فروشگاه برنامه ها نمی توانند از نرم افزارهای شما سوء استفاده از اطلاعات شما را محافظت کنند

برنامههایی که از یک فروشگاه App دریافت میکنید لزوما قابل اعتماد نیستند. یک برنامه برتر در فروشگاه Mac App Store با استفاده از اطلاعات مرور فقط جدیدترین نمونه است. حتی برنامه ای که از یک فروشگاه برنامه دریافت می کنید ممکن است با اطلاعات شما خراب شود.

فروشگاه Mac App قطعا امن نیست

اپل سیاست های فروشگاه برنامه خود را به شدت، نیاز به بررسی انسانی دستی و به طور مداوم از برنامه های مختلف به دلایل مختلف . اپل نیز برای مراقبت از حریم خصوصی کاربر شناخته شده است. شما ممکن است از داده های خود از برنامه های فروشگاه های اپل انتظار داشته باشید. اما اگر شما انجام دهید، ناامید خواهید شد.

Adware Doctor، یکی از فروشندگان برتر در فروشگاه Mac App، سابقه مرور وب کاربران مک و ضبط آن را به یک سرور در چین منتقل کرد. اپل این را برای یک ماه کامل شناخته بود، اما تنها زمانی که آن را به طور عمومی اعلام کرد، برنامه را از فروش حذف کرد.

این یک مشکل واحد نبود. رید توماس از Malwarebytes مدت کوتاهی پس از این شرم آور عمومی علیه اپل کار کرد و برنامه های کاربردی Mac App Store را به نمایش گذاشت. او نوشت که Malwarebytes گزارش های نرم افزاری مثل این را به اپل برای سال ها گزارش کرده است، اما اپل به ندرت اقدام فوری انجام داده است. اپل برای حذف یک برنامه بد ممکن است شش ماه طول بکشد. اپل این برنامه ها را نیز حذف کرد، اما تنها پس از اینکه آنها به صورت عمومی در معرض دید قرار گرفتند.

همانطور که چند سال پیش اشاره کردیم، فروشگاه Mac App پر از کلاهبرداری است. توماس به شما توصیه می کند که "فروشگاه App Store را درست کنید مثل هر مکان دانلود دیگر: به عنوان بالقوه خطرناک". اپل به درستی آن را تحت نظارت قرار نمی دهد.

Apple Now Requires هر برنامه دارای یک خط مشی رازداری نیست که شما بخوانید

اپل در حال انجام کاری با مشکل است، هر چند! در 3 اکتبر سال 2018، همه برنامههای جدید که در فروشگاه قرار داده شدهاند باید یک سیاست حفظ حریم خصوصی قابل مشاهده داشته باشند. برنامه های جدید و به روز شده در فروشگاه – به عبارت دیگر، در واقع هر برنامه – یک پیوند در صفحه فروشگاه برنامه خود که شما می توانید برای مشاهده یک سیاست حفظ حریم خصوصی ضربه بزنید ضربه بزنید.

بر اساس دستورالعمل های فروشگاه App اپل، این سیاست حفظ حریم خصوصی باید شناسایی شود

حفاظت شما: اپل نیاز به برنامه دارد به شما می گوید که در حال چاپ خوب است تقریبا هیچ انسان در این سیاره نیست. هرگز خواندن نخواهد داشت.

گوگل به طور مشابه نیاز به یک سیاست حفظ حریم خصوصی برای بسیاری از برنامه ها دارد. اما همه این کارها مستلزم برخی از چاپ عالی است.

شما احتمالا موافقت کردید که به اشتراک گذاری داده ها در حال حاضر

چرا شما ناراحت داده های خود را در حال نگهداری، فرستاده شده به سرور های شرکت، و به اشتراک گذاشته شده با یک دسته از شرکای؟ شما احتمالا با آن موافقید!

درست است. بسیاری از این ضبط و به اشتراک گذاری داده ها در شرایط و ضوابط مختلف، توافقنامه های کاربر و سیاست های حفظ حریم خصوصی شما باید از طریق نصب نرم افزار یا ایجاد حساب کاربری ایجاد شود.

تقریبا هیچ کس این چیزها را نمی خواند زیرا همه ما هر کاری که بهتر انجام دهیم از مرور هر یک از قرارداد های توسعه یافته هر بار که ما یک برنامه نصب می کنیم و یا یک حساب کاربری جدید را به صورت آنلاین ایجاد می کنیم. همه این را می دانند، از جمله افرادی که آنها را می نویسند. اما مهم نیست. این همه مربوط به پوشش قانونی است. شما زمانی که برنامه را نصب کردید، شروع به استفاده از آن یا ایجاد یک حساب کاربری به اشتراک گذاشتید، به اشتراک گذاشته شدید.

چه کسی می داند چه برنامه ای با اطلاعات شما انجام می دهد؟

دقیقا دقیق است چه برنامه ای با اطلاعات شما انجام می شود یک برنامه بر روی دستگاه شما – iPhone، iPad، Android، Windows PC، Mac، یا هر چیز دیگر می تواند هر گونه داده ای را که دسترسی به آن دارد را بگیرد. برنامه ها معمولا ارتباطات رمزگذاری شده را ارتباط می دهند. برنامه می تواند هر چیزی را که دوست دارد بیش از یک اتصال رمزگذاری شده ارسال کند و هیچ کس نمیتواند در داخل نفوذ کند.

حتی اگر به شرکت اعتماد کنید، پس از اینکه اطلاعات خصوصی شما در سرورهای آن ذخیره می شود، می تواند با هر چیزی که می خواهد انجام دهد. در حالی که ممکن است سیاست حفظ حریم خصوصی آن را به فروش برساند، ممکن است "به اشتراک گذاشته شده با شرکا" یا چیزی شبیه به آن باشد، که اغلب عملا یکسان است. این برنامه ممکن است سیاست حفظ حریم خصوصی خود را به روز کند تا بتواند به اشتراک گذاری داده های قبلا جمع آوری شده در آینده باشد. و چه کسی می گوید یک شرکت چیزهای بدی را با اطلاعات شما انجام می دهد که نقض حریم خصوصی آن است؟ چگونه می توانم حتی می دانم؟

تصمیم خود را به دقت مورد توجه قرار دهید زمانی که یک برنامه می خواهد دسترسی به مخاطبین، عکس ها و یا سایر اطلاعات خصوصی خود را داشته باشد. اگر به برنامه اعتماد نکنید، درخواست مجوز را رد کنید اگر نصب یک برنامه Android قدیمی تر دارید، برنامه را نصب نکنید اگر مجوزهایی را که ناراحت هستید ناراحت کنید.

از پسوندهای مرورگر که مایل به دسترسی به تمام سابقه مرور خود هستند نیز ممانعت نکنید مگر اینکه به آن اعتماد کنید شرکت نمی تواند این دسترسی را سوء استفاده کند. پسوند Chrome اغلب به فروش می رسد، به نوبه خود بد، و مجوز های خود را به سوء استفاده از شما سوء استفاده. فروشگاه اینترنتی گوگل کروم تلاش می کند تا از این مشکل جلوگیری کند. این فقط یک مشکل Chrome نیست. سایت افزودنی موزیلا با مشکل مشابه مبارزه می کند.

فروشگاه App برای نجات شما اعتماد نکنید

اپل، گوگل، مایکروسافت و سایر شرکت هایی که فروشگاه اپلیکیشن های خود را اجرا می کنند، لزوما پشت خود را در مورد آن ندارند داده های شما حتی زمانی که سیاست های فروشگاه روشن است و در طرف شما، لزوما اجباری نیستند. اپل ممکن است شش ماه طول بکشد تا یک برنامه خرابکارانه را بکشد و این برای برنامههایی است که ما میدانیم. گوگل همواره برنامه های بد را از Google Play حذف می کند. افزونه های Chrome و Firefox اغلب از کاربران اعتماد در آنها استفاده می کنند.

فقط به این دلیل که شما یک برنامه را از یک فروشگاه App دریافت می کنید، این بدین معنی نیست که فروشگاه App محافظت از اطلاعات شما است. شما هنوز هم فقط باید برنامه های مورد اعتماد خود را دانلود کنید و مراقب باشید که چه اطلاعاتی را با آن برنامه ها به اشتراک می گذارید. اگر به یک شرکت اعتماد نکنید، دسترسی برنامه خود را به مخاطبین خود یا سایر اطلاعات خصوصی که نمی خواهید به اشتراک بگذارید، به آن دسترسی نداشته باشید.

اگر ما بتوانیم به فروشگاه برنامه ها اعتماد کنیم تا اطمینان بیشتری در اطراف ما برقرار کنیم داده های خصوصی، اما در عوض، ما فقط دریافت مجوز چاپ خوب است. ما فکر نمیکنیم که شما باید پارانوئید باشید، اما باید هشدار داد: نمیتوانید به اپل، گوگل یا مایکروسافت اعتماد کنید تا این برنامهها به خوبی رفتار کنند.

این بدان معنی نیست که فروشگاههای برنامه بد هستند. آنها احتمالا همچنان از برنامه های خارج از فروشگاه ها امن تر هستند. اما آنها کاربران را تا آنجا که دوست دارند محافظت نمی کنند.

اعتبار تصویر: آلکسی بولدین / Shutterstock.com

http – چه حزبی محافظت نشده است با CORS غیر فعال نیست؟

در اینجا چیزی است که من در مورد CORS می دانم: این اجازه می دهد تا شما به دسترسی به داده ها در دامنه دیگری از ظاهر هر وب سایت دیگر، تا زمانی که اموال access-control-allowed-origin دستگاه که داده ها را خدمت می کند.

نرم افزار دسکتاپ می تواند داده ها را از هر وب سایت بیرون بکشد و آنچه را که با آن انتخاب می کند، انجام دهد، اما مرورگرهای وب به طور خاص از گرفتن اطلاعات از حوزه های مختلف محدود نمی شوند. ] بنابراین، عدم دسترسی به cors در حفاظت از سرور از خدمت به سایت اشتباه است، و یا از مرورگر جلو در برخی از راه محافظت می کند؟

نحوه محافظت از خود را از پورت های USB عمومی شارژ

پورت های شارژ USB در مکان های عمومی راحت، اما احتمالا خطرناک هستند. داده ها قابل انتقال بر روی یک اتصال USB هستند، بنابراین اتصال گوشی خود به یک پورت شارژ ناشناخته خطرناک است.

خطر چیست؟

بیایید واقع بینانه باشیم: شما نباید بیش از حد درباره این حملات پارانویید باشید. ما گزارش های گسترده ای از پورت های شارژ را ایجاد نکرده ایم. با این حال، بسیاری از حملات احتمالی ممکن است بر روی یک پورت USB اتفاق بیفتد و اجتناب از ریسک به اندازه کافی آسان است که برای شما مشکل ساز نخواهد بود.

مشکل اصلی این است که USB فقط انتقال قدرت را نمی دهد بلکه داده ها را ارسال می کند. به همین دلیل است که شما می توانید تلفن خود را به کامپیوتر خود وصل کنید تا فایل ها را به عقب و جلو برسانید، سیستم عامل تلفن را بروز رسانی کنید و محتوای آن را بازگردانید.

پورت شارژ USB به درستی رفتار نمی کند حتی برای دسترسی به اطلاعات تلفن خود. اما پس از اینکه کابل USB را وصل کردید، هیچ چیز متوقف نمی شود. یک پورت شارژ می تواند برای دسترسی به داده های خصوصی بر روی تلفن خود یا از آسیب پذیری امنیتی استفاده کند و کد خطرناکی را در دستگاه شما اجرا کند. این نوع حمله به معنای "جوش آب" است.

در حالی که تلفنهای قدیمی تنها هنگامی که شما در یک کابل وصل می شوند، عکس ها و سایر اطلاعات شما را در دسترس شما قرار می دهند، تلفن های فعلی iPhone و Android معمولا مجوز شما برای به اشتراک گذاشتن چیزها را دارند. هنگامی که دستگاهی که به آن دسترسی دارید، به شما "اعتماد به این رایانه" را به شما اعلام می کند. در Android، شما باید فایل های انتقال را بر روی اتصال فعال کنید. حتی اگر اشکال زدایی USB را فعال کنید، باید دستگاه را مجاز به دسترسی به آن کنید.

اگر شما اجازه دسترسی به تلفن خود را ندهید، هنوز امکان شارژ بیش از پورت را فراهم می کند، اما اجازه انتقال داده را نمی دهد.

iPhone شما احتمالا امن است مگر اینکه شارژر به تلفن شما از طریق سوراخ امنیتی ناشناخته حمله کند. البته، اپل فقط "حالت محدود USB" را به آی فون و آی پد اضافه کرد تا مانع از حمله آنها توسط ابزار رمز گشایی رمز عبور به پورت داده رعد و برق شود.

اگر شما یک تلفن Android دارید، خطرات بزرگتری وجود دارد. اکثر تلفن های آندرویید سیستم عامل های ناپدید شده را اجرا می کنند که به راحتی می تواند حفره های امنیتی را از طریق یک پورت USB مورد حمله قرار دهد. آنها همچنین می توانند به شیوه های دیگر مورد حمله قرار گیرند. بسیاری از دستگاه های فعلی آندروید از هشت تولید کننده مختلف از جمله سامسونگ، ال جی و HTC به دستورات AT آسیب پذیر می شود از طریق یک کابل USB فرستاده می شود. طبق معمول، اگر مطمئن باشید که دستگاه گوگل پیکسل را به روز نگه دارید، مطمئن باشید، اما حتی ممکن است به طور نظری نیز مورد حمله قرار گیرد.

مرتبط: "آبجو جک" چیست و باید اجتناب از شارژر تلفن عمومی؟

یک آداپتور شارژ USB دریافت کنید

اگر شما از یک پورت شارژر USB شارژ کنید و در مورد خطرات نگران هستید، فقط آداپتور ما با این آداپتور شارژ با USB Plugable USB (6.41 دلار) سعی کردیم و می توانیم آن را تأیید کنیم که آگهی شده است. این یک دگمه کوچک است که شما قبل از اتصال کابل تلفن شارژ تلفن خود به یک پورت USB وصل می کنید. پین داده ها در دانگل قطع می شوند به طوری که تنها قدرت را می توان از طریق اتصال منتقل کرد. این نوع از دستگاه در گذشته "کاندوم USB" نامیده شده است.

یک نزولی وجود دارد: دانگل یک سیگنال شارژ 1A را شبیه سازی می کند. شما نمی توانید از هر فن آوری سریع شارژ استفاده کنید، زیرا پین داده ها برای مذاکره با سرعت شارژ مورد نیاز است. 1A حداکثر شما می توانید دریافت کنید. با این حال، بسیاری از پورت های شارژ USB عمومی در هر صورت به سمت پایین تر هستند.

با این حال، قابل توجه است که این آداپتور شارژ یک شارژر 1A iPad سبک شارژ می کند. بسیاری از دستگاه ها تنها از یک پورت USB کامپیوتر با ظرفیت 500 مگا پیکسل (0.5A) شارژ می کنند، بنابراین اگر یک لپ تاپ یا رایانه رومیزی از یک لپ تاپ یا رایانه رومیزی شارژ می کنید، دسکتاپ می تواند سرعت را افزایش دهد. اگر دستگاه اندرویدی دارید، می توانید آن را نیز خریداری کنید. کابل های شارژ که فقط مانند دونل کار می کنند، پین های داده در کابل کوتاه می شوند بنابراین اتصال داده ها هرگز بر روی کابل انجام نمی شود. ما این Cable 7.49 PortaPow را آزمایش نمیکنیم، اما باید کار کند. به نظر میرسد که هیچ نوع شارژر فقط برای کابلهای آیفون شارژ نمیشود اما آداپتور Plugable با هر دو آیفون و تلفنهای Android کار میکند.

شارژر خود را در یک منبع برق AC استفاده کنید

در برخی موارد، ایستگاه های شارژ دولتی ممکن است هر دو پریز برق استاندارد و پورت شارژ USB را ارائه دهند. برای هر دو سرعت ایمنی و حداکثر شارژ، پورت شارژ USB را از بین ببرید. شارژر استاندارد تلفن خود را به طور مستقیم به برق متناوب برق متصل کنید و از آن خارج شوید.

خطر اتصال داده ها در محل برق وجود ندارد حتی اگر ترافیک شبکه بیش از سیم کشی برق منتقل شود. شما تا زمانی که یک شارژر قابل اعتماد را وصل می کنید، ایمن باشید.

این حتی می تواند سرعت شارژ شما را افزایش دهد. به عنوان مثال، کاربران آی فون می توانند یک شارژر اپل یا حتی بهتر از شارژر USB-C را برای سریعتر شارژ اپل خود دریافت کنند. ما شارژ 30W USB-C Anker (26 دلار) را با کابل USB-C Apple (19 دلار) همراه می کنیم. اپل فروش خود را 29W USB-C شارژر (46 دلار)، اما Anker ارزان تر است و آی فون خود را سریع تر شارژ می کند.

مرتبط: چگونه سریعتر شارژ آی فون یا iPad خود را

شارژ از یک قابل حمل باتری

به جای شکار کردن شارژر USB شارژر، شما ممکن است بخواهید آنها را به طور کامل پرش کرده و یک باتری قابل حمل برای گوشی هوشمند خود دریافت کنید. فقط زمانی که شما از یک منبع برق دور هستید، گوشی را به باتری وصل کنید تا هر زمان که بخواهید آن را شارژ کنید.

هنگامی که یک خروجی AC را پیدا می کنید، فقط می توانید باتری خود را به خروجی وصل کنید تا آن را شارژ کنید. شما همچنین می توانید هر دو را در یک بار – باتری را به خروجی و تلفن به باتری وصل کنید. شما هم همزمان و هم باتری و تلفن خود را شارژ خواهید کرد و امن است. تنها خطر این است که هنگام اتصال تلفن خود به طور مستقیم به یک پورت USB.

ما دارای برخی از باتری های قابل حمل قابل حمل از 5،000 مگا بایت آسان Anker PowerCore Slim (30 دلار) به 30،000mAh سنگین Aukjey PB-Y3 (60 دلار)

مرتبط: بهترین باتری های قابل حمل برای هر موقعیت


در آینده، شارژ بی سیم گسترده ای ممکن است خطر ابتلا به پورت های USB را از بین ببرد. شما می توانید تلفن خود را در هر نقطهای شارژ بی سیم عمومی بدون نگرانی ببنید.

اعتبار تصویر: structuresxx / Shutterstock.com، Milkovasa / Shutterstock.com، Jinning Li / Shutterstock.com

محافظت از CSRF و برنامه های صفحه ای تنها در میزبان S3 (بدون پشت صحنه).

من یک webapp نوشته شده در JS که در AWS S3 اجرا می شود. هیچ راهی برای راه اندازی یک نشانه امن CSRF در بارگذاری صفحه وجود ندارد، زیرا هیچ سرور پشتیبان وجود ندارد. این شناسه باید از طریق یک تماس AJAX به سرور API من در یک دامنه متفاوت بازیابی شود. سیاست API CORS برای ثبت درخواست از برنامه js به لیست سفید اضافه شده است.

آیا علامت CSRF از طریق ajax درخواست می شود؟ آیا کسی که می خواهد یک نشانه معتبر CSRF را بدست آورد، می تواند هدرهای مبدأ را جعل کند؟ (این نشانه توسط لاراول ساخته شده است)

چگونگی محافظت از هشدار دهنده های دود چندین کار با هم کار می کنند

داشتن یک هشدار دود در خانه شما کافی نیست، بنابراین اگر میخواهید با Nest Protect همگام شوید، به بیش از یک واحد نیاز خواهید داشت.

مرتبط با: آنچه شما باید بدانید درباره هشدار دهنده های دود

آخرین نسخه NFPA 72 National Alarm and Signaling Code می گوید که شما باید هر آلارم دود را نصب کنید ، خارج از هر منطقه خواب (مانند راهرو)، و در هر سطح از خانه، از جمله زیرزمین. بسته به اندازه محل سکونت خود، ممکن است به این معنی باشد که شما مقدار زیادی آلارم دود را نیاز دارید.

بنابراین اگر تصمیم بگیرید از Nest Protect ها به عنوان آلارم دود استفاده کنید، به بیش از یک نیاز نیاز دارید. در اینجا چیزی است که شما باید بدانید در مورد چگونگی تعامل با یکدیگر در طول زمان خرابکاری و در حین زنگ زدن واقعی.

راه اندازی افزودنی محافظ های اضافی سریع و آسان است

تنظیم اولین Nest Protect برای شما خیلی وقت گیر نیست، اما Nest حتی برای افزودن واحدهای اضافی حتی ساده تر می شود. برنامه Nest به طور خودکار تنظیمات خود را از اولین Nest Protect خود را به هر واحد اضافی تنظیم می کند.

مرتبط: نحوه تنظیم و نصب نشت محافظ هوشمند دود

با این حال این بدان معنی است که شما برای تنظیم چندین واحد و اتصال آنها به یکدیگر، به یک اتصال Wi-Fi و برنامه Nest نیاز خواهید داشت. با این حال، مشکل بزرگ نیست. شما احتمالا Nest Protects را خریداری نمیکنید اگر Wi-Fi ندارید، اما این چیزی است که حداقل به خاطر داشته باشید. خبر خوب این است که هنگامی که آنها تنظیم می شوند، واحدهای Nest Protect لزوما نیاز به یک اتصال Wi-Fi فعال برای برقراری ارتباط با یکدیگر ندارند، همانطور که در بخش بعدی صحبت شده است.

همه آنها با یکدیگر صحبت می کنند بی سیم

یکی از ویژگی های عالی Nest Protect این است که آنها می توانند با یکدیگر در ارتباط با نصب واحدهای اضافی در اطراف خانه خود، که نه تنها راحت است، بلکه می توانند یک نجات دهنده واقعی باشند.

Nest Protect ها در حال اجرا هستند، آنها شبکه بی سیم خود را ایجاد می کنند که اجازه می دهد آنها را به هم وصل کنند. هر زمان که یک واحد دود را تشخیص دهد و هشدار را از بین ببرد، بقیه واحدها در خانه شما نیز خاموش خواهند شد.

و از آنجاییکه آنها شبکه بی سیم خود را ایجاد می کنند، واحدهای Nest Protect از یکدیگر جدا نخواهند شد اگر خانه شما شبکه Wi-Fi همیشه پایین می آید – آنها هنوز هم با یکدیگر ارتباط برقرار می کنند و اگر هر کدام از آنها دود را تشخیص دهند، همچنان خاموش می شوند. شما حتی می توانید واحد های 1-gen و 2nd-gen Nest Protect را نیز با هم هماهنگ کنید.

مرتبط: تفاوت بین نسل اول و نسل دوم نسل محافظت

یک چیز در مورد این، هر چند، این است که حتی اگر نسخه سیمی Nest Protect را دریافت کنید، آنها همچنان با یکدیگر به صورت بیسیم ارتباط برقرار می کنند. به همین دلیل برای مدل های سیم کشی هیچ مزیت بزرگی به جز عدم نیاز به تغییر باتری ها وجود دارد.