په فبروري کې ، موږ مقاله خپره کړه "یوازې VPN نه. د خپل ځان او ستاسو ډیټا خوندي کولو څرنګوالي په اړه د فریب پاڼه. موږ ته د مقالې دوام لیکلو ته وهڅول. دا برخه د معلوماتو یوه بشپړه خپلواکه سرچینه ده، مګر موږ بیا هم وړاندیز کوو چې تاسو دواړه پوسټونه ولولئ.
یو نوی پوسټ د ډیټا امنیت مسلې ته وقف شوی دی (لیکوال ، عکسونه ، ویډیوګانې ، دا ټول دي) په فوري میسنجرونو او پخپله وسیلو کې چې د غوښتنلیکونو سره کار کولو لپاره کارول کیږي.
رسولان
Telegram
د اکتوبر په 2018 کې، د ویک تخنیکي کالج د لومړي کال زده کونکي ناتانیل ساچي وموندله چې د ټیلیګرام میسنجر پیغامونه او میډیا فایلونه په محلي کمپیوټر ډرایو کې په روښانه متن کې خوندي کوي.
زده کوونکی وتوانید چې د متن او عکسونو په ګډون خپل لیک ته لاسرسی ومومي. د دې کولو لپاره، هغه په HDD کې ذخیره شوي غوښتنلیک ډیټابیسونه مطالعه کړل. دا معلومه شوه چې ډاټا لوستل ستونزمن وو، مګر کوډ شوي ندي. او دوی ته لاسرسی کیدی شي حتی که کارونکي د غوښتنلیک لپاره پټنوم ترتیب کړی وي.
په ترلاسه شویو معلوماتو کې، د خبرو اترو نومونه او د تلیفون شمیرې موندل شوي، چې که وغواړي، پرتله کیدی شي. د تړلو چیټونو څخه معلومات هم په روښانه شکل کې زیرمه شوي.
دوروف وروسته وویل چې دا کومه ستونزه نده ، ځکه چې که برید کونکی د کارونکي کمپیوټر ته لاسرسی ولري ، نو هغه به وکولی شي د کوډ کولو کیلي ترلاسه کړي او پرته له کومې ستونزې ټولې لیکنې کوډ کړي. مګر د معلوماتو ډیری امنیتي کارپوهان استدلال کوي چې دا لاهم جدي دی.
سربیره پردې، ټیلیګرام د کلیدي غلا برید لپاره زیان منونکی وګرځید، کوم چې د هابر کارونکي. تاسو کولی شئ د هر ډول اوږدوالي او پیچلتیا محلي کوډ پاسورډونه هیک کړئ.
تر هغه ځایه چې موږ پوهیږو، دا میسینجر د کمپیوټر ډیسک کې په غیر کوډ شوي شکل کې ډاټا هم ذخیره کوي. په دې اساس، که یو بریدګر د کارونکي وسیلې ته لاسرسی ولري، نو ټول معلومات هم خلاص دي.
خو یوه بله نړیواله ستونزه هم شته. اوس مهال، د WhatsApp ټول بیک اپ د Android OS سره په وسیلو کې نصب شوي په ګوګل ډرایو کې زیرمه شوي، لکه څنګه چې ګوګل او فیسبوک تیر کال موافقه وکړه. مګر د لیکونو بیک اپ، د رسنیو فایلونه او داسې نور . تر هغه ځایه چې یو څوک قضاوت کولی شي د ورته متحده ایالاتو د قانون پلي کونکي افسران نو د دې امکان شته چې امنیتي ځواکونه هر ډول زیرمه شوي معلومات وګوري.
دا ممکنه ده چې ډاټا کوډ کړئ، مګر دواړه شرکتونه دا کار نه کوي. شاید په ساده ډول ځکه چې نه کوډ شوي بیک اپ په اسانۍ سره لیږدول کیدی شي او پخپله د کاروونکو لخوا کارول کیدی شي. ډیری احتمال ، هیڅ کوډ کول شتون نلري ځکه چې دا پلي کول تخنیکي پلوه ستونزمن دي: برعکس ، تاسو کولی شئ پرته له کوم مشکل څخه بیک اپ خوندي کړئ. ستونزه دا ده چې ګوګل د WhatsApp سره د کار کولو لپاره خپل دلیلونه لري - شرکت احتمال لري او د شخصي اعلاناتو ښودلو لپاره یې کاروي. که چیرې فیسبوک ناڅاپه د WhatsApp بیک اپونو لپاره کوډ کول معرفي کړي، ګوګل به سمدستي په داسې شراکت کې دلچسپي له لاسه ورکړي، د WhatsApp کاروونکو غوره توبونو په اړه د معلوماتو ارزښتناکه سرچینه له لاسه ورکړي. دا، البته، یوازې یو انګیرنه ده، مګر د لوړ ټیک بازار موندنې نړۍ کې خورا احتمال لري.
لکه څنګه چې د iOS لپاره WhatsApp لپاره، بیک اپ د iCloud کلاوډ کې خوندي شوي. مګر دلته هم معلومات په غیر کوډ شوي شکل کې زیرمه شوي ، کوم چې حتی د غوښتنلیک تنظیماتو کې هم ویل شوي. ایا ایپل دا ډاټا تحلیلوي یا نه یوازې شرکت ته پیژندل کیږي. ریښتیا، Cupertino د ګوګل په څیر د اعلاناتو شبکه نلري، نو موږ کولی شو فکر وکړو چې د دوی د WhatsApp کاروونکو شخصي معلوماتو تحلیل کولو احتمال خورا ټیټ دی.
ټول هغه څه چې ویل شوي په لاندې ډول تنظیم کیدی شي - هو ، نه یوازې تاسو خپل د WhatsApp لیکونو ته لاسرسی لرئ.
TikTok او نور میسینجرونه
دا لنډ ویډیو شریکولو خدمت کولی شي ډیر ژر مشهور شي. پراختیا کونکو ژمنه کړې چې د دوی د کاروونکو معلوماتو بشپړ امنیت تضمین کړي. لکه څنګه چې دا معلومه شوه، خدمت پخپله دا ډاټا کارولې پرته له دې چې کاروونکو ته خبر ورکړي. حتی بدتر: خدمت د والدینو رضایت پرته د 13 څخه کم عمر ماشومانو شخصي معلومات راټول کړي. د کوچنيانو شخصي معلومات - نومونه، بریښنالیکونه، د تلیفون شمیرې، عکسونه او ویډیو - په عامه توګه چمتو شوي.
خدمت د څو ملیون ډالرو لپاره، تنظیم کونکو د 13 کلونو څخه کم عمره ماشومانو لخوا د ټولو ویډیوګانو د لرې کولو غوښتنه هم وکړه. TikTok اطاعت وکړ. په هرصورت، نور میسینجرونه او خدمات د خپلو موخو لپاره د کاروونکو شخصي معلومات کاروي، نو تاسو د دوی د امنیت په اړه ډاډه نه یاست.
دا لیست په دوامداره توګه دوام کولی شي - ډیری فوري میسنجرونه یو یا بل زیان لري چې برید کونکو ته اجازه ورکوي چې د کاروونکو څخه غوږ ونیسي ( - وایبر، که څه هم داسې ښکاري چې هرڅه هلته تنظیم شوي) یا د دوی ډیټا غلا کوي. سربیره پردې، د پورته 5 څخه نږدې ټول غوښتنلیکونه د کارونکي ډیټا په غیر خوندي شکل کې د کمپیوټر هارډ ډرایو یا د تلیفون حافظه کې ذخیره کوي. او دا د مختلفو هیوادونو د استخباراتي خدماتو په یادولو پرته، کوم چې ممکن د قانون څخه مننه د کاروونکو معلوماتو ته لاسرسی ولري. ورته سکایپ، VKontakte، TamTam او نور د چارواکو په غوښتنه د هر کارونکي په اړه کوم معلومات چمتو کوي (د بیلګې په توګه، د روسیې فدراسیون).
د پروتوکول په کچه ښه امنیت؟ کومه ستونزه نشته، موږ وسیله ماتوو
څو کاله وړاندې د ایپل او د متحده ایالاتو حکومت ترمنځ. شرکت د کوډ شوي سمارټ فون خلاصولو څخه انکار وکړ چې د سان برنارډینو په ښار کې په ترهګریزو بریدونو کې ښکیل و. په هغه وخت کې، دا د یوې ریښتینې ستونزې په څیر بریښي: ډاټا ښه ساتل شوي، او د سمارټ فون هیک کول یا ناممکن یا خورا ستونزمن وو.
اوس شیان مختلف دي. د مثال په توګه، د اسراییلو شرکت Cellebrite په روسیه او نورو هیوادونو کې قانوني ادارو ته د سافټویر او هارډویر سیسټم پلوري چې تاسو ته اجازه درکوي ټول iPhone او Android موډلونه هیک کړئ. تیر کال هم شتون درلود د دې موضوع په اړه د نسبتا تفصيلي معلوماتو سره.
د مګډان عدلي څیړونکی پاپوف د ورته ټیکنالوژۍ په کارولو سره یو سمارټ فون هیک کوي چې د متحده ایالاتو د فدرالي تحقیقاتو بیورو لخوا کارول کیږي. سرچینه: بي بي سي
وسیله د دولتي معیارونو له مخې ارزانه ده. د UFED Touch2 لپاره، د تحقیقاتي کمیټې د ولګوګراډ څانګې 800 زره روبله، د Khabarovsk څانګه - 1,2 ملیون روبله تادیه کړه. په 2017 کې، د روسیې فدراسیون د تحقیقاتي کمیټې مشر، الکساندر باستریکین، تایید کړه چې د هغه ریاست د اسراییلو شرکت.
Sberbank دا ډول وسایل هم اخلي - په هرصورت، د تحقیقاتو ترسره کولو لپاره نه، مګر د Android OS سره په وسیلو کې د ویروسونو سره د مبارزې لپاره. "که چیرې ګرځنده وسیلې د نامعلوم ناوړه سافټویر کوډ سره د اخته کیدو شک وي ، او د اخته تلیفونونو مالکینو لازمي رضایت ترلاسه کولو وروسته ، تحلیل به د مختلف وسیلو په کارولو سره د نوي ویروسونو په دوامداره توګه رامینځته کیدو او بدلولو لپاره پلټنه ترسره شي ، پشمول د کارولو په شمول. د UFED Touch2 "- په شرکت کې.
امریکایان هم داسې ټیکنالوژي لري چې دوی ته اجازه ورکوي کوم سمارټ فون هیک کړي. ګریشیفټ ژمنه کوي چې د 300 ډالرو لپاره 15 سمارټ فونونه هیک کړي (د سیلبرایټ لپاره $ 50 په مقابل کې د هر یونټ $ 1500).
احتمال شته چې سایبر جنایتکاران هم ورته وسایل ولري. دا وسایل په دوامداره توګه ښه کیږي - د دوی اندازه کمیږي او د دوی فعالیت ډیریږي.
اوس موږ د لوی تولید کونکو څخه د ډیر یا لږ پیژندل شوي تلیفونونو په اړه خبرې کوو چې د خپلو کاروونکو معلوماتو ساتلو په اړه اندیښمن دي. که موږ د کوچني شرکتونو یا بې نوم سازمانونو په اړه خبرې کوو، نو پدې حالت کې ډاټا پرته له کومې ستونزې لرې کیږي. د HS-USB حالت حتی کله چې بوټلوډر بند وي کار کوي. د خدماتو حالتونه معمولا "شاته دروازه" وي چې له لارې یې ډاټا ترلاسه کیدی شي. که نه، تاسو کولی شئ د JTAG بندر سره وصل شئ یا د eMMC چپ په بشپړ ډول لرې کړئ او بیا یې په ارزانه اډاپټر کې دننه کړئ. که معلومات کوډ شوی نه وي، د تلیفون څخه هرڅه په عموم کې ، پشمول د تصدیق ټکنونه چې د کلاوډ ذخیره کولو او نورو خدماتو ته لاسرسی چمتو کوي.
که څوک د مهم معلوماتو سره سمارټ فون ته شخصي لاسرسی ولري ، نو دوی کولی شي دا هیک کړي که دوی وغواړي ، مهمه نده چې جوړونکي څه وايي.
دا روښانه ده چې هرڅه چې ویل شوي نه یوازې په سمارټ فونونو کې پلي کیږي ، بلکه په کمپیوټرونو او لپټاپونو کې هم چې مختلف OS چلوي. که تاسو پرمختللي محافظتي اقدامات ونه کړئ ، مګر د دودیزو میتودونو لکه پاسورډ او ننوتلو سره مینځپانګه لرئ ، نو ډاټا به په خطر کې پاتې شي. یو تجربه لرونکی هیکر چې وسیلې ته فزیکي لاسرسی لري د دې وړتیا ولري چې نږدې هر ډول معلومات ترلاسه کړي - دا یوازې د وخت مسله ده.
نو څه وکړي؟
په هابري کې ، په شخصي وسیلو کې د معلوماتو امنیت مسله له یو ځل څخه ډیر راپورته شوې ، نو موږ به بیا څرخ بیا ایجاد نه کړو. موږ به یوازې هغه اصلي میتودونه په ګوته کړو چې ستاسو د معلوماتو ترلاسه کولو لپاره د دریمې ډلې احتمال کموي:
- دا لازمي ده چې ستاسو په سمارټ فون او کمپیوټر دواړو کې د ډیټا کوډ کول وکاروئ. مختلف عملیاتي سیسټمونه ډیری وختونه ښه ډیفالټ ځانګړتیاوې وړاندې کوي. بېلګه - د معیاري وسیلو په کارولو سره په ماک OS کې کریپټو کانټینر.
- هرچیرې او هرچیرې پاسورډونه تنظیم کړئ ، پشمول په ټیلیګرام او نورو فوري میسنجرونو کې د لیک تاریخ. په طبیعي توګه، پاسورډونه باید پیچلي وي.
- دوه فاکتور تصدیق - هو، دا ناشونی کیدی شي، مګر که امنیت لومړی راشي، تاسو باید د هغې سره مخ شئ.
- ستاسو د وسیلو فزیکي امنیت څارنه وکړئ. یو کارپوریټ کمپیوټر یو کیف ته راوړئ او هلته یې هیر کړئ؟ کلاسیک. د خوندیتوب معیارونه، د شرکتونو په ګډون، د دوی د بې پروایۍ د قربانیانو په اوښکو سره لیکل شوي.
راځئ چې ستاسو د میتودونو نظرونو ته وګورو ترڅو د ډیټا هیک کولو احتمال کم کړي کله چې دریم اړخ فزیکي وسیله ته لاسرسی ومومي. بیا به موږ وړاندیز شوي میتودونه په مقاله کې اضافه کړو یا به یې په زموږ کې خپاره کړو ، چیرې چې موږ په منظم ډول د خوندیتوب په اړه لیکو ، د کارولو لپاره د ژوند هیکونه او د انټرنیټ سانسور.
سرچینه: www.habr.com