Kush janë miqtë tuaj thotë shumë për ju.Dhe në botën tonë gjithnjë e më dixhitale, njohuria publike se kush janë ata mund të jetë një rrezik i madh i sigurisë për ju. Venmo, një aplikacion popullor amerikan për pagesat mobile në pronësi të PayPal, i lejon përdoruesit të sinkronizojnë kontaktet nga telefonat e tyre direkt në app si "miq". Këto miq pastaj popullojnë "Listën e Miqve" të përdoruesit brenda aplikacionit, duke lejuar përdoruesin të transaksionojë lehtësisht me kontaktet e tyre ekzistuese pa kërkuar llogaritë e tyre Venmo. Ndërsa mund të duket e zakonshme dhe miqësore për aplikacionet për të importuar kontaktet nga telefoni juaj, aspekti i mediave sociale i Venmo e bën këtë tipar të rrezikshëm sepse Lista juaj e Miqve, dmth të gjitha kontaktet tuaja, është nga default publike si dhe transaksionet tuaja. the recent scandal of US national security adviser Michael Waltz’s exposed Venmo Friends List Kjo është mënyra se si gazetarët hetues të Wired Dhruv Mehrota dhe Tim Marchman zbuluan Listën e Miqve Venmo të Waltz. Që kur ai e kishte lënë atë si publik, e gjithë bota tani e di librin e tij të telefonit, duke përfshirë kolegët e tij me profil të lartë si Shefi i Stafit të Shtëpisë së Bardhë Susie Wiles dhe kontaktet personale si mjekët dhe agjentët e pasurive të patundshme. Këto marrëdhënie të ekspozuara, veçanërisht ato personale, janë Mehrota dhe Marchman shpjegojnë rrezikun e defekteve të privatësisë të një veçori si Lista e Miqve të Venmo: duke bërë marrëdhëniet publike dhe të dukshme, këto platforma “Patternet, pikat e presionit, ose një mënyrë në” “Potencialisht [t’u japin] kundërshtarëve një hartë të kërkueshme të njerëzve rreth pushtetit.” “Patternet, pikat e presionit, ose një mënyrë në” “Potencialisht [t’u japin] kundërshtarëve një hartë të kërkueshme të njerëzve rreth pushtetit.” Ajo që është më alarmante, megjithatë, është se Lista e Miqve e Waltz nuk u ekspozua nga hakerët shumë teknikë, por u zbulua nga gazetarët Wired që thjesht përdorën funksionin e kërkimit të lindur në Venmo. Kjo do të thotë, unë, ju, dhe Joe mesatar mund të bëjnë të njëjtin lloj hetimi (ose ndjekje të thellë) me llogaritë tona Venmo në Listat e Miqve publike të të tjerëve për shkak të zgjedhjeve të dobëta të dizajnit UIUX të aplikacionit dhe cilësimet default të privatësisë. Metoda kryesore për zbulimin e gjurmëve të të dhënave është përmes një analize digjitale forensike të produktit. Me fjalë të tjera, forensika digjitale na ndihmon të kuptojmë se çfarë dëshmi digjitale është lënë pas nga produktet digjitale dhe elektronike.Ndërsa më së shpeshti përdoret nga zbatimi i ligjit dhe në përgjigjen e incidenteve të korporatave, forensika digjitale mund të jetë një mjet i vlefshëm për ekipet e produkteve për të identifikuar pikat e verbër të sigurisë dhe privatësisë, të tilla si lista e miqve e Venmo si publike. “Është një degë e shkencës gjyqësore që fokusohet në identifikimin, marrjen, përpunimin, analizën dhe raportimin e të dhënave të ruajtura në mënyrë elektronike.” “Është një degë e shkencës gjyqësore që fokusohet në identifikimin, marrjen, përpunimin, analizën dhe raportimin e të dhënave të ruajtura në mënyrë elektronike.” Në dritën e këtij incidenti, u ktheva në një libër të bardhë që shkrova në Për kursin tim të sigurisë kibernetike në universitet. Në analizën time, kam zbuluar llojet e të dhënave të ruajtura nga Venmo dhe ku ato janë ruajtur në iPhone-in e një përdoruesi. Merrni për shembull funksionin Listën e Miqve. Gazetarët hetues me tela ishin në gjendje të gjejnë emrat dhe llogaritë e tyre Venmo në Listën e Miqve të Waltz brenda UI. Megjithatë, ka shumë më shumë të dhëna nga funksioni Listë Miqve që do të ruheshin në telefonin e çdo përdoruesi. Kam gjetur listat e numrave të telefonit të miqve, miqtë me të cilët përdoruesi më së shpeshti bën transaksione, dhe madje edhe llogaritë që nuk janë miqtë e përdoruesit, por kanë histori transaksionesh me përdoruesin. Forensika digjitale e Venmo në vitin 2021 Forensika digjitale e Venmo në vitin 2021 I ftohtë, a nuk është, për një të huaj për të mësuar aq shumë për ju vetëm nga Venmo juaj. por ndoshta ajo që do të dërgojë me të vërtetë ftohtë poshtë shpinë tuaj është se Ata kërkuan që Venmo 1) të bëjë transaksionet private nga default, dhe 2) t'u japë përdoruesve cilësimet e privatësisë për Listën e Miqve të tyre. Venmo qëllimisht vuri përdoruesit e tyre në rrezik për dy vjet, dhe madje edhe tani gjashtë vjet më vonë, kompania ende nuk ka për të bërë transaksionet dhe Lista e Miqve private nga default. Venmo u bë i vetëdijshëm për rreziqet e sigurisë të ekspozimit të transaksioneve të përdoruesve dhe Listës së Miqve në vitin 2019 përmes një letre të hapur nga Mozilla dhe Electronic Frontier Foundation (EFF). Ishte vetëm deri në vitin 2021 kur BuzzFeed News zbuloi se sa e lehtë ishte për të gjetur ish-presidentin Joe Biden në aplikacion që Venmo më në fund i dha përdoruesve mundësinë për të fshehur Listën e Miqve, duke respektuar vetëm Pikën 2 në letrën e hapur. Venmo u bë i vetëdijshëm për rreziqet e sigurisë të ekspozimit të transaksioneve të përdoruesve dhe Listës së Miqve në vitin 2019 përmes një letre të hapur nga Mozilla dhe Electronic Frontier Foundation (EFF). Ishte vetëm deri në vitin 2021 kur BuzzFeed News zbuloi se sa e lehtë ishte për të gjetur ish-presidentin Joe Biden në aplikacion që Venmo më në fund i dha përdoruesve mundësinë për të fshehur Listën e Miqve, duke respektuar vetëm Pikën 2 në letrën e hapur. Mozilla dhe EFF e kritikojnë këtë projekt, duke i bërë konsumatorët të humbasin besimin në produktet dixhitale që përdorin çdo ditë dhe duke i larguar ata nga ato produkte dhe kompani që nuk respektojnë dhe mbrojnë sigurinë dhe privatësinë e përdoruesve të tyre. “Venmo e injoron privatësinë e përdoruesve të saj” “Venmo e injoron privatësinë e përdoruesve të saj” Kjo është arsyeja pse ekipet e produkteve duhet të shohin privatësinë si një strategji biznesi, jo një detyrim për pajtueshmëri.Cory Munchbach, CEO i platformës së të dhënave të konsumatorëve BlueConic, thotë se Ajo e kupton se privatësia është “një forcë lëvizëse për të fituar besimin e konsumatorëve” dhe madje edhe një diferencues i markës. Markat që i japin prioritet privatësisë sot do të fitojnë besnikërinë e konsumatorëve nesër. Markat që i japin prioritet privatësisë sot do të fitojnë besnikërinë e konsumatorëve nesër. Për të lexuar Librin e Bardhë të plotë të Venmo iOS Forensics Unë shkrova në 2021 për kursin tim iOS Digital Forensics në Universitetin e Kalifornisë Jugore (USC), klikoni . Këtu Këtu