பிப்ரவரியில், "VPN மட்டும் அல்ல" என்ற கட்டுரையை நாங்கள் வெளியிட்டோம். உங்களையும் உங்கள் தரவையும் எவ்வாறு பாதுகாப்பது என்பது பற்றிய ஏமாற்றுத் தாள்." கட்டுரையின் தொடர்ச்சியை எழுதத் தூண்டியது. இந்த பகுதி முற்றிலும் சுயாதீனமான தகவலாகும், ஆனால் நீங்கள் இரண்டு இடுகைகளையும் படிக்க பரிந்துரைக்கிறோம்.
உடனடி தூதர்கள் மற்றும் பயன்பாடுகளுடன் பணிபுரியப் பயன்படும் சாதனங்களில் தரவுப் பாதுகாப்பு (கடிதங்கள், புகைப்படங்கள், வீடியோக்கள், அவ்வளவுதான்) பிரச்சினைக்கு ஒரு புதிய இடுகை அர்ப்பணிக்கப்பட்டுள்ளது.
தூதுவர்கள்
தந்தி
அக்டோபர் 2018 இல், முதல் ஆண்டு வேக் தொழில்நுட்பக் கல்லூரி மாணவர் நதானியேல் சாச்சி, டெலிகிராம் மெசஞ்சர் செய்திகளையும் மீடியா கோப்புகளையும் உள்ளூர் கணினி இயக்ககத்தில் தெளிவான உரையில் சேமிப்பதைக் கண்டுபிடித்தார்.
உரை மற்றும் படங்கள் உட்பட, மாணவர் தனது சொந்த கடிதங்களை அணுக முடிந்தது. இதைச் செய்ய, HDD இல் சேமிக்கப்பட்ட பயன்பாட்டு தரவுத்தளங்களை அவர் ஆய்வு செய்தார். தரவு படிக்க கடினமாக உள்ளது, ஆனால் குறியாக்கம் செய்யப்படவில்லை. பயனர் பயன்பாட்டிற்கு கடவுச்சொல்லை அமைத்திருந்தாலும் அவற்றை அணுகலாம்.
பெறப்பட்ட தரவுகளில், உரையாசிரியர்களின் பெயர்கள் மற்றும் தொலைபேசி எண்கள் காணப்பட்டன, அவை விரும்பினால், ஒப்பிடலாம். மூடிய அரட்டைகளின் தகவல்களும் தெளிவான வடிவத்தில் சேமிக்கப்படும்.
துரோவ் பின்னர் இது ஒரு பிரச்சனையல்ல என்று கூறினார், ஏனெனில் தாக்குபவர் பயனரின் கணினியை அணுகினால், அவர் குறியாக்க விசைகளைப் பெற முடியும் மற்றும் எந்த பிரச்சனையும் இல்லாமல் அனைத்து கடிதங்களையும் மறைகுறியாக்க முடியும். ஆனால் பல தகவல் பாதுகாப்பு நிபுணர்கள் இது இன்னும் தீவிரமானது என்று வாதிடுகின்றனர்.
கூடுதலாக, டெலிகிராம் ஒரு முக்கிய திருட்டு தாக்குதலுக்கு பாதிக்கப்படக்கூடியதாக மாறியது ஹப்ர் பயனர். எந்த நீளம் மற்றும் சிக்கலான உள்ளூர் குறியீடு கடவுச்சொற்களை நீங்கள் ஹேக் செய்யலாம்.
நமக்குத் தெரிந்தவரை, இந்த மெசஞ்சர் கணினி வட்டில் உள்ள தரவை மறைகுறியாக்கப்பட்ட வடிவத்தில் சேமிக்கிறது. அதன்படி, தாக்குபவர் பயனரின் சாதனத்தை அணுகினால், எல்லா தரவும் திறந்திருக்கும்.
ஆனால் இன்னும் உலகளாவிய பிரச்சனை உள்ளது. தற்போது, கடந்த ஆண்டு கூகுள் மற்றும் ஃபேஸ்புக் ஒப்புக்கொண்டபடி, ஆண்ட்ராய்டு ஓஎஸ் கொண்ட சாதனங்களில் நிறுவப்பட்ட வாட்ஸ்அப்பின் அனைத்து காப்புப்பிரதிகளும் கூகுள் டிரைவில் சேமிக்கப்பட்டுள்ளன. ஆனால் கடித, மீடியா கோப்புகள் மற்றும் பலவற்றின் காப்புப்பிரதிகள் . ஒருவர் தீர்ப்பளிக்கும் வரையில், அதே அமெரிக்காவின் சட்ட அமலாக்க அதிகாரிகள் , எனவே பாதுகாப்புப் படையினர் சேமிக்கப்பட்ட எந்தத் தரவையும் பார்க்க முடியும்.
தரவை குறியாக்கம் செய்வது சாத்தியம், ஆனால் இரு நிறுவனங்களும் இதைச் செய்வதில்லை. மறைகுறியாக்கப்படாத காப்புப்பிரதிகள் பயனர்களால் எளிதாக மாற்றப்பட்டு பயன்படுத்தப்படலாம் என்பதால். பெரும்பாலும், குறியாக்கம் இல்லை, ஏனெனில் அதை செயல்படுத்துவது தொழில்நுட்ப ரீதியாக கடினமாக உள்ளது: மாறாக, நீங்கள் எந்த சிரமமும் இல்லாமல் காப்புப்பிரதிகளைப் பாதுகாக்க முடியும். பிரச்சனை என்னவென்றால், கூகிள் WhatsApp உடன் பணிபுரிவதற்கு அதன் சொந்த காரணங்களைக் கொண்டுள்ளது - நிறுவனம் மறைமுகமாக தனிப்பயனாக்கப்பட்ட விளம்பரங்களைக் காட்ட அவற்றைப் பயன்படுத்துகிறது. வாட்ஸ்அப் காப்புப்பிரதிகளுக்கான குறியாக்கத்தை பேஸ்புக் திடீரென அறிமுகப்படுத்தினால், கூகுள் அத்தகைய கூட்டாண்மையில் ஆர்வத்தை உடனடியாக இழக்க நேரிடும், வாட்ஸ்அப் பயனர்களின் விருப்பத்தேர்வுகள் பற்றிய மதிப்புமிக்க தரவு ஆதாரத்தை இழக்கும். இது, நிச்சயமாக, ஒரு அனுமானம், ஆனால் ஹைடெக் மார்க்கெட்டிங் உலகில் மிகவும் சாத்தியம்.
IOS க்கான WhatsApp ஐப் பொறுத்தவரை, காப்புப்பிரதிகள் iCloud கிளவுட்டில் சேமிக்கப்படும். ஆனால் இங்கேயும், தகவல் மறைகுறியாக்கப்படாத வடிவத்தில் சேமிக்கப்படுகிறது, இது பயன்பாட்டு அமைப்புகளில் கூட கூறப்பட்டுள்ளது. ஆப்பிள் இந்தத் தரவை பகுப்பாய்வு செய்கிறதா இல்லையா என்பது நிறுவனத்திற்கு மட்டுமே தெரியும். உண்மை, கூபர்டினோவில் கூகிள் போன்ற விளம்பர நெட்வொர்க் இல்லை, எனவே அவர்கள் வாட்ஸ்அப் பயனர்களின் தனிப்பட்ட தரவை பகுப்பாய்வு செய்வதற்கான வாய்ப்பு மிகவும் குறைவு என்று நாம் கருதலாம்.
கூறப்பட்ட அனைத்தையும் பின்வருமாறு உருவாக்கலாம் - ஆம், உங்கள் வாட்ஸ்அப் கடிதத்திற்கான அணுகல் உங்களுக்கு மட்டும் இல்லை.
TikTok மற்றும் பிற தூதர்கள்
இந்த குறுகிய வீடியோ பகிர்வு சேவை மிக விரைவில் பிரபலமாகலாம். டெவலப்பர்கள் தங்கள் பயனர்களின் தரவின் முழுமையான பாதுகாப்பை உறுதி செய்வதாக உறுதியளித்தனர். அது முடிந்தவுடன், சேவையானது பயனர்களுக்கு அறிவிக்காமல் இந்தத் தரவைப் பயன்படுத்தியது. இன்னும் மோசமானது: சேவையானது 13 வயதிற்குட்பட்ட குழந்தைகளிடமிருந்து பெற்றோரின் அனுமதியின்றி தனிப்பட்ட தரவைச் சேகரித்தது. சிறார்களின் தனிப்பட்ட தகவல்கள் - பெயர்கள், மின்னஞ்சல்கள், தொலைபேசி எண்கள், புகைப்படங்கள் மற்றும் வீடியோக்கள் - பொதுவில் கிடைக்கும்.
சேவை பல மில்லியன் டாலர்களுக்கு, கட்டுப்பாட்டாளர்கள் 13 வயதுக்குட்பட்ட குழந்தைகளால் செய்யப்பட்ட அனைத்து வீடியோக்களையும் அகற்றுமாறு கோரினர். TikTok இணங்கியது. இருப்பினும், பிற தூதர்கள் மற்றும் சேவைகள் பயனர்களின் தனிப்பட்ட தரவை தங்கள் சொந்த நோக்கங்களுக்காக பயன்படுத்துகின்றன, எனவே அவர்களின் பாதுகாப்பை நீங்கள் உறுதியாக நம்ப முடியாது.
இந்த பட்டியலை முடிவில்லாமல் தொடரலாம் - பெரும்பாலான உடனடி தூதர்கள் ஒன்று அல்லது மற்றொரு பாதிப்பைக் கொண்டுள்ளனர், இது தாக்குபவர்கள் பயனர்களை ஒட்டுக்கேட்க அனுமதிக்கிறது ( — Viber, எல்லாம் அங்கு சரி செய்யப்பட்டதாகத் தோன்றினாலும்) அல்லது அவற்றின் தரவைத் திருடவும். கூடுதலாக, முதல் 5 இடங்களிலிருந்து கிட்டத்தட்ட எல்லா பயன்பாடுகளும் பயனர் தரவை கணினியின் வன்வட்டில் அல்லது தொலைபேசியின் நினைவகத்தில் பாதுகாப்பற்ற வடிவத்தில் சேமிக்கின்றன. இது பல்வேறு நாடுகளின் உளவுத்துறை சேவைகளை நினைவில் கொள்ளாமல், சட்டத்திற்கு நன்றி பயனர் தரவை அணுகலாம். அதே ஸ்கைப், VKontakte, TamTam மற்றும் பிற அதிகாரிகளின் வேண்டுகோளின் பேரில் எந்தவொரு பயனரைப் பற்றிய எந்த தகவலையும் வழங்குகின்றன (எடுத்துக்காட்டாக, ரஷ்ய கூட்டமைப்பு).
நெறிமுறை மட்டத்தில் நல்ல பாதுகாப்பு? எந்த பிரச்சனையும் இல்லை, நாங்கள் சாதனத்தை உடைக்கிறோம்
சில வருடங்கள் முன்னால் ஆப்பிள் மற்றும் அமெரிக்க அரசாங்கத்திற்கு இடையே. சான் பெர்னார்டினோ நகரில் பயங்கரவாத தாக்குதல்களில் ஈடுபட்ட என்கிரிப்ட் செய்யப்பட்ட ஸ்மார்ட்போனை திறக்க கார்ப்பரேஷன் மறுத்துவிட்டது. அந்த நேரத்தில், இது ஒரு உண்மையான பிரச்சனையாகத் தோன்றியது: தரவு நன்கு பாதுகாக்கப்பட்டது, மேலும் ஸ்மார்ட்போனை ஹேக்கிங் செய்வது சாத்தியமற்றது அல்லது மிகவும் கடினம்.
இப்போது விஷயங்கள் வேறு. எடுத்துக்காட்டாக, இஸ்ரேலிய நிறுவனமான செலிபிரைட் ரஷ்யா மற்றும் பிற நாடுகளில் உள்ள சட்டப்பூர்வ நிறுவனங்களுக்கு ஒரு மென்பொருள் மற்றும் வன்பொருள் அமைப்பை விற்கிறது, இது அனைத்து ஐபோன் மற்றும் ஆண்ட்ராய்டு மாடல்களையும் ஹேக் செய்ய உங்களை அனுமதிக்கிறது. கடந்த ஆண்டு இருந்தது இந்த தலைப்பில் ஒப்பீட்டளவில் விரிவான தகவல்களுடன்.
மகடன் தடயவியல் ஆய்வாளர் போபோவ், அமெரிக்க ஃபெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன் பயன்படுத்தும் அதே தொழில்நுட்பத்தைப் பயன்படுத்தி ஸ்மார்ட்போனை ஹேக் செய்கிறார். ஆதாரம்: பிபிசி
அரசாங்க தரத்தின்படி சாதனம் மலிவானது. UFED Touch2 க்கு, விசாரணைக் குழுவின் வோல்கோகிராட் துறை 800 ஆயிரம் ரூபிள், கபரோவ்ஸ்க் துறை - 1,2 மில்லியன் ரூபிள் செலுத்தியது. 2017 ஆம் ஆண்டில், ரஷ்ய கூட்டமைப்பின் விசாரணைக் குழுவின் தலைவரான அலெக்சாண்டர் பாஸ்ட்ரிகின் தனது துறையை உறுதிப்படுத்தினார். இஸ்ரேலிய நிறுவனம்.
Sberbank அத்தகைய சாதனங்களையும் வாங்குகிறது - இருப்பினும், விசாரணைகளை நடத்துவதற்காக அல்ல, ஆனால் Android OS உடன் சாதனங்களில் வைரஸ்களை எதிர்த்துப் போராடுவதற்காக. "மொபைல் சாதனங்கள் அறியப்படாத தீங்கிழைக்கும் மென்பொருள் குறியீட்டால் பாதிக்கப்பட்டுள்ளதாக சந்தேகிக்கப்பட்டால், பாதிக்கப்பட்ட தொலைபேசிகளின் உரிமையாளர்களின் கட்டாய ஒப்புதலைப் பெற்ற பிறகு, பயன்பாடு உட்பட பல்வேறு கருவிகளைப் பயன்படுத்தி தொடர்ந்து வளர்ந்து வரும் மற்றும் மாறும் புதிய வைரஸ்களைத் தேட ஒரு பகுப்பாய்வு மேற்கொள்ளப்படும். UFED Touch2 இன்,” - நிறுவனத்தில்
எந்தவொரு ஸ்மார்ட்போனையும் ஹேக் செய்ய அனுமதிக்கும் தொழில்நுட்பங்களும் அமெரிக்கர்களிடம் உள்ளன. கிரேஷிஃப்ட் $300க்கு 15 ஸ்மார்ட்போன்களை ஹேக் செய்வதாக உறுதியளிக்கிறது (ஒரு யூனிட்டுக்கு $50 மற்றும் செல்பிரைட்டுக்கு $1500).
சைபர் கிரைமினல்களும் இதே போன்ற சாதனங்களைக் கொண்டிருக்கலாம். இந்த சாதனங்கள் தொடர்ந்து மேம்படுத்தப்பட்டு வருகின்றன - அவற்றின் அளவு குறைகிறது மற்றும் அவற்றின் செயல்திறன் அதிகரிக்கிறது.
இப்போது நாம் தங்கள் பயனர்களின் தரவைப் பாதுகாப்பதில் அக்கறை கொண்ட பெரிய உற்பத்தியாளர்களிடமிருந்து அதிகமாகவோ அல்லது குறைவாகவோ நன்கு அறியப்பட்ட தொலைபேசிகளைப் பற்றி பேசுகிறோம். நாங்கள் சிறிய நிறுவனங்கள் அல்லது பெயர் இல்லாத நிறுவனங்களைப் பற்றி பேசுகிறோம் என்றால், இந்த விஷயத்தில் தரவு சிக்கல்கள் இல்லாமல் அகற்றப்படும். துவக்க ஏற்றி பூட்டப்பட்டிருந்தாலும் கூட HS-USB பயன்முறை வேலை செய்யும். சேவை முறைகள் பொதுவாக "பின் கதவு" ஆகும், இதன் மூலம் தரவை மீட்டெடுக்க முடியும். இல்லையெனில், நீங்கள் JTAG போர்ட்டுடன் இணைக்கலாம் அல்லது eMMC சிப்பை முழுவதுமாக அகற்றி, பின்னர் அதை ஒரு மலிவான அடாப்டரில் செருகலாம். தரவு குறியாக்கம் செய்யப்படவில்லை என்றால், தொலைபேசியிலிருந்து கிளவுட் ஸ்டோரேஜ் மற்றும் பிற சேவைகளுக்கான அணுகலை வழங்கும் அங்கீகார டோக்கன்கள் உட்பட பொதுவாக அனைத்தும்.
முக்கியமான தகவல்களைக் கொண்ட ஸ்மார்ட்போனை யாராவது அணுகினால், உற்பத்தியாளர்கள் என்ன சொன்னாலும் அவர்கள் விரும்பினால் அதை ஹேக் செய்யலாம்.
சொல்லப்பட்டவை அனைத்தும் ஸ்மார்ட்போன்களுக்கு மட்டுமல்ல, பல்வேறு OS களில் இயங்கும் கணினிகள் மற்றும் மடிக்கணினிகளுக்கும் பொருந்தும் என்பது தெளிவாகிறது. நீங்கள் மேம்பட்ட பாதுகாப்பு நடவடிக்கைகளை நாடாமல், கடவுச்சொல் மற்றும் உள்நுழைவு போன்ற வழக்கமான முறைகளில் திருப்தி அடைந்தால், தரவு ஆபத்தில் இருக்கும். சாதனத்திற்கான உடல் அணுகல் கொண்ட ஒரு அனுபவமிக்க ஹேக்கர் கிட்டத்தட்ட எந்த தகவலையும் பெற முடியும் - இது சிறிது நேரம் மட்டுமே.
அதனால் என்ன செய்வது?
Habré இல், தனிப்பட்ட சாதனங்களில் தரவுப் பாதுகாப்பின் சிக்கல் ஒன்றுக்கு மேற்பட்ட முறை எழுப்பப்பட்டுள்ளது, எனவே நாங்கள் மீண்டும் சக்கரத்தை மீண்டும் உருவாக்க மாட்டோம். மூன்றாம் தரப்பினர் உங்கள் தரவைப் பெறுவதற்கான வாய்ப்பைக் குறைக்கும் முக்கிய முறைகளை மட்டுமே நாங்கள் குறிப்பிடுவோம்:
- உங்கள் ஸ்மார்ட்போன் மற்றும் பிசி இரண்டிலும் தரவு குறியாக்கத்தைப் பயன்படுத்துவது கட்டாயமாகும். வெவ்வேறு இயக்க முறைமைகள் பெரும்பாலும் நல்ல இயல்புநிலை அம்சங்களை வழங்குகின்றன. உதாரணமாக - நிலையான கருவிகளைப் பயன்படுத்தி Mac OS இல் கிரிப்டோ கொள்கலன்.
- டெலிகிராம் மற்றும் பிற உடனடி தூதர்களில் கடிதப் பரிமாற்ற வரலாறு உட்பட எங்கும் எல்லா இடங்களிலும் கடவுச்சொற்களை அமைக்கவும். இயற்கையாகவே, கடவுச்சொற்கள் சிக்கலானதாக இருக்க வேண்டும்.
- இரண்டு காரணி அங்கீகாரம் - ஆம், இது சிரமமாக இருக்கலாம், ஆனால் பாதுகாப்பு முதலில் வந்தால், நீங்கள் அதைச் சமாளிக்க வேண்டும்.
- உங்கள் சாதனங்களின் உடல் பாதுகாப்பைக் கண்காணிக்கவும். கார்ப்பரேட் பிசியை ஒரு ஓட்டலுக்கு அழைத்துச் சென்று அதை அங்கே மறந்துவிடலாமா? செந்தரம். கார்ப்பரேட் நிறுவனங்கள் உட்பட பாதுகாப்புத் தரங்கள், தங்கள் சொந்த கவனக்குறைவால் பாதிக்கப்பட்டவர்களின் கண்ணீரால் எழுதப்பட்டன.
மூன்றாம் தரப்பினர் இயற்பியல் சாதனத்திற்கான அணுகலைப் பெறும்போது, தரவு ஹேக்கிங்கின் சாத்தியக்கூறுகளைக் குறைப்பதற்கான உங்கள் முறைகளைப் பற்றிய கருத்துகளில் பார்க்கலாம். நாங்கள் முன்மொழியப்பட்ட முறைகளை கட்டுரையில் சேர்ப்போம் அல்லது அவற்றை எங்கள் கட்டுரையில் வெளியிடுவோம் , பாதுகாப்பு, பயன்படுத்துவதற்கான லைஃப் ஹேக்குகள் பற்றி நாங்கள் தொடர்ந்து எழுதுகிறோம் மற்றும் இணைய தணிக்கை.
ஆதாரம்: www.habr.com