XNUMX 月份,我们发表了文章“不仅仅是 VPN。 关于如何保护您自己和您的数据的备忘单。” 促使我们写这篇文章的续篇。 这部分是完全独立的信息来源,但我们仍然建议您阅读这两篇文章。
一篇新文章专门讨论即时通讯工具和用于处理应用程序的设备本身的数据安全问题(通信、照片、视频等等)。
信使
Telegram
早在 2018 年 XNUMX 月,韦克技术学院一年级学生 Nathaniel Sachi 就发现 Telegram Messenger 以明文形式将消息和媒体文件保存在本地计算机驱动器上。
该学生能够访问自己的信件,包括文本和图片。 为此,他研究了硬盘上存储的应用程序数据库。 事实证明,这些数据很难读取,而且还没有加密。 即使用户为应用程序设置了密码,也可以访问它们。
在收到的数据中,找到了对话者的姓名和电话号码,如果需要,可以进行比较。 来自封闭聊天的信息也以清晰的格式存储。
杜罗夫后来表示,这不是问题,因为如果攻击者能够访问用户的 PC,他将能够毫无问题地获取加密密钥并解密所有通信。 但许多信息安全专家认为,情况仍然很严重。
此外,Telegram 很容易受到密钥盗窃攻击,这导致 哈布尔用户。 您可以破解任意长度和复杂程度的本地代码密码。
据我们所知,该信使还以未加密的形式将数据存储在计算机磁盘上。 因此,如果攻击者可以访问用户的设备,那么所有数据也都是开放的。
但还有一个更为全球性的问题。 目前,正如谷歌和 Facebook 去年达成的协议,安装在 Android 操作系统设备上的 WhatsApp 的所有备份都存储在 Google Drive 中。 但信件、媒体文件等的备份 。 据人们判断,同一美国的执法人员 ,因此安全部队有可能查看任何存储的数据。
可以对数据进行加密,但两家公司都没有这样做。 也许仅仅是因为未加密的备份可以轻松地由用户自己传输和使用。 最有可能的是,没有加密并不是因为技术上难以实现:相反,您可以毫无困难地保护备份。 问题是谷歌与 WhatsApp 合作有其自身的原因——该公司大概 并使用它们来展示个性化广告。 如果 Facebook 突然为 WhatsApp 备份引入加密功能,谷歌将立即对这种合作伙伴关系失去兴趣,从而失去有关 WhatsApp 用户偏好的宝贵数据来源。 当然,这只是一个假设,但在高科技营销领域很有可能。
至于 iOS 版 WhatsApp,备份会保存到 iCloud 云中。 但在这里,信息也以未加密的形式存储,甚至在应用程序设置中也有说明。 苹果是否分析这些数据只有该公司自己知道。 确实,库比蒂诺没有像谷歌这样的广告网络,因此我们可以假设他们分析 WhatsApp 用户个人数据的可能性要低得多。
所有所说的都可以表述如下 - 是的,不仅您可以访问您的 WhatsApp 通信。
TikTok 和其他即时通讯工具
这种短视频分享服务很快就会流行起来。 开发人员承诺确保用户数据的完全安全。 事实证明,该服务本身在没有通知用户的情况下使用了这些数据。 更糟糕的是:该服务在未经父母同意的情况下收集了 13 岁以下儿童的个人数据。 未成年人的个人信息——姓名、电子邮件、电话号码、照片和视频——被公开。
服务 监管机构还花费数百万美元要求删除所有 13 岁以下儿童制作的视频。 TikTok 答应了。 但是,其他通讯工具和服务将用户的个人数据用于其自身目的,因此您无法确定其安全性。
这个列表可以无限地继续下去 - 大多数即时通讯程序都有一个或另一个漏洞,允许攻击者窃听用户( - Viber,尽管一切似乎都已修复)或窃取他们的数据。 此外,前 5 名中的几乎所有应用程序都以不受保护的形式将用户数据存储在计算机硬盘或手机内存中。 这还不包括各国的情报部门,由于立法,这些部门可能可以访问用户数据。 同一 Skype、VKontakte、TamTam 和其他公司应当局(例如俄罗斯联邦)的要求提供有关任何用户的任何信息。
协议级别的安全性好吗? 没问题,我们破坏设备
几年前 苹果和美国政府之间。 该公司拒绝解锁参与圣贝纳迪诺市恐怖袭击的加密智能手机。 当时,这似乎是一个真正的问题:数据得到了很好的保护,破解智能手机要么是不可能的,要么是非常困难的。
现在情况不同了。 例如,以色列公司 Cellebrite 向俄罗斯和其他国家的法人实体出售软件和硬件系统,可让您破解所有 iPhone 和 Android 机型。 去年有 有关此主题的相对详细的信息。
马加丹法医调查员波波夫使用美国联邦调查局使用的相同技术破解了一部智能手机。 资料来源:英国广播公司
按照政府标准,该设备价格低廉。 对于UFED Touch2,调查委员会伏尔加格勒部门支付了800万卢布,哈巴罗夫斯克部门支付了1,2万卢布。 2017年,俄罗斯联邦调查委员会主席亚历山大·巴斯特里金证实,他的部门 以色列公司。
俄罗斯联邦储蓄银行也购买此类设备,但不是为了进行调查,而是为了对抗 Android 操作系统设备上的病毒。 “如果移动设备疑似感染未知恶意软件代码,在获得受感染手机所有者的强制同意后,将使用各种工具进行分析,搜索不断出现和变化的新病毒,包括使用UFED Touch2,”- 在公司。
美国人还拥有可以破解任何智能手机的技术。 Grayshift 承诺以 300 美元的价格破解 15 部智能手机(每部 50 美元,而 Cellbrite 为 1500 美元)。
网络犯罪分子很可能也有类似的设备。 这些设备不断得到改进——尺寸减小,性能提高。
现在我们谈论的是来自大型制造商的或多或少知名的手机,他们关心保护用户的数据。 如果我们谈论的是较小的公司或无名组织,那么在这种情况下,数据将毫无问题地被删除。 即使引导加载程序被锁定,HS-USB 模式也能正常工作。 服务模式通常是可以检索数据的“后门”。 如果没有,您可以连接到 JTAG 端口或完全卸下 eMMC 芯片,然后将其插入便宜的适配器。 如果数据未加密,则来自手机 一般的一切,包括提供对云存储和其他服务的访问的身份验证令牌。
如果有人可以个人访问包含重要信息的智能手机,那么他们可以根据需要破解它,无论制造商怎么说。
显然,上述内容不仅适用于智能手机,还适用于运行各种操作系统的计算机和笔记本电脑。 如果您不采取先进的保护措施,而是满足于密码和登录等传统方法,那么数据仍将面临危险。 经验丰富的黑客可以物理访问设备,几乎能够获取任何信息 - 这只是时间问题。
那该怎么办呢?
在 Habré 上,个人设备上的数据安全问题已不止一次被提出,因此我们不会再次重新发明轮子。 我们只会指出减少第三方获取您数据的可能性的主要方法:
- 您的智能手机和 PC 上都必须使用数据加密。 不同的操作系统通常提供良好的默认功能。 例子 - Mac OS 中使用标准工具的加密容器。
- 随时随地设置密码,包括 Telegram 和其他即时通讯工具中的通信历史记录。 当然,密码必须很复杂。
- 双因素身份验证 - 是的,这可能会很不方便,但如果安全性是第一位的,那么您就必须忍受它。
- 监控设备的物理安全。 将公司电脑带到咖啡馆却忘记了? 经典的。 安全标准,包括企业标准,都是因自己粗心大意的受害者的眼泪而制定的。
让我们在评论中看看您在第三方访问物理设备时减少数据黑客攻击可能性的方法。 然后,我们会将建议的方法添加到文章中或将其发布在我们的文章中 ,我们定期撰写有关使用的安全、生活窍门的文章 和互联网审查制度。
来源: habr.com