زه فکر کوم چې دا به ډیره ښه وي چې د نړیوالو کنفرانسونو پیښې پوښښ کړم. او نه یوازې یوه عمومي کتنه، بلکې خورا په زړه پورې پریزنټیشنونه هم روښانه کړم. دلته لس غوره دي.
۱. د IoT بریدونو او ransomware د دوستانه ترکیب تمه کول
په ۲۰۱۶ کال کې، موږ د رینسم ویئر بریدونو کې چټک زیاتوالی ولید. موږ حتی د دې بریدونو څخه د بیرته راستنیدو لپاره وخت نه درلود کله چې د IoT پر بنسټ د DDoS بریدونو نوې څپه موږ ته راغله. پدې راپور کې، لیکوال د رینسم ویئر برید څنګه کار کوي، او یو څیړونکی باید په هره مرحله کې د رینسم ویئر سره د مقابلې لپاره څه وکړي، د ګام په ګام توضیحات وړاندې کوي.
هغه په ثابتو میتودونو تکیه کوي. بیا ویناوال په DDoS بریدونو کې د IoT کارولو څرنګوالي په اړه رڼا اچوي، په دې بریدونو کې د مرستندویه مالویر رول تشریح کوي (د IoT اردو لخوا د DDoS برید ترسره کولو کې د وروسته مرستې لپاره). هغه دا هم بحث کوي چې څنګه د رینسم ویئر او IoT بریدونو ترکیب په راتلونکو کلونو کې یو لوی ګواښ کیدی شي. ویناوال د "مالویر، روټکیټس او بوټنیټس: د پیل کونکي لارښود"، "پرمختللي مالویر تحلیل" او "هیکینګ افشا شوی: مالویر او روټکیټس رازونه او حلونه" لیکوال دی، نو هغه خپل بصیرت لرونکی پریزنټیشن وړاندې کوي.
۲. "خپله خوله پرانیزئ، ۰x۴۱۴۱۴۱۴۱ ووایاست": په طبي سایبري زیربناوو برید
د انټرنیټ سره وصل طبي تجهیزات یو هر اړخیز کلینیکي حقیقت دی. دا ډول تجهیزات د طبي پرسونل لپاره ارزښتناکه شتمني ده، ځکه چې دا د ورځني کار ډیره برخه اتومات کوي. په هرصورت، دا تجهیزات ډیری زیان منونکي لري (دواړه سافټویر او هارډویر)، کوم چې د احتمالي بریدګرو لپاره پراخه فرصتونه پرانیزي. پدې پریزنټیشن کې، ویناوال د طبي سایبر زیربنا لپاره د ننوتلو ازموینې ترسره کولو شخصي تجربه شریکوي او دا هم تشریح کوي چې بریدګر څنګه طبي تجهیزات زیانمنوي.
ویناوال تشریح کوي: ۱) څنګه بریدګر د ملکیتي اړیکو پروتوکولونو څخه ګټه پورته کوي، ۲) څنګه دوی په شبکې خدماتو کې زیان منونکي ومومي، ۳) څنګه دوی د ژوند ملاتړ سیسټمونو سره جوړجاړی کوي، ۴) څنګه دوی د هارډویر ډیبګ انٹرفیسونو او سیسټم ډیټا بس څخه ګټه پورته کوي؛ ۵) څنګه دوی د بېسیم لومړني انٹرفیسونو او ځانګړي ملکیتي بېسیم ټیکنالوژیو برید کوي؛ ۶) څنګه دوی د طبي معلوماتو سیسټمونو ته ننوځي، او بیا یې لولي او ایډیټ کوي: د ناروغ روغتیا په اړه شخصي معلومات؛ رسمي طبي ریکارډونه، چې مینځپانګه یې معمولا حتی د ناروغ څخه پټه وي؛ ۷) څنګه دوی د مخابراتو سیسټم ګډوډوي چې طبي تجهیزات د معلوماتو او خدماتو امرونو تبادلې لپاره کاروي؛ ۸) څنګه دوی تجهیزاتو ته د طبي پرسونل لاسرسی محدودوي؛ یا یې په بشپړ ډول بندوي.
د خپلو نفوذي ازموینو په جریان کې، ویناوال د طبي تجهیزاتو سره ډیری ستونزې وموندلې. پدې کې شامل وو: ۱) کمزوری کریپټوګرافي، ۲) د معلوماتو د لاسوهنې امکان، ۳) د لرې پرتو تجهیزاتو د ځای ناستي امکان، ۳) د ملکیت پروتوکولونو کې زیان منونکي، ۴) ډیټابیسونو ته د غیر مجاز لاسرسي امکان، ۵) سخت کوډ شوي، نه بدلیدونکي ننوتل او پاسورډونه، او همدارنګه نور حساس معلومات چې یا په تجهیزاتو فرم ویئر یا سیسټم بائنری کې زیرمه شوي، او ۶) د لرې پرتو DoS بریدونو ته د طبي تجهیزاتو حساسیت.
د راپور له لوستلو وروسته، دا روښانه شوه چې نن ورځ په طبي سکتور کې سایبري امنیت یوه کلینیکي قضیه ده او جدي پاملرنې ته اړتیا لري.
۳. د متناسب اعلاناتو د سکیور په سر کې یو غاښ لرونکی استحصال
هره ورځ په میلیونونو خلک ټولنیزو رسنیو ته لاسرسی لري: د کار، تفریح، یا یوازې د تفریح لپاره. د پردې تر شا، د ټولنیزو رسنیو پلیټ فارمونه فعالیت کوي - د اوسط کارونکي لپاره نه لیدل کیږي - د ټولنیزو رسنیو کاروونکو ته د اړونده شرایطو اعلاناتو رسولو مسؤلیت لري. د اعلاناتو پلیټ فارمونه کارول اسانه او خورا اغیزمن دي، چې دوی د اعلان کونکو ترمنځ مشهور کوي.
د پراخو لیدونکو ته د رسیدو وړتیا سربیره، کوم چې د سوداګرۍ لپاره خورا ګټور دی، د AdS پلیټ فارمونه د یو ځانګړي فرد لپاره د هدف محدودولو ته هم اجازه ورکوي. سربیره پردې، د عصري AdS پلیټ فارمونو فعالیت حتی تاسو ته اجازه درکوي چې د هغه فرد د ډیری وسیلو څخه کوم یو غوره کړئ چې اعلانونه پکې ښکاره کړئ.
په دې توګه، د اعلاناتو عصري پلیټ فارمونه اعلان کونکو ته اجازه ورکوي چې د نړۍ په هر ځای کې هرچا ته ورسیږي. په هرصورت، دا وړتیا د برید کونکو لخوا هم کارول کیدی شي - د شبکې ته د ننوتلو دروازې په توګه چیرې چې د دوی مطلوب قرباني فعالیت کوي. سپیکر ښیې چې څنګه یو ناوړه اعلان کوونکی کولی شي د اعلاناتو پلیټ فارم څخه ګټه پورته کړي ترڅو د دوی د فشینګ کمپاین په سمه توګه په نښه کړي، یو ځانګړي فرد ته شخصي ګټه پورته کړي.
۴. څنګه ریښتیني هیکران د هدفمند اعلاناتو څخه ډډه کوي
موږ په خپل ورځني ژوند کې له ډېرو مختلفو کمپیوټري خدماتو څخه کار اخلو. او موږ ته دا ستونزمنه ده چې له هغوی څخه لاس واخلو، حتی کله چې موږ ناڅاپه پوه شو چې دوی په بشپړ ډول زموږ جاسوسي کوي. دومره په بشپړ ډول چې دوی زموږ هر حرکت او زموږ د ګوتو هر کلیک تعقیبوي.
ویناوال په روښانه توګه تشریح کوي چې څنګه عصري بازار موندونکي د باطني هدف ټاکلو مختلفو میتودونو څخه کار اخلي. موږ د موبایل ویره، د بشپړې څارنې په اړه. ډیری لوستونکو دا د بې ضرره ټوکې په توګه واخیست، مګر راپور په څرګنده توګه ښیې چې عصري بازار موندونکي دمخه زموږ د تعقیب لپاره دا ډول ټیکنالوژي کاروي.
تاسو څه کولی شئ؟ د شرایطو اعلاناتو صنعت، چې دا پراخه څارنه هڅوي، په چټکۍ سره پرمختګ کوي. د نن ورځې اعلاناتو پلیټ فارمونه نه یوازې د یو شخص آنلاین فعالیت (کیسټروکونه، د موږک حرکتونه، او نور) تعقیبولی شي، بلکې د دوی فزیولوژیکي ځانګړتیاوې هم (څنګه موږ کیلي فشاروو او موږک حرکت کوو). په دې توګه، د اعلاناتو پلیټ فارم تعقیبولو عصري وسایل، په هغو خدماتو کې مدغم شوي چې موږ یې پرته ژوند تصور نشو کولی، نه یوازې زموږ د زیر جامو لاندې بلکې حتی زموږ د پوستکي لاندې هم ګرځي. که موږ نشو کولی د دې ډیر څارونکي خدماتو څخه ځان خلاص کړو، ولې لږترلږه هڅه نه کوو چې دوی د بې ګټې معلوماتو سره بمبار کړو؟
پریزنټیشن یو ملکیتي وسیله (د هارډویر او سافټویر بوټ) وښودله چې کولی شي: ۱) د بلوتوټ بیکنونه داخل کړي؛ ۲) د موټر دننه سینسرونو څخه راټول شوي معلومات جام کړي؛ ۳) د ګرځنده تلیفون پیژندنې پیرامیټرونه جعلي کړي؛ ۴) د ګوتو نښې نمونې (کی بورډ، موږک، او ټچ سکرین) جام کړي. دا ټول معلومات په ګرځنده وسیلو کې د اعلاناتو هدف ګرځولو لپاره کارول کیږي.
مظاهره ښیي چې د وسیلې له پیل وروسته، د تعقیب سیسټم لیونی کیږي؛ هغه معلومات چې دا راټولوي دومره شور او ناسم کیږي چې نور زموږ د څارونکو لپاره ګټور نه دي. د طنز په توګه، وړاندې کوونکی ښیي چې څنګه، د وسیلې څخه مننه، "د تعقیب سیسټم" د 32 کلن هیکر د 12 کلنې نجلۍ په توګه درک کول پیل کوي چې د اسونو سره لیوالتیا لري.
۵. د MMORPG هیک کولو ۲۰ کاله: غوره ګرافیکونه، ورته کارنامې
د MMORPG هیکنګ د 20 کلونو راهیسې په DEF CON کې د بحث موضوع وه. د کلیزې په ویاړ، ویناوال د دې بحثونو څخه خورا مهمې شیبې بیانوي. هغه د آنلاین لوبو د ښکار کولو په اړه د خپلو سفرونو یادونه هم کوي، چې د الټیما آنلاین (په 1997 کې) سره پیل شوي. او په راتلونکو کلونو کې: د کاملوټ تیاره دوره، انارشي آنلاین، اشیرون کال 2، شیډو بین، نسب II، وروستی تصور XI/XIV، او د وارکرافټ نړۍ. هغه د څو وروستي سرلیکونو پوښښ هم کوي: ګیلډ وارز 2 او ایلډر سکرولز آنلاین. او دا د ویناوال له ټول CV څخه لرې دی!
دا راپور د MMORPGs لپاره د استحصالونو رامینځته کولو په اړه تخنیکي توضیحات وړاندې کوي چې د پیسو ګټلو کې مرسته کوي، او کوم چې نږدې هر MMORPG سره تړاو لري. ویناوال په لنډه توګه د ښکاریانو (د استحصال جوړونکو) او "د کب نیولو تفتیش" ترمنځ د روانې شخړې او د دې وسلو سیالۍ اوسني تخنیکي حالت په اړه بحث کوي.
هغه د پیکټونو د تفصيلي تحلیل لپاره میتودولوژي تشریح کوي او دا چې څنګه د سرور-سایډ غیرقانوني ښکار مخه ونیسي ترڅو کشف نشي. هغه وروستۍ ګټه هم وړاندې کوي، کوم چې د پریزنټشن په وخت کې، د وسلو په سیالۍ کې د "کب نیولو تفتیش کونکي" په پرتله ګټه درلوده.
۶. راځئ چې د سکاینیټ له راتګ څخه مخکې روبوټونه هیک کړو
روباټونه په دې ورځو کې ډېر مشهور دي. په نږدې راتلونکي کې به دوی هر ځای وي: په پوځي ماموریتونو کې، په جراحیو کې، د آسمان څرخي ودانیو په جوړولو کې؛ د دوکانونو د مرستیالانو په توګه؛ د روغتون د کارمندانو په توګه؛ د سوداګرۍ د مرستیالانو په توګه، د جنسي ملګرو په توګه؛ د کور پخلی کوونکي او د کورنۍ د بشپړ غړو په توګه.
لکه څنګه چې د روباټونو ایکوسیستم پراخیږي او زموږ په ټولنه او اقتصاد کې د دوی نفوذ په چټکۍ سره وده کوي، دوی د خلکو، څارویو او سوداګرۍ لپاره د پام وړ ګواښ رامینځته کوي. د دوی په اصل کې، روباټونه د وسلو، پښو او څرخونو سره کمپیوټرونه دي. او د نن ورځې د سایبر امنیت منظره کې، دوی د وسلو، پښو او څرخونو سره زیان منونکي کمپیوټرونه دي.
په عصري روبوټونو کې د سافټویر او هارډویر زیانونه بریدګرو ته اجازه ورکوي چې د دوی فزیکي وړتیاوې وکاروي ترڅو ملکیت یا مالي زیان ورسوي، یا حتی په ناڅاپي یا قصدي ډول د انسان ژوند په خطر کې واچوي. د روبوټونو په شاوخوا کې هرڅه ته احتمالي ګواښونه د وخت په تیریدو سره په چټکۍ سره مخ په زیاتیدو دي، او په شرایطو کې د کمپیوټر امنیت تاسیس شوی ساحه هیڅکله مخکې نه وه لیدل شوې.
په خپله وروستۍ څیړنه کې، ویناوال په کور، کارپوریټ او صنعتي روبوټونو کې د مشهورو تولیدونکو څخه ډیری مهمې زیان مننې کشف کړې. په خپل راپور کې، هغه د دې اوسنیو ګواښونو تخنیکي توضیحات څرګندوي او تشریح کوي چې څنګه برید کونکي کولی شي د روبوټ ایکوسیستم مختلف برخې زیانمنې کړي، د کاري استحصال ښودنه کوي.
د روبوټ ایکوسیستم کې د سپیکر لخوا موندل شویو ستونزو کې: ۱) ناامنه مخابرات؛ ۲) د حافظې د فساد امکان؛ ۳) هغه زیانونه چې د لرې کوډ اجرا کولو ته اجازه ورکوي (RCE)؛ ۴) د فایل سیسټم بشپړتیا سرغړونې امکان؛ ۵) د واک ورکولو ستونزې، او په ځینو مواردو کې، د هغې نشتوالی؛ ۶) ضعیف کریپټوګرافي؛ ۷) د فرم ویئر تازه معلوماتو سره ستونزې؛ ۸) د محرمیت ډاډمن کولو ستونزې؛ ۸) غیر مستند وړتیاوې (همدارنګه د RCE لپاره زیان منونکي، او نور)؛ ۹) ضعیف ډیفالټ ترتیب؛ ۱۰) زیان منونکي خلاصې سرچینې "روبوټ کنټرول چوکاټونه" او سافټویر کتابتونونه.
ویناوال د سایبري جاسوسۍ، داخلي ګواښونو، د ملکیت زیان او نورو په ګډون د مختلفو هیکنګ سناریوګانو ژوندۍ مظاهرې وړاندې کوي. هغه حقیقي سناریوګانې چې په ځنګل کې لیدل کیدی شي تشریح کوي، ویناوال تشریح کوي چې څنګه د عصري روبوټیک ټیکنالوژۍ ناامني کولی شي هیکنګ ته لار هواره کړي. هغه تشریح کوي چې ولې هیک شوي روبوټونه د نورو جوړجاړي شوي ټیکنالوژۍ په پرتله خورا خطرناک دي.
ویناوال دا هم په ګوته کوي چې نیمګړې څیړنې پروژې د خوندیتوب مسلو حل کیدو دمخه تولید ته اچول کیږي. بازار موندنه، لکه څنګه چې تل ګټي. د چارو دا غیر صحي حالت باید په بیړني ډول حل شي. مخکې لدې چې سکای نیټ راشي. که څه هم ... راتلونکی راپور وړاندیز کوي چې سکای نیټ لا دمخه رسیدلی دی.
۷. د ماشین زده کړې نظامي کول
د لیوني ساینس پوه په توګه د نومول کیدو خطر سره سره، ویناوال بیا هم په خپل "نوي شیطاني تخلیق" کې تفریح ښيي، په ویاړ سره ډیپ هیک معرفي کوي: یو خلاص سرچینه هیکر AI. دا روبوټ د ځان زده کړې ویب اپلیکیشن هیکر دی. دا د عصبي شبکې پر بنسټ والړ دی چې د آزموینې او غلطۍ له لارې زده کړه کوي. په هرصورت، ډیپ هیک د دې آزموینې او غلطۍ احتمالي انساني پایلو څخه په خطرناکه توګه انکار کوي.
د یو واحد نړیوال الګوریتم په کارولو سره، دا زده کوي چې د مختلفو زیان منونکو څخه ګټه پورته کړي. ډیپ هیک د هیکر AI ساحې ته دروازه پرانیزي، چې ډیری استازي یې په نږدې راتلونکي کې تمه کیدی شي. پدې برخه کې، ویناوال په ویاړ سره خپل بوټ د "پای پیل" په توګه بیانوي.
سپیکر په دې باور دی چې د ډیپ هیک په تعقیب به د مصنوعي ذهانت په واسطه د هیک کولو وسایل، چې ډیر ژر به راڅرګند شي، یو بنسټیز نوی ټیکنالوژي ده چې سایبر مدافعین او سایبر برید کونکي لا تر اوسه نه دي منلي. سپیکر تضمین ورکوي چې راتلونکی کال به موږ هر یو یا خپل د ماشین زده کړې هیک کولو وسایل ولیکو یا به په بې صبرۍ سره د دوی په وړاندې د دفاع هڅه وکړو. هیڅ منځنی ځای نشته.
همدارنګه، په نیمه ټوکه، نیمه جدي توګه، ویناوال اعلان کوي: "نور د شیطاني نابغه ګانو ساتنه نه ده، د مصنوعي ذهانت ناگزیر ډیسټوپیا نن ورځ د هرچا لپاره شتون لري. نو له موږ سره یوځای شئ، او موږ به تاسو ته وښیو چې څنګه تاسو کولی شئ د خپل نظامي ماشین زده کړې سیسټم په جوړولو سره د انسانیت په ویجاړولو کې برخه واخلئ. دا دی، که چیرې د راتلونکي څخه لیدونکي موږ ونه دروي."
۸. د هرڅه په یاد ساتل: په ادراکي حافظه کې د پاسورډونو ځای پر ځای کول
ادراکي حافظه څه ده؟ څنګه هلته پټنوم "پلانټ" کیدی شي؟ ایا دا حتی خوندي دی؟ او ولې د داسې چلونو سره ځورول کیږئ؟ نظر دا دی چې د دې طریقې په کارولو سره، تاسو به نشئ کولی خپل پټنومونه ښکاره کړئ، حتی د فشار لاندې، پداسې حال کې چې بیا هم سیسټم ته د ننوتلو توان لرئ.
پریزنټیشن د ادراکي حافظې د تشریح سره پیل کیږي. دا بیا د څرګند او ضمني حافظې ترمنځ توپیر تشریح کوي. دا بیا د شعور او بې شعور مفاهیمو سپړنه کوي. دا دا هم تشریح کوي چې دا وجود، شعور، حتی څه دی. دا تشریح کوي چې زموږ حافظه څنګه کوډ کوي، ذخیره کوي، او معلومات بیرته ترلاسه کوي. دا د انسان د حافظې محدودیتونه هم تشریح کوي او زموږ حافظه څنګه زده کوي. پریزنټیشن د انسان د ادراکي حافظې په اړه د عصري څیړنې په بحث سره پای ته رسیږي، پدې شرایطو کې چې څنګه پاسورډونه په کې ځای پر ځای شي.
البته، ویناوال د خپل پریزنټیشن په سرلیک کې په بشپړه توګه د دې هوښیارانه ادعا په اړه خبرې ونه کړې، مګر هغه څو په زړه پورې مطالعاتو ته اشاره وکړه چې حل ته نږدې کیږي. پدې کې د سټینفورډ پوهنتون څیړنه شامله ده، کوم چې دا موضوع سپړي. هغه د لید ضعیفانو لپاره د انسان-ماشین انٹرفیس رامینځته کولو لپاره د یوې پروژې یادونه هم وکړه - هغه چې مستقیم دماغ سره وصل کیږي. ویناوال د جرمني ساینس پوهانو لخوا د یوې مطالعې یادونه هم وکړه چې په دماغ کې د بریښنایی سیګنالونو او لفظي جملو ترمنځ د الګوریتمیک اړیکې رامینځته کولو کې بریالي شوي؛ د دوی وسیله یو کس ته اجازه ورکوي چې په ساده ډول د هغې په اړه فکر کولو سره ټایپ کړي. د ویناوال لخوا حواله شوې بله په زړه پورې مطالعه نیوروفون ده، د دماغ او ګرځنده تلیفون ترمنځ یو انٹرفیس چې د بېسیم EEG هیډسیټ په کارولو سره کارول کیږي (ډارټموت کالج، متحده ایالات).
لکه څنګه چې یادونه وشوه، ویناوال د خپل پریزنټیشن په سرلیک کې د لوړې ادعا په بشپړه توګه په ګوته نه کړه. په هرصورت، هغه یادونه کوي چې پداسې حال کې چې په ادراکي حافظه کې د پاسورډونو نصبولو ټیکنالوژي لا تر اوسه شتون نلري، مالویر چې د دوی د استخراج هڅه کوي لا دمخه شتون لري.
۹. او کوچني وپوښتل: "ایا تاسو واقعیا فکر کوئ چې د بریښنا شبکې باندې سایبري بریدونه یوازې د حکومتي هیکرانو لخوا ترسره کیدی شي؟"
بې له ځنډه برېښنا زموږ د ورځني ژوند لپاره ډېره مهمه ده. زموږ پر برېښنا تکیه په ځانګړي ډول هغه وخت څرګنده کېږي کله چې برېښنا بنده وي، حتی د لنډ وخت لپاره هم. اوس په پراخه کچه باور کېږي چې د برېښنا شبکې باندې سایبري بریدونه خورا پیچلي دي او د حکومتي هیکرانو په لاس کې دي.
ویناوال دا تاسیس شوی مفکوره ننګوي او د بریښنا شبکې باندې د برید مفصل توضیحات وړاندې کوي، چې لګښت یې حتی د غیر دولتي هیکرانو لپاره د منلو وړ دی. هغه د انټرنیټ څخه راټول شوي معلومات ښیې چې د هدف بریښنا شبکې ماډل کولو او تحلیل لپاره به ګټور وي. هغه دا هم تشریح کوي چې دا معلومات څنګه په ټوله نړۍ کې د بریښنا شبکې باندې د بریدونو تقلید لپاره کارول کیدی شي.
راپور د جنرال الیکټریک ملټي لین محصولاتو کې د سپیکر لخوا کشف شوي یو مهم زیان منونکي هم ښیې، کوم چې په پراخه کچه د انرژۍ سکتور کې کارول کیږي. سپیکر تشریح کوي چې څنګه یې په دې سیسټمونو کې کارول شوي کوډ کولو الګوریتم په بشپړ ډول جوړجاړی کړ. دا الګوریتم د جنرال الیکټریک ملټي لین محصولاتو کې د داخلي فرعي سیسټمونو ترمنځ د خوندي اړیکو او د دې فرعي سیسټمونو اداره کولو لپاره کارول کیږي، په شمول د کارونکي واک او امتیازي عملیاتو ته لاسرسی.
د لاسرسي کوډونو زده کولو وروسته (د کوډ کولو الګوریتم سره جوړجاړی کولو سره)، بریدګر کولی شي وسیله په بشپړ ډول غیر فعال کړي او د بریښنا شبکې ځانګړو سکتورونو ته بریښنا قطع کړي؛ دوی کولی شي آپریټرونه هم بند کړي. سربیره پردې، سپیکر د سایبري برید لپاره د زیان منونکو تجهیزاتو لخوا پریښودل شوي ډیجیټل نښې له لرې څخه لوستلو لپاره تخنیک ښیې.
۱۰. انټرنیټ لا دمخه پوهیږي چې زه امیندواره یم.
د ښځو روغتیا یوه لویه معامله ده. په بازار کې ډېر انتخابونه شته. Androidهغه اپلیکیشنونه چې میرمنو سره د دوی د میاشتني دورې تعقیبولو کې مرسته کوي، پوهیږي چې کله دوی د امیندوارۍ احتمال لري، یا د دوی د امیندوارۍ حالت څارنه کوي. دا اپلیکیشنونه میرمنې هڅوي چې د خپل ژوند خورا شخصي توضیحات ثبت کړي، لکه مزاج، جنسي فعالیت، فزیکي فعالیت، فزیکي نښې، قد، وزن، او ډیر نور.
خو دا اپلیکېشنونه څومره شخصي دي، او څومره خوندي دي؟ بالاخره، که چیرې یو اپلیکېشن زموږ د شخصي ژوند په اړه دومره شخصي توضیحات ذخیره کړي، نو دا به ښه وي که چیرې دا معلومات له بل چا سره شریک نه کړي - د مثال په توګه، یو دوستانه شرکت (هغه شرکت چې هدفمند اعلانونه کوي، او نور) یا یو ناوړه ملګری/مور او پلار.
ویناوال د خپل سایبر امنیت تحلیل پایلې د دولسو څخه زیاتو ایپسونو په اړه وړاندې کوي چې د امیندوارۍ احتمال وړاندوینه کوي او د امیندوارۍ تعقیبوي. هغه وموندله چې ډیری دا ایپسونه په عمومي توګه د سایبر امنیت جدي مسلې او په ځانګړي توګه د محرمیت مسلې لري.
سرچینه: www.habr.com
