Ki moun zanmi ou yo di anpil sou ou. Epi nan mond nou an plis ak plis dijital, konesans piblik nan ki moun yo ka yon gwo risk sekirite pou ou. Risk sa a te yon fwa ankò yo te rele ak Venmo, yon popilè aplikasyon peye mobil Ameriken ki se pwopriyete pa PayPal, pèmèt itilizatè a senkronize kontak yo soti nan telefòn yo dirèkteman nan app a kòm " zanmi". Amiz sa yo Lè sa a, popile itilizatè a "List zanmi" nan app a, pèmèt itilizatè a fasil tranzaksyon ak kontak yo ki deja egziste san yo pa mande pou kont Venmo yo. Pandan ke li ka parèt komen ak itilizatè-zanmitay pou apps yo enpòte kontak soti nan telefòn ou, aspè a medya sosyal nan Venmo fè karakteristik sa a dangere paske List Amiz ou a, sa vle di tout kontak ou yo, se pa default piblik kòm byen ke tranzaksyon ou yo. the recent scandal of US national security adviser Michael Waltz’s exposed Venmo Friends List Isit la se ki jan reporter enspeksyon Wired Dhruv Mehrota ak Tim Marchman te jwenn Waltz 'Venmo Friends List. Pandan ke li te kite li kòm piblik, tout mond lan kounye a konnen liv telefòn l ', ki gen ladan kolèj segondè li yo tankou Chief of Staff nan White House Susie Wiles ak kontak pèsonèl tankou doktè ak ajan imobilye. Sa yo relasyon ekspoze, espesyalman yo pèsonèl, se Mehrota ak Marchman eksplike risk la nan default prive nan yon karakteristik tankou Venmo 's Friends List: pa fè relasyon piblik ak vizib, platfòm sa yo "patman, pwen presyon, oswa yon fason nan" "potansyèlman [te bay] oponè yo yon kat ki ka rechèch nan moun ki nan alantou pouvwa a." "patman, pwen presyon, oswa yon fason nan" "potansyèlman [te bay] oponè yo yon kat ki ka rechèch nan moun ki nan alantou pouvwa a." Ki sa ki pi enkyetid, sepandan, se ke Waltz's Friends List pa te ekspoze pa hacker ki trè teknik, men te revele pa reporter yo Wired ki jis itilize fonksyon an rechèch natif natal nan Venmo. Sa vle di, mwen, ou, ak Joe an mwayen ka fè menm kalite rechèch la (oswa kont profòch) ak kont Venmo pwòp nou an sou lòt moun piblik Friends Lists paske nan opsyon konsepsyon UIUX la mal ak anviwònman pwoteksyon default nan app la. Sa a se eksakteman poukisa ekip pwodwi yo bezwen pran swen sou done anpeche pa yon pwodwi, yo konprann ki relasyon itilizatè sensitif oswa metadata yo estoke oswa parèt pa default. Metòd la prensipal nan detekte petèt done se nan yon analiz dijital forensik nan pwodwi a. Digital forensik Nan lòt men, forensik dijital ede nou konprann sa ki dokiman dijital lache dèyè pa pwodwi dijital ak elektwonik. Malgre ke yo pi souvan itilize pa enstriksyon legal ak nan reponn incidans antrepriz, digital forensik ka yon zouti valab pou ekip pwodwi yo identifye sekirite ak privacy blind spots, tankou Venmo default Friends List kòm piblik. "Se yon branch nan syans forensik ki konsantre sou identifye, achte, pwosesis, analize, ak rapò sou done ki estoke elektwonikman." "Se yon branch nan syans forensik ki konsantre sou identifye, achte, pwosesis, analize, ak rapò sou done ki estoke elektwonikman." Soti nan objektif sa a, mwen te tounen nan yon liv blan mwen te ekri sou Nan analiz mwen an, mwen te dekouvri kalite a nan done yo ki estoke pa Venmo ak kote yo te estoke nan iPhone a nan yon itilizatè. Pran karakteristik la Listi zanmi pou egzanp. Reporters envestigatif fil te kapab jwenn non yo ak kont Venmo yo nan Listi zanmi Waltz la nan UI la. Sepandan, gen anpil plis done ki soti nan karakteristik la Listi zanmi ki pral estoke nan nenpòt ki itilizatè telefòn. Mwen te jwenn lis nan nimewo telefòn nan zanmi yo, zanmi ki itilizatè a pi souvan tranzaksyon ak, e menm kont ki pa zanmi itilizatè a men gen istwa tranzaksyon ak itilizatè a. Krom yo lapòs la te gen ase nan koupe ansanm ki moun ki kontak itilizatè a yo, ki jan yo rive jwenn yo, ki jan tou pre yo ak itilizatè a, ki nan rezo a Venmo a iOS dijital forensik tounen nan 2021 Venmo a iOS dijital forensik tounen nan 2021 Chilling, se pa li, pou yon etranj aprann anpil sou ou jis soti nan Venmo ou. Men, pwobableman sa ki ta reyèlman voye chill la nan pwensipal la ou se ke Li plezi pou Venmo a 1) fè tranzaksyon prive pa default, ak 2) bay itilizatè konfidansyèl anviwònman pou List Prive yo. Konpayi an, sepandan, pa te fè aksyon imedyatman apre lèt la louvri. Venmo apwouve mete itilizatè yo nan risk pou de ane, e menm kounye a sis ane apre, konpayi an toujou pa gen fè tranzaksyon ak Prive List prive pa default. Venmo te fè konesans nan risk sekirite nan ekspoze tranzaksyon itilizatè yo ak Listi zanmi tounen nan 2019 nan yon lèt louvri pa Mozilla ak Electronic Frontier Foundation (EFF) Li te sèlman jiska 2021, lè BuzzFeed Nouvèl te revele ki jan fasil li te jwenn ansyen prezidan Joe Biden sou app la ke Venmo finalman ba itilizatè opsyon yo kache Listi zanmi, akòz sèlman Pwen 2 nan lèt la louvri Venmo te fè konesans nan risk sekirite nan ekspoze tranzaksyon itilizatè yo ak Listi zanmi tounen nan 2019 nan yon lèt louvri pa Mozilla ak Electronic Frontier Foundation (EFF) Li te sèlman jiska 2021, lè BuzzFeed Nouvèl te revele ki jan fasil li te jwenn ansyen prezidan Joe Biden sou app la ke Venmo finalman ba itilizatè opsyon yo kache Listi zanmi, akòz sèlman Pwen 2 nan lèt la louvri , kòm kritik pa Mozilla ak EFF, ta fè konsomatè pèdi konfyans nan pwodwi yo dijital yo itilize chak jou, epi yo retire yo soti nan pwodwi sa yo ak konpayi ki pa te respekte ak pwoteje sekirite a ak prive a nan itilizatè yo. "Venmo a neglijans pou prive a nan itilizatè li yo" "Venmo a neglijans pou prive a nan itilizatè li yo" Se poutèt sa ekip pwodwi bezwen wè prive a kòm yon estrateji biznis, e pa yon obligasyon konplè. Cory Munchbach, CEO nan platfòm done kliyan BlueConic, di ke Li konprann ke enfòmasyon prive se "yon yon fòs motè pou genyen konfyans konsomatè" ak menm yon diferansè mak. Pa entegre enfòmasyon prive nan pwopozisyon valè, konpayi yo ka "konvèti [privacy] soti nan yon risk pou jesyon nan yon motè kwasans". “[t]he brands that prioritise privacy today will gain customer loyalty tomorrow.” "brands kipriorite enfòmasyon prive jodi a pral genyen fidèlite kliyan mwatye." Pou li liv blan nan Venmo iOS Forensics mwen te ekri nan 2021 pou kou mwen nan iOS Digital Forensics nan University of Southern California (USC), klike . isit la isit la
