فيبروري ۾، اسان آرٽيڪل شايع ڪيو “اڪيلو وي پي اين نه. پاڻ کي ۽ توهان جي ڊيٽا کي ڪيئن بچائڻ لاءِ هڪ چيٽ شيٽ. اسان کي مضمون جو تسلسل لکڻ لاءِ چيو. هي حصو معلومات جو مڪمل طور تي آزاد ذريعو آهي، پر اسان اڃا به صلاح ڏيو ٿا ته توهان ٻنهي پوسٽن کي پڙهو.
هڪ نئين پوسٽ وقف ڪئي وئي آهي ڊيٽا سيڪيورٽي جي مسئلي لاءِ (خط و ڪتابت، فوٽوز، وڊيوز، اهو سڀ ڪجهه) انسٽنٽ ميسينجرز ۽ پاڻ ۾ ڊوائيسز جيڪي ايپليڪيشنن سان ڪم ڪرڻ لاءِ استعمال ٿين ٿيون.
پيغامبر
تار
واپس آڪٽوبر 2018 ۾، پهرين سال جي ويڪ ٽيڪنيڪل ڪاليج جي شاگرد نٿنيئل ساچي دريافت ڪيو ته ٽيليگرام ميسينجر مقامي ڪمپيوٽر ڊرائيو تي پيغامن ۽ ميڊيا فائلن کي صاف متن ۾ محفوظ ڪري ٿو.
شاگرد پنهنجي لکڻين تائين رسائي حاصل ڪرڻ جي قابل هو، جنهن ۾ متن ۽ تصويرون شامل آهن. هن کي ڪرڻ لاء، هن HDD تي ذخيرو ٿيل ايپليڪيشن ڊيٽابيس جو اڀياس ڪيو. اهو ظاهر ٿيو ته ڊيٽا پڙهڻ ڏکيو هو، پر انڪوڊ ٿيل نه. ۽ اھي پھچائي سگھجن ٿيون جيتوڻيڪ صارف ايپليڪيشن لاءِ پاسورڊ سيٽ ڪيو آھي.
حاصل ڪيل ڊيٽا ۾، ڳالهائيندڙن جا نالا ۽ ٽيليفون نمبر مليا آهن، جن کي، جيڪڏهن گهربل هجي، مقابلو ڪري سگهجي ٿو. بند ٿيل چيٽ مان معلومات پڻ صاف شڪل ۾ محفوظ ٿيل آهي.
Durov بعد ۾ چيو ته اهو ڪو مسئلو ناهي، ڇاڪاڻ ته جيڪڏهن هڪ حملو ڪندڙ صارف جي پي سي تائين رسائي حاصل ڪري، هو انڪوشن چابيون حاصل ڪرڻ جي قابل هوندو ۽ سڀني خط و ڪتابت کي بغير ڪنهن پريشاني جي ختم ڪري ڇڏيندو. پر ڪيترن ئي معلومات سيڪيورٽي ماهرن جو چوڻ آهي ته اهو اڃا تائين سنجيده آهي.
ان کان سواء، ٽيليگرام هڪ اهم چوري جي حملي جو شڪار ٿي ويو، جيڪو استعمال ڪندڙ. توهان هيڪ ڪري سگهو ٿا مقامي ڪوڊ پاسورڊس ڪنهن به ڊيگهه ۽ پيچيدگي جي.
جيتري قدر اسان ڄاڻون ٿا، هي ميسينجر ڪمپيوٽر جي ڊسڪ تي ڊيٽا گڏ ڪري ٿو غير انڪرپٽ فارم ۾. ان جي مطابق، جيڪڏهن هڪ حملو ڪندڙ صارف جي ڊوائيس تائين رسائي آهي، پوء سڀ ڊيٽا پڻ کليل آهي.
پر اتي هڪ وڌيڪ عالمي مسئلو آهي. في الحال، Android OS سان ڊوائيسز تي نصب ڪيل WhatsApp جا سڀئي بيڪ اپ گوگل ڊرائيو ۾ محفوظ ڪيا ويا آهن، جيئن گوگل ۽ فيسبوڪ گذريل سال اتفاق ڪيو هو. پر خط و ڪتابت جو بيڪ اپ، ميڊيا فائلون ۽ ٻيا . جيتري قدر ڪو فيصلو ڪري سگهي ٿو، ساڳئي آمريڪا جا قانون لاڳو ڪندڙ آفيسر ، تنهنڪري اتي هڪ امڪان آهي ته سيڪيورٽي فورسز ڪنهن به ذخيرو ٿيل ڊيٽا ڏسي سگهي ٿو.
اهو ممڪن آهي ڊيٽا انڪرپٽ ڪرڻ، پر ٻئي ڪمپنيون ائين نٿا ڪن. شايد صرف ان ڪري ته اڻ ڳڻي بيڪ اپ آساني سان منتقل ڪري سگھجن ٿيون ۽ استعمال ڪندڙ پاڻ کي استعمال ڪن ٿا. گهڻو ڪري، ڪو به انڪوشن نه آهي ڇو ته اهو ٽيڪنالاجي طور تي عمل ڪرڻ ڏکيو آهي: ان جي برعڪس، توهان بغير ڪنهن ڏکيائي جي حفاظت ڪري سگهو ٿا بيڪ اپ. مسئلو اهو آهي ته گوگل وٽ WhatsApp سان ڪم ڪرڻ جا پنهنجا سبب آهن - شايد ڪمپني ۽ انهن کي ذاتي اشتهارن کي ڏيکارڻ لاءِ استعمال ڪري ٿو. جيڪڏهن فيس بڪ اوچتو WhatsApp بيڪ اپ لاءِ انڪرپشن متعارف ڪرايو ته گوگل فوري طور تي اهڙي پارٽنرشپ ۾ دلچسپي وڃائي ويهندو، جيڪو WhatsApp استعمال ڪندڙن جي ترجيحن بابت ڊيٽا جو هڪ قيمتي ذريعو وڃائيندو. اهو، يقينا، صرف هڪ مفروضو آهي، پر تمام گهڻو ممڪن آهي هاء ٽيڪ مارڪيٽنگ جي دنيا ۾.
جيئن ته iOS لاء WhatsApp لاء، بيڪ اپ iCloud بادل ۾ محفوظ ڪيا ويا آهن. پر هتي، پڻ، معلومات غير انڪريپٽ فارم ۾ ذخيرو ٿيل آهي، جيڪا پڻ ايپليڪيشن سيٽنگون ۾ بيان ڪيل آهي. ڇا ايپل هن ڊيٽا جو تجزيو ڪري ٿو يا نه صرف ڪارپوريشن کي معلوم ٿئي ٿو. سچ، Cupertino وٽ گوگل وانگر اشتهارن جو نيٽ ورڪ ناهي، تنهن ڪري اسان اهو فرض ڪري سگهون ٿا ته انهن جي WhatsApp استعمال ڪندڙن جي ذاتي ڊيٽا جو تجزيو ڪرڻ جو امڪان تمام گهٽ آهي.
سڀ جيڪي چيو ويو آهي ان کي هن ريت ترتيب ڏئي سگهجي ٿو - ها، نه رڳو توهان کي توهان جي WhatsApp خط و ڪتابت تائين رسائي آهي.
TikTok ۽ ٻيا ميسينجر
هي مختصر وڊيو شيئرنگ سروس تمام جلدي مقبول ٿي سگهي ٿي. ڊولپرز انهن جي استعمال ڪندڙن جي ڊيٽا جي مڪمل حفاظت کي يقيني بڻائڻ جو واعدو ڪيو. جيئن ته اهو نڪتو، خدمت پاڻ کي صارفين کي اطلاع ڏيڻ کان سواء هن ڊيٽا کي استعمال ڪيو. اڃا به بدتر: خدمت 13 کان گهٽ عمر وارن ٻارن کان ذاتي ڊيٽا گڏ ڪئي بغير والدين جي رضامندي. نابالغ جي ذاتي معلومات - نالا، اي ميلون، فون نمبر، تصويرون ۽ وڊيوز - عوامي طور تي دستياب ڪيا ويا.
خدمت ڪيترن ئي ملين ڊالرن لاءِ، ريگيوليٽر پڻ مطالبو ڪيو ته 13 سالن کان گهٽ عمر وارن ٻارن پاران ٺاهيل سڀني وڊيوز کي ختم ڪيو وڃي. TikTok تعميل ڪيو. بهرحال، ٻيا ميسينجر ۽ خدمتون استعمال ڪن ٿيون صارفين جي ذاتي ڊيٽا پنهنجن مقصدن لاءِ، تنهنڪري توهان انهن جي حفاظت جي پڪ نه ٿا ڪري سگهو.
هي فهرست لامحدود طور تي جاري رکي سگهجي ٿو - اڪثر فوري پيغام ڏيندڙن کي هڪ يا ٻيو خطرو هوندو آهي جيڪو حملي ڪندڙن کي صارفين جي باري ۾ ٻڌڻ جي اجازت ڏئي ٿو ( - وائبر، جيتوڻيڪ لڳي ٿو ته هر شي اتي مقرر ڪئي وئي آهي) يا انهن جي ڊيٽا چوري. ان کان علاوه، مٿين 5 مان لڳ ڀڳ سڀئي ايپليڪيشنون صارف جي ڊيٽا کي ڪمپيوٽر جي هارڊ ڊرائيو تي يا فون جي ميموري ۾ غير محفوظ فارم ۾ محفوظ ڪن ٿيون. ۽ اهو مختلف ملڪن جي انٽيليجنس سروسز کي ياد رکڻ کان سواءِ آهي، جن وٽ قانون سازي جي مهرباني صارف جي ڊيٽا تائين رسائي ٿي سگهي ٿي. ساڳئي Skype، VKontakte، TamTam ۽ ٻيا اختيارين جي درخواست تي ڪنهن به صارف بابت ڪا به معلومات مهيا ڪن ٿا (مثال طور، روسي فيڊريشن).
پروٽوڪول سطح تي سٺي سيڪيورٽي؟ ڪو مسئلو ناهي، اسان ڊوائيس کي ٽوڙيو
ڪجھ سال اڳ ايپل ۽ آمريڪي حڪومت جي وچ ۾. ڪارپوريشن هڪ انڪوڊ ٿيل اسمارٽ فون کي انلاڪ ڪرڻ کان انڪار ڪيو جيڪو سان برنارڊينو جي شهر ۾ دهشتگرد حملن ۾ ملوث هو. ان وقت، هي هڪ حقيقي مسئلو وانگر لڳي: ڊيٽا چڱي طرح محفوظ هئي، ۽ هڪ اسمارٽ فون کي هيڪ ڪرڻ يا ته ناممڪن يا تمام ڏکيو هو.
هاڻي شيون مختلف آهن. مثال طور، اسرائيلي ڪمپني Cellebrite روس ۽ ٻين ملڪن ۾ قانوني ادارن کي وڪرو ڪري ٿو هڪ سافٽ ويئر ۽ هارڊويئر سسٽم جيڪو توهان کي سڀني آئي فون ۽ Android ماڊل کي هيڪ ڪرڻ جي اجازت ڏئي ٿو. گذريل سال هئي هن موضوع تي نسبتا تفصيلي ڄاڻ سان.
مگڊان فارنزڪ تحقيق ڪندڙ پوپوف يو ايس فيڊرل بيورو آف انويسٽيگيشن پاران استعمال ڪيل ساڳي ٽيڪنالاجي استعمال ڪندي هڪ سمارٽ فون هيڪ ڪري ٿو. ذريعو: بي بي سي
ڊوائيس سرڪاري معيار جي لحاظ کان سستي آهي. UFED Touch2 لاء، تحقيقاتي ڪميٽي جي وولگوگراڊ ڊپارٽمينٽ 800 هزار روبل ادا ڪيا، خابرووف ڊپارٽمينٽ - 1,2 ملين روبل. 2017 ۾، روسي فيڊريشن جي تحقيقاتي ڪميٽي جي سربراهي اليگزينڊر بيسٽريڪن، تصديق ڪئي ته سندس کاتي اسرائيلي ڪمپني.
Sberbank پڻ اهڙيون ڊوائيس خريد ڪري ٿو - جڏهن ته، تحقيق ڪرڻ لاء نه، پر Android OS سان ڊوائيسز تي وائرس سان وڙهڻ لاء. ”جيڪڏهن موبائيل ڊوائيسز کي اڻڄاتل خراب سافٽ ويئر ڪوڊ سان متاثر ٿيڻ جو شڪ آهي، ۽ متاثر ٿيل فونن جي مالڪن جي لازمي رضامندي حاصل ڪرڻ کان پوء، هڪ تجزيو ڪيو ويندو مسلسل نئين وائرس کي ڳولڻ ۽ تبديل ڪرڻ لاء مختلف اوزار استعمال ڪندي، استعمال ڪرڻ سميت. UFED Touch2 جو، "- ڪمپني ۾.
آمريڪن وٽ پڻ ٽيڪنالاجيون آهن جيڪي انهن کي ڪنهن به اسمارٽ فون کي هيڪ ڪرڻ جي اجازت ڏين ٿيون. گري شفٽ 300 اسمارٽ فونز کي هيڪ ڪرڻ جو واعدو ڪري ٿو $15 ($50 في يونٽ بمقابله $1500 Cellbrite لاءِ).
امڪان اهو آهي ته سائبر ڪرمنلز وٽ به ساڳيا ڊوائيس آهن. اهي ڊوائيس مسلسل بهتر ٿي رهيا آهن - انهن جي سائيز گھٽجي ٿي ۽ انهن جي ڪارڪردگي وڌائي ٿي.
هاڻي اسان وڏي ٺاهيندڙن کان وڌيڪ يا گهٽ سڃاتل فون بابت ڳالهائي رهيا آهيون جيڪي انهن جي استعمال ڪندڙن جي ڊيٽا جي حفاظت بابت پريشان آهن. جيڪڏهن اسان ننڍيون ڪمپنيون يا غير نالي واري تنظيمن بابت ڳالهائي رهيا آهيون، ته پوء هن معاملي ۾ ڊيٽا کي بغير ڪنهن مسئلن کي هٽايو ويندو آهي. HS-USB موڊ ڪم ڪري ٿو جيتوڻيڪ جڏهن بوٽ لوڊر بند ٿيل آهي. خدمت جا طريقا عام طور تي "پوئتي دروازا" آھن جن جي ذريعي ڊيٽا حاصل ڪري سگھجي ٿو. جيڪڏهن نه، توهان JTAG پورٽ سان ڳنڍي سگهو ٿا يا مڪمل طور تي ايم ايم سي چپ کي هٽائي سگهو ٿا ۽ پوء ان کي هڪ سستا اڊاپٽر ۾ داخل ڪريو. جيڪڏهن ڊيٽا انڪوڊ ٿيل نه آهي، فون تان سڀ ڪجھ عام طور تي، بشمول تصديق ٽوڪن جيڪي ڪلائوڊ اسٽوريج ۽ ٻين خدمتن تائين رسائي فراهم ڪن ٿيون.
جيڪڏهن ڪنهن وٽ اهم معلومات سان گڏ سمارٽ فون تائين ذاتي رسائي آهي، ته پوءِ هو چاهين ته ان کي هيڪ ڪري سگهن ٿا، بنا ڪنهن فرق جي ٺاهيندڙن جو چوڻ آهي.
اهو واضح آهي ته هر شيء جيڪا چيو ويو آهي اهو نه رڳو اسمارٽ فونز تي لاڳو ٿئي ٿو، پر ڪمپيوٽرن ۽ ليپ ٽاپن تي پڻ مختلف او ايسز هلائيندڙ. جيڪڏهن توهان ترقي يافته حفاظتي قدمن جو استعمال نٿا ڪريو، پر روايتي طريقن سان مواد آهن جهڙوڪ پاسورڊ ۽ لاگ ان، پوء ڊيٽا خطري ۾ رهندي. ڊوائيس تائين جسماني رسائي سان هڪ تجربيڪار هيڪر لڳ ڀڳ ڪنهن به معلومات حاصل ڪرڻ جي قابل هوندو - اهو صرف وقت جو معاملو آهي.
پوءِ ڇا ڪجي؟
Habré تي، ذاتي ڊوائيسز تي ڊيٽا جي حفاظت جو مسئلو هڪ کان وڌيڪ ڀيرا اٿاريو ويو آهي، تنهنڪري اسان ٻيهر ٻيهر ٻيهر نه ڪنداسين. اسان صرف مکيه طريقن جي نشاندهي ڪنداسين جيڪي توهان جي ڊيٽا حاصل ڪرڻ لاء ٽئين پارٽين جي امڪان کي گھٽائي ڇڏيندا آهن:
- توهان جي اسمارٽ فون ۽ پي سي ٻنهي تي ڊيٽا انڪريشن استعمال ڪرڻ لازمي آهي. مختلف آپريٽنگ سسٽم اڪثر ڪري سٺا ڊفالٽ خاصيتون مهيا ڪن ٿا. مثال - معياري اوزار استعمال ڪندي Mac OS ۾ crypto ڪنٽينر.
- ڪٿي به ۽ هر هنڌ پاسورڊ سيٽ ڪريو، بشمول ٽيليگرام ۽ ٻين فوري پيغامن ۾ خط و ڪتابت جي تاريخ. قدرتي طور، پاسورڊ پيچيده هجڻ ضروري آهي.
- ٻه عنصر جي تصديق - ها، اهو مشڪل ٿي سگهي ٿو، پر جيڪڏهن سيڪيورٽي پهرين اچي، توهان کي ان سان گڏ رکڻو پوندو.
- توهان جي ڊوائيسز جي جسماني حفاظت جي نگراني ڪريو. هڪ ڪارپوريٽ پي سي کي ڪيفي ڏانهن وٺي وڃو ۽ اتي وساريو؟ ڪلاسيڪل. حفاظتي معيار، بشمول ڪارپوريٽ، انهن جي پنهنجي لاپرواهي جي متاثرين جي ڳوڙها سان لکيل هئا.
اچو ته توهان جي طريقن تي تبصرن ۾ ڏسو ته ڊيٽا هيڪنگ جي امڪان کي گھٽائڻ لاءِ جڏهن هڪ ٽئين پارٽي جسماني ڊوائيس تائين رسائي حاصل ڪري ٿي. اسان پوءِ تجويز ڪيل طريقن کي مضمون ۾ شامل ڪنداسين يا انھن کي پنھنجي مضمون ۾ شايع ڪنداسين ، جتي اسان باقاعدي لکندا آهيون حفاظت بابت، استعمال ڪرڻ لاءِ لائف هيڪس ۽ انٽرنيٽ سينسرشپ.
جو ذريعو: www.habr.com