Mnamo Februari, tulichapisha nakala "Sio VPN pekee. Laha ya kudanganya kuhusu jinsi ya kujilinda wewe na data yako." ilitusukuma kuandika muendelezo wa makala hiyo. Sehemu hii ni chanzo huru kabisa cha habari, lakini bado tunapendekeza kwamba usome machapisho yote mawili.
Chapisho jipya limejitolea kwa suala la usalama wa data (mawasiliano, picha, video, ni hayo tu) katika wajumbe wa papo hapo na vifaa vyenyewe vinavyotumiwa kufanya kazi na programu.
Wajumbe
telegram
Mnamo Oktoba 2018, mwanafunzi wa mwaka wa kwanza wa Chuo cha Ufundi cha Wake Nathaniel Sachi aligundua kuwa messenger ya Telegraph huhifadhi ujumbe na faili za midia kwenye hifadhi ya kompyuta ya ndani kwa maandishi wazi.
Mwanafunzi aliweza kupata mawasiliano yake mwenyewe, ikiwa ni pamoja na maandishi na picha. Ili kufanya hivyo, alisoma hifadhidata za programu zilizohifadhiwa kwenye HDD. Ilibadilika kuwa data ilikuwa ngumu kusoma, lakini haijasimbwa. Na zinaweza kufikiwa hata kama mtumiaji ameweka nenosiri la programu.
Katika data iliyopokelewa, majina na nambari za simu za waingilizi zilipatikana, ambazo, ikiwa inataka, zinaweza kulinganishwa. Taarifa kutoka kwa mazungumzo ya kufungwa pia huhifadhiwa katika muundo wazi.
Durov baadaye alisema kuwa hii sio shida, kwa sababu ikiwa mshambuliaji ana ufikiaji wa PC ya mtumiaji, ataweza kupata funguo za usimbuaji na kusimbua mawasiliano yote bila shida yoyote. Lakini wataalam wengi wa usalama wa habari wanasema kuwa hii bado ni mbaya.
Kwa kuongeza, Telegram iligeuka kuwa hatari kwa mashambulizi muhimu ya wizi, ambayo Mtumiaji wa Habr. Unaweza kudukua nywila za msimbo wa ndani wa urefu na utata wowote.
Kwa kadiri tunavyojua, mjumbe huyu pia huhifadhi data kwenye diski ya kompyuta katika fomu ambayo haijasimbwa. Ipasavyo, ikiwa mshambuliaji ana ufikiaji wa kifaa cha mtumiaji, basi data yote pia imefunguliwa.
Lakini kuna tatizo la kimataifa zaidi. Kwa sasa, nakala zote kutoka kwa WhatsApp zilizosakinishwa kwenye vifaa vilivyo na Android OS huhifadhiwa kwenye Hifadhi ya Google, kama Google na Facebook zilikubaliana mwaka jana. Lakini chelezo za mawasiliano, faili za midia na kadhalika . Kwa kadiri mtu anavyoweza kuhukumu, maafisa wa kutekeleza sheria wa Marekani hiyo hiyo , kwa hivyo kuna uwezekano kwamba vikosi vya usalama vinaweza kutazama data yoyote iliyohifadhiwa.
Inawezekana kusimba data, lakini kampuni zote mbili hazifanyi hivi. Labda kwa sababu chelezo ambazo hazijasimbwa zinaweza kuhamishwa kwa urahisi na kutumiwa na watumiaji wenyewe. Uwezekano mkubwa zaidi, hakuna usimbuaji si kwa sababu ni ngumu kitaalam kutekeleza: kinyume chake, unaweza kulinda salama bila ugumu wowote. Shida ni kwamba Google ina sababu zake za kufanya kazi na WhatsApp - labda kampuni hiyo na huzitumia kuonyesha utangazaji wa kibinafsi. Ikiwa Facebook itaanzisha ghafla usimbaji fiche wa chelezo za WhatsApp, Google ingepoteza hamu ya ushirika kama huo mara moja, na kupoteza chanzo muhimu cha data kuhusu mapendeleo ya watumiaji wa WhatsApp. Hii, kwa kweli, ni dhana tu, lakini kuna uwezekano mkubwa katika ulimwengu wa uuzaji wa hali ya juu.
Kama kwa WhatsApp kwa iOS, chelezo huhifadhiwa kwenye wingu la iCloud. Lakini hapa, pia, habari huhifadhiwa kwa fomu isiyofichwa, ambayo inasemwa hata katika mipangilio ya programu. Ikiwa Apple inachanganua data hii au la inajulikana tu na shirika lenyewe. Kweli, Cupertino hana mtandao wa utangazaji kama Google, kwa hivyo tunaweza kudhani kuwa uwezekano wa wao kuchambua data ya kibinafsi ya watumiaji wa WhatsApp ni mdogo sana.
Yote ambayo yamesemwa yanaweza kutayarishwa kama ifuatavyo - ndio, sio tu unaweza kufikia mawasiliano yako ya WhatsApp.
TikTok na wajumbe wengine
Huduma hii fupi ya kushiriki video inaweza kuwa maarufu kwa haraka sana. Wasanidi programu waliahidi kuhakikisha usalama kamili wa data ya watumiaji wao. Kama ilivyotokea, huduma yenyewe ilitumia data hii bila kuwajulisha watumiaji. Mbaya zaidi: huduma ilikusanya data ya kibinafsi kutoka kwa watoto chini ya miaka 13 bila idhini ya wazazi. Taarifa za kibinafsi za watoto - majina, barua pepe, nambari za simu, picha na video - zilitolewa kwa umma.
Huduma kwa dola milioni kadhaa, wadhibiti pia walidai kuondolewa kwa video zote zilizotengenezwa na watoto chini ya miaka 13. TikTok ilitii. Hata hivyo, wajumbe wengine na huduma hutumia data ya kibinafsi ya watumiaji kwa madhumuni yao wenyewe, kwa hivyo huwezi kuwa na uhakika wa usalama wao.
Orodha hii inaweza kuendelezwa bila kikomo - wajumbe wengi wa papo hapo wana hatari moja au nyingine ambayo inaruhusu washambuliaji kuwasikiliza watumiaji ( - Viber, ingawa kila kitu kinaonekana kuwa kimerekebishwa hapo) au kuiba data zao. Kwa kuongeza, karibu maombi yote kutoka kwa data 5 ya juu huhifadhi data ya mtumiaji katika fomu isiyohifadhiwa kwenye gari ngumu ya kompyuta au kwenye kumbukumbu ya simu. Na hii ni bila kukumbuka huduma za akili za nchi mbalimbali, ambazo zinaweza kufikia data ya mtumiaji shukrani kwa sheria. Skype sawa, VKontakte, TamTam na wengine hutoa taarifa yoyote kuhusu mtumiaji yeyote kwa ombi la mamlaka (kwa mfano, Shirikisho la Urusi).
Usalama mzuri katika kiwango cha itifaki? Hakuna shida, tunavunja kifaa
Miaka kadhaa iliyopita kati ya Apple na serikali ya Marekani. Shirika hilo lilikataa kufungua simu mahiri iliyosimbwa kwa njia fiche ambayo ilihusika katika mashambulizi ya kigaidi katika jiji la San Bernardino. Wakati huo, hii ilionekana kama shida halisi: data ililindwa vizuri, na kuvinjari simu mahiri hakuwezekani au ngumu sana.
Sasa mambo ni tofauti. Kwa mfano, kampuni ya Israel ya Cellebrite inauza kwa vyombo vya kisheria nchini Urusi na nchi nyingine mfumo wa programu na maunzi unaokuwezesha kudukua miundo yote ya iPhone na Android. Mwaka jana kulikuwa na maelezo ya kina juu ya mada hii.
Mpelelezi wa mahakama wa Magadan Popov anadukua simu mahiri kwa kutumia teknolojia ile ile inayotumiwa na Ofisi ya Upelelezi ya Shirikisho la Marekani. Chanzo: BBC
Kifaa hicho ni cha bei nafuu kulingana na viwango vya serikali. Kwa UFED Touch2, idara ya Volgograd ya Kamati ya Uchunguzi ililipa rubles elfu 800, idara ya Khabarovsk - rubles milioni 1,2. Mnamo mwaka wa 2017, Alexander Bastrykin, mkuu wa Kamati ya Uchunguzi ya Shirikisho la Urusi, alithibitisha kwamba idara yake. Kampuni ya Israeli.
Sberbank pia hununua vifaa vile - hata hivyo, si kwa ajili ya kufanya uchunguzi, lakini kwa kupambana na virusi kwenye vifaa na Android OS. "Iwapo vifaa vya rununu vinashukiwa kuambukizwa na nambari mbaya ya programu isiyojulikana, na baada ya kupata idhini ya lazima ya wamiliki wa simu zilizoambukizwa, uchambuzi utafanywa kutafuta virusi vipya vinavyoibuka na kubadilisha kila wakati kwa kutumia zana mbalimbali, ikiwa ni pamoja na matumizi. ya UFED Touch2,β - katika kampuni.
Wamarekani pia wana teknolojia zinazowaruhusu kudukua simu mahiri yoyote. Grayshift inaahidi kudukua simu mahiri 300 kwa $15 ($50 kwa uniti dhidi ya $1500 kwa Cellbrite).
Kuna uwezekano kwamba wahalifu wa mtandao pia wana vifaa sawa. Vifaa hivi vinaboreshwa mara kwa mara - ukubwa wao hupungua na utendaji wao unaongezeka.
Sasa tunazungumzia zaidi au chini ya simu zinazojulikana kutoka kwa wazalishaji wakubwa ambao wana wasiwasi juu ya kulinda data ya watumiaji wao. Ikiwa tunazungumzia kuhusu makampuni madogo au mashirika yasiyo ya majina, basi katika kesi hii data imeondolewa bila matatizo. Hali ya HS-USB inafanya kazi hata wakati bootloader imefungwa. Njia za huduma kwa kawaida ni "mlango wa nyuma" ambao data inaweza kurejeshwa. Ikiwa sivyo, unaweza kuunganisha kwenye lango la JTAG au uondoe chipu ya eMMC kabisa kisha uiweke kwenye adapta ya bei nafuu. Ikiwa data haijasimbwa kwa njia fiche, kutoka kwa simu kila kitu kwa ujumla, ikiwa ni pamoja na ishara za uthibitishaji ambazo hutoa ufikiaji wa hifadhi ya wingu na huduma zingine.
Ikiwa mtu ana upatikanaji wa kibinafsi kwa smartphone na habari muhimu, basi anaweza kuipiga ikiwa anataka, bila kujali wazalishaji wanasema nini.
Ni wazi kwamba kila kitu ambacho kimesemwa kinatumika sio tu kwa simu mahiri, bali pia kwa kompyuta na kompyuta ndogo zinazoendesha OS anuwai. Ikiwa hutaamua kuchukua hatua za juu za ulinzi, lakini umeridhika na mbinu za kawaida kama vile nenosiri na kuingia, basi data itasalia katika hatari. Mdukuzi mwenye uzoefu na ufikiaji wa kifaa kwa kifaa ataweza kupata karibu habari yoyote - ni suala la muda tu.
Basi nini cha kufanya?
Kuhusu Habre, suala la usalama wa data kwenye vifaa vya kibinafsi limeibuliwa zaidi ya mara moja, kwa hivyo hatutaanzisha tena gurudumu hilo. Tutaonyesha tu mbinu kuu zinazopunguza uwezekano wa wahusika wengine kupata data yako:
- Ni lazima kutumia usimbaji data kwenye simu mahiri na Kompyuta yako. Mifumo tofauti ya uendeshaji mara nyingi hutoa vipengele vyema vya chaguo-msingi. Mfano - chombo cha crypto kwenye Mac OS kwa kutumia zana za kawaida.
- Weka nenosiri popote na popote, ikiwa ni pamoja na historia ya mawasiliano katika Telegram na wajumbe wengine wa papo hapo. Kwa kawaida, nywila lazima ziwe ngumu.
- Uthibitishaji wa mambo mawili - ndio, inaweza kuwa ngumu, lakini ikiwa usalama unakuja kwanza, lazima uvumilie.
- Fuatilia usalama halisi wa vifaa vyako. Chukua PC ya shirika kwenye cafe na uisahau hapo? Classic. Viwango vya usalama, vikiwemo vya ushirika, viliandikwa na machozi ya waathiriwa wa uzembe wao wenyewe.
Hebu tuangalie katika maoni mbinu zako ili kupunguza uwezekano wa udukuzi wa data wakati mtu mwingine anapata ufikiaji wa kifaa halisi. Kisha tutaongeza mbinu zilizopendekezwa kwenye makala au kuzichapisha katika yetu , ambapo tunaandika mara kwa mara juu ya usalama, hacks za maisha za kutumia na udhibiti wa mtandao.
Chanzo: mapenzi.com