તરફથી અમારા મિત્રોનો આભાર આઇફોન સ્પેનિશ આ સારા ટ્યુટોરીયલ અમને આવે છે જેથી અમે આઇફોન પરનો ડેટા સુરક્ષિત કરી શકીએ.

(એન્ટિ) આઇફોન / આઇપોડ હેક

આ ટ્યુટોરીયલમાં આપણે જોવા જઈ રહ્યા છીએ Wi-Fi દ્વારા વિદેશી આઇફોન / આઇપોડ દાખલ કરવું કેવી રીતે શક્ય છેકેવી રીતે અમે તેમને આપણામાં પ્રવેશતા અટકાવી શકીએ છીએ. તે કોઈ સુરક્ષા છિદ્ર જાહેર કરવા વિશે નથી, પરંતુ પરિસ્થિતિને જાણ કરવા વિશે છે, જે જાણીતી છે, જાહેર અને પ્રકાશિત છે, અને તેનાથી બચવા માટે ઉકેલો પ્રદાન કરે છે.

આઇફોનને અનલockingક કર્યા પછીની સામાન્ય ક્રિયાઓમાંની એક, સિડિયા અથવા ઇન્સ્ટોલર અથવા અન્ય કોઈ એપ્લિકેશન દ્વારા SSપનએસએચ ઇન્સ્ટોલ કરવું કે જે સેવાને સક્રિય કરે છે. SSH અમારા આઇફોન પર. ઓપનએસએસએચ તે એક લોકપ્રિય અને વ્યાપકપણે ઉપયોગમાં લેવાયેલ સાધન છે, પરંતુ તે એક પાછળનો દરવાજો પણ છે કે જો કોઈ યોગ્ય સુરક્ષા પગલાં અસ્તિત્વમાં ન હોય તો કોઈપણને આપણા આઇફોન (અથવા કોઈ બીજાના) ને toક્સેસ કરવાની મંજૂરી આપે છે. અમારા આઇફોન પર, ઓપનએસએચએચનો ઉપયોગ સામાન્ય રીતે આઇફોન operatingપરેટિંગ સિસ્ટમની ફાઇલ સિસ્ટમ accessક્સેસ કરવા માટે થાય છે (ટ્યુટોરિયલ જુઓ).

ઓપનએસએચ એ છે રાક્ષસ તે આપમેળે શરૂ થાય છે, પોર્ટ 22 દ્વારા સાંભળીને (ડિફ defaultલ્ટ રૂપે). બીજા શબ્દોમાં કહીએ તો, જ્યારે આઇફોન પ્રારંભ થાય છે ત્યારે તે પ્રારંભ થાય છે અને તે બંદર પર કરવામાં આવેલી કોઈપણ વિનંતીમાં ભાગ લેશે. તે આપણા શહેરમાં 22 મી સ્ટ્રીટ પર દરવાજો મૂકવા જેવું છે, જે જ્યારે આપણે "કઠણ" કરીએ છીએ ત્યારે અમને પૂછશે કે અમે કોણ છીએ, અને જો આપણે પાસવર્ડ ધારીએ, તો અંદર. તમારે ફક્ત શહેર, શેરી, દરવાજો અને પાસવર્ડ જાણવાની જરૂર છે ...


વિદેશી આઇફોનને .ક્સેસ કરવા માટે, પીસી (તમારું) અને આઇફોન (વિદેશી) બંનેને Wi-Fi નેટવર્કથી કનેક્ટ કરવું આવશ્યક છે, અને ત્યાં મફત અને ખુલ્લા Wi-Fi cesક્સેસની સંખ્યાને કારણે આ શક્ય છે. , એરપોર્ટ્સ, મેળાઓ, officesફિસો, હોસ્પિટલો વગેરેથી પ્રારંભ કરીને ... તે ધ્યાનમાં લેવું જોઈએ કે વિદેશી આઇફોનની doneક્સેસ બીજા આઇફોન દ્વારા, જરૂરી સાધનો ઇન્સ્ટોલ કરી શકાય છે. તે પીસી અથવા લેપટોપથી કેટલું આરામદાયક છે તે સ્પષ્ટ છે, પરંતુ તે આવશ્યક આવશ્યકતા નથી.

પરિચય તરીકે, તે સમજાવવું આવશ્યક છે કે આઇફોન / આઇપોડ એક "કમ્પ્યુટર" છે જેની operatingપરેટિંગ સિસ્ટમ છે, અને તેથી તેના પોતાના વપરાશકર્તા accessક્સેસ એકાઉન્ટ્સ છે. ખાસ કરીને, આઇફોન પર બે એકાઉન્ટ્સ છે, રુટ y મોબાઇલ. બાદમાં ફક્ત આઇફોન્સ પર હાજર છે. ખરાબ સમાચાર એ છે કે પાસવર્ડ્સ સાર્વજનિક છે અને તે બધા આઇફોન / આઇપોડ માટે જાણીતા છે: આલ્પાઇન (નવીનતમ) અથવા ડોટી (સૌથી જૂનું).

બીજી જરૂરિયાતઆઇફોનને જાણવાનું કે આઇફોન પર હુમલો કરવો તે પ્રમાણમાં સરળ છે. તે તારણ આપે છે કે આઇફોન પાસે હંમેશાં 62078 પોર્ટ હોય છે જેનો ઉપયોગ તે આઇટ્યુન્સ સાથે સુમેળ કરવા માટે કરે છે. તેથી તે તદ્દન સંભવિત છે કે જો મને કોઈ ડિવાઇસ મળે જેની પાસે પોર્ટ 62078 અને બંદર 22 ખુલ્લો હોય, તો તે એક Appleપલ ડિવાઇસ છે કે જેમાં એસએસએચ ડિમન સ્થાપિત થયેલ છે જેમ કે ઓપનએસએચએચ. તેથી, પ્રોગ્રામ સાથે જે બંદરોને સ્કેન કરે છે (અમે ઉપયોગમાં લીધેલી પરીક્ષામાં) એન.મેપ ), હું સરનામાંની અંદર ખુલ્લા તે બંદરોવાળા ઉપકરણો શોધી રહ્યો છું કે જેમાં હું મારી જાત સાથે કનેક્ટ થયેલ છું. પરીક્ષણના કિસ્સામાં, મારું પીસી એક Wi-Fi નેટવર્કથી કનેક્ટ થયેલું છે જેણે મને આઈપી, 10.0.0.172 પ્રદાન કર્યા છે. ચાલો જોઈએ કે શું હું મારા આઇફોનને સમાન નેટવર્ક (10.0.0.x) પર શોધી શકું છું કે નહીં.

બિન્ગો! મને તે પહેલેથી જ મળી ગયું છે. અમારી પાસે પહેલેથી જ બીજી આવશ્યકતા છે, તમારું આઈપી જાણો: 10.0.0.83.

ત્રીજી આવશ્યકતા અમે પહેલાનાં પગલામાં તે ચકાસી લીધું છે, કારણ કે અમે પોર્ટ 22 (એસએસએચ) ખુલ્લા વાળા ઉપકરણો શોધી લીધા છે. અમે તે ચકાસવા જઈ રહ્યા છીએ કે જે બંદર 22 પાછળ છે તે ખરેખર આઇફોન પર ઇન્સ્ટોલ કરેલી એસએસએચ સેવા છે. કોણ જવાબ આપે છે તે જોવા માટે અમે ટર્મિનલ વિંડો ખોલીશું (ઉદાહરણ તરીકે આપણે WinSPC નો ઉપયોગ કર્યો છે) અને અમે પોર્ટ 10.0.0.83 દ્વારા આઈપી 22 ને કનેક્ટ કરવાનો પ્રયત્ન કરીશું:

અને બિન્ગો!, તે અમને વપરાશકર્તા નામ માટે પૂછે છે, જે આપણે જાણીએ છીએ: રુટ

અને પાસવર્ડની ખાતરી કર્યા પછી (આલ્પાઇન અથવા ડોટી, મોડેલના આધારે), અમે આંતરડા દાખલ કરીએ છીએ.

આ સમયે, અમારી પાસે આઇફોન પરની બધી માહિતીના સંપૂર્ણ rightsક્સેસ અધિકારો છે, અલબત્ત તે જાણીને કે બધું ક્યાં સંગ્રહિત છે, કંઈક કે જે જાણીતું અને પ્રકાશિત પણ છે.

ફરીથી કingપિ કરવું: અમે એક જગ્યાએ હતા, જેમાં Wi-Fi કનેક્શન હતું, જેણે અમને આઈ.પી. પ્રારંભ કરવા માટે આ એકમાત્ર માહિતી છે. અમે નેટવર્ક પર એક પોર્ટ સ્કેન કર્યું છે જેમાં અમે કનેક્ટ થયા હતા, પોર્ટ 22 (એસએસએચ) અને 62078 ખુલ્લા સાથે સમાન Wi-Fi સાથે જોડાયેલા ઉપકરણો શોધી રહ્યા છીએ, અને અમે એક ઉપકરણ (ઓછામાં ઓછું) સ્થિત કર્યું છે (મારા આશ્ચર્યજનક રીતે, મેં થોડી વધુ શોધ કરી). અમારી પાસે પહેલેથી જ તેનો આઈપી હતો. અમે એસએસએચ દ્વારા કહેવાતા ઉપકરણ સાથે કનેક્ટ કર્યું છે, અને અમે ઓળખાણપત્રની અવરોધને દૂર કરી છે, કારણ કે તે સાર્વજનિક છે (રુટ + આલ્પાઇન અથવા ડોટી) અને આગળ વધાર્યા વિના, અમે "અજાણી વ્યક્તિ" ના આઇફોન / આઇપોડને .ક્સેસ કરી રહ્યાં છીએ.

અને જો કોઈ મારા આઇફોન / આઇપોડમાં આવે છે, તો તે મારું શું કરી શકે છે?
ઠીક છે, તે તમારા ઇમેઇલ, તમારા સંપર્કો, તમારા ફોટા, તમારા SMS, બધું ઍક્સેસ કરી શકે છે, અને તે ઇચ્છે તે કોઈપણ માહિતીને કાઢી પણ શકે છે, જો તે ઇચ્છે તો તમારા આઇફોનને કંઈપણ વિના છોડી શકે છે, એટલે કે, તે તમને ઘણું નુકસાન કરી શકે છે. તેઓ કોન્ટેક્ટ્સ ફાઈલ (/private/var/root/Library/AddressBook.sqlitedb) લઈ શકે છે, તેને તેમના PC પર કોપી કરી શકે છે અને પછી સંપૂર્ણ સંપર્ક પુસ્તકને સુરક્ષિત રીતે એક્સેસ કરી શકે છે... ઉદાહરણ આપવા માટે. ઇમેઇલ, કૅલેન્ડર, ટેક્સ્ટ સંદેશાઓ, ફોટા, ... અને કૂકીઝ સાથે સમાન. બાદમાં, કૂકીઝ, એક સમસ્યા છે, કારણ કે તેમની સાથે તમે ઍક્સેસ કરી શકો છો, ઉદાહરણ તરીકે, GMail એકાઉન્ટ, બેંક એકાઉન્ટ અને સામાન્ય રીતે કોઈપણ જેને પાસવર્ડની જરૂર હોય છે. ઉપરાંત, જો તમે હાલમાં બ્રાઉઝ કરી રહ્યાં છો, કી અને પાસવર્ડ દાખલ કરી રહ્યાં છો, તો તમે યોગ્ય પ્રોગ્રામનો ઉપયોગ કરી શકો છો (ઉદાહરણ તરીકે tcpdump ), તેમને કેપ્ચર કરો. તે આઇફોન સાથે તમને જેવા ઉપકરણોની રજૂઆત પણ કરી શકશે નેટકેટ, જો તમે એસએસએચ disક્સેસને અક્ષમ કરો છો તો પાછળનો દરવાજો. પેરાનોઇયા? કદાચ .. વાસ્તવિક, કમનસીબે હા.

હવે સકારાત્મક ભાગ.

બહારની પહોંચથી પોતાને કેવી રીતે સુરક્ષિત રાખવું

જો તમે તમારા આઇફોન અથવા આઇપોડને અનલockedક કર્યું નથી, તો તમારે કોઈ વસ્તુની ચિંતા કરવાની જરૂર નથી. પરંતુ, જો તમારી પાસે તે અનલockedક છે (ટ્યુટોરિયલ જુઓ), જેમ કે મેં શરૂઆતમાં કહ્યું છે, તેમના માટે અમારા આઇફોન / આઇપોડને accessક્સેસ કરવા માટે, તેઓને અમુક શરતોની જરૂર પડે છે, જેના પર આપણે અવરોધો મૂકી શકીએ:

કે આઇફોનમાં વાઇ-ફાઇ સક્ષમ છે
તે સ્પષ્ટ છે કે, અમારી પાસે Wi-Fi સક્રિય નથી, તેઓ અમને દાખલ કરશે નહીં. અહીં Wi-Fi બંધ રાખીને તેની આસપાસનો પ્રથમ રસ્તો અહીં છે. પરંતુ અલબત્ત, કોઈક સમયે તમે તેનો ઉપયોગ કરવા માટે તેને સક્રિય કરશો, પરંતુ તે દરમિયાન, અમે તેને દિવસના 24 કલાક સક્રિય થવાથી અટકાવીએ છીએ. આ ઉપરાંત, Wi-Fi ને નિષ્ક્રિય કરવાથી તમે ઘણી બ batteryટરી બચાવી શકો છો અને IP દાખલ કરવાનું ટાળી શકો છો, જે દાખલ કરવા સિવાય, રજૂઆત કરવા દે છે. સેવા હુમલોનો ઇનકાર અન્ય વસ્તુઓ વચ્ચે.

તમારો Wi-Fi આઈપી જાણો
આ આવશ્યકતા અનિવાર્ય છે. જો અમે Wi-Fi દ્વારા અમારા આઇફોન સાથે કનેક્ટ થયા છીએ, તો પોર્ટ સ્કેનર અમને શોધી કા .શે. તેને રોકવા માટે અમારી પાસે આઇફોન પર કોઈ ફાયરવallલ નથી.


કે આઇફોનએ OpenSSH સ્થાપિત કર્યું છે
ચોક્કસ આપણે આખો દિવસ આઇફોનની કુનેહને દગામાં રાખીશું નહીં. ઓપનએસએચ એ એક શ્રેષ્ઠ સાધન છે, પરંતુ તેને દિવસના 24 કલાકની જરૂર નથી. ભલામણ, Wi-Fi ની જેમ જ, તમારી પાસે આ એપ્લિકેશન અનઇન્સ્ટોલ કરેલી છે અને જ્યારે તમને જરૂર પડે ત્યારે તેને ઇન્સ્ટોલ કરો. ચોક્કસ આ બોજારૂપ પગલું કોઈ પણ દ્વારા કરવામાં આવશે નહીં, પરંતુ જો તમે મહત્તમ સલામતી શોધી રહ્યા છો, તો કોઈ શંકા વિના, જો તમારી પાસે ઓપનએસએચ નથી, તો તેઓ તમને દાખલ કરશે નહીં.

બીજો વધુ આરામદાયક વિકલ્પ એ છે કે એપ્લિકેશન ઇન્સ્ટોલ કરેલી હોય બોસપ્રિફ્સ જે અમને OpenSSH ને અનઇન્સ્ટોલ અને ફરીથી ઇન્સ્ટોલ કર્યા વિના, અથવા એસએસએચ (સિડિયા દ્વારા) ને ઇન્સ્ટોલ કર્યા વિના, આરામથી એસએચએચને નિષ્ક્રિય કરવા અથવા ઘણી અન્ય બાબતોમાં નિષ્ક્રિય કરવાની મંજૂરી આપશે.


વપરાશ માટે વપરાશકર્તા નામ અને પાસવર્ડ જાણો
આપણે કહ્યું તેમ, વપરાશકર્તા નામ અને પાસવર્ડ સાર્વજનિક છે. તે નોંધવું જોઇએ કે વપરાશકર્તા નામ "રુટ" સિવાય, ત્યાં એક સેકંડ છે, વધુ મર્યાદિત withક્સેસ સાથે, જેને "મોબાઇલ" કહેવામાં આવે છે અને જેમનો પાસવર્ડ "રુટ" દ્વારા ઉપયોગમાં લેવાય તેવો જ છે. આપણે શું કરીશું (આવશ્યક છે) તે બંને એકાઉન્ટ્સમાં પાસવર્ડ બદલવો છે. કેવી રીતે? ટર્મિનલ મોડ દાખલ કરવું (ઉદાહરણ તરીકે સાથે પુટ્ટી ), અને આદેશ ચલાવી રહ્યા છીએ પાસવડ. તે અમને બે વાર પાસવર્ડ માટે પૂછશે (યાદ રાખો કે તમે તેને સ્ક્રીન પર લખાયેલ જોશો નહીં). અમે પ્રક્રિયા "મોબાઇલ" એકાઉન્ટથી પુનરાવર્તન કરીશું.

અને શું પાસવર્ડ્સ બદલવા માટે તે પૂરતું નથી? ના. પાસવર્ડ્સ શોધવી તે કેટલીકવાર એકદમ સરળ હોય છે સામાજિક ઈજનેરી, માટે જડ બળ….

યાદ રાખો: જો તમારી પાસે Wi-Fi સક્ષમ નથી અથવા તમારી પાસે OpenSSH ઇન્સ્ટોલ કરેલું નથી, તો તમારે ચિંતા કરવાની જરૂર નથી. જો તમે બંનેએ તેને સક્રિય કર્યું છે, તો ફક્ત પાસવર્ડ્સ બદલાયા પછી જ તમને બચાવશે. ત્યાં વધુ વિકલ્પો છે, પરંતુ પેરાનોઇઆનું સ્તર ચિંતાજનક પર પહેલેથી સરહદ હશે.