رونوشت به کاربرهایی که همیشه بعد از یک نشت اطلاعات می پرسند "مگه اطلاعات من به چه دردی میخوره".
در هک تپسی، هکرها علاوه بر اطلاعات مسافرها و رانندهها، به اطلاعات دیوایسها (گوشی و تبلت و...) کاربرها هم دسترسی پیدا کردهاند. اطلاعاتی مثل نسخه اپلیکیشن و مدل گوشی و...
اما دوتا پارامتر خیلی مهم در بین این دیتا وجود داره. googleAdId و deviceId.
به بهانه این اتفاق، ببینیم این پارامترها چیه؟!
شناسه googleAdId یا همون AAID منحصر به فرد و به ازای هر دیوایس (+ به ازای هر کاربر گوگل) هست. یعنی شما اگر با دو حساب کاربری گوگل روی یک گوشی لاگین کردی، هر اکانت، یک شناشه منحصر به فرد AAID داره.
مورد بعدی deviceId هست که با بررسی سورس تپسی، نحوه ساخت آن را میتوان بررسی کرد که به احتمال خیلی زیاد در نسخه اندروید از ANDROID_ID استفاده میشود که در اندرویدهای ۸ به قبل، به ازای هر کاربر روی هر دیوایس، منحصر به فرد بوده.
حالا تصور کنید شما در اپلیکیشن دیگری، به صورت ناشناس (از نظر خودتان) خبری میخوانید یا فعالیتی انجام میدهید و اون اپلیکیشن بنا به مقاصد تبلیغاتی، آماری و... همین دو پارامتر از شما را (بدون نیاز به سطح دسترسی خاصی)، ذخیره میکند.
با تطابق این شناسهها در سرویسهای مختلف، مشخص میشود شمایی که در فلان اپلیکیشن خبری، خبر ۱ و ۳ رو خوندی، همون کاربری هستی که در فلان اپلیکیشن فلان عکس رو آپلود کردی و همین کاربری هستی که در تپسی فلان سفرها رو رفتی و...
نشتهای اطلاعات سرویسهای مختلف هم باعث میشهاین تطابق برای همه افرادی که به این دیتابیسها دسترسی پیدا میکنند، امکانپذیر بشه.
رونوشت به کاربرهایی که همیشه بعد از یک نشت اطلاعات می پرسند "مگه اطلاعات من به چه دردی میخوره".
با هر بار فکتوری ریست دستگاه اندرویدی، ANDOID_ID تغییر میکند.
(میلاد نوری)
#تپسی #هک #نشت_اطلاعات
@tavaannatech
در هک تپسی، هکرها علاوه بر اطلاعات مسافرها و رانندهها، به اطلاعات دیوایسها (گوشی و تبلت و...) کاربرها هم دسترسی پیدا کردهاند. اطلاعاتی مثل نسخه اپلیکیشن و مدل گوشی و...
اما دوتا پارامتر خیلی مهم در بین این دیتا وجود داره. googleAdId و deviceId.
به بهانه این اتفاق، ببینیم این پارامترها چیه؟!
شناسه googleAdId یا همون AAID منحصر به فرد و به ازای هر دیوایس (+ به ازای هر کاربر گوگل) هست. یعنی شما اگر با دو حساب کاربری گوگل روی یک گوشی لاگین کردی، هر اکانت، یک شناشه منحصر به فرد AAID داره.
مورد بعدی deviceId هست که با بررسی سورس تپسی، نحوه ساخت آن را میتوان بررسی کرد که به احتمال خیلی زیاد در نسخه اندروید از ANDROID_ID استفاده میشود که در اندرویدهای ۸ به قبل، به ازای هر کاربر روی هر دیوایس، منحصر به فرد بوده.
حالا تصور کنید شما در اپلیکیشن دیگری، به صورت ناشناس (از نظر خودتان) خبری میخوانید یا فعالیتی انجام میدهید و اون اپلیکیشن بنا به مقاصد تبلیغاتی، آماری و... همین دو پارامتر از شما را (بدون نیاز به سطح دسترسی خاصی)، ذخیره میکند.
با تطابق این شناسهها در سرویسهای مختلف، مشخص میشود شمایی که در فلان اپلیکیشن خبری، خبر ۱ و ۳ رو خوندی، همون کاربری هستی که در فلان اپلیکیشن فلان عکس رو آپلود کردی و همین کاربری هستی که در تپسی فلان سفرها رو رفتی و...
نشتهای اطلاعات سرویسهای مختلف هم باعث میشهاین تطابق برای همه افرادی که به این دیتابیسها دسترسی پیدا میکنند، امکانپذیر بشه.
رونوشت به کاربرهایی که همیشه بعد از یک نشت اطلاعات می پرسند "مگه اطلاعات من به چه دردی میخوره".
با هر بار فکتوری ریست دستگاه اندرویدی، ANDOID_ID تغییر میکند.
(میلاد نوری)
#تپسی #هک #نشت_اطلاعات
@tavaannatech
چگونه از تغییر آی.پی و عدم نشت اطلاعات DNS مطلع شویم؟
از آنجا که نشت DNS باعث لورفتن آی.پی اصلی شما میشود، برای امنیت دیجتال خود باید همواره مراقب این موضوع باشید.
با استفاده از وبسایت dnsleaktest.com مطلع خواهید شد که آیا وی.پی.انتان مشکل نشت DNS دارد یا خیر.
با ورود به وبسایت whatismyipaddress.com نیز آدرس آی.پی اصلی شما نشان داده میدهد تا آن را با آی.پی تغییر دادهشده، مقایسه کنید. (برای این کار نیازی به استفاده از وی.پی.ان ندارید
در نهایت اگر آی.پی اصلی با اطلاعات شما یکسان، باشد باید سریعا اقدام به حذف وی.پی.ان خود کنید.
وبسایت:
https://tech.tavaana.org/visuals/visuals-13-steps-nowrouz-7/
#امنیت_دیجیتال #نشت_اطلاعات
@tavaanatech
از آنجا که نشت DNS باعث لورفتن آی.پی اصلی شما میشود، برای امنیت دیجتال خود باید همواره مراقب این موضوع باشید.
با استفاده از وبسایت dnsleaktest.com مطلع خواهید شد که آیا وی.پی.انتان مشکل نشت DNS دارد یا خیر.
با ورود به وبسایت whatismyipaddress.com نیز آدرس آی.پی اصلی شما نشان داده میدهد تا آن را با آی.پی تغییر دادهشده، مقایسه کنید. (برای این کار نیازی به استفاده از وی.پی.ان ندارید
در نهایت اگر آی.پی اصلی با اطلاعات شما یکسان، باشد باید سریعا اقدام به حذف وی.پی.ان خود کنید.
وبسایت:
https://tech.tavaana.org/visuals/visuals-13-steps-nowrouz-7/
#امنیت_دیجیتال #نشت_اطلاعات
@tavaanatech