În februarie, am publicat articolul „Nu numai VPN. O fișă de înșelăciune despre cum să vă protejați pe dumneavoastră și datele dvs..” ne-a determinat să scriem o continuare a articolului. Această parte este o sursă complet independentă de informații, dar vă recomandăm totuși să citiți ambele postări.
O nouă postare este dedicată problemei securității datelor (corespondență, fotografii, videoclipuri, atât) în mesageria instantanee și dispozitivele în sine care sunt folosite pentru a lucra cu aplicații.
Mesageri
Telegramă
În octombrie 2018, studentul de la Wake Technical College, Nathaniel Sachi, a descoperit că messengerul Telegram salvează mesajele și fișierele media pe unitatea computerului local în text clar.
Studentul a putut accesa propria corespondență, inclusiv text și imagini. Pentru a face acest lucru, a studiat bazele de date ale aplicațiilor stocate pe HDD. S-a dovedit că datele erau greu de citit, dar nu erau criptate. Și pot fi accesate chiar dacă utilizatorul a setat o parolă pentru aplicație.
În datele primite s-au găsit numele și numerele de telefon ale interlocutorilor care, dacă se dorește, pot fi comparate. Informațiile din chat-urile închise sunt, de asemenea, stocate în format clar.
Durov a declarat ulterior că aceasta nu este o problemă, deoarece dacă un atacator are acces la computerul utilizatorului, va putea obține chei de criptare și va putea decripta toată corespondența fără probleme. Dar mulți experți în securitatea informațiilor susțin că acest lucru este încă grav.
În plus, Telegram s-a dovedit a fi vulnerabilă la un atac de furt de chei, care Utilizator Habr. Puteți sparge parole de cod local de orice lungime și complexitate.
Din câte știm, acest messenger stochează și date pe discul computerului în formă necriptată. În consecință, dacă un atacator are acces la dispozitivul utilizatorului, atunci toate datele sunt, de asemenea, deschise.
Dar există o problemă mai globală. În prezent, toate copiile de rezervă de pe WhatsApp instalate pe dispozitivele cu sistem de operare Android sunt stocate în Google Drive, așa cum au convenit anul trecut Google și Facebook. Dar copii de rezervă ale corespondenței, fișierelor media și altele asemenea . Din câte se poate judeca, ofițerii de drept din aceeași SUA , deci există posibilitatea ca forțele de securitate să poată vizualiza orice date stocate.
Este posibil să criptați datele, dar ambele companii nu fac acest lucru. Poate pur și simplu pentru că backup-urile necriptate pot fi ușor transferate și utilizate de către utilizatori înșiși. Cel mai probabil, nu există criptare nu pentru că este dificil din punct de vedere tehnic de implementat: dimpotrivă, puteți proteja backup-urile fără nicio dificultate. Problema este că Google are propriile sale motive pentru a lucra cu WhatsApp - compania probabil și le folosește pentru a afișa publicitate personalizată. Dacă Facebook ar introduce brusc criptarea pentru backup-urile WhatsApp, Google și-ar pierde instantaneu interesul pentru un astfel de parteneriat, pierzând o sursă valoroasă de date despre preferințele utilizatorilor WhatsApp. Aceasta, desigur, este doar o presupunere, dar foarte probabil în lumea marketingului hi-tech.
În ceea ce privește WhatsApp pentru iOS, backup-urile sunt salvate în cloud iCloud. Dar și aici informațiile sunt stocate în formă necriptată, ceea ce este menționat chiar și în setările aplicației. Dacă Apple analizează sau nu aceste date este cunoscut doar de corporație. Adevărat, Cupertino nu are o rețea de publicitate precum Google, așa că putem presupune că probabilitatea ca aceștia să analizeze datele personale ale utilizatorilor WhatsApp este mult mai mică.
Tot ceea ce s-a spus poate fi formulat după cum urmează - da, nu numai că aveți acces la corespondența dvs. WhatsApp.
TikTok și alți mesageri
Acest serviciu de partajare video scurtă ar putea deveni popular foarte repede. Dezvoltatorii au promis că vor asigura securitatea completă a datelor utilizatorilor lor. După cum s-a dovedit, serviciul însuși a folosit aceste date fără a anunța utilizatorii. Și mai rău: serviciul a colectat date personale de la copii sub 13 ani fără acordul părinților. Informațiile personale ale minorilor - nume, e-mailuri, numere de telefon, fotografii și videoclipuri - au fost făcute publice.
Serviciu pentru câteva milioane de dolari, autoritățile de reglementare au cerut și eliminarea tuturor videoclipurilor realizate de copii sub 13 ani. TikTok s-a conformat. Cu toate acestea, alți mesageri și servicii folosesc datele personale ale utilizatorilor în propriile lor scopuri, astfel încât nu puteți fi sigur de securitatea acestora.
Această listă poate fi continuată la nesfârșit - majoritatea mesageriei instantanee au una sau alta vulnerabilitate care permite atacatorilor să asculte cu urechea utilizatorilor ( — Viber, deși totul pare să fi fost reparat acolo) sau să le fure datele. În plus, aproape toate aplicațiile din top 5 stochează datele utilizatorului într-o formă neprotejată pe hard disk-ul computerului sau în memoria telefonului. Și asta fără să ne amintim de serviciile de informații din diferite țări, care pot avea acces la datele utilizatorilor datorită legislației. Aceeași Skype, VKontakte, TamTam și alții oferă orice informații despre orice utilizator la cererea autorităților (de exemplu, Federația Rusă).
Securitate bună la nivel de protocol? Nicio problemă, spargem dispozitivul
In urma cu cativa ani între Apple și guvernul SUA. Corporația a refuzat să deblocheze un smartphone criptat care a fost implicat în atacurile teroriste din orașul San Bernardino. La acea vreme, aceasta părea o problemă reală: datele erau bine protejate, iar piratarea unui smartphone era fie imposibilă, fie foarte dificilă.
Acum lucrurile stau altfel. De exemplu, compania israeliană Cellebrite vinde persoanelor juridice din Rusia și din alte țări un sistem software și hardware care vă permite să piratați toate modelele iPhone și Android. Anul trecut a fost cu informații relativ detaliate pe această temă.
Anchetatorul criminalistic Magadan Popov sparge un smartphone folosind aceeași tehnologie folosită de Biroul Federal de Investigații al SUA. Sursa: BBC
Dispozitivul este ieftin conform standardelor guvernamentale. Pentru UFED Touch2, departamentul Volgograd al Comitetului de anchetă a plătit 800 de mii de ruble, departamentul Khabarovsk - 1,2 milioane de ruble. În 2017, Alexander Bastrykin, șeful Comitetului de anchetă al Federației Ruse, a confirmat că departamentul său companie israeliană.
Sberbank cumpără și astfel de dispozitive - totuși, nu pentru a efectua investigații, ci pentru a lupta împotriva virușilor pe dispozitivele cu sistem de operare Android. „În cazul în care dispozitivele mobile sunt suspectate că sunt infectate cu cod software rău intenționat necunoscut și după obținerea consimțământului obligatoriu al proprietarilor de telefoane infectate, se va efectua o analiză pentru a căuta noi viruși care apar și se schimbă în mod constant folosind diverse instrumente, inclusiv utilizarea de UFED Touch2,” - in companie.
Americanii au și tehnologii care le permit să pirateze orice smartphone. Grayshift promite să pirateze 300 de smartphone-uri pentru 15 USD (50 USD pe unitate față de 1500 USD pentru Cellbrite).
Este probabil ca infractorii cibernetici să aibă și dispozitive similare. Aceste dispozitive sunt în mod constant îmbunătățite - dimensiunea lor scade și performanța lor crește.
Acum vorbim despre telefoane mai mult sau mai puțin cunoscute de la marii producători care sunt preocupați de protejarea datelor utilizatorilor lor. Dacă vorbim de companii mai mici sau organizații fără nume, atunci în acest caz datele sunt șterse fără probleme. Modul HS-USB funcționează chiar și atunci când bootloader-ul este blocat. Modurile de service sunt de obicei o „uşă din spate” prin care datele pot fi preluate. Dacă nu, vă puteți conecta la portul JTAG sau puteți elimina complet cipul eMMC și apoi îl puteți introduce într-un adaptor ieftin. Dacă datele nu sunt criptate, de pe telefon totul în general, inclusiv jetoanele de autentificare care oferă acces la stocarea în cloud și la alte servicii.
Dacă cineva are acces personal la un smartphone cu informații importante, atunci îl poate pirata dacă dorește, indiferent de ce spun producătorii.
Este clar că tot ceea ce s-a spus se aplică nu numai smartphone-urilor, ci și computerelor și laptopurilor care rulează diverse sisteme de operare. Dacă nu recurgeți la măsuri avansate de protecție, dar vă mulțumiți cu metode convenționale precum o parolă și autentificare, atunci datele vor rămâne în pericol. Un hacker experimentat cu acces fizic la dispozitiv va putea obține aproape orice informație - este doar o chestiune de timp.
Deci ce să fac?
Pe Habré, problema securității datelor pe dispozitivele personale a fost ridicată de mai multe ori, așa că nu vom reinventa roata din nou. Vom indica doar principalele metode care reduc probabilitatea ca terții să obțină datele dumneavoastră:
- Este obligatoriu să utilizați criptarea datelor atât pe smartphone-ul dvs., cât și pe computer. Sistemele de operare diferite oferă adesea caracteristici implicite bune. Exemplu - container cripto în Mac OS folosind instrumente standard.
- Setați parole oriunde și oriunde, inclusiv istoricul corespondenței în Telegram și alte mesagerie instant. Desigur, parolele trebuie să fie complexe.
- Autentificare cu doi factori - da, poate fi incomod, dar dacă securitatea este pe primul loc, trebuie să o suportați.
- Monitorizați securitatea fizică a dispozitivelor dvs. Du un PC corporativ la o cafenea și l-ai uitat acolo? Clasic. Standardele de siguranță, inclusiv cele corporative, au fost scrise cu lacrimile victimelor propriei lor neglijențe.
Să ne uităm în comentarii la metodele tale pentru a reduce probabilitatea de a pirata datele atunci când o terță parte obține acces la un dispozitiv fizic. Vom adăuga apoi metodele propuse la articol sau le vom publica în nostru , unde scriem în mod regulat despre siguranță, trucuri de viață pentru utilizare și cenzura Internetului.
Sursa: www.habr.com