Моҳи феврал мо мақолаи "На танҳо VPN. Варақаи фиреб дар бораи чӣ гуна муҳофизат кардани худ ва маълумоти шумо. ”
Мақолаи нав ба масъалаи амнияти додаҳо (мукотиб, аксҳо, видеоҳо, ҳамааш) дар паёмрасонҳои фаврӣ ва худи дастгоҳҳое, ки барои кор бо барномаҳо истифода мешаванд, бахшида шудааст.
Паёмбарон
телеграмма
Ҳанӯз дар моҳи октябри соли 2018 донишҷӯи соли аввали Коллеҷи техникии Wake Натаниел Сачи кашф кард, ки мессенҷери Telegram паёмҳо ва файлҳои медиаро дар диски компютери маҳаллӣ бо матни равшан ҳифз мекунад.
Донишҷӯ тавонист ба мукотибаи худ, аз ҷумла матн ва тасвирҳо дастрасӣ пайдо кунад. Барои ин, вай базаҳои барномаҳоеро, ки дар HDD нигоҳ дошта мешаванд, омӯхтааст. Маълум шуд, ки маълумотро хондан душвор аст, аммо рамзгузорӣ нашудааст. Ва ба онҳо дастрасӣ пайдо кардан мумкин аст, ҳатто агар корбар барои барнома парол муқаррар карда бошад.
Дар маълумоти гирифташуда ном ва рақамҳои телефонҳои ҳамсӯҳбатон пайдо шуданд, ки агар хоҳед, онҳоро муқоиса кардан мумкин аст. Маълумот аз чатҳои пӯшида низ дар формати равшан нигоҳ дошта мешавад.
Дуров дертар изҳор дошт, ки ин мушкил нест, зеро агар ҳамлакунанда ба компютери корбар дастрасӣ дошта бошад, ӯ метавонад калидҳои рамзгузориро ба даст орад ва ҳама мукотибаҳоро бидуни мушкилот рамзкушоӣ кунад. Аммо бисёре аз коршиносони амнияти иттилоотӣ мегӯянд, ки ин ҳанӯз ҷиддӣ аст.
Илова бар ин, Telegram ба ҳамлаи калидии дуздӣ осебпазир буд, ки он
Сайтҳо
То ҷое ки мо медонем, ин паёмнавис инчунин маълумотро дар диски компютер дар шакли рамзнашуда нигоҳ медорад. Мувофиқи он, агар ҳамлакунанда ба дастгоҳи корбар дастрасӣ дошта бошад, пас ҳама маълумот низ кушода аст.
Аммо як мушкилоти глобалӣ вуҷуд дорад. Дар айни замон, ҳама нусхаҳои эҳтиётии WhatsApp дар дастгоҳҳои дорои OS Android насбшуда дар Google Drive нигоҳ дошта мешаванд, ки Google ва Facebook соли гузашта мувофиқа карда буданд. Аммо нусхаҳои мукотиба, файлҳои медиавӣ ва ғайра
Маълумотро рамзгузорӣ кардан мумкин аст, аммо ҳарду ширкат ин корро намекунанд. Шояд танҳо аз он сабаб бошад, ки нусхаҳои рамзнашуда метавонанд аз ҷониби худи корбарон ба осонӣ интиқол ва истифода шаванд. Эҳтимол, рамзгузорӣ вуҷуд надорад, зеро татбиқи он аз ҷиҳати техникӣ душвор аст: баръакс, шумо метавонед нусхаҳои эҳтиётиро бе ягон мушкилот муҳофизат кунед. Мушкилот дар он аст, ки Google барои кор бо WhatsApp сабабҳои худро дорад - эҳтимол ин ширкат
Дар мавриди WhatsApp барои iOS, нусхаҳои эҳтиётӣ дар абри iCloud захира карда мешаванд. Аммо дар ин ҷо низ маълумот дар шакли рамзнашуда нигоҳ дошта мешавад, ки ҳатто дар танзимоти барнома зикр шудааст. Apple ин маълумотро таҳлил мекунад ё не, танҳо ба худи корпоратсия маълум аст. Дуруст аст, ки Купертино шабакаи таблиғотии монанди Google надорад, бинобар ин мо метавонем тахмин кунем, ки эҳтимоли таҳлили маълумоти шахсии корбарони WhatsApp хеле камтар аст.
Ҳама чизҳои гуфташударо метавон ба таври зерин ифода кард - бале, на танҳо шумо ба мукотибаи WhatsApp-и худ дастрасӣ доред.
TikTok ва дигар паёмбарон
Ин хидмати мубодилаи видеои кӯтоҳ метавонад хеле зуд маъмул гардад. Таҳиягарон ваъда доданд, ки амнияти пурраи маълумоти корбарони худро таъмин мекунанд. Тавре маълум шуд, худи хадамот ин маълумотро бидуни огоҳ кардани корбарон истифода кардааст. Ҳатто бадтар: хадамот маълумоти шахсии кӯдакони то 13-соларо бе розигии волидайн ҷамъоварӣ мекард. Маълумоти шахсии ноболиғон - ному насаб, почтаи электронӣ, рақамҳои телефон, аксҳо ва видеоҳо дастраси умум гардид.
хизматрасонӣ
Ин рӯйхатро метавон беохир идома дод - аксари паёмнависони фаврӣ ин ё он осебпазирӣ доранд, ки ба ҳамлагарон имкон медиҳад, ки корбаронро гӯш кунанд (
Амнияти хуб дар сатҳи протокол? Гап нест, дастгохро мешиканем
Якчанд сол пеш
Акнун кор дигар аст. Масалан, ширкати исроилии Cellebrite ба шахсони ҳуқуқӣ дар Русия ва дигар кишварҳо системаи нармафзор ва сахтафзоре мефурӯшад, ки ба шумо имкон медиҳад, ки ҳамаи моделҳои iPhone ва Android-ро вайрон кунед. Соли гузашта буд
Муфаттиши криминалистии Магадан Попов смартфонро бо истифода аз ҳамон технологияе, ки Бюрои федеролии тафтишоти ИМА истифода мебарад, рахна мекунад. Манбаъ: BBC
Дастгоҳ аз рӯи стандартҳои давлатӣ арзон аст. Барои UFED Touch2 шӯъбаи Волгогради Кумитаи тафтишот 800 ҳазор рубл, шӯъбаи Хабаровск 1,2 миллион рубл пардохт кардааст. Дар соли 2017 Александр Бастрикин, раиси Кумитаи тафтишоти Федератсияи Русия, тасдиқ кард, ки шӯъбаи ӯ
Сбербанк инчунин чунин дастгоҳҳоро мехарад - аммо на барои гузаронидани тафтишот, балки барои мубориза бо вирусҳо дар дастгоҳҳои дорои OS Android. «Агар дастгоҳҳои мобилӣ дар сироят шудани коди нармафзори зараровар гумонбар шаванд ва пас аз гирифтани розигии ҳатмии соҳибони телефонҳои сироятшуда, бо истифода аз воситаҳои гуногун, аз ҷумла истифодаи вирусҳои нави пайваста пайдошуда ва тағйирёбанда таҳлил гузаронида мешавад. аз UFED Touch2," -
Амрикоиҳо инчунин технологияҳое доранд, ки ба онҳо имкон медиҳанд, ки ҳар смартфонро вайрон кунанд. Grayshift ваъда медиҳад, ки 300 смартфонро ба маблағи 15 50 доллар (1500 доллар барои як воҳид ва XNUMX доллар барои Cellbrite) вайрон мекунад.
Эҳтимол меравад, ки киберҷинояткорон низ дастгоҳҳои шабеҳ доранд. Ин дастгоххо доимо такмил дода мешаванд — хачми онхо кам шуда, кори онхо зиёд мешавад.
Ҳоло мо дар бораи телефонҳои кам ё камтар маъруфи истеҳсолкунандагони бузург сухан меронем, ки дар бораи ҳифзи маълумоти корбарони худ нигаронанд. Агар мо дар бораи ширкатҳои хурдтар ё ташкилотҳои номбаршуда сухан ронем, пас дар ин ҳолат маълумот бе мушкилот хориҷ карда мешавад. Ҳолати HS-USB ҳатто вақте ки пурборкунанда қулф шудааст, кор мекунад. Усулҳои хидмат одатан "дари қафо" мебошанд, ки тавассути он маълумотро гирифтан мумкин аст. Дар акси ҳол, шумо метавонед ба порти JTAG пайваст шавед ё чипи eMMC-ро комилан хориҷ кунед ва сипас онро ба адаптери арзон гузоред. Агар маълумот рамзгузорӣ нашуда бошад, аз телефон
Агар касе дастрасии шахсӣ ба смартфони дорои маълумоти муҳим дошта бошад, он гоҳ онҳо метавонанд онро вайрон кунанд, агар бихоҳанд, новобаста аз он ки истеҳсолкунандагон мегӯянд.
Маълум аст, ки ҳама чизе, ки гуфта шуд, на танҳо ба смартфонҳо, балки ба компютерҳо ва ноутбукҳо, ки дорои OS-ҳои гуногун мебошанд, дахл дорад. Агар шумо ба чораҳои пешрафтаи муҳофизатӣ муроҷиат накунед, аммо бо усулҳои анъанавӣ, аз қабили парол ва логин қаноат кунед, маълумот дар хатар боқӣ мемонад. Ҳакери ботаҷрибае, ки дастрасии ҷисмонӣ ба дастгоҳ дорад, метавонад қариб ҳама гуна маълумотро ба даст орад - ин танҳо масъалаи вақт аст.
Пас, чӣ бояд кард?
Дар Ҳабре, масъалаи амнияти маълумот дар дастгоҳҳои шахсӣ зиёда аз як маротиба ба миён гузошта шудааст, аз ин рӯ мо чархро дубора ихтироъ намекунем. Мо танҳо усулҳои асосиеро нишон медиҳем, ки эҳтимолияти гирифтани маълумоти шуморо аз ҷониби шахсони сеюм кам мекунанд:
- Истифодаи рамзгузории маълумот ҳам дар смартфон ва ҳам дар компютер ҳатмист. Системаҳои гуногуни амалиётӣ аксар вақт хусусиятҳои хуби пешфарзро таъмин мекунанд. Мисол -
офариниш контейнери крипто дар Mac OS бо истифода аз асбобҳои стандартӣ.
- Паролҳоро дар ҳама ҷо ва дар ҳама ҷо насб кунед, аз ҷумла таърихи мукотиба дар Telegram ва дигар мессенҷерҳои фаврӣ. Табиист, ки паролҳо бояд мураккаб бошанд.
- Аутентификатсияи ду-омил - бале, он метавонад нороҳат бошад, аммо агар амният дар ҷои аввал бошад, шумо бояд бо он тоб оваред.
- Амнияти ҷисмонии дастгоҳҳои худро назорат кунед. Як компютери корпоративиро ба қаҳвахона баред ва онро дар он ҷо фаромӯш кунед? Классик. Стандартҳои бехатарӣ, аз ҷумла стандартҳои корпоративӣ, бо ашки қурбониёни беэҳтиётӣ навишта шудаанд.
Биёед дар шарҳҳо дар усулҳои шумо барои кам кардани эҳтимолияти хакерии маълумот ҳангоми дастрасии шахси сеюм ба дастгоҳи ҷисмонӣ назар андозем. Пас аз он мо усулҳои пешниҳодшударо ба мақола илова мекунем ё онҳоро дар мо нашр мекунем
Манбаъ: will.com