राहà¥à¤² ने किया जनपà¥à¤°à¤¤à¤¿à¤¨à¤¿à¤§à¤¿ कानून का उलà¥à¤²à¤‚घन
टिंडर का उल्लंघन किया गया है। ऐप सुरक्षा कंपनी चेकमारएक्स द्वारा मंगलवार को जारी एक रिपोर्ट के अनुसार, टिंडर के एन्क्रिप्शन में कमजोरियां हैकर्स को सक्रिय टिंडर खातों पर जासूसी करने की अनुमति दे सकती हैं।
बस उसी वाईफाई नेटवर्क से कनेक्ट करके, टिंडर जासूस एक टिंडर उपयोगकर्ता की फोटो स्ट्रीम में टैप कर सकते हैं। यह संभव है क्योंकि ऐप को फ़ोटो पुश करते समय टिंडर HTTPS एन्क्रिप्शन का उपयोग नहीं करता (एप्लिकेशन में "जानकारी" पैकेट में शामिल)। "पैकेट स्निफर" नामक प्रोग्राम का उपयोग करके हैकर्स उसी वाईफाई नेटवर्क पर भेजे गए किसी भी पैकेट को डाउनलोड कर सकते हैं, और यदि यह अनएन्क्रिप्टेड है, तो वे सामग्री की जांच कर सकते हैं।
क्योंकि ये तस्वीरें तकनीकी रूप से पहले से ही सार्वजनिक रूप से देखने के लिए उपलब्ध हैं, स्नूपर्स किसी भी निजी जानकारी को चमकते नहीं हैं; फिर भी, यह विशिष्ट रूप से डरावना है कि वे आपके साथ उनकी बातचीत के संदर्भ में क्या देख सकते हैं।
हालाँकि टिंडर स्वाइपिंग जैसी क्रियाओं के लिए HTTPS एन्क्रिप्शन का उपयोग करता है, लेकिन Checkmarx के शोधकर्ताओं ने इसके आसपास भी एक रास्ता ढूंढ लिया। जब आप ऐप पर स्वाइप करते हैं, तो आपका फ़ोन आपके वाईफाई नेटवर्क को सूचना भेजता है जो उस क्रिया से मेल खाती है, फिर से एक पैकेट में। क्योंकि स्वाइप एन्क्रिप्ट किए गए हैं, कोई भी उस जानकारी की जांच कर रहा है, जिसे यह समझने में सक्षम नहीं होना चाहिए कि इसका क्या मतलब है। लेकिन टिंडर स्वाइप केवल तीन किस्मों में आते हैं: बाएं स्वाइप, राइट स्वाइप, और सुपर की तरह। जिस तरह से एन्क्रिप्शन सेट किया गया है, हर बार जब आप बाईं ओर स्वाइप करेंगे, तो पैकेट एक ही आकार का होगा। क्योंकि प्रत्येक स्वाइप एक अलग पैकेट आकार से जुड़ा होता है, जो नहीं बदलता है, एक दर्शक इस बात को प्रभावी ढंग से देख सकता है कि आप पैकेट के आकार की जांच करने के बजाय पैकेट के आकार की जांच कर रहे हैं। सही टूल के साथ, ऐसा लगता है जैसे कोई आपकी स्क्रीन को देख रहा है।
चेकमारैक्स के अनुसार, हैकर वास्तव में चिंताजनक है कि हैकर्स उपयोगकर्ता की फोटो स्ट्रीम में अपनी तस्वीरें डाल सकते हैं।
संभावित परिणामों की कल्पना करना आसान है। अनचाहे डिक पिक्स हिमशैल का सिरा होगा; विज्ञापन, धमकियाँ, और टाइड पॉड मेम्स सभी आपके ऐप में घुसपैठ कर सकते हैं।
नीच शर्मनाक होने के अलावा, चेकमारक्स का कहना है कि भेद्यता का उपयोग उपयोगकर्ताओं की टिंडर आदतों को ब्लैकमेल करने या अन्यथा उजागर करने के लिए किया जा सकता है। चेकमारक्स का कहना है कि उन्होंने नवंबर में टिंडर की भेद्यता को अधिसूचित किया था, लेकिन उन्हें अभी इसे ठीक करना है।
को एक बयान में श्लोक में, एक टिंडर के प्रवक्ता ने कहा, “हम अपने ऐप अनुभव पर छवियों को एन्क्रिप्ट करने की दिशा में भी काम कर रहे हैं। हालांकि, हम अपने द्वारा उपयोग किए जाने वाले विशिष्ट सुरक्षा साधनों पर किसी भी विस्तार में नहीं जाते हैं, या हम जिसे बंद करने से बचने के लिए लागू कर सकते हैं, वह हैकर्स होगा। ”
जब तक टिंडर एक समाधान के साथ नहीं आता है, तब तक डिजिटल दर्शकों के खिलाफ खुद का बचाव करने का सबसे आसान तरीका सरल है: सार्वजनिक रूप से स्वाइप न करें।
स्नोडेन जासूसी के कारण रूस भाग गया, अब रूस पहले से कहीं ज्यादा जासूसी कर रहा है
आक्रामक निगरानी कार्यक्रम एडवर्ड स्नोडेन का अनुसरण करते हैं जैसे कि एक गेंद का पीछा करते हुए कुत्ते। जून 2013 में बड़े पैमाने पर निगरानी कार्यक्रम का खुलासा करने वाले पूर्व एनएसए ठेकेदार ने रूस में शरण पाने से पहले दुनिया भर में उछाल दिया। अब रूसी राष्ट्रपति व्लादिमीर पुतिन ने वर्णित आतंकवाद विरोधी कानूनों पर हस्ताक्षर किए हैं ...
टिंडर डेटा कलेक्शन पर यूरोपियन लॉमेकर स्वाइप लेफ्ट
टिंडर यूरोपीय संसद सदस्य मार्क ताराबेला के साथ "मैच" करने नहीं जा रहा है। ताराबेला ने हाल ही में यूरोपीय संघ में अपने साथी सांसदों से आग्रह किया कि वे जांच करें कि क्या कंपनी की डेटा संग्रह नीतियां कानून को तोड़ती हैं, और अन्य सेवाओं को "शिकार" करने के लिए जो पारदर्शी नहीं हैं कि वे ग्राहक डेटा का उपयोग कैसे करते हैं। वह क्लै ...
नासा की घोषणा कहां देखें? यहां देखें आज की लाइव स्ट्रीम
इस गुरुवार को नासा और Google ने केप्लर की अंतरिक्ष छवियों में से कुछ की खोज की घोषणा करेंगे। यहाँ कैसे सम्मेलन में धुन और देखने के लिए है।