لن نحرم أنفسنا من متعة الخياطة مع الخيط الأبيض الحدثين اللذين حدثا الأسبوع الماضي. أولاً ،
وجدت أحدث هواتف Samsung Galaxy مشاكل في إرسال الرسائل. ثانيًا ، تمت مناقشة فهرسة المستندات العامة بمعلومات خاصة من خدمة مستندات Google بواسطة محرك بحث Yandex خارج نطاق جلسة Hangout للكمبيوتر.
تشترك هذه الحوادث في شيء مشترك: عدم وجود أي حداثة لقارئ متمرس لأخبار الأمان ، ورد فعل غير محدد لمطوري الأجهزة والخدمات. لكن الشيء الرئيسي هو عدم وجود توصيات واضحة حول كيفية حماية بياناتك الشخصية ، منذ حدوث ذلك. بشكل عام ، هناك كل سبب للتحدث مرة أخرى عن مسؤولية المستخدمين ومقدمي الخدمات ، وخصوصية وتعقيد التقنيات الحديثة.
ماذا حدث لـ Yandex؟
أم هو جوجل؟ تم وصف تاريخ التسرب الهائل للوثائق الخاصة بالتفصيل في قائمة بريد
The Bell . بشكل عام ، حقيقة أن مستندات مستندات Google مفهرسة أمر طبيعي. للأسف ، غالبًا ما تكون القدرة على نشر مستند مفهرس بواسطة محركات البحث على نظام أساسي يستخدمه المخادعون. من خلال الاستعلامات الشائعة في محرر مستندات Google ، يتم إنشاء المستندات التي تنقل المستخدم بعد ذلك إلى موقع ويب ثالث - عادةً ما يكون مصابًا أو تحاول خداع المستخدم إلى شيء ما. فيما يلي لقطة شاشة موضوعية لهذه المدونة:
يمكنك التعامل مع هذا في استعلامات البحث غير الضارة تمامًا ، ومن وجهة نظر المستخدم العادي ، يبدو كل شيء شرعيًا في البداية: رابط إلى نطاق Google ، ووصف مناسب. لكن لا. ومع ذلك ، في القصة مع Yandex ، لم تكن الوثائق العامة المتعمدة التي ظهرت ، ولكنها تحتوي بالفعل على معلومات حساسة لمنشئيها. ويمكن أيضا أن يخمن بسهولة كيف دخلوا في التسليم. قليل من الناس يهتمون بتوزيع الوصول إلى مستند Google باستخدام عناوين البريد الإلكتروني لأشخاص معينين. عادة يتم إنشاء رابط يتم إرساله إلى جميع المعنيين. هل يجب فهرسة هذه الوثيقة؟ إذا حكمنا من خلال منطق إعدادات الوصول ، فلا يجب:
ولكن بعد ذلك تبدأ الصعوبات التقنية. هل يمكن لفهرس Yandex فهرسة الروابط التي يتم نشرها علانية ، على سبيل المثال ، على صفحات الويب العامة؟
(نعم) ما هي إعدادات أولئك الذين دخلوا في إصدار الوثائق؟
(غير واضح) هل يمكن أن يحدث فهرسة خاطئة للمستندات ، ولم يتم نشر الروابط في أي مكان؟
(لن نتورط في نظريات المؤامرة بدون دليل) يتلخص تعليق Yandex في وجود أو عدم وجود ملف robots.txt على جانب Google. التعليق تصنف Google المستندات المسربة على أنها علنية.
وعلى الأرجح ، كانت: فجوة في الخصوصية أثرت على أولئك الذين قاموا هم أنفسهم بتعيين الإعدادات المناسبة عند إنشاء المستند. هل يجب على المستخدمين إلقاء اللوم عليه؟ في مجتمع خبراء أمن المعلومات ، يظهر رأي مشترك تدريجيًا بأن لوم المستخدم هو
سيناريو مسدود . يحتاج المستخدمون (موظفو الشركة) إلى التدريب ، ولكن إذا تسرب شيء ما نتيجة "الإعدادات غير الصحيحة" ، فهذا تلميح إلى الحاجة إلى تحديث الواجهة.
ماذا حدث لشركة Samsung؟
بغض النظر عما يحدث في Samsung ، فمن المؤكد أن المستخدمين لا يلومون. ولكن ما حدث بالضبط غير معروف بشكل موثوق. ظهرت التقارير الأولى عن المشكلة قبل حوالي أسبوعين
على Reddit ومنتدى Samsung . يحتوي منتدى Samsung على وصف مقيد إلى حد ما للأخطاء التي ظهرت بعد تثبيت التحديثات في تطبيق Samsung Messages. في Reddit ، قام المستخدم بتطبيق صياغة تنتشر بسرعة عبر الوسائط: التطبيق الذي تستخدمه هواتف Samsung لإرسال رسائل SMS / MMS يرسل محتويات معرض الصور إلى جهات اتصال عشوائية.
كان هناك أكثر من شهادتين ، لكنهما لم يساعدا كثيراً في فهم ما حدث بالضبط. يبدو أن المشكلة أثرت فقط على مستخدمي مشغل T-Mobile: فقد بدأ كل شيء بعد وصول التحديث لبروتوكول خدمات الاتصالات الغنية. على الرغم من أن ضحية أخرى تدعي أن لديه هاتف عامل من AT&T. في حالة واحدة ، تم إرسال آخر صورة تم التقاطها إلى جهة اتصال كانت هناك مراسلات بالفعل. في اتصال آخر عشوائي ، طار معرض صور كامل (!) بين عشية وضحاها. علاوة على ذلك ، اكتشفت الضحية هذا الأمر فقط من المستلم ومن فوترة المشغل ، ولم تكن هناك معلومات حول الرسائل المرسلة في الهاتف نفسه.
وصفت وسائل الإعلام مشكلة من هو ماذا. في ملاحظة على
Bleeping Computer ، نقلاً عن منتدى Samsung المذكور بالفعل ، قيل أن الشركة المصنعة أدركت المشكلة ، وهذا ليس صحيحًا تمامًا. في غياب وصف رسمي ، بدأ المستخدمون في مشاركة حلول محلية الصنع ، على سبيل المثال هذه:
ما الذي يمكنني تمكين تطبيق Samsung Messages؟ لا شيء!امتدح إعدادات الوصول المتقدمة في Android. صحيح أن الجميع اتصلوا بتطبيق Samsung Messages ، على الرغم من أنه في الواقع يُسمى ببساطة الرسائل ، حيث
لم يتمكن أولئك الذين لم يرغبوا في مشاركة صور عشوائية من العثور عليه. ولكن كان
هناك ما يكفي من
الأشخاص الذين لم يرغبوا في ذلك ، ولكن لا تزال بعض الصور غير متوافقة مع أشخاص معينين في قائمة جهات الاتصال ، سواء كانت أم أو رئيس أو شريك تجاري. كانت أكثر النصائح وضوحًا وفعالية في مناقشة Reddit ، للأسف ، هذه:
تخضع أحدث الموديلات فقط (مرة أخرى ، غير دقيقة) - Samsung Galaxy S9 و S9 Plus ، Note 8. على الرغم من أن IXBT
تدعي أن أشياء غريبة تحدث على S8 أيضًا. نعم ، يؤدي تعطيل الوصول إلى تطبيق الرسائل إلى عدم تشغيله بالكامل ، وسيتعين عليك تثبيت برنامج بديل (على سبيل المثال ، برنامج SMS عادي من Google).
وماذا تفعل الان؟
إذا كنت تأخذ القصة عن مستندات Yandex و Google ، فهي بسيطة: قبل مشاركة مستند ، انظر إليه بعناية وفكر في ما سيحدث عندما (إذا لم يكن ، ولكن عندما) سوف يتسرب. إذا كنت تستخدم أدوات
بسيطة ومريحة مثل مستندات Google و Dropbox والمزيد ، فكر مليًا. ليس بالضرورة أن يتم استهدافك أو استهدافك بشكل خاص بهجوم مستهدف. قد يحدث مثل هذا الخطأ عن طريق الخطأ - وضعوا علامة في المكان الخطأ ، أدخلوا الرابط عن طريق الخطأ في المكان الخطأ ، حدث خطأ ما. إذا كانت هناك على الأقل رغبة ضئيلة في الحفاظ على السرية ، فاستخدم البريد الإلكتروني ، أو بالأحرى استخدم التشفير. نعم ، هذا ليس مناسبًا جدًا ، ولكن للأمان أيضًا ثمنًا.
ولكن ماذا لو أرسل هاتفك صورًا دون سؤال أي شخص؟ أو على الأقل يفترض أنه قادر على ذلك؟ النصيحة هي نفسها في الأساس: انظر إلى معرض الصور الخاص بك. إذا كان هناك أي شيء حساس أو سري ، فلا تخزنه على الهاتف. أو تشفير. هذا ليس صعبًا ، على الرغم من أنه يتطلب بعض الجهد الإضافي. لكن القرصنة أو خطأ البرمجيات المأساوي سيؤدي إلى تسرب صور عدادات الكهرباء فقط.
إخلاء المسؤولية: قد لا تتوافق الآراء الواردة في هذا الملخص دائمًا مع الموقع الرسمي لـ Kaspersky Lab. يوصي المحررون الأعزاء بشكل عام بمعالجة أي آراء مع شك صحي.
الصورة المضادة الموضحة في هذا المنشور ليست صورة لجهاز محدد مملوك لمؤلفي النص أو Kaspersky Lab. الصورة لأغراض توضيحية فقط ولم يتم نشرها نتيجة تسرب عرضي أو متعمد للمعلومات.