Моҳи феврал мо мақолаи "На танҳо VPN. Варақаи фиреб дар бораи чӣ гуна муҳофизат кардани худ ва маълумоти шумо. ” моро водор кард, ки идомаи мақоларо нависем. Ин қисм манбаи комилан мустақили иттилоот аст, аммо мо ба ҳар ҳол тавсия медиҳем, ки ҳарду паёмро хонед.
Мақолаи нав ба масъалаи амнияти додаҳо (мукотиб, аксҳо, видеоҳо, ҳамааш) дар паёмрасонҳои фаврӣ ва худи дастгоҳҳое, ки барои кор бо барномаҳо истифода мешаванд, бахшида шудааст.
Паёмбарон
телеграмма
Ҳанӯз дар моҳи октябри соли 2018 донишҷӯи соли аввали Коллеҷи техникии Wake Натаниел Сачи кашф кард, ки мессенҷери Telegram паёмҳо ва файлҳои медиаро дар диски компютери маҳаллӣ бо матни равшан ҳифз мекунад.
Донишҷӯ тавонист ба мукотибаи худ, аз ҷумла матн ва тасвирҳо дастрасӣ пайдо кунад. Барои ин, вай базаҳои барномаҳоеро, ки дар HDD нигоҳ дошта мешаванд, омӯхтааст. Маълум шуд, ки маълумотро хондан душвор аст, аммо рамзгузорӣ нашудааст. Ва ба онҳо дастрасӣ пайдо кардан мумкин аст, ҳатто агар корбар барои барнома парол муқаррар карда бошад.
Дар маълумоти гирифташуда ном ва рақамҳои телефонҳои ҳамсӯҳбатон пайдо шуданд, ки агар хоҳед, онҳоро муқоиса кардан мумкин аст. Маълумот аз чатҳои пӯшида низ дар формати равшан нигоҳ дошта мешавад.
Дуров дертар изҳор дошт, ки ин мушкил нест, зеро агар ҳамлакунанда ба компютери корбар дастрасӣ дошта бошад, ӯ метавонад калидҳои рамзгузориро ба даст орад ва ҳама мукотибаҳоро бидуни мушкилот рамзкушоӣ кунад. Аммо бисёре аз коршиносони амнияти иттилоотӣ мегӯянд, ки ин ҳанӯз ҷиддӣ аст.
Илова бар ин, Telegram ба ҳамлаи калидии дуздӣ осебпазир буд, ки он Истифодабарандаи Habr. Шумо метавонед паролҳои рамзи маҳаллии дилхоҳ дарозӣ ва мураккабиро вайрон кунед.
Сайтҳо
То ҷое ки мо медонем, ин паёмнавис инчунин маълумотро дар диски компютер дар шакли рамзнашуда нигоҳ медорад. Мувофиқи он, агар ҳамлакунанда ба дастгоҳи корбар дастрасӣ дошта бошад, пас ҳама маълумот низ кушода аст.
Аммо як мушкилоти глобалӣ вуҷуд дорад. Дар айни замон, ҳама нусхаҳои эҳтиётии WhatsApp дар дастгоҳҳои дорои OS Android насбшуда дар Google Drive нигоҳ дошта мешаванд, ки Google ва Facebook соли гузашта мувофиқа карда буданд. Аммо нусхаҳои мукотиба, файлҳои медиавӣ ва ғайра . То ҷое ки метавон гуфт, кормандони мақомоти ҳифзи ҳуқуқи ҳамон ИМА , аз ин рӯ, имкон дорад, ки нерӯҳои амниятӣ ҳама маълумоти захирашударо бубинанд.
Маълумотро рамзгузорӣ кардан мумкин аст, аммо ҳарду ширкат ин корро намекунанд. Шояд танҳо аз он сабаб бошад, ки нусхаҳои рамзнашуда метавонанд аз ҷониби худи корбарон ба осонӣ интиқол ва истифода шаванд. Эҳтимол, рамзгузорӣ вуҷуд надорад, зеро татбиқи он аз ҷиҳати техникӣ душвор аст: баръакс, шумо метавонед нусхаҳои эҳтиётиро бе ягон мушкилот муҳофизат кунед. Мушкилот дар он аст, ки Google барои кор бо WhatsApp сабабҳои худро дорад - эҳтимол ин ширкат ва онҳоро барои намоиши таблиғи фардӣ истифода мебарад. Агар Facebook ногаҳон рамзкунониро барои нусхаҳои эҳтиётии WhatsApp ҷорӣ кунад, Google фавран таваҷҷӯҳи худро ба чунин шарикӣ аз даст медиҳад ва манбаи арзишманди маълумотро дар бораи афзалиятҳои корбарони WhatsApp аз даст медиҳад. Ин, албатта, танҳо як тахмин аст, аммо эҳтимоли зиёд дар ҷаҳони маркетинги баландтехнологӣ.
Дар мавриди WhatsApp барои iOS, нусхаҳои эҳтиётӣ дар абри iCloud захира карда мешаванд. Аммо дар ин ҷо низ маълумот дар шакли рамзнашуда нигоҳ дошта мешавад, ки ҳатто дар танзимоти барнома зикр шудааст. Apple ин маълумотро таҳлил мекунад ё не, танҳо ба худи корпоратсия маълум аст. Дуруст аст, ки Купертино шабакаи таблиғотии монанди Google надорад, бинобар ин мо метавонем тахмин кунем, ки эҳтимоли таҳлили маълумоти шахсии корбарони WhatsApp хеле камтар аст.
Ҳама чизҳои гуфташударо метавон ба таври зерин ифода кард - бале, на танҳо шумо ба мукотибаи WhatsApp-и худ дастрасӣ доред.
TikTok ва дигар паёмбарон
Ин хидмати мубодилаи видеои кӯтоҳ метавонад хеле зуд маъмул гардад. Таҳиягарон ваъда доданд, ки амнияти пурраи маълумоти корбарони худро таъмин мекунанд. Тавре маълум шуд, худи хадамот ин маълумотро бидуни огоҳ кардани корбарон истифода кардааст. Ҳатто бадтар: хадамот маълумоти шахсии кӯдакони то 13-соларо бе розигии волидайн ҷамъоварӣ мекард. Маълумоти шахсии ноболиғон - ному насаб, почтаи электронӣ, рақамҳои телефон, аксҳо ва видеоҳо дастраси умум гардид.
хизматрасонӣ Барои чанд миллион доллар, мақомоти танзимкунанда низ талаб карданд, ки ҳама наворҳои наворбардории кӯдакони то 13-сола ҳазф карда шаванд. TikTok мувофиқат кард. Бо вуҷуди ин, паёмрасонҳо ва хидматҳои дигар маълумоти шахсии корбаронро барои мақсадҳои худ истифода мебаранд, аз ин рӯ шумо ба амнияти онҳо боварӣ дошта наметавонед.
Ин рӯйхатро метавон беохир идома дод - аксари паёмнависони фаврӣ ин ё он осебпазирӣ доранд, ки ба ҳамлагарон имкон медиҳад, ки корбаронро гӯш кунанд ( — Вайбер, гарчанде ки ҳама чиз дар он ҷо ислоҳ шудааст) ё маълумоти онҳоро дуздед. Илова бар ин, қариб ҳама барномаҳо аз 5 боло маълумоти корбарро дар шакли муҳофизатнашаванда дар диски сахти компютер ё хотираи телефон нигоҳ медоранд. Ва ин бидуни ёдоварӣ аз хадамоти иктишофии кишварҳои мухталиф аст, ки метавонанд ба шарофати қонунгузорӣ ба маълумоти корбарон дастрасӣ дошта бошанд. Ҳамон Skype, VKontakte, TamTam ва дигарон бо дархости мақомот (масалан, Федератсияи Русия) ҳама гуна маълумотро дар бораи ягон корбар пешниҳод мекунанд.
Амнияти хуб дар сатҳи протокол? Гап нест, дастгохро мешиканем
Якчанд сол пеш байни Apple ва ҳукумати ИМА. Корпоратсия аз кушодани смартфони шифршуда, ки дар ҳамлаҳои террористӣ дар шаҳри Сан-Бернардино ширкат дошт, худдорӣ кард. Он вақт ин як мушкили воқеӣ ба назар мерасид: маълумот хуб ҳифз карда шуда буд ва шикастани смартфон ё ғайриимкон ё хеле душвор буд.
Акнун кор дигар аст. Масалан, ширкати исроилии Cellebrite ба шахсони ҳуқуқӣ дар Русия ва дигар кишварҳо системаи нармафзор ва сахтафзоре мефурӯшад, ки ба шумо имкон медиҳад, ки ҳамаи моделҳои iPhone ва Android-ро вайрон кунед. Соли гузашта буд бо маълумоти нисбатан муфассал оид ба ин мавзӯъ.
Муфаттиши криминалистии Магадан Попов смартфонро бо истифода аз ҳамон технологияе, ки Бюрои федеролии тафтишоти ИМА истифода мебарад, рахна мекунад. Манбаъ: BBC
Дастгоҳ аз рӯи стандартҳои давлатӣ арзон аст. Барои UFED Touch2 шӯъбаи Волгогради Кумитаи тафтишот 800 ҳазор рубл, шӯъбаи Хабаровск 1,2 миллион рубл пардохт кардааст. Дар соли 2017 Александр Бастрикин, раиси Кумитаи тафтишоти Федератсияи Русия, тасдиқ кард, ки шӯъбаи ӯ Ширкати исроилӣ.
Сбербанк инчунин чунин дастгоҳҳоро мехарад - аммо на барои гузаронидани тафтишот, балки барои мубориза бо вирусҳо дар дастгоҳҳои дорои OS Android. «Агар дастгоҳҳои мобилӣ дар сироят шудани коди нармафзори зараровар гумонбар шаванд ва пас аз гирифтани розигии ҳатмии соҳибони телефонҳои сироятшуда, бо истифода аз воситаҳои гуногун, аз ҷумла истифодаи вирусҳои нави пайваста пайдошуда ва тағйирёбанда таҳлил гузаронида мешавад. аз UFED Touch2," - дар ширкат.
Амрикоиҳо инчунин технологияҳое доранд, ки ба онҳо имкон медиҳанд, ки ҳар смартфонро вайрон кунанд. Grayshift ваъда медиҳад, ки 300 смартфонро ба маблағи 15 50 доллар (1500 доллар барои як воҳид ва XNUMX доллар барои Cellbrite) вайрон мекунад.
Эҳтимол меравад, ки киберҷинояткорон низ дастгоҳҳои шабеҳ доранд. Ин дастгоххо доимо такмил дода мешаванд — хачми онхо кам шуда, кори онхо зиёд мешавад.
Ҳоло мо дар бораи телефонҳои кам ё камтар маъруфи истеҳсолкунандагони бузург сухан меронем, ки дар бораи ҳифзи маълумоти корбарони худ нигаронанд. Агар мо дар бораи ширкатҳои хурдтар ё ташкилотҳои номбаршуда сухан ронем, пас дар ин ҳолат маълумот бе мушкилот хориҷ карда мешавад. Ҳолати HS-USB ҳатто вақте ки пурборкунанда қулф шудааст, кор мекунад. Усулҳои хидмат одатан "дари қафо" мебошанд, ки тавассути он маълумотро гирифтан мумкин аст. Дар акси ҳол, шумо метавонед ба порти JTAG пайваст шавед ё чипи eMMC-ро комилан хориҷ кунед ва сипас онро ба адаптери арзон гузоред. Агар маълумот рамзгузорӣ нашуда бошад, аз телефон ҳама чиз дар маҷмӯъ, аз ҷумла аломатҳои аутентификатсия, ки дастрасӣ ба нигоҳдории абр ва хидматҳои дигарро таъмин мекунанд.
Агар касе дастрасии шахсӣ ба смартфони дорои маълумоти муҳим дошта бошад, он гоҳ онҳо метавонанд онро вайрон кунанд, агар бихоҳанд, новобаста аз он ки истеҳсолкунандагон мегӯянд.
Маълум аст, ки ҳама чизе, ки гуфта шуд, на танҳо ба смартфонҳо, балки ба компютерҳо ва ноутбукҳо, ки дорои OS-ҳои гуногун мебошанд, дахл дорад. Агар шумо ба чораҳои пешрафтаи муҳофизатӣ муроҷиат накунед, аммо бо усулҳои анъанавӣ, аз қабили парол ва логин қаноат кунед, маълумот дар хатар боқӣ мемонад. Ҳакери ботаҷрибае, ки дастрасии ҷисмонӣ ба дастгоҳ дорад, метавонад қариб ҳама гуна маълумотро ба даст орад - ин танҳо масъалаи вақт аст.
Пас, чӣ бояд кард?
Дар Ҳабре, масъалаи амнияти маълумот дар дастгоҳҳои шахсӣ зиёда аз як маротиба ба миён гузошта шудааст, аз ин рӯ мо чархро дубора ихтироъ намекунем. Мо танҳо усулҳои асосиеро нишон медиҳем, ки эҳтимолияти гирифтани маълумоти шуморо аз ҷониби шахсони сеюм кам мекунанд:
- Истифодаи рамзгузории маълумот ҳам дар смартфон ва ҳам дар компютер ҳатмист. Системаҳои гуногуни амалиётӣ аксар вақт хусусиятҳои хуби пешфарзро таъмин мекунанд. Мисол - контейнери крипто дар Mac OS бо истифода аз асбобҳои стандартӣ.
- Паролҳоро дар ҳама ҷо ва дар ҳама ҷо насб кунед, аз ҷумла таърихи мукотиба дар Telegram ва дигар мессенҷерҳои фаврӣ. Табиист, ки паролҳо бояд мураккаб бошанд.
- Аутентификатсияи ду-омил - бале, он метавонад нороҳат бошад, аммо агар амният дар ҷои аввал бошад, шумо бояд бо он тоб оваред.
- Амнияти ҷисмонии дастгоҳҳои худро назорат кунед. Як компютери корпоративиро ба қаҳвахона баред ва онро дар он ҷо фаромӯш кунед? Классик. Стандартҳои бехатарӣ, аз ҷумла стандартҳои корпоративӣ, бо ашки қурбониёни беэҳтиётӣ навишта шудаанд.
Биёед дар шарҳҳо дар усулҳои шумо барои кам кардани эҳтимолияти хакерии маълумот ҳангоми дастрасии шахси сеюм ба дастгоҳи ҷисмонӣ назар андозем. Пас аз он мо усулҳои пешниҳодшударо ба мақола илова мекунем ё онҳоро дар мо нашр мекунем , ки мо мунтазам дар бораи бехатарӣ, лайфхакҳо барои истифода менависем ва сензураи интернет.
Манбаъ: will.com