
Mazava fa ny zavatra rehetra voalaza dia tsy mihatra amin'ny finday avo lenta ihany, fa amin'ny solosaina sy solosaina mandeha amin'ny OS isan-karazany ihany koa. Raha tsy mampiasa fepetra fiarovana avo lenta ianao, fa afa-po amin'ny fomba mahazatra toy ny tenimiafina sy ny fidirana, dia hitoetra ho tandindomin-doza ny angon-drakitra. Ny mpijirika za-draharaha manana fidirana ara-batana amin'ny fitaovana dia afaka mahazo saika ny fampahalalana rehetra - fotoana fohy ihany izany.
Inona Γ ry no hatao?
Ao amin'ny HabrΓ©, ny olana momba ny fiarovana ny angon-drakitra amin'ny fitaovana manokana dia nipoitra mihoatra ny indray mandeha, ka tsy hamerina ny kodiarana intsony izahay. Ny fomba lehibe indrindra mampihena ny mety ho azon'ny antoko fahatelo mahazo ny angonao ihany no holazainay:
- Tsy maintsy mampiasa encryption data amin'ny finday sy ny PC-nao. Matetika ny rafitra fiasana samihafa dia manome endri-javatra default tsara. Ohatra - container crypto amin'ny Mac OS mampiasa fitaovana mahazatra.
- Mametraha tenimiafina na aiza na aiza ary na aiza na aiza, ao anatin'izany ny tantaran'ny fifandraisan-davitra ao amin'ny Telegram sy ireo iraka avy hatrany. Mazava ho azy fa tsy maintsy sarotra ny tenimiafina.
- Fanamarinana roa lafin-javatra - eny, mety ho sarotra izany, fa raha ny fiarovana no voalohany dia tsy maintsy miaritra izany ianao.
- Araho ny fiarovana ara-batana ny fitaovanao. Mitondra PC orinasa any amin'ny kafe iray ary adino izany? Classic. Ny fenitry ny fiarovana, anisan'izany ny orinasa, dia nosoratana tamin'ny ranomason'ireo niharam-boina noho ny tsy fitandreman'izy ireo manokana.
Andeha hojerentsika ao amin'ny fanehoan-kevitra momba ny fomba ataonao hampihenana ny mety hisian'ny fijirika ny angona rehefa mahazo fitaovana ara-batana ny antoko fahatelo. Avy eo dia hanampy ireo fomba atolotra amin'ny lahatsoratra na hamoaka azy ireo ao amin'ny anay , izay anoratanay tsy tapaka momba ny fiarovana, hacks amin'ny fiainana ho an'ny fampiasana ary sivana amin'ny Internet.
Source: www.habr.com