![2019 წლის უფასო უფასო PDF რედაქტორები, რომლებიც უნდა სცადოთ](/f/b10db998e643c96406dc96a707e36b3f.jpg?width=100&height=100)
ცოტა ხნის წინ, iOS უსაფრთხოების მკვლევარმა გააფრთხილა და დაადასტურა, რომ მინიმუმ 76 პოპულარული პროგრამა უბრალოდ დაუცველია TLS (Transport Layer Security) - დაცული მონაცემების მდუმარე მოსმენისგან.
მათთვის, ვინც თვლიდა, რომ Apple– ის აპლიკაციების მაღაზია სრულიად დაცული იყო, ყველა აპლიკაციის ხელმისაწვდომობასთან ერთად, იგი კარგად იყო მონიტორინგი, ასე რომ, გაუშვი!
განაცხადის ორობითი საშუალებების ანალიზის შემდეგ გადაამოწმეთ.ლი Will Strafach– ის მიერ შემუშავებულმა პლატფორმამ აღმოაჩინა, რომ სულ მცირე 76 ძალიან პოპულარული პროგრამაა, რომლებიც არ იძლევა მომხმარებლის მონაცემების უსაფრთხოების გარანტიას. ამ აპებიდან ერთ-ერთია Paypal. უფრო მეტიც, იგი ასევე გამოქვეყნდა ა საშუალო Sudo Security Group- ის გენერალური დირექტორის უილ სტრაფახის პოსტი, რომელმაც გამოავლინა, რომ აპებმა ვერ გამოიყენეს TLS პროტოკოლი.
საერთო ჯამში, 76 პროგრამა მხოლოდ "შავი სიის" ნაწილია მონაცემთა უსაფრთხოების შესახებ. ეს პროგრამები სამ კატეგორიად არის ორგანიზებული: დაბალი, საშუალო და მაღალი რისკის მქონე. კვლევის ავტორმა არ გაამჟღავნა ყველა მოწყვლადი აპლიკაციის სახელები, მაგრამ ხაზი გაუსვა ზოგიერთ პროგრამას, როგორიცაა Paypal, Kaspersky Safe Browser და Dell SecureWorks.
კიდევ ერთი საინტერესო ფაქტი არის ის, რომ ეს აპები უკვე გადმოწერილია Apple– ის მაღაზიიდან 18 მილიონზე მეტჯერ.
მაგრამ რა პრობლემა აქვთ ამ აპებს?
როდესაც ქსელის პროტოკოლები შეიქმნა, ძნელად წარმოიდგენდა, რომ შეიძლებოდა მოხვედრილიყავი იქამდე, რაც ამჟამად ინტერნეტის ამ გიგანტურ სამყაროშია. გარდა ამისა, უსაფრთხოების ოქმები დავიწყებულია და შემდგომ შეიქმნა და მიიღეს კომუნიკაციების კონფიდენციალურობისა და მთლიანობის უზრუნველსაყოფად. Netscape– ს მიერ შემუშავებული SSL იყო ერთ – ერთი ასეთი პროტოკოლი და მოგვიანებით IETF– ს სტანდარტიზებული გახდა და მიიღო ტრანსპორტირების ფენის უსაფრთხოება (TLS).
პრაქტიკაში, SSL / TLS უზრუნველყოფს TCP კავშირების უსაფრთხოებას უსაფრთხოების მექანიზმების შეთავაზებით.
უმეტეს პროგრამებთან დაკავშირებული უსაფრთხოების დაცვა მდგომარეობს ზუსტად SSL / TLS პროტოკოლში, რომელიც უზრუნველყოფს კლიენტსა და სერვერს შორის გაცვლილი შეტყობინებების ნამდვილობას, კონფიდენციალურობას და მთლიანობას. ამ დაცვის გარეშე, კომუნიკაციები ხდება დაუცველი, ვინაიდან შესაძლებელი ხდება კომუნიკაციის მოსმენა თავდასხმების საშუალებით, სახელწოდებით კაცის შუაში შეტევები.
როგორც ჩანს, ბრალი ედება პროგრამისტებს, რომლებმაც შექმნეს კოდი, რომელიც საშუალებას აძლევს TLS პროტოკოლს მიიღოს არასწორი ციფრული სერთიფიკატები. ახლა, ჩვენ გირჩევთ, არ გამოიყენოთ რომელიმე აღნიშნული პროგრამა Wifi ცხელ წერტილებში უბრალოდ თქვენი უსაფრთხოების ან კონფიდენციალურობის შესანარჩუნებლად.