WizCase از طریق یک سرور الاستیک بدون امنیت ، نشت گسترده داده را در برنامه تلفن همراه Microsoft Bing کشف کرد. فقط در Google Play بیش از 10.000.000 بارگیری انجام شده است و روزانه میلیون ها جستجو از طریق برنامه تلفن همراه انجام شده است.
چه اتفاقی می افتد؟
تیم امنیتی آنلاین WizCase ، به سرپرستی هکر کلاه سفید ، آتا هاکسیل ، ] یک نشت گسترده داده در یک سرور متعلق به مایکروسافت که اطلاعات مربوط به برنامه تلفن همراه Bing خود را در آن ثبت می کند ، هم در Google Play و هم در App Store موجود است.
بعد از تحقیقات به برنامه Microsoft Bing ، Hakcil یافته های خود را با بارگیری برنامه تأیید کرد و جستجوی "Wizcase" را اجرا کنید. هنگام جستجوی سرور ، وی اطلاعات خود ، از جمله پرس و جوهای جستجو ، جزئیات دستگاه و مختصات GPS را پیدا کرد ، و ثابت می کند داده های در معرض مستقیم از برنامه تلفن همراه Bing می آید.
گزارشهای جستجوی ما شامل کلیه جزئیات مربوط به دستگاه
داده های در معرض شامل:
شرایط جستجو در متن روشن ، به استثنای موارد وارد شده در حالت خصوصی
مختصات موقعیت مکانی: اگر اجازه مکان در برنامه فعال باشد ، یک مکان دقیق ، در فاصله 500 متری ، در مجموعه داده ها گنجانده شده است. در حالی که مختصات در معرض دقیق نیستند ، آنها هنوز یک محیط نسبتاً کوچک از مکان قرارگیری کاربر ارائه دهید. به سادگی با کپی کردن آنها در Google Maps ، می توان از آنها برای یافتن مالک تلفن استفاده کرد.
زمان اجرای دقیق .
Firebase Notification Tokens
داده های کوپن مانند مهر زمان اینکه کد کوپن توسط برنامه کپی یا به صورت خودکار اعمال می شود و روی آن URL است
لیست جزئی از URL هایی که کاربران از جستجو بازدید کرده اند نتایج
مدل دستگاه (تلفن یا تبلت)
سیستم عامل
3 شماره شناسه منحصر به فرد اختصاص داده شده به هر کاربر یافت شده در داده ها
ADID: ظاهر می شود به عنوان یک شناسه منحصر به فرد برای یک حساب مایکروسافت باشد
deviceID
devicehash
سیاهههای مربوط به برخی از اطلاعات کاربر
نمونه ای از یک گزارش مربوط به کوپن ها در سرور در معرض دید
داده های چه کسی در معرض نمایش قرار گرفت و چه عواقبی دارد
Hakcil و تیمش یک سرور 6.5 ترابایتی کشف کردند و مشاهده کردند که توسط هر روز 200 گیگابایت با توجه به حجم زیاد داده ها ، می توان حدس زد که هرکسی که در حالی که سرور در معرض سرور قرار گرفته است ، با Bing با برنامه تلفن همراه جستجو کرده است ، در معرض خطر است. ما سوابق مربوط به جستجو از بیش از 70 کشور را مشاهده کردیم.
طبق اسکنر ما ، سرور تا هفته اول سپتامبر با رمز عبور محافظت شده بود. تیم ما این نشت را در 12 سپتامبر ، تقریباً دو روز پس از حذف احراز هویت کشف کرد.
پس از اینکه Hakcil پایگاه داده را به برنامه Bing تعلق داد ، تیم در 13 سپتامبر به مایکروسافت هشدار داد. آنها به سرعت به پیام ما پاسخ دادند. سپس ما اطلاعات نشتی را به MSRC - مرکز پاسخ امنیتی مایکروسافت گزارش دادیم و آنها چند روز بعد ، در 16 سپتامبر امنیت آن را تأمین کردند.
طبق آنچه ما دیدیم ، بین 10 تا 12 سپتامبر ، سرور مورد حمله Meow قرار گرفت که تقریباً کل پایگاه داده را حذف کرد. وقتی سرور را در تاریخ 12th کشف کردیم ، 100 میلیون رکورد از زمان حمله جمع آوری شده است. در 14 سپتامبر حمله دوم Meow به سرور انجام شد.
علاوه بر هکرهای Meow ، این داده ها در معرض انواع هکرها و کلاهبرداران قرار گرفت. این می تواند به حملات مختلفی علیه کاربران برنامه تلفن همراه بینگ منجر شود.
برخی از تهدیدات احتمالی شامل موارد زیر هستند: محدود به این موارد نیستند:
باج خواهی: این که آیا به دنبال محتوای بزرگسالان است ، تقلب می کند دیدگاه های سیاسی ، افراطی مهم دیگر ، یا صدها چیز شرم آور که مردم در Bing جستجو می کنند. هنگامی که هکر درخواست جستجو را پیدا کرد ، می توان به لطف تمام جزئیات موجود در سرور ، هویت شخص را کشف کرد و آنها را به عنوان هدف باج خواهی آسان تبدیل کرد.
کلاهبرداری فیشینگ: اگر یک هکر باشد می داند که کسی در حال جستجوی چیز خاصی است ، مانند مقصد تعطیلات ، قیمت گذاری بر روی جواهرات یا دیدن مکانهای املاک و مستغلات ، می تواند از این داده ها برای اجرای کلاهبرداری فیشینگ که به طور صریح حول تاریخچه جستجوی خود ساخته شده است استفاده کند.
به عنوان مثال کوپن داده هایی که در گزارش ها بود می تواند به بازیگران بد اجازه ردیابی وب سایت های خرید مورد استفاده کاربران Bing App را بدهد ، و اگر تولیدکنندگان موفق شوند نام کاربر را از درخواستهای جستجوی قبلی و غیره بی هویت کنند ، می توانند کاربر را با کلاهبرداری های فیشینگ خاص برای آن هدف قرار دهند کاربر.
حملات فیزیکی و سرقت: یکی از نقاط داده ای که در این نشت فاش شده است ، مکان پینگ برای تلفن یا رایانه لوحی شما است. لازم نیست یک مغز متفکر جنایی بتواند از آن پینگ برای ردیابی موقعیت مکانی شما استفاده کند. مجرم سایبری نه تنها از برنامه روزانه کاربران آگاهی دارد ، بلکه همچنین می تواند براساس س asالات جستجو اطلاعاتی در مورد داشتن پول نقد یا کالاهای گران قیمت با آنها داشته باشد. به عنوان مثال ، اگر کسی بخواهد مکانی را برای خرید کالای گران قیمت یا دستورالعمل های ذخیره آن جستجو کند ، مهاجم می تواند آماده سرقت آن باشد.
هنگام تحقیق در مورد سرور ، تیم تحقیقاتی ما توانست انواع جستجوهای مختلف را پیدا کند از بازیگران بد.
این تیم می توانست جستجوهای جستجو شده توسط شکارچیان را که به دنبال پورنو کودکان و وب سایت هایی هستند که پس از جستجو از آنها بازدید کرده است.
جستجوی جستجوی شکارچی شامل URL "کلیک شده"
غیرقانونی نیست اما هنوز هم نگران کننده است ، ما همچنین با سeriesالات جستجو مربوط به اسلحه و علاقه به تیراندازی ، با سابقه جستجو شامل خرید برای اسلحه ، و عبارات جستجو مانند "کشتن کمونیستها".
نتایج جستجو برای "اسلحه" و "کمیسرها را بکش" [19659030]
ضبط شده ای که سیاهههای مربوط به کاربران را نشان می دهد ، مدل دستگاه آنها ، سیستم عامل ، سوالات جستجو و اندازه پایگاه داده را نشان می دهد.
ما به عنوان هکرهای اخلاقی منابعی برای شناسایی این افراد و تحویل آنها به مقامات نداریم. با این حال ، این کشف نشان داد که چند شکارچی و خطرناک از موتورهای جستجو برای یافتن قربانیان بعدی خود و وب سایت هایی که از آنها بازدید می کنند استفاده می کنند.
علاوه بر این ، ما می خواهیم از این فرصت استفاده کرده و به همه والدین یادآوری کنیم هنگام مراقبت از تصاویر ، مراقب باشند بچه های آنها در شبکه های اجتماعی. بسیاری از افراد با نیت بد وجود دارند که به دنبال تصاویر کودکان در این سایت ها گشت می زنند.
برای محافظت از داده های خود چه کاری می توانم انجام دهم؟
اگر از برنامه تلفن همراه Bing استفاده می کنید ، باید هنگام باز کردن ایمیل های ناشناخته بسیار احتیاط کنید. فرستنده ها حتی اگر آدرس ایمیل کاربر در داده های در معرض قرار نگرفته باشد ، داده های کاربری کافی برای هکر برای یافتن هویت شخص وجود دارد. به محض داشتن نام ، آدرس و محل کار ، دریافت آدرس ایمیل کار چندان دشواری نیست. به عنوان یک قاعده کلی ، هرگز روی پیوندی که از منبع معتبری نمی آید کلیک نکنید.
اگرچه به طور کلی پذیرفته شده است که موتورهای جستجو مانند Bing و Google به کوههای داده دسترسی دارند ، اما انتظار معقولی وجود دارد که از این طریق استفاده کنند. این داده ها را ایمن کنید.
یکی از راه های محافظت از داده های شما استفاده از موتور جستجوی خصوصی مانند DuckDuckGo است که هیچ داده کاربر یا جستجو را ذخیره نمی کند.
داده های مکان از 3 منبع:
GPS تلفن - مگر اینکه مجوز GPS را خاموش کنید
محلی سازی سیستم عامل تلفن و زبان
حساب Microsoft متصل ، با فرض ورود به سیستم.
برای محافظت از هویت خود در برابر هر سه مورد این موارد ، شما باید مجوز GPS را در برنامه تلفن همراه Bing خاموش کنید و همیشه هنگام اتصال به اینترنت VPN را حفظ کنید.
VPN نرم افزاری است که اتصال اینترنت شما را به یک سرور از راه دور تغییر مسیر می دهد و به شما امکان می دهد یک آدرس IP است که به واقعی شما متصل نیست محل. در حالی که داده های مکان مستقیماً از آدرس IP نمی آیند ، مایکروسافت تا شش ماه آدرس IP کاربران را ثبت می کند و در صورت به خطر افتادن ذخیره سازی داده ، VPN شما را ناشناس نگه می دارد.
مشکل فقط با روشن نگه داشتن VPN برای برخی از مرورها این است که به بازیگران بد این امکان را می دهد تا به لطف شناسه های منحصر به فرد مرتبط با اتصال شما ، تاریخچه اتصال را مشاهده کنند. وقتی ببینند شما در حال اتصال از یک کشور در صبح و از کشور دیگری در شب هستید ، تعیین اینکه کدام یک VPN است و کدام یک آدرس IP واقعی شما نیست ، بنابراین کار با VPN بی معنی می شود اگر شما باشید به طور مداوم از آن استفاده نکنید.
با این حال ، به دلیل محلی سازی تلفن ، مکانهای جغرافیایی عمومی مانند "en-US" یا "fr-FR" وجود خواهد داشت.
ما همچنین توصیه می کنیم که بارگیری قابل اعتماد کنید نرم افزار آنتی ویروسی که دارای محافظت ضد فیشینگ است.
Wizcase کیست؟
WizCase یکی از بزرگترین وب سایتهای امنیتی آنلاین بین المللی است که دارای محتوایی به 30 زبان مختلف ترجمه شده است. ما ابزارها ، ترفندها و بهترین روش ها را برای ایمنی و امنیت آنلاین ارائه می دهیم.
تیم امنیت وب آنلاین ما از هکرهای White Hack برخی از بزرگترین موارد نقض داده ها ، از جمله وب کم ناامن و رسوایی سایت های دوست یابی را کشف کرده اند.
ما نه تنها گزارش های خود را برای عموم منتشر می کنیم. ، اما ما این موضوع را برای شرکت نیز فاش می کنیم ، به آنها اجازه می دهیم خدمات خود را ایمن کنند و یک محیط امن تر برای همه ایجاد می کنند.
Goddy Ray طرفدار امنیت و حفظ حریم خصوصی آنلاین 27 آگوست 2020 9 دقیقه خواندن
VPN تا چه اندازه امن است به پروتکل ها ، الگوریتم های رمزگذاری و ویژگی های VPN بستگی دارد. وقتی به سرور VPN متصل می شوید ، ترافیک شما از طریق یک تونل رمزگذاری شده بین دستگاه شما و وب سایت مقصد انجام می شود. به این ترتیب ، ارائه دهنده خدمات اینترنت ، جاسوسان و سایتهایی که بازدید می کنید نمی توانند آدرس IP واقعی شما را ببینند یا به عادات و تاریخچه مرور شما دسترسی پیدا کنند.
اینترنت مکان مطمئنی نیست – و من مطمئن هستم که این جمله برای شما تکان دهنده نیست. عوامل مخرب سعی می کنند از صدها روش مختلف از کاربران اینترنت سود ببرند و حتی ارائه دهنده خدمات اینترنتی شما می تواند اطلاعات شما را به علاقمندان جمع آوری و بفروشد. جای تعجب نیست که در چند سال گذشته علاقه زیادی به VPN ها مشاهده کرده ایم – همه می خواهند با آرامش خاطر در اینترنت گشت بزنند. اما VPN ها چقدر ایمن هستند؟
برای درک امنیت VPN ، ابتدا باید اصول عملکرد آن را درک کنید. با کلیک روی اتصال چه اتفاقی می افتد؟ بیایید ببینیم.
این چیزی است که هنگام اتصال به VPN اتفاق می افتد
بسیاری از اجزای سازنده به عملکرد داخلی VPN می روند. اما همه اینها در یک چشم به هم زدن اتفاق می افتد.
آنچه شما نمی بینید ، معروف به آنچه که واقعاً هنگام اتصال به VPN اتفاق می افتد:
درخواست DNS ارائه می شود [19659017] کلیدهای مخفی ساخته می شوند
یک کانال امن ایجاد می شود
پروتکل های VPN اطلاعات شما را رمزگذاری می کنند
همانطور که می توانید بگویید ، این یک فرایند پیچیده است ، اما این چیزی است که برای امنیت داده های کاربران لازم است.
آنچه می بینید ، همان مزایایی که می گیرید:
هر کاری که در اینترنت انجام می دهید از طریق یک تونل رمزگذاری شده VPN عبور می کند ، به این معنی که فعالیت مرور شما فقط متعلق به خود شما است. ارائه دهنده خدمات اینترنت شما (یا به اختصار ISP) ، وب سایت هایی که بازدید می کنید و هکرهایی که شبکه های عمومی را رصد می کنند نمی توانند به داده های رمزگذاری شده شما دسترسی پیدا کنند.
آدرس IP واقعی شما مخفی است ، و دریافت می کنید یک دانه جدید. به این ترتیب ، هیچ کس نمی تواند آن را به شما یا مکان واقعی شما بازگرداند. به وب سایت های مسدود شده جغرافیایی دسترسی امن و خصوصی دارید. این شامل سانسور ناعادلانه یا بلوک شبکه (به عنوان مثال ، شبکه های اجتماعی ، سایت های خبری) است.
برخی از افراد همچنین تعجب می کنند که آیا می توان VPN ها را ردیابی کرد ، و پاسخ منفی است. هیچ راهی برای نظارت بر ترافیک VPN مستقیم وجود ندارد. با این حال ، روش های زیادی وجود دارد که می توانید به صورت آنلاین ردیابی کنید و VPN نمی تواند همه آنها را پوشش دهد (به عنوان مثال ، doxxing). VPN احتمال ردیابی شما را با یک مایل به حداقل می رساند ، اما اگر مراقب باشید هیچ نرم افزاری به شما کمک نمی کند.
خلاصه اینکه ، VPN اتصال اینترنت شما را ایمن می کند و باعث می شود اطلاعات ارسالی شما غیرقابل خواندن باشد – به معنای واقعی کلمه به نظر می رسد چرت و پرت برای هر نظاره گر. مثالی در اینجا آورده شده است:
این تصویر خاص از آزمایش رمزگذاری VPN توسط Wireshark گرفته شده است. هیچ کلمه ای در متن ساده وجود ندارد. بنابراین ، داده ها رمزگذاری می شوند!
اما چه چیزی همه را ممکن می کند ، و اطمینان می دهد که هیچ خطا و نشتی وجود ندارد؟ در بخش بعدی.
برای داشتن VPN امن چه چیزی لازم است؟
برای انتخاب VPN امن به واقع
اما قبل از اینکه به جستجوی گزینه ها بپردازید – و قبل از اینکه من در مورد ویژگی های VPN صحبت کنم – اطمینان حاصل کنید که چیزی را بخاطر بسپارید:
خطرات رایگان خدمات VPN با آزمایش و تجزیه و تحلیل برنامه ها ، بررسی سیاست های حفظ حریم خصوصی و مالکیت آنها (که اغلب منجر به چین می شود) ثابت شده است. یک تحلیل گسترده نشان داد که در حدود 75٪ از برنامه های VPN رایگان در فروشگاه Google Play دارای پیگیری در کد منبع خود هستند. این خوب به نظر نمی رسد ، درست است؟ اگر از طریق برنامه ای که به شما قول حفظ حریم خصوصی و امنیت را می دهد ردیابی شوید ، هدف اصلی خود را از دست می دهد.
و نه تنها این. توسعه و نگهداری VPN به منابع زیادی نیاز دارد. این نرم افزار به نظارت مداوم نیاز دارد ، البته لازم به ذکر نیست که در جریان روند و چالش های امنیتی باشد. به همین دلیل پرداخت هزینه شخصی برای مراقبت از حریم خصوصی دیجیتال شما یک عمل استاندارد است.
VPN رایگان – مانند اکثر برنامه های رایگان – پر از تبلیغات تحریک کننده است که غالباً آزار دهنده هستند. و اگر تبلیغات هدفمند باشد ، این بدان معنی است که ردیاب ها درگیر می شوند.
علاوه بر تبلیغات ، خدمات VPN رایگان تمایل دارند که با فروش داده های کاربران به اشخاص ثالث بدون رضایت ، روی آب بمانند. داده ها داغترین ارز هستند از زمان ما – و شما هرگز نمی دانید چه کسی ممکن است آن را مهار کند.
اکنون که می دانید چه بهتر نه را انتخاب کند ، بیایید آنچه را که شما باید انتخاب کنید را انتخاب کنید.
ویژگی های VPN باعث می شود اتصال شما ایمن باشد
این همان چیزی است که باید از ارائه دهنده VPN خود انتظار داشته باشید:
استانداردهای رمزگذاری به روز . الگوریتم رمزگذاری پیشرو در صنعت AES-256 است. برای رمزگشایی پیام رمزگذاری شده با این الگوریتم حداقل چندین عمر طول می کشد. این استاندارد رمزگذاری همچنین از Perfect Forward Secrecy پشتیبانی می کند ، به این معنی که به طور مکرر کلیدهای رمزگذاری را تغییر می دهد تا از نقض امنیت جلوگیری کند.
سرورهای فقط RAM RAM . وقتی همه سرورهای VPN روی یک حافظه فرار کار می کنند ، هرگونه سرور دیگر روشن نیست ، هر اطلاعاتی که معمولاً روی هارد دیسک ذخیره می شود ، بلافاصله پاک می شود. این به معنای امنیت بسیار بهتر برای کاربر نهایی است.
سیاست سختگیرانه عدم ثبت گزارش . وقتی VPN اعلام می کند که آنها از یک سیاست سختگیرانه در زمینه عدم ثبت گزارش استفاده می کنند ، به این معنی است که آنها آدرس IP ، سابقه مرور ، پهنای باند استفاده شده ، اطلاعات جلسه ، ترافیک شبکه و مهر زمان اتصال شما را جمع آوری نمی کنند.
پروتکل های پیشرفته VPN [19659027]. اطمینان حاصل کنید که ارائه دهنده VPN شما از پروتکل های مدرن برای امنیت اینترنت شما استفاده می کند. امن ترین پروتکل VPN یا IKEv2 یا OpenVPN است. شما معمولاً می توانید انتخاب کنید که کدام یک با نیازهای شما متناسب باشد.
DNS خصوصی و محافظت در برابر نشت . به احتمال زیاد ، ارائه دهنده DNS شما ارائه دهنده خدمات اینترنت شما است. وقتی آنها با DNS شما کار می کنند ، به سابقه مرور شما دسترسی دارند و می توانند این اطلاعات را به اشخاص ثالث بفروشند. VPN را انتخاب کنید که DNS خصوصی در هر سرور ارائه دهد. از این طریق ، اطمینان از امنیت بهتر.
احراز هویت دو عاملی (2FA). 2FA یک مرحله اضافی در روند ورود به سیستم است که کاربران را در مقابل حملات هک معمول مانند پر کردن گواهینامه ها و اجبار بی رحمانه محافظت می کند.
اگر ویژگی های فنی مورد نظر شما نیست ، به دنبال اثبات خارج باشید
به دنبال قانونی باشید ، اثبات خارج از امنیت VPN و ارزش سرمایه گذاری در آن. این ممکن است بازرسان مختلف VPN ، YouTubers فناوری یا حسابرسان مستقل متخصص در آزمایشات امنیتی باشد.
به عنوان مثال ، آزمایشگران مستقل امنیت وب Cure53 Surfshark را بررسی کرده اند افزونه های Chrome و Firefox . آنها به این نتیجه رسیدند که "برنامه های آزمایش شده کاملاً قوی هستند و در معرض هیچ مشکلی نیستند ، نه در حریم خصوصی و نه در حوزه های امنیتی عمومی تر."
ممیزی های مشابه به VPN قانونی می دهند ،
آیا هکرها می توانند سپر VPN را بشکنند؟
در حالی که از نظر تئوری ، شکستن رمزگذاری VPN امکان پذیر است ، از نظر تکنولوژیکی سخت گیرانه و وقت گیر است. که در عمل حتی تلاش برای آن غیر منطقی است. حتی برای قوی ترین و سریع ترین رایانه ها سالها سال طول می کشد تا یک تونل رمزگذاری شده VPN هک شود.
علاوه بر شکستن رمزگذاری ، روش دیگری برای هک کردن VPN وجود دارد. و از آن به عنوان سرقت کلید یاد می شود. در عمل ، این سرقت واقع بینانه تر از یافتن شکافی در رمزگذاری است. با گفتن واقع بینانه ، منظور من آسان نیست ، اما منطقی است که این تاکتیک برای هکرها بسیار جذابتر از صرف سالها برای رمزگشایی است.
به طور خلاصه بالا ، هک های VPN معمول نیستند و انجام آنها آسان نیست. اگر از VPN حق بیمه خوبی استفاده می کنید ، نگران هک شدن نباشید زیرا مهندسان نرم افزار VPN امنیت کاربران را سرلوحه کار خود قرار می دهند. و در پایان روز ، با VPN بسیار امن تر از اینترنت بدون آن خواهید بود.
آماده ایم که زندگی دیجیتال خود را با Surfshark VPN تأمین کنید؟
شناسه لمسی و شناسه منطقه بسیار عالی است. ما آنها را دوست داریم و از آنها استفاده می کنیم. اما آنها ویژگی های راحتی هستند نه ویژگی های امنیتی و در هنگام استفاده از آنها در ایالات متحده محافظت قانونی کمتری دارند.
شناسه صورت می گیرد جستجو آسان مرز
با شناسه صورت، فقط به دنبال شما می آید تلفن (و تماس با چشم) از 3 یا 4 فوت دور آن را باز خواهد کرد. کسی می تواند گوشی خود را از روی یک میز نگه دارد و هنگامی که به آن نگاه می کنید، اکنون گوشی خود را برای آن شخص باز کرده اید.
همانطور که Ars Technica می گوید، این راه را برای نگهبانان متخاصم برای باز کردن قفل تلفن و از طریق محتویات آن مرزبانان هم اکنون می توانند سعی کنند شما را مجبور کنند گوشی خود را باز کنید، اما این باعث می شود آن سریع و بی اهمیت باشد. مرز آمریکا مکان خاصی است که در آن بسیاری از محافظت های معمولی که شما در برابر جستجو و تشنج انجام می دهید، اعمال نمی شوند.
در حالی که Ars خطری در مرز ایالات متحده را برجسته می کند، این روش همچنین می تواند در بسیاری از کشورهای دیگر استفاده شود ' مرز ها. هر کسی که در سطح بین المللی مسافرت می کند باید به طور جدی خطرناک باشد. شما لزوما نمی خواهید مرزبانان را از طریق ثروت اطلاعات شخصی که از طریق تلفن شما در دسترس شما است، آسان کند.
دادگاه های ایالات متحده می گویند که PIN ها دارای حقوقی بیشتر هستند
در ایالات متحده آمریکا، وضعیت با شناسه Touch ID و Face ID حتی بیشتر از شما انتظار دارد. دادگاه های ایالات متحده تصریح کرده اند که اجرای قانون می تواند شما را مجبور به ارائه یک اثر انگشت یا نگاه کردن به تلفن خود برای باز کردن آن. با این وجود، اجرای قانون به طور قانونی شما را مجبور به باز کردن قفل تلفن خود نمی کند، زیرا شما از کد عبور، پین یا رمز عبور استفاده می کنید.
به عبارت دیگر، دادگاه های ایالات متحده گفته اند اصلاح پنجم قانون اساسی، شما را مجبور به باز کردن قفل گوشی خود نمی کند شما از یک پین استفاده می کنید، اما نه زمانی که از یک اثر انگشت، چهره شما یا سایر اطلاعات بیومتریک استفاده می کنید. اصلاح پنجم شما را مجبور می کند خودتان را مجازات کنید، اما یک پین اطلاعاتی است که می شناسید در نظر گرفته می شود در حالی که بیومتریک شما مدارک فیزیکی محسوب می شود که می توانید مجبور به ارائه آن شوید. به طور خاص، یک اثر انگشت به عنوان "ارتباطات گواهی نامه" در نظر گرفته نمی شود، در حالی که یک PIN یا رمز عبور است.
در حالیکه ما به شناسه Touch ID و Face ID در اینجا اشاره می کنیم، همین امر در مورد اثر انگشت و باز شدن صورت در Android نیز صادق است. شما نمی توانید مجبور شوید اطلاعاتی را که می شناسید افشا کنید (مانند کد عبور)، اما می توانید مجبور شوید اقدام کنید (مثل ارائه اثر انگشت، صورت یا سایر بیومتریک ها).
انگشت یا صورت شما آسان تر است از پین شما …
مشکل فقط به مسائل قانونی با دولت محدود نیست. این وضعیت آسان است که موقعیت های تصویری را بازنویسی کنید که در آن بازنویسی اثر انگشت یا چهره بدتر است:
یک کودک یا شریک تلفن شما را می گیرد و آن را به زحمت در حالی که برای باز کردن آن خواب می گذارید فشار می آورد. یک کودک یکبار این روش دقیق را برای خرید 250 دلار ارزش کالاهای Pokémon با تلفن پدر و مادر استفاده کرد.
کسی که تلفن خود را برداشت و در مقابل یک نفر قرار داد، به شما نگاه می کند و قفل می شود.
… و یا آیا؟
پس از آن، حتی یک رمز عبور قوی لزوما فوق العاده امن است اگر شما همیشه از آن استفاده کنید. یک مطالعه دریافت که میانگین آمریکایی تلفن خود را 80 بار در روز بررسی می کند. در حال حاضر، اگر شما تلفن خود را چند بار در روز با یک PIN باز کنید، اغلب آن را به صورت عمومی انجام می دهید. آیا شما مطمئن هستید که هیچ کس نمی بیند شما پین خود را تایپ کنید؟
کسی که می خواهد پین شما را بخواهد، احتمالا "شما را به سمت راست" می برد، به زیر دستانش نگاه می کند تا شما را تماشا کند – و آنها می دانند که شما پین خود را می دانید [19659003] چگونه برای محافظت از خود
شما لزوما مجبور نیستید شناسه Touch ID یا Face ID را به طور کامل غیر فعال کنید. آنها ویژگی های راحتی هستند و این خوب است. آنها مفید هستند و ما از آنها استفاده می کنیم. اما توجه داشته باشید که شما در حال ارائه چیزی در ایالات متحده است، این حمایت پناهگاه پنجم خود را در برابر باز کردن قفل گوشی خود است.
با این حال، راه هایی برای غیر فعال کردن Touch ID، شناسه چهره یا معادل آن Android وجود دارد. به عنوان مثال، ممکن است بخواهید هنگام استفاده از مرز بینالمللی یا هنگام برخورد با اجرای قانون، شناسه Touch ID یا شناسه صورت را غیرفعال کنید. چند راه برای انجام این کار وجود دارد:
حالت اضطراری SOS (آی فون) : بر روی آی فون 8 یا بالاتر، دکمه سمت را فشار دهید (همچنین به عنوان دکمه قدرت شناخته می شود) و یکی از دکمه های حجم در آیفون 7 یا پیشتر، 5 بار دکمه سمت (قدرت) را فشار دهید. متن "اضطراری SOS" بر روی صفحه ظاهر می شود، در صورت لزوم میتوانید تماس اضطراری را انجام دهید. شناسه لمسی یا شناسه صورت نیز به طور موقت غیرفعال می شود و شما باید مجدد PIN خود را برای باز کردن قفل گوشی خود وارد کنید.
حالت قفل کردن (Android) : اگر از تلفن همراه استفاده می کنید Android P یا بعدا، شما می توانید گزینه "Show lockdown option" را فعال کنید. این به شما یک میانبر "Lockdown" جدید می دهد که می توانید از صفحه قفل تلفن خود دسترسی پیدا کنید. آن را فعال کنید، و خواننده اثر انگشت گوشی و هر ویژگی Smart Lock غیر فعال خواهد شد تا زمانی که گوشی خود را با پین خود باز کنید.
خاموش کردن تلفن شما : شما همچنین می توانید گوشی خود را روشن کنید. هنگامی که آن را روشن می کنید، باید پین یا رمز عبور خود را برای باز کردن آن بفرستید. این که آیا از iPhone یا Android استفاده میکنید، نمیتوانید قبل از ارائه پین خود از شناسه Touch ID، شناسه چهره یا ویژگیهای مشابه Android استفاده کنید. به عنوان مثال، شما ممکن است فقط قصد داشته باشید گوشی خود را قبل از رفتن به یک مرز بین المللی از بین ببرید.
اگر شما در مورد این نگران هستید، می توانید از شناسه Touch ID، Face ID یا اثرانگشت Android نیز غیرفعال کنید و همیشه گوشی خود را باز کنید با یک PIN یا رمز عبور.
با این حال، بیایید صادق باشیم: هر زمانی که تلفنتان را باز کنید، باید PIN خود را تایپ کنید، بنابراین ممکن است کسی بتواند پین خود را با نگاه کردن به شانه خود نشان دهد.
Know خطرات
ما فکر می کنیم اکثر مردم باید از شناسه Face ID یا Touch ID استفاده کنند. با این حال، شما باید خطرات را بشناسید. اگر قرار است در موقعیتی قرار بگیرید که شناسه Face ID یا Touch ID کمی خطرناک باشد، زمان خوبی برای غیرفعال کردن آن است و به طور موقت به پین تکیه می کند.
مرتبط شده است: چگونه به طور موقت غیر فعال شود شناسه لمسی و نیاز به رمز عبور در iOS 11
یکی از بزرگترین مزایای سیستم عامل Chrome، ویژگی های امنیتی ذاتی آن است. این به عنوان یکی از امن ترین سیستم عامل های محور مصرف کننده محسوب می شود، اما در اینجا این است که چگونه می توانید کمی بیشتر از آن استفاده کنید.
ابتدا، ما در مورد آنچه که ما به معنای "امنیت" می گوییم صحبت می کنیم. نمی خواهم این را با "حریم خصوصی" اشتباه بگیرید، که چیزی متفاوت است. ما بر روی نگه داشتن اطلاعات خود در Chromebook خود ایمن هستیم، اگر آن را همیشه از دست داده یا به سرقت رفته – و واقعا، فقط برای صلح در ذهن.
شروع با حساب کاربری گوگل شما
بسیار شبیه امنیت تلفن Android شماست، امنیت سیستم Chromebook شما قبل از ورود به سیستم شروع می شود. از آنجا که سیستم عامل Chrome از حساب گوگل شما به معنای واقعی کلمه همه چیز استفاده می کند، ابتدا باید مطمئن شوید حساب Google شما محافظت می شود.
در حالی که با انتخاب یک گذرواژه ایمن شروع می شود، همچنین می خواهید برای تأیید اعتبار دو عامل (2FA) نیز فعال کنید. تعداد زیادی از گزینه های 2FA موجود برای حساب Google شما وجود دارد، از جمله کد های SMS (که به طور ذاتی ناامن هستند اما هنوز هم بهتر از هیچ چیز)، 2FA بدون کد که از فوریت در گوشی شما، کلید های U2F و خیلی بیشتر استفاده می کند. یکی از مواردی که برای شما مناسب است را انتخاب کنید، اما می دانید که اگر بهترین امنیت را می خواهید، می توانید یک کلید U2F داشته باشید، چیزی شبیه بسته نرم افزاری کیت تیتان است که یک گزینه عالی است.
شما می توانید 2FA در حساب Google خود در منوی حساب کاربری> مراحل تایید 2 مرحلهای. همچنین، پیش بروید و در هنگام وجود یک چک چک امنیتی، فقط مطمئن شوید که همه چیز در حال بالا و بالا می باشد.
مرتبط شده است: نحوه ایجاد یک رمز قوی (و به خاطر داشته باشید)
همه به روز رسانی های موجود را نصب کنید، مخصوصا اگر این نیاز به یک Powerwash
یکی از راه هایی که گوگل تضمین می کند که Chromebooks با ایمن بودن هر چه بیشتر امکان پذیر است، با به روز رسانی های مداوم است. در حالی که کمی ناراحت کننده است، مهم است که این به روزرسانیها همیشه در زمانی که برای سیستم شما در دسترس هستند نصب شود.
این واقعا ساده است، هنگامی که بهروزرسانی در دسترس است و به پایان رسیده است، دکمه راه اندازی مجدد را کلیک کنید. با این حال، همچنین باید منوی «درباره Chrome» را که در «تنظیمات»> «منو»> «درباره Chrome» است، مرور کنید. این به شما اجازه می دهد تا بدانید که آیا Chromebook شما به روز است یا خیر، اما اگر به یک بروزرسانی مهم تر نیاز دارید که Powerwash در دسترس است، به شما اطلاع خواهد داد.
از آنجا که "Powerwashing" چیزی است که سیستم عامل Chrome با بازنشانی کارخانه تماس می گیرد، این پاک کردن دستگاه را پاک کنید. شما باید مجددا وارد سیستم خود شوید و Chromebook خود را دوباره راه اندازی کنید، اما این اغلب یک مسئله نیست زیرا سیستم عامل Chrome همه چیز را پشتیبان گیری و همگام سازی می کند. تنها چیزی که باید توجه خاصی به آن شود، چیزی است که به صورت محلی بر روی دستگاه مانند در پوشه Downloads بارگذاری می شود؛ زیرا این موارد به صورت خودکار پشتیبان گیری نمی شوند.
منوی خصوصی و امنیتی را بررسی کنید
سیستم عامل Chrome کار بزرگی برای حفظ امنیت تنگ آن است، اما هرگز صدمه ای به دنبال آن نگذاشته است. در منوی Privacy & Security (تنظیمات> پیشرفته> حریم خصوصی و امنیت)، چندین ویژگی مربوطه را پیدا خواهید کرد که ممکن است بخواهید توجه بیشتری را جلب کنید.
به طور خاص، می خواهید مطمئن شوید مرور ایمن فعال است، که شما را از سایت های بالقوه خطرناک هشدار می دهد. به طور مشابه، اگر می خواهید ویژگی "بهبود مرور ایمن" را فعال کنید، این فقط اطلاعات سیستمی و محتوای صفحه را به Google ارسال می کند.
فعال کردن یافتن دستگاه من در Chromebooks با استفاده از برنامه های Android
اگر Chromebook شما یک مدل جدیدتر است و به فروشگاه Google Play دسترسی دارد، میبایست مطمئن شوید که Find My Device (قبلا "Device Manager Android") فعال شده است، بنابراین میتوانید Chromebook خود را پیدا کنید اگر آن را همیشه از دست داده و یا به سرقت رفته است.
این گزینه باید به طور پیش فرض فعال شود، اما نگاهی به اطمینان حاصل کنید. شما آن را در تنظیمات> فروشگاه Google Play> مدیریت تنظیمات Android> Google> Security> Find My Device پیدا کنید.
هنگامی که روی منو ضربه بزنید، مطمئن شوید که زبانه در گوشه بالای گوشه روشن است. سپس، اگر تا به حال دستگاه خود را از دست داده اید (یا آن را دزدیده شده)، می توانید سعی کنید موقعیت مکانی خود را از راه دور پیگیری کنید.
مرتبط: چگونه گوشی اندرویدی خود را گم کرده یا دزدی کنید
به طور کلی، سیستم عامل Chrome همانند هر سیستم عامل دیگری است که شما قصد دریافت آن را دارید، مخصوصا از جعبه. بخشی از آنچه آن را خیلی خوب می سازد این است که شما لازم نیست که مقدار زیادی از آن را انجام دهید تا مطمئن شوید که این کار به این صورت ادامه پیدا می کند، زیرا اکثر موارد به طور پیش فرض فعال هستند. بزرگترین کاری که می توانید انجام دهید این است که مطمئن شوید حساب گوگل شما با رمز عبور قوی و 2FA امن است – در غیر اینصورت، شما فقط در تنظیمات خاصی ظاهر می شوید تا مطمئن شوید همه چیز به عنوان فعال باشد.
![گزارش های جستجوی ما شامل تمام جزئیات مربوط به دستگاه [19659006] سیاهههای مربوط به جستجوی ما شامل کلیه جزئیات مربوط به دستگاه](http://krio.ir/wp-content/uploads/2020/09/1600741874_882_سرور-نا-امن-داده-های-برنامه-تلفن-همراه-bing.jpg)
درخواست DNS ارائه می شود [19659017] کلیدهای مخفی ساخته می شوند 
یک کانال امن ایجاد می شود 
پروتکل های VPN اطلاعات شما را رمزگذاری می کنند 
