نوشته‌شده در

برنامه پیشگیری از سوء استفاده خانگی قربانیان را در نقض گسترده داده ها قرار می دهد

تیم تحقیقاتی vpnMentor ، به سرپرستی تحلیلگران مشهور نوام روتم و ران لوکار ، اخیراً یک نقض داده فوق العاده حساس را که ناشی از برنامه پیشگیری از خشونت خانگی Aspire News App است ، کشف کرد.

ساخته شده توسط غیرانتفاعی ایالات متحده هنگامی که جورجیا لبخند زد ، برنامه Aspire News را می توان روی تلفن کاربر نصب کرد تا به عنوان یک برنامه خبری ظاهر شود. با این حال ، همچنین دارای یک بخش کمک اضطراری با منابعی برای قربانیان سوء استفاده خانگی ، از جمله عملکردی برای ارسال پیام های اضطراب اضطراری به یک شخص مخاطب مورد اعتماد است.

این پیام های پریشانی را می توان از طریق [ضبط صدا] ارسال کرد. ، با اطلاعات یک قربانی ، آدرس خانه ، ماهیت اضطراری و موقعیت فعلی آنها. توسعه دهندگان برنامه Aspire News بیش از 4000 ضبط صدا را در یک سطل مخلوط تنظیم شده سرویس وب سایت آمازون (AWS) آمازون (AWS) S3 ذخیره کرده بودند ، و امکان مشاهده و بارگیری هر پرونده را ، مشابه یک پوشه ذخیره سازی ابری ، فراهم می آورد.

اگرچه اکنون امن شده است ، این نقص داده ها حاکی از افت قابل توجهی در امنیت داده های اصلی توسط برنامه Aspire News و When Georgia (لبخند) لبخند زد .

هر نقص داده ، درجه ای از خطر را برای افراد مبتلا ایجاد می کند. با این حال ، برنامه ساخته شده برای قربانیان سوء استفاده خانگی ، مسئولیت بسیار بیشتری در برابر کاربران خود دارد. برنامه Aspire News برای محافظت از قربانیان ساخته شده است ، اما این برنامه با محافظت از هویت خود ، آنها را در معرض خطر قرار داده است.

این نقض داده ها درسی است برای همه توسعه دهندگان ، به ویژه کسانی که برنامه هایی برای سوءاستفاده داخلی ایجاد می کنند. قربانیان یا سایر گروههای در معرض خطر ، این حریم خصوصی داده ها باید همیشه در اولویت باشد.

خلاصه اطلاعات نقض اطلاعات

سازمان برنامه Aspire News ، هنگامی که جورجیا لبخند زد
دفتر مرکزی کالیفرنیا ، ایالات متحده
صنعت غیر انتفاعی
اندازه داده تقریبا. 230MB
مشکوک شماره. پرونده ها 4،000+ ضبط
شماره. افراد در معرض ناشناخته (بالقوه 4000 +)
محدوده تاریخ سپتامبر 2017 – حاضر
دامنه جغرافیایی USA
انواع داده های در معرض ضبط پیام های اضطراری توسط قربانیان خشونت خانگی ؛
برخی از آنها اطلاعات PII مانند نام ، آدرس منزل ،
و نام افراد / تجاوز کنندگان خشونت را فاش می کنند
تأثیر احتمالی خطر جسمی اگر قربانیان آشکار شوند ؛
باج خواهی برای کسانی که نمی خواهند آنرا فاش کنند
قالب ذخیره سازی داده سطل AWS S3

پروفایل شرکت

برنامه Aspire News توسط ساخته شد وقتی جورجیا لبخند زد ، غیر انتفاعی توسط شخصیت های تلویزیون آمریکایی رابین مک گراو و همسرش "دکتر Phil "McGraw.

When Georgia لبخند زد برای کمک به" پیشبرد سازمان ها و برنامه هایی که به قربانیان خشونت خانگی ، تجاوز جنسی ، کودک آزاری و افراد در معرض بحران برای تأمین زندگی سالم ، ایمن و سرشار از شادی تأسیس شده است. زندگی می کند. "

برنامه Aspire News فقط بخشی از این مأموریت گسترده تر است. ساخته شده برای ظاهر شدن به عنوان یک برنامه خبری و سرگرمی ، برنامه Aspire News برای محافظت از قربانیان داخلی ، آموزش آنها در مورد روابط سوءاستفاده و پشتیبانی در دسترس قربانیان ، و کمک به آنها برای ارسال پیام های اضطراب اضطراری به مخاطبین مورد اعتماد است.

مخاطبین قابل اعتماد اضافه شد. در برنامه می توانید با یا بدون اطلاعات موقعیت مکانی کاربر هشدار داده شوید.

بر اساس بررسی های کاربران ، نسخه iOS و Android هر دو برنامه Aspire News دارای موضوعات فنی عمده ای هستند که استفاده از آن دشوار است. کاربران همچنین نقص طراحی و ویژگی های برنامه را برجسته کرده اند که در واقع افراد را در روابط سوء استفاده کننده به خطر می اندازد.

Timeline of Discovery and Reaction Owner

بعضی اوقات ، میزان نقض داده ها و صاحب داده ها آشکار است ، و مسئله به سرعت حل شد. اما این اوقات نادر است. بیشتر اوقات ، ما به روزهای تحقیق نیاز داریم تا بدانیم چه چیزی در معرض خطر است یا چه کسی اطلاعات را در معرض نمایش قرار داده است.

شناخت یک نقض و تأثیر احتمالی آن ، دقت و زمان زیادی را به خود می گیرد. ما برای انتشار گزارش های دقیق و قابل اعتماد تلاش می کنیم ، و اطمینان می دهیم که هر کسی که آنها را می خواند ، جدی بودن خود را می فهمد.

برخی از طرف های تحت تأثیر ، حقایق را انکار می کنند ، به تحقیقات ما بی توجه هستند ، یا تأثیر آن را بازی نمی کنند. بنابراین ، ما باید کاملاً دقیق باشیم و اطمینان حاصل کنیم که هرچه پیدا می کنیم صحیح و دقیق است.

در این مورد ، ضبط شده های صوتی در معرض سطل AWS S3 در دسترس عموم ، یک شکل محبوب ابر ذخیره شد. ذخیره سازی داده ها.

با توجه به ماهیت حساس ، ما برای شناسایی سریع صاحب داده ها تلاش کردیم و به سازمانهای متصل به برنامه دسترسی پیدا کردیم: When Georgia Georgia لبخند زد و بنیاد دکتر Phil.

در حالی که منتظر پاسخ سازمان های مسئول برنامه Aspire News هستیم ، ما همچنین با AWS به طور مستقیم با تماس گرفتیم تا آنها را از این تخلف مطلع کنیم.

در آخر ، ما با زاک ویتاکر در Techcrunch تماس گرفتیم ، که تأیید کرد

سرانجام ، ما ایمیلی را از AWS دریافت کردیم که می گفت با صاحبان داده ها تماس گرفته و مسئله را با آنها مطرح می کنیم.

اندکی پس از آن ، این نقض بسته شد.

  • تاریخ کشف: 24 ژوئن 2020
  • با فروشندگان تاریخ تماس گرفت: 24 ژوئن 2020
  • تاریخ آمازون با 24 ژوئن 2020
  • تاریخ پاسخ: از آمازون: 24th ژوئن 2020
  • تاریخ عمل (امنیت داده ها): 24 ژوئن 2020

نمونه ورود در سطل S3

سطل در معرض S3 بصورت زنده بود ، و ضبط های صوتی جدید نیز به تازگی در 23 آپلود شد. ژوئن (روز قبل از کشف ب رسیدن). در برخی روزها ، حداکثر 10 پرونده توسط کاربران بارگذاری می شد.

هر یک از این ضبط های صوتی می توانست را به راحتی با آدرس URL سطل S3 توسط هر کسی گوش و بارگیری کند.

ضبط های صوتی را که نمونه برداری کردیم ، قربانیان اطلاعات بسیار حساس در مورد شخصیتی (PII) را در مورد خود و شرکای خود ، اعضای خانواده یا سوء استفاده کنندگان نشان داد. اینها شامل موارد زیر است:

  • نام و نام خانوادگی قربانیان
  • جزئیات شرایط اضطراری و یا شرایط شخصی آنها
  • نام افراد و اطلاعات شخصی سوء استفاده كنندگان

در زیر عبارت نسخه های گرفته شده از دو ضبط در سطل S3 برنامه Aspire News:

نمونه پیام راهنمایی ارسال شده در برنامه

مثال 2 درخواست کمک

در کل ، ما بیش از 4000 ضبط صدا در سطل S3 مخفی شده Aspire News را پیدا کردیم.

نمونه هایی که ما به آنها گوش دادیم به نظر می رسد از قبل ضبط شده ، به احتمال زیاد وقتی قربانی فقط چند دقیقه تنها داشت و به ضبط و ذخیره سریع پیام پریشانی نیاز داشت. آنها سپس می توانند با فشار دادن یک دکمه روی برنامه ، پیام ذخیره شده را فوراً به تماس اضطراری ارسال کنند.

این برجسته شرایط شدید را که تحت آن قربانیان سوءاستفاده خانگی زندگی می کنند ، و خطر جسمی واقعی اگر آنها در جستجوی کمک از خارج از خانه باشند.

علاوه بر این ، پس از ماه ها توقیف در دولت توسط ایالات متحده ، خیریه های سوءاستفاده داخلی ، ادارات پلیس و آژانس های دولتی افزایش چشمگیری را در کشور ثبت کرده اند. موارد خشونت گزارش می شود.

با قربانیان زیادی که مجبور شده اند برای مدت طولانی غیرمعمول با افراد متخلف بمانند و قادر به دسترسی به پشتیبانی نباشند ، برنامه ای مانند برنامه Aspire News یک مادام العمر حیاتی است. این امر توسط تعداد زیاد پیامهای که به طور روزانه در کل در ماه ژوئن بارگذاری می شود ، مشهود است.

اما ، با عدم ایمن سازی این ضبط های صوتی ، توسعه دهندگان به طور بالقوه ناخواسته قربانیان را حتی در معرض خطر بیشتری قرار می دهند.

تأثیر

برای کاربران برنامه Aspire News

این نقض داده می تواند یک خطر جسمی واقعی برای کاربران ایجاد کرده باشد. اگر ضبط ها به عموم مردم فاش می شد ، هرکسی که با شریک زندگی توهین آمیز زندگی می کند می تواند به دلیل تلاش برای ترک یا گزارش آنها به مقامات ، با مجازات روبرو شود.

حتی اگر شخصی از یک رابطه سوءاستفاده فرار کرده بود ، اما یک پیام پریشانی از طریق Aspire News ارسال کرده بود. ، آنها می توانند با انتقام جویی توسط شرکای سابق مواجه شوند زیرا به طور غیرمستقیم در معرض سوء استفاده از آنها قرار می گیرند.

همچنین نقض داده ها باعث ایجاد ضربه های عمیق در یک قربانی از سوء استفاده خانگی شد و آنها را مجبور به سوءاستفاده از سوء استفاده قبلی کرد

متأسفانه چنین نتیجه ای می تواند منجر به احساس شرم و انزوا شود ، اگر سوء استفاده از یک قربانی مخفی نگه داشته می شد و اکنون در معرض دوستان ، خانواده ، همکاران و عموم مردم قرار می گرفت.

نگران کننده تر از همه ، هکرهای مخرب یا جنایتکار به این ضبط ها دسترسی داشتند ، می توان آنها را علیه قربانیان و سوء استفاده کنندگان اسلحه کرد تا به دنبال اقدامات باج گیری و اخاذی باشند.

ویرانی ناشی از چنین نتیجه ای را نمی توان زیاده روی کرد ، سلامتی ، بهزیستی عاطفی و امنیت همه کسانی را که تحت تأثیر قرار می گیرند ، به خطر می اندازد.

برای برنامه Aspire News

وقتی جورجیا لبخند زد و توسعه دهندگان از برنامه Aspire News می تواند به دلیل مرتکب چنین خطای اساسی و محافظت از کاربران آن ، با دقت و انتقاد قابل توجهی روبرو شود.

بدون شک تبلیغات در مورد نقض داده ها روی پشتیبان های مشهور برنامه – دکتر فیل و همسرش متمرکز خواهد شد. ، رابین مک گرا – توجه بیشتر مطبوعات به این نقض.

و همچنین تبلیغات عمومی ، هنگامی که جورجیا لبخند زد همچنین می تواند با تحقیقات و ممیزی از سازمان های دولتی ایالات متحده نگران احساسات بسیار حساس باشد. ماهیت داده های در معرض.

با این حال ، بدترین حالت برای هنگامی که جورجیا لبخند زد ممکن است کاربران را از دست بدهد. اگر قربانیان سوء استفاده داخلی با استفاده از برنامه احساس امنیت نمی کنند ، دیگر این کار را نمی کنند. نتیجه؟ [تعدادقربانیانکمتریدرحالفرارازروابطناسازگارهستند

برنامه Aspire News با حفظ نکردن استانداردهای بالاتر برای حفظ حریم خصوصی داده ها ، مانع از مأموریت خود شد. ضبط های مشتریان اگر اقدامات امنیتی اساسی برای محافظت از آنها انجام داده باشد. اینها شامل می شوند ، اما به این موارد محدود نمی شوند:

  1. اجرای قوانین دسترسی مناسب ، غیرفعال کردن لیست پرونده ها در سطل.
  2. پیکربندی سطل ها فقط به درخواست های معتبر برای بارگیری پرونده ها اجازه می دهد.
  3. رمزگذاری داده های حساس ذخیره شده در سطل.

هر شرکتی می تواند همان مراحل را بدون توجه به اندازه آن ، همان مراحل را تکرار كند.

برای راهنمایی بیشتر درباره نحوه محافظت از مشاغل خود ، راهنمای ما را برای تأمین امنیت وب سایت و داده های آنلاین از هکرها بررسی کنید.

تأمین یک سطل باز S3

توجه به این نکته مهم است كه سطل های S3 با دید باز و عمومی ، عیب AWS نیستند. آنها معمولاً نتیجه خطایی توسط صاحب سطل هستند. آمازون دستورات مفصلی را در اختیار کاربران AWS و هشدارها در هنگام تنظیم مجدد سطل قرار می دهد تا به آنها کمک کند تا سطل های S3 را ایمن سازند و آنها را به صورت خصوصی حفظ کنند.

در مورد برنامه Aspire News ، سریعترین راه برای رفع این خطا این است: [19659055] سطل را خصوصی کنید و پروتکل های احراز هویت را اضافه کنید.

  • بهترین روش های دسترسی و احراز هویت AWS را دنبال کنید.
  • لایه های بیشتری از محافظت را به سطل S3 خود اضافه کنید تا محدودیت بیشتری داشته باشد که می تواند از هر نقطه ورود به آن دسترسی داشته باشد.
  • ضبط های ضبط شده در سطل AWS را رمزگذاری کنید ، به طوری که حتی اگر یک مهمانی به پرونده ها دسترسی پیدا کند ، آنها بی فایده خواهند بود.

    • برای کاربران برنامه Aspire News

    اگر شما یا شخصی که می شناسید از Aspire News استفاده می کند. برنامه ، و شما در مورد اینکه چگونه این نقض ممکن است روی شما تأثیر بگذارد نگران هستید ، با [ تماس بگیرید [هنگامیکهجورجیالبخندزد را مستقیماً تعیین کنید که چه گام هایی برای محافظت از داده های شما برداشته است.

    برای کسب اطلاعات در مورد آسیب پذیری های داده به طور کلی ، ما را بخوانید. راهنمای کامل به صورت آنلاین حریم خصوصی.

    این به شما نشان می دهد که بسیاری از مجرمان سایبری کاربران اینترنت را هدف قرار می دهند ، و مراحلی را که می توانید برای ایمن ماندن بردارید ، انجام می دهد.

    چگونه و چرا ما این نقض را کشف کردیم

    تیم تحقیقاتی vpnMentor نقض اطلاعات برنامه Aspire News را کشف کرد. به عنوان بخشی از یک پروژه نقشه برداری گسترده وب. محققان ما از اسکن بندر برای بررسی بلوک های خاص IP استفاده می کنند و سیستم های مختلفی را برای ضعف یا آسیب پذیری آزمایش می کنند. آنها هر ضعف را برای هر گونه اطلاعات در معرض بررسی قرار می دهند.

    تیم ما توانست این سطل S3 را پیدا کند زیرا کاملاً نا امن و رمزگذاری نشده است.

    هر وقت یک نقص داده ای را پیدا کردیم ، ما از تکنیک های متخصص استفاده می کنیم. برای تأیید صاحب اطلاعات .

    به عنوان هکرهای اخلاقی ، ما هنگام کشف اشکالات در امنیت آنلاین آنها ، ما موظفیم به یک شرکت اطلاع دهیم. ما به همه کسانی که در این برنامه درگیر هستند ، دسترسی داشتیم ، نه تنها به آنها اجازه دهید از آسیب پذیری آگاه شوند بلکه راه هایی برای ایمن سازی سیستم خود ارائه دهند.

    این اخلاق همچنین به این معنی است که ما مسئولیت وظیفه خود را بر عهده داریم. کاربران برنامه Aspire News باید از نقض اطلاعاتی که اطلاعات زیادی از اطلاعات حساس آنها را در معرض دید خود قرار می دهد ، آگاه باشند.

    معرفی جعبه نشت

    برای اطمینان از مهمترین تأثیرگذاری ماموریت ما ، ما نیز Leak Box را ساختیم.

    میزبان در وب تاریک ، Leak باکس به هکرهای اخلاقی اجازه می دهد هرگونه نقص داده ای را که بصورت آنلاین پیدا می کنند به صورت ناشناس گزارش دهند. سپس ما هر گونه ارائه ای را كه تهدیدی برای امنیت مردم تلقی می شود را تأیید و گزارش می كنیم.

    ما هرگز اطلاعاتی را كه در طول تحقیقات امنیتی ما با آنها روبرو هستیم ، نمی فروشیم ، ذخیره می كنیم یا در معرض نمایش قرار نمی دهیم. این شامل اطلاعاتی است که از طریق Leak Box به ما گزارش شده است.

    درباره ما و گزارش های قبلی

    vpnMentor بزرگترین وب سایت بررسی VPN در جهان است. آزمایشگاه تحقیق ما یک سرویس تبلیغاتی خوب است که می کوشد در حالی که به سازمان های مربوط به محافظت از داده های کاربران خود آموزش می دهد ، به جامعه آنلاین کمک کند تا در برابر تهدیدات سایبری دفاع کند.

    تیم تحقیقاتی امنیت اخلاقی ما برخی از مهمترین نقض داده ها را کشف و فاش کرده است. سالهای اخیر.

    این شامل نقض عظیمی از داده های 100،000s کاربران برنامه های دوستیابی طاقچه است. ما همچنین فاش کردیم که یک بستر یادگیری الکترونیکی باعث تضعیف حریم خصوصی و امنیت مشتریان در سراسر جهان شده است. همچنین ممکن است بخواهید گزارش گزارش نشت VPN ما و گزارش های آمار حریم خصوصی داده ها را بخوانید.

    یادداشت سردبیر: ما می خواهیم کمکی را که از زاک ویتاکر ، سردبیر امنیت دریافت کردیم ، تصدیق کنیم. TechCrunch ، در تماس با سازمان پشت برنامه Aspire News و کمک به ما اطمینان حاصل می کند که سطل تنظیم شده اشتباه در کمتر از 24 ساعت ایمن شده است.

    اگر خشونت خانگی را تجربه می کنید ، یا کسی را که به کمک نیاز دارد ، می شناسید. بدانید که شما منابع در دسترس دارید در هر زمان ، و کشور شما دارای یک خط داغ ملی برای حمایت از شما است.

    برای ساکنان ایالات متحده ، خط تلفن ملی خشونت خانگی (1-800 -799-7233) 24/7 رایگان و در دسترس است. اگر خود را در موقعیت خطرناکی قرار داده اید که به کمک فوری احتیاج دارد ، با شماره 911 تماس بگیرید.

    نوشته‌شده در

    برنامه های دوستیابی Niche 100000 هزار کاربر را در نقض گسترده داده ها قرار می دهد

    به رهبری نوام روتم و ران لوکار ، تیم تحقیقاتی vpnMentor یک نقض داده را کشف کرد که تصاویر فوق العاده حساس را از برنامه های بی شماری برای آشنایی با برنامه ها و برنامه های ارتباط برقرار کرد.

    مانند 'Cougars' ، تاریخ ملاقات های عجیب و غریب ، شرط بندی ، و رابطه جنسی گروهی. حداقل یک برنامه به افراد مبتلا به STI ، مانند تبخال اختصاص داده شده است.

    بر اساس تحقیقات ما ، برنامه ها یک توسعه دهنده مشترک دارند. در نتیجه ، رسانه های کاربر از هر برنامه در یک حساب وب سرویس های آمازون (AWS) ذخیره شده اند.

    گذشته از میلیونها کاربر برنامه را در معرض خطر قرار دهد ، این نقض را نیز در معرض نمایش قرار داد. کل زیرساخت های AWS برنامه های مختلف از طریق اعتبار و رمزعبورهای سرپرست نا امن.

    خلاصه اطلاعات نقض اطلاعات

    برنامه ها 3somes ، Cougary ، Gay Daddy Bear ، Xpal ، BBW Dating ، Casualx، SugarD، Herpes Dating
    دفتر مرکزی / موقعیت مکانی چین و ایالات متحده آمریکا
    صنعت برنامه های دوستیابی
    اندازه کل داده ها در گیگابایت 845 GB
    تعداد کل پرونده ها 20،439،462
    No. دامنه افراد در معرض تخمین زده می شود 100000s
    دامنه جغرافیایی ایالات متحده و کشورهای دیگر
    انواع داده های در معرض عکس ، شامل. بسیاری از ماهیت های گرافیکی ، جنسی. عکسهای چت خصوصی و معاملات مالی. ضبط صدا؛ داده های PII محدود
    تأثیر احتمالی کلاهبرداری ، جعل ، جعل ، اخاذی ، حمله ویروسی ، و هک کردن
    قالب ذخیره سازی داده سطل AWS S3

    نمای کلی برنامه های تحت تأثیر

    حساب AWS اشتباه تنظیم شده اطلاعات موجود متعلق به مجموعه گسترده ای از برنامه های دوستیابی طاقچه و طعنه است.

    اینها شامل می شوند:

    بر اساس تحقیقات ما ، به نظر می رسد برنامه ها یک توسعه دهنده مشترک ، را به دلایل زیر به اشتراک می گذارند. :

    • Gaydaddybear.com در یک حساب کاربری AWS همانند Ghuntapp.com
    • نامگذاری شده است ، طراحی وب ، آرم های مختلف در وب سایت های برنامه های مختلف
    • برخی از برنامه ها عنوان "Cheng Du New Tech Zone" را به عنوان یک توسعه دهنده میزبان در فروشگاه برنامه Google

    شباهت های طراحی برای بسیاری از برنامه ها در وب سایت های آنها مشهود است:

    زنان زیبا و زیبا ، وب سایت برنامه نویسی زنانه

    وب سایت برنامه نویسی شکر d

    Timeline of Discovery and Reaction Owner

    گاهی اوقات ، میزان نقض داده ها و مالک داده ها واضح است ، و مسئله به سرعت حل شد اما این اوقات نادر است. بیشتر اوقات ، ما به روزهای تحقیق نیاز داریم تا بدانیم چه چیزی در معرض خطر است یا چه کسی اطلاعات را فاش می کند.

    درک یک نقض و تأثیر احتمالی آن ، دقت و زمان زیادی را به خود می گیرد. ما برای انتشار گزارش های دقیق و قابل اعتماد تلاش می کنیم ، و اطمینان می دهیم که هر کسی که آنها را می خواند ، جدی بودن خود را می فهمد.

    برخی از طرف های تحت تأثیر حقایق را انکار می کنند ، تحقیقات ما را نادیده می گیرند ، یا تأثیر آن را کم نمی کنند. بنابراین ، ما باید کاملاً دقیق باشیم و اطمینان حاصل کنیم که همه چیزهایی که می یابیم صحیح و دقیق است.

    در این مورد ، پرونده های هر برنامه در یک سطل مخلوط AWS S3 مخفی ، به صورت مشترک ، به اشتراک گذاشته شد. حساب AWS. سطل های S3 پس از برنامه ی دوستیابی که از آن سرچشمه می گرفت نامگذاری شدند. ما در ابتدا فقط به یک – 3 نفر رسیدیم تا یافته های خود را ارائه دهیم.

    3somes به سرعت پاسخ داد ، و درخواست جزئیات بیشتر در مورد نقض. ما با ارائه نشانی اینترنتی سطل تنظیم شده آنها پاسخ دادیم و ذکر کردیم که سایر سطل های متعلق به شرکت های خواهر مشهور آنها نیز باز هستند (بدون اینکه بگوییم کدام یک).

    اگرچه ما هیچ ارتباط دیگری دریافت نکردیم ، در همان روز ، همه سطل های متعلق به هر برنامه دیگر نیز تأیید شده اند و فرضیه ما درباره توسعه دهنده مشترک را تأیید می کنند.

    • تاریخ کشف: 24 مه 24
    • تاریخ 3 روز با ما تماس گرفت: 26 مه 20 [19659031] تاریخ پاسخ: بیست و هفتم ماه مه 2020
    • تاریخ عمل: بیست و هفتم ماه مه 2020

    نمونه ورود اطلاعات

    سطل های S3 ترکیبی موجود در تعداد بسیار زیادی از داده ها ، با بیش از 20 میلیون پرونده در کل 845 گیگابایت.

    پرونده ها بسیار حساس بودند ، از حساب کاربری بارگذاری شدند ، و با افشای جزئیات پروفایل های کاربر و مکالمات خصوصی در برنامه ها.

    پرونده های رسانه ای ، مانند :

    • تصاویر و عکس ها
    • پیام های صوتی و ضبط های صوتی

    در میان تصاویر و عکس های کاربران ، سطل های S3 همچنین حاوی تصاویری بود که نشان می داد مقدار زیادی از اطلاعات حساس. این موارد عبارتند از:

    • گپ های خصوصی بین کاربران
    • شواهدی از معاملات مالی بین کاربران
    • پیامهای تشکر شده به پدران قند

    در حالی که سطل های S3 حاوی اطلاعات شخصی شناسایی نشده (PII) نبود ، بسیاری از پرونده های رسانه ای ، به طور مستقیم و غیرمستقیم ، اشکال مختلفی را در معرض نمایش قرار می دهند:

    • عکس هایی با چهره قابل مشاهده
    • نام کاربران
    • اطلاعات شخصی
    • داده های مالی

    به دلایل اخلاقی ، ما هرگز مشاهده و بارگیری هر پرونده ذخیره شده در یک پایگاه داده نقض شده یا سطل AWS. در نتیجه ، محاسبه تعداد افراد در این نقض داده دشوار است ، اما ما تخمین می زنیم که حداقل 100000s بود – اگر نه میلیون ها نفر.

    تصاویر زیر از سطل های S3 متعلق به برنامه های مختلف گرفته شده است. در حساب AWS آنها برای حفظ حریم شخصی کاربران ویرایش شده اند.

    عکس پیام تشکر از شما برای برنامه بابا شکر

    عکس پروفایل Xpal [19659071] عکس پروفایل Xpal

    برنامه یابی دوست با شکر پیام خصوصی

    عکس پروفایل برنامه یابی

    شکر بابا عکس پروفایل پروفایل برنامه یابی

    برنامه دوستیابی صفحه چت خصوصی

    مانع از عکس پروفایل برنامه برنامه نویسی

    معامله پرداخت بابا شکر

    تأثیر نقض داده

    اگرچه داده های برنامه های مربوط به دوستیابی و پشتیبانی از آن همیشه حساس و خصوصی هستند ، کاربران برنامه های در معرض این نقض داده ها به ویژه در برابر اشکال مختلف حمله ، زورگویی و موارد دیگر آسیب پذیر هستند.

    در حالی که ارتباطات توسط افراد در رابطه با "پدر با شکر" ، رابطه جنسی گروهی ، وصل کردن ، و برنامه های ملاقات شرعی کاملاً قانونی و اجماع شده است ، [هکرهایجنایییامخرب می توانند از آنها در برابر کاربران سوء استفاده کنند تا اثر مخرب داشته باشند.

    با استفاده از تصاویر از برنامه های مختلف ، هکرها می توانند پروفایل های جعلی را برای برنامه های دامداری ، برای جعل و سوء استفاده از کاربران ناخواسته ایجاد کنند.

    هرگونه داده PII در معرض خطر خطرات بسیار بیشتری را برای کاربران ایجاد می کند. با توجه به ماهیت بسیاری از این برنامه ها – در برخی موارد شامل معاملات مالی ، شرط بندی و STI – با حضور شما در برنامه ، می توانست استرس بی نظیری را در زندگی شخصی شما ایجاد کند.

    با آگاهی از این ، هکرها می توانند از تصاویر حاوی PII برای یافتن کاربران در رسانه های اجتماعی و تهدید به "افشای" فعالیت های خود در ملاء عام ، برای دوستان و خانواده استفاده کنید. متأسفانه ، این نوع باج گیری و اخاذی می تواند بسیار سودآور باشد.

    با وجود تعداد زیادی کاربر از هر برنامه ای که در نقض داده ها قرار دارد ، مجرمان فقط باید تعداد کمی از مردم را متقاعد کنند تا هزینه آنها را بپردازد. [18659004] با انجام این کار ، آنها می توانند روابط بسیاری از افراد و زندگی شخصی و شخصی را از بین ببرند.

    مشاوره از متخصصان

    برنامه نویسان برنامه های دوستیابی می توانند به راحتی اگر برخی اقدامات امنیتی اساسی را برای محافظت از داده های در معرض اقدام کرده بودند ، از این نشت اجتناب می کردند. اینها شامل می شوند ، اما به این موارد محدود نمی شوند:

    1. تأمین سرورهای آن.
    2. اجرای قوانین دسترسی مناسب.
    3. هرگز سیستمی را که نیاز به تأیید اعتبار نداشته باشد ، باز نگذارید.

    هر شرکتی می تواند نسخه دیگری را تکرار کند.

    برای یک راهنمای عمیق تر درباره نحوه محافظت از مشاغل خود ، راهنمای ما برای تأمین وب سایت و پایگاه داده آنلاین خود را از هکرها بررسی کنید.

    تهیه یک سطل باز S3

    ذکر این نکته حائز اهمیت است که سطلهای باز ، که در دسترس عموم است عیب AWS نیست. آنها معمولاً نتیجه خطا توسط صاحب سطل هستند. آمازون دستورالعمل های مفصلی را در اختیار کاربران AWS قرار می دهد تا به آنها کمک کند تا سطل های S3 را ایمن سازند و آنها را به صورت خصوصی حفظ کنند.

    در مورد برنامه های دوستیابی ، سریعترین راه برای رفع این خطا این است:

    • سطل را خصوصی کنید و تأیید اعتبار کنید.
    • بهترین روش های دسترسی و تأیید اعتبار AWS را دنبال کنید.
    • برای محافظت بیشتر در دسترسی به سطل S3 خود ، به سطوح بیشتری از محافظت در سطل S3 خود اضافه کنید.

    برای کاربران برنامه های کاربردی

    اگر استفاده می کنید. هر یک از برنامه ها نشان داده شده و نگران این هستند که چگونه ممکن است این نقض شما را تحت تأثیر قرار دهد ، مستقیماً با توسعه دهندگان تماس بگیرید تا بدانید چه اقداماتی را برای محافظت از داده های شما انجام می دهد.

    برای کسب اطلاعات در مورد آسیب پذیری داده ها به طور کلی ، ما را بخوانید. راهنمای کامل برای حفظ حریم خصوصی آنلاین.

    این به شما نشان می دهد که بسیاری از مجرمان سایبری کاربران اینترنت را هدف قرار می دهند ، و مراحلی را که می توانید برای ایمن ماندن استفاده کنید ، نشان می دهد.

    چگونه و چرا ما نقض آن را کشف کردیم

    کشف این نژاد دسترسی به حساب AWS برنامه های دوستانه به عنوان بخشی از یک پروژه عظیم نقشه برداری وب. محققان ما از اسکن بندر برای بررسی بلوک های خاص IP استفاده می کنند و سیستم های مختلفی را برای ضعف یا آسیب پذیری آزمایش می کنند. آنها هر ضعف را برای هر گونه اطلاعاتی كه فاش می شود ، بررسی می كنند.

    تیم ما قادر به دستیابی به این سطل است زیرا كاملاً نا امن و رمز نشده است.

    هر وقت نقص داده ها را پیدا كردیم ، ما از روشهای كارشناسی استفاده می كنیم تا صاحب بانک اطلاعات را تأیید کنید.

    به عنوان هکرهای اخلاقی ، ما هنگام کشف نقص در امنیت آنلاین آنها ، ما موظف هستیم به یک شرکت اطلاع دهیم. ما به توسعه دهندگان دسترسی پیدا کردیم ، نه تنها آنها را در مورد آسیب پذیری آگاه سازیم بلکه راه هایی را ارائه می دهیم که بتوانند سیستم خود را ایمن سازند.

    این اخلاق همچنین به این معنی است که ما مسئولیت مسئولیت را برعهده مردم داریم. ] کاربران برنامه ها باید از نقض داده ای آگاهی داشته باشند که اطلاعات زیادی را در معرض خطر قرار دهد.

    هدف از این پروژه نقشه برداری وب کمک به کمک به اینترنت برای همه کاربران امن تر است.

    ما هرگز اطلاعاتی را که در طول تحقیقات امنیتی ما با آنها روبرو می شویم ، ذخیره یا ذخیره نکنید

    درباره ما و گزارش های قبلی

    vpnMentor بزرگترین وب سایت بررسی VPN در جهان است. آزمایشگاه تحقیق ما یک سرویس تبلیغاتی خوب است که می کوشد در حالی که به سازمان های مربوط به محافظت از داده های کاربران خود آموزش می دهد ، به جامعه آنلاین کمک کند تا از خود در برابر تهدیدات سایبری دفاع کند.

    تیم تحقیقاتی امنیت اخلاقی ما برخی از تأثیرگذارترین نشت داده ها را کشف و فاش کرده است. سالهای اخیر.

    این شامل نشت عظیمی از داده ها است که در معرض کارتهای اعتباری ، شناسنامه های دولتی و تعداد بیشتری از شهروندان آمریکایی قرار دارد. ما همچنین فاش كردیم كه یك بستر یادگیری محبوب آنلاین ، حریم خصوصی و امنیت افراد در سراسر جهان را به خطر می اندازد. همچنین ممکن است بخواهید گزارش نشت VPN ما و گزارش آمار حفظ حریم خصوصی داده ها را بخوانید.

    نوشته‌شده در

    5 بهترین vpn ها برای Comcast Xfinity-تضمین شده به کار در سال 2018

    توسط Comcast throttled بودن خسته ای؟ شما نگران نباشید که داشتن یک روتر Xfinity یعنی اطلاعات شخصی خود را در معرض است? یا، آیا شما در تعطیلات در خارج از ایالات متحده و نیاز به یک راه به گذشته geoblocks است که شما را از دسترسی Comcast Xfinity جلوگیری کنید؟
    شما به جای حق می آیند!

    نه تنها Comcast بدنام throttling مشتریان خود سرعت اینترنت است اما همچنین بدنام برای snooping بر روی فعالیت های آنلاین مشتریان خود است. با VPN با این حال، شما قادر به بای پس می شود هر throttling، پنهان کردن فعالیت های آنلاین خود را و حتی دسترسی Comcast در حالی که شما در خارج از ایالات متحده!

    هر چند، بنابراین، به شما کمک کند ما تحقیق آزمایش های فهرست تونن بالا برای Comcast Xfinity جمع آوری همه نمی تونن به این کار می توانید.

    مختصری از بهترین vpn ها برای Comcast Xfinity

    1. NordVPN

    با تشکر از آن آرایه ای موثر از ویژگی های امنیتی صفر سیاست ورود به سیستم و شبکه سرور غول پیکر, NordVPN شما امنیت، ناشناس ماندن و دسترسی به سرعت بالا بدون محدودیت می دهد.

    2. ExpressVPN

    کل کارگاههای نه با ExpressVPN کنید. با تعداد عظیم سرورهای فوق العاده سریع بهینه سازی شده برای پخش ExpressVPN است ایده آل برای مبارزه با throttling. این شبکه اختصاصی مجازی برای رفع انسداد هر وب سایت از جمله Comcast Xfinity با بیشترین امنیت و حریم خصوصی شناخته شده است.

    3. [دوربینشبح

    دوربین شبح نامحدود سرعت و امنیت قوی در کم هزینه ارائه می دهد. دوربین شبح این نسخهها کار در هفت دستگاه به طور همزمان، ارائه می دهد بصری ساده و کاربر پسند برنامه برای همه دستگاه ها و البته 30 روزه برگشت پول ضمانت.

    4. IPVanish

    این VPN شناخته شده فراهم می کند شما دقیقا چه نیاز: تعداد زیادی سرور رمزگذاری قوی، حفظ حریم خصوصی عالی و تا 10 اتصالات در هر حساب. خوب اگر می خواهید دسترسی Comcast Xfinity در دستگاه کدی این شبکه اختصاصی مجازی کار می کند.

    5. PrivateVPN

    با وجود ارائه دهنده کوچک PrivateVPN سرعت عالی امنیت و کارایی پشته بدون اغراق را ارائه می دهد. این VPN غلبه geoblocks و قادر به دسترسی به سرویس های محبوب دیگر نیز از جمله iPlayer Netflix و Hulu و پراکسی می تواند. ایده آل برای افراد در بودجه کم است.

    Comcast Xfinity

    Comcast Xfinity گاهی throttles سرعت اینترنت و نظارت بر فعالیت های آنلاین کاربران آن چه شما در VPN باید به دنبال. بنابراین اگر شما در سفر و می خواهید دسترسی به آن از خارج از کشور شما در حال رفتن به نیاز به VPN علاوه بر این، این تنها در ایالات متحده، در دسترس است.

    هنگام انتخاب مناسب برای Comcast Xfinity وجود دارد چند که ویژگی های شما باید به خاطر داشته باشید: نامحدود پهنای باند و سرعت بالا

    1. : که آیا جریان داریم یا در تلاش برای به دست آوردن سرعت اینترنت سریع تر شما می خواهید یک شبکه اختصاصی مجازی با قصد نامحدود پهنای باند و سرعت. پول خود را در شبکه اختصاصی مجازی است که مخالف انجام هدر ندهید.
    2. ویژگی های امنیتی پیشرفته: اگر می خواهید برای اقامت آنلاین ناشناس و پنهان کردن فعالیت های آنلاین خود را از Comcast (که شهرت برای نشت اطلاعات شخصی)، شما نیاز به VPN با ویژگی های امنیتی و رمزنگاری قوی.
    3. سرور آمریکا: چون Comcast Xfinity است جغرافیایی محدود به بینندگان ایالات متحده تنها; شما نیاز به VPN قابل اعتماد با چند سرور در ایالات متحده.

    همانطور که می بینید، چیدن VPN درست است که شامل همه این ویژگی می تواند برای پیدا کردن اما ما شما را نجات داد همه مشکل. نگاهی به ما بالا انتخاب VPN را برای Comcast Xfinity.

    بهترین vpn ها برای Comcast Xfinity

    • بیش از 1.800 سرور برای پخش در بازپرداخت یک ماه ایالات متحده
    • صفر ورود سیاست
    • رمزنگاری قوی و قابلیت بسته بندی شده Loaded

    با ویژگی های قابل توجه از امنیت به جریان, است جای تعجب نیست که NordVPN جمعیت مورد علاقه و در بالای لیست ما است. شما در مورد حریم خصوصی شما را نگران نباید هم NordVPN نیست حفظ سیاهههای مربوط در تمام.

    با گارانتی برگشت پول 30-روز ، رمزگذاری محکم، صفر سیاهههای مربوط، برنامه های براق برای همه دستگاه ها، اتصالات همزمان شش و حمایت کافی، NordVPN قطعا ارزش شات است.

    expressvpndevices2 e1512565397277

    • از شبکه های بزرگ از سرورهای 28 سرور DNS ایالات متحده
    • IPv6 و WebRTC نشت حفاظت
    • کشتن سوئیچ
    • هیچ سیاهههای مربوط نگهداری اساس

    در جزایر بکر انگلستان از جمله ExpressVPN ثابت شده است که در بسیاری از موارد آن است که محکم و قابل اطمینان شبکه اختصاصی مجازی . ویژگی های امنیتی پیشرفته آن به راحتی آن یکی از vpn ها بالا در میان همسالان خود قرار گرفت.

    ExpressVPN همیشه مشتاق در حفظ حریم خصوصی آنلاین شما از طریق مجموعه ای از ویژگی های امنیتی از جمله کشتن سوئیچ “شبکه قفل” است بدون سیاهههای مربوط به کاربر نگهداری می شوند و دی ان اس، IPv6 و همچنین WebRTC نشت حفاظت است. به عبارت دیگر، اطلاعات آنلاین شما است به طور کامل با این شبکه اختصاصی مجازی امن.

    ExpressVPN برای شبکه خود را با امنیت پیشرفته و سطح رمزگذاری ذوق شناخته شده است. علاوه بر این، ExpressVPN معروف برای داشتن سرعت بالا و رفع انسداد هر وب سایت و جریان خدمات است. جای تعجب نیست که محبوب در میان میلیون ها کاربر است. دوربین شبح

    دستگاه های مختلف

    • سرور 430 در DNS ایالات متحده
    • نشت حفاظت
    • 30 روزه برگشت پول ضمانت
    • تا 7 ارتباط همزمان

    در رومانی مستقر می دهد دوربین شبح مزیت برای حفظ حریم خصوصی. از آنجا که بخشی از چشم پنج نیست، شما که اطلاعات شما است می توانید مطمئن باشید همیشه امن.

    دوربین شبح در پروفایل شما آنچه شما می خواهید برای کار با VPN خود را بدون دست زدن به هر گونه تنظیمات انتخاب اجازه. به علاوه، واژهنامه بصری یک انتخاب عالی برای کسانی که بدون VPN تجربه زیادی را.

    همانطور که برای امنیت, دوربین شبح استفاده پیشرفته 256 bit AES، بنابراین شما می توانید دانلود ، جریان و یا فهرست آنلاین بدون هیچ گونه نگرانی در مورد نگه داشتن زبانه ها شما در Comcast.

    کاربران آن را دوست دارم و با خود 30 روز ضمانت برگشت پول ، هیچ دلیلی برای آن را امتحان کنید وجود دارد.

    • بیش از 470 سرورهای واقع در سراسر ایالات متحده
    • پهنای باند نامحدود و سرور تعویض
    • 7 روز برگشت پول ضمانت رمزنگاری 256 bit

    ایالات متحده بر اساس IPVanish است رفتن به VPN هنگامی که شما به دنبال یک VPN امن و ویژگی های بسته بندی شده .

    با تشکر از قابلیت های قابل توجه آن و ویژگی های چنین سوئیچ کشتن IPVanish محبوب در میان کاربران است.

    این که آیا شما در ایالات متحده یا نه، تا Comcast Xfinity از هر کجا دسترسی داشته باشید IPVanish شما با پهنای باند نامحدود و بیش از 400 سرور در ایالات متحده ، فراهم می کند.

    بهترین از همه، IPVanish برنامه های کاربر پسند برای تمام سیستم عامل های بزرگ ارائه می دهد و اجازه می دهد تا 10 اتصالات همزمان نویسی. پس شما، خانواده و دوستان خود را همه در همان زمان اتصال می تواند. دستگاه های privatevpn

    • 9 سرور در ایالات متحده
    • رمزنگاری قوی و سرعت بالا
    • 30 روز پول پشت تضمین
    • 6 اتصال همزمان

    در حالی که بسیاری از سرویس دهنده را در ایالات متحده به عنوان دیگر لازم نیست Vpn ها, اما این سرویس دهنده 9 شما دسترسی به هر سایت جریان را دریافت کنید. اعتماد ما وقتی می گوییم PrivateVPN را هنوز هم ارزش آن است. این نیست فقط ما نظر بسیاری از کاربران به اشتراک گذاری آن.

    نگران نباشید در مورد فعالیت های آنلاین خود را پنهان نگه داشتن و امنیت اطلاعات شخصی شما. PrivateVPN سریع در حال رشد برای حفاظت از شما در اینترنت با مجموعه امنیتی قوی تبدیل جمله کشتن و نگه داشتن لاگ های بدون اختصاص داده شده است.

    شما همچنین می توانید آن را در شش دستگاه های مختلف در همان زمان استفاده و لذت بردن از جریان که سرعت بالا. علاوه بر این، PrivateVPN مشتری بسیار کارآمد فراهم می کند پشتیبانی، ، هر زمان که شما نیاز به کمک، بنابراین شما می توانید آن را دریافت کنید.

    بهره برداری از خود را 30 روز گارانتی بازگشت پول و آن را امتحان کنید.

    همه چیز با توجه به حساب با شبکه اختصاصی مجازی مناسب برای Comcast Xfinity شما Comcast سرعت throttling و طرح های ضد حریم خصوصی با فقط با یک کلیک ماوس می تواند غلبه بر. دریافت یک معامله خوب VPN از هر یک از ارائه دهندگان فوق و عیاشی دیده بان مورد علاقه خود را نشان می دهد در Xfinity بدون ترس!

    هنوز به دنبال ارائه دهندگان بیشتر است؟ صرفه جویی در یک لحظه و چک کردن بیشتر کاربران بررسی بر روی بهترین vpn ها به طور کلی.

    نوشته‌شده در

    نشت Fitbit 3 بار در یک سری جدید از عکس ها

    • بیرون درز تصاویر اینترنت امروز که بنظر می رسد از 3 اتهام Fitbit رسید.
    • قابل توجه ترین تغییر به 3 شارژ است که دیگر دکمه فیزیکی در کنار صفحه نمایش وجود دارد.
    • مشخصات، قیمت گذاری و انتشار تاریخ هنوز شناخته نشده، اما تصاویر دستگاه نگاه بسیار سرد.

    سایت هلندی Nieuwe Mobiel دست خود در برخی از تصاویر به بیرون درز از آنچه به نظر می رسد به آینده Fitbit 3 شارژ کردم. در حالی که ما هنوز هر مشخصات قیمت گذاری نمی دانند و یا در یک تاریخ انتشار تصاویر ما برخی از نکات در انتظار از Fitbit های بعدی تناسب اندام ردگیر را می دهد.

    Fitbit در بازار smartwatch در حالی که در حال حاضر، با یونی Fitbit Fitbit شعله، و اخیرا عکس Fitbit متمرکز شده است. اما انتقالها تناسب اندام هستند ترین شناخته شده برای کدام شرکت محتمل است و رسد 3 بار که شهرت را تقویت خواهد کرد.

    اولین چیزی که شما متوجه از بیرون درز تصاویر است که-بر خلاف Fitbit شارژ 2-وجود دارد هیچ دکمه فیزیکی کنار 3 اتهام Fitbit است. در عوض، به نظر می رسد به شیار یا بریدگی منطقه ای است که احتمالا می تواند یک دکمه لمسی:

    بیرون درز تصاویر گزارش شده از 3 اتهام Fitbit. Nieuwe Mobiel

    به آن ندارد از بی سابقه برای ردیاب Fitbit تناسب اندام برای یک دکمه فیزیکی ندارد: آلتا Fitbit و حميدرضا آلتا هر دکمه فیزیکی نیست که در عوض با استفاده از شیپور خاموشی در صفحه به حرکت از طریق ویژگی های. و بسیاری از انتقالها از شرکت های رقیب مانند Garmin که بدنی هر ویژگی نیست یا دکمه وجود دارد.

    انجام تناسب اندام انتقالها واقعا کار کند؟ احتمالا، اما نه به سادگی که شما فکر می کنید!

    همانطور که برخی از شما می دانید، من فقط قوانین فنی هستم — من علاقه مندان تناسب اندام بزرگ نیز. بنابراین ایده ردیاب تناسب اندام — که ترکیبی از فناوری و تناسب اندام به محصول تک…

    اما سوال این است که ندارد است هر دکمه های فیزیکی یا نه 3 بار Fitbit کامل در صفحه نمایش لمسی داشته باشد. ممکن است، اما همچنین ممکن است که اقدامات “از دست دادن” از آلتا و حميدرضا آلتا در حال ساخت راه خود را به 3 بار.

    چیزی که بعد از شما متوجه است که وجود دارد به نظر می رسد بسیاری از انواع مختلف باندهای در ارائه 3 شارژ:

    بیرون درز تصاویر گزارش شده از 3 اتهام Fitbit. Nieuwe Mobiel [19659005] همراه با باندهای ورزش سنتی که اکثر انتقالها با به عنوان پیش فرض باند پارچه و همچنین به عنوان یک گروه “sportier” با مقدار زیادی از سوراخ به اجازه می دهد برای راحتی بهتر در طول تمرینات وجود دارد. هم وجود دارد مقدار زیادی از انتخاب رنگ های مختلف در اینجا است که همیشه خوش آمدید.

    Fitbit راه اندازی شد 2 بار که IFA در سال 2016. پس از آن ممکن است که خواهیم دید که راه اندازی 3 اتهام نسخه 2018 IFA این ماه اتفاق می افتد که آن رویداد.

    بعدی: زنان عصبانی است که Fitbit برای تحمیل مدت زمان محدود در قاعدگی ردیابی

    نوشته‌شده در

    چگونه به گرفتن ژست ناوبری در هر گوشی ها

    اندیشه آینده تکرار (در حال حاضر فقط به نام “P”) ویژگی های ناوبری جدید ژست است. اما اگر شما یک تلفن است که بتا P نیست (یا انتظار احساس نمی)، راه برای اضافه کردن حرکات را برای گوشی شما در حال حاضر وجود دارد.

    و در اینجا بهترین بخش: این ژست aftermarket گزینه های ناوبری قابل توجهی بهتر از آنچه ارائه می دهد اندیشه P هستند. در واقع گزینه های ژست P بسیار هستند بد –بنابراین اگر گوشی شما غیرقابل دسترس بتا P چپ کردن احساس می کنم. واقعا که حرکات نگران هستند از دست رفته در بسیاری شما.

    اما این که در آن حرکات ناوبری — app توسط XDA — به بازی می آید. آن می افزاید: گزینه های بسیار عالی و قابل تنظیم حرکت به هر تلفن (هر چند آن مسلما به نظر می رسد/بهتر بر روی گوشی های با صفحه نمایش آثار هدایت بیش از کسانی که با کلید های خازنی). گفت: کمی راه اندازی درگیر وجود دارد قبل از شما شروع می توانید با حرکات ناوبری — به عنوان ساده به عنوان “نصب و برو” با این یکی نیست.

    قبل از ما شروع, این است شایان ذکر است که شما نیاز به بانک انکشاف آسیایی — پل اشکالزدایی اندیشه — برای این مجموعه. حرکات ناوبری به دسترسی ریشه نیاز نیست، اما نیاز به یک مجوز با بانک انکشاف آسیایی اعطا می شود. اگر آشنایی با بانک انکشاف آسیایی شما نیاز به پرایمر کامل ما را در نصب و استفاده از آن را بررسی کنید. به نظر می رسد کمی رعب آور در ابتدا، اما بد نیست.

    مرتبط با: نحوه نصب و استفاده از بانک انکشاف آسیایی اندیشه اشکالزدایی پل سودمند

    تنظیمات بالا ناوبری حرکات

    هنگامی که شما نرم افزار نصب شده، جلو بروید و آتش آن را. پس از گذشته صفحه کنترل می کشیدن, شما نیاز به دسترسی به سرویس دسترسی به حدود فشار دکمه “گرانت”.

    زمانی که دسترسی منو باز می شود تا پایین حرکت و از دست دادن تنظیمات “حرکات ناوبری”. اسلاید تبدیل به فعال کردن دسترسی و سپس پشت تا شما را در صفحه تنظیمات برنامه را دوباره هستیم.

    شما نیاز بانک انکشاف آسیایی برای مرحله بعدی که به جلو و اتصال گوشی به کامپیوتر شما. باز هم، اگر شما پناهگاه ‘ تی استفاده بانک انکشاف آسیایی قبل از اتمام پست ما در آن راه اندازی و استفاده از آن.

    با تلفن و رفع اشکال دسترسی داده، نوع دستور زیر را در پنجره فرمان یا PowerShell: 

     بانک انکشاف آسیایی پوسته pm گرانت com. xda. نوبر اندیشه. مجوز. WRITE_SECURE_SETTINGS

    اگر همه چیز درست آن باید چیزی را برای چند ثانیه انجام و سپس شما را به اعلان بازگشت. وجود خواهد داشت هر تایید فرمان درستی اعدام شد.

    پس از آن، بقیه خیلی ساده است. شما می توانید اطلاعات بیشتر در مورد کاشی سریع تنظیمات و هشدار دهنده است که شما قطعا باید پرداخت توجه به دریافت کنید: اگر شما تصمیم به حذف حرکات ناوبری، اطمینان به رویت ناوبری نوار اول . اگر این کار را انجام ندهید به طور جدی، آن بد خواهد بود.

    دو صفحه نمایش بیشتر شما این جا باید از طریق وجود دارد، اما در اکثر موارد شما زیادی برای رفتن.

    با استفاده از و سفارشی ناوبری حرکات

    در صفحه اول خواهید دید پس از در حال اجرا را از طریق راه اندازی، فقط دو گزینه وجود دارد–که هر دو شما می خواهید به فعال کردن. اول را قادر می سازد حرکت “قرص” (بخوانید: دکمه)، و دوم پنهان بر روی صفحه نمایش ناوبری نوار جایگزین آن را با قرص گفت. که یک نگاه پاک کننده است.

    برای افزایش سرعت کار چگونه حرکات شروع آیکون حقه بازی در بالا و سمت راست را ضربه بزنید.

    گزینه اول برای حرکات است. دلیل آن تقریبا با این حال دوست دارم شما می توانید تنظیم از اینجا آن فوق العاده ذهنی می شود. پیش فرض، دکمه بهره برداری شما را خانه، فشار طولانی باز قرص دستیار کنید سمت چپ، می رود را طول می کشد و کنید سمت راست منوی recents را باز می کند.

    وجود دارد شما لازم نیست با این طرح درس، چوب تن از گزینه های را انتخاب کنید. برخی از این در جمع به نسخه حرفه ای — که تنظیم خواهد شد شما $1.49 در بازی بزرگ پشت — اما برنامه هنوز هم کاملا مفید در نسخه رایگان آن است.

    شما همچنین می توانید قرص های خود را به میل خود سفارشی. رنگ مرز شفافيت اندازه عرض شعاع گوشه و موقعیت همه گزینه ها در منوی ظاهر شده، پس دیوانه و آن را چگونه می خواهید.

    اما صبر کنید، بیشتر وجود دارد! شما همچنین می توانید تغییر رفتار قرص را — که نیست همان حرکات آن ذهن شما. زیر منوی رفتار برخی از ویژگی های داغ تلویزیون وجود دارد. می توانید انتخاب کنید که بالای سهام (به جای قرص) در برنامه های خاص نشان می دهد، کاملا مخفی کردن قرص در برنامه های خاص، تغییر مدت زمان لرزش و انیمیشن، به طور خودکار مخفی کردن قرص پس از یک زمان خاص و یا در برنامه های خاص و نیشگون گرفتن و کشیدن حساسیت. بحث در مورد گرفتن دانه.

    در نهایت، سازگاری با منو و تنظیمات تجربی وجود دارد. این منوها بهترین اجتناب شود که این تنظیمات می تواند مسائل را به جای آن ها را رفع، اما برخی از خواهی خاص اینجا که ممکن است جذاب وجود دارد “. اگر شما آنها را مسائل باعث عوارض جانبی، با این حال، شما نیاز به غیر فعال کردن آنها را. و اگر شما می خواهید به آنها را امتحان کنید، ما را قادر می سازد فقط یکی در یک زمان و سپس آزمایش را پیشنهاد.

    است که تقریبا همه به ژست ناوبری به گوشی شما اضافه کردن وجود دارد — حرکات ناوبری است آسان برای استفاده، اما فوق العاده قدرتمند و قابل تنظیم. اگر مقدار را در آن پیدا ما تشویق به خرید نسخه حرفه ای است که می تواند در زیر “در” منوی صفحه اصلی برنامه است. در این پنجاه، باک تقریبا بدون brainer است.

    نوشته‌شده در

    چگونه برای تبدیل کردن کسانی که مزاحم جدید گوگل نقشه ها اطلاعیه ها

    خسته از نقشه های گوگل اعلان های شما را به “افزایش ای٬ ستاره” هشدار منم همین طور. در اینجا این است که چگونه به آنها را خاموش کنید.

    در نقشه های گوگل ژوئن بهتر که نزدیک چیز برای انجام, که بزرگ است اشاره کردم. اما اطلاعیه ها در مورد این ویژگی های جدید سرزده و آزار دهنده است.

    مرتبط: چرا هر برنامه تحت فشار قرار دادند اعلان ها در حال حاضر، و چگونه به جلوگیری از آن

    خرم شما آنها را به راحتی به اندازه کافی می تواند غیر فعال. گرم شدن منو پانل در سمت چپ بالا.

    بعد، بروید “تنظیمات”.

    در حال حاضر به دنبال پانل “اعلان”…

    … داخل است که شما می توانید به بخش “کشف” پیدا کنید.

    در اینجا است که زندگی تمام اطلاعیه جدید, تحریک کننده است.

    خاموش کردن هر چه درخواست تجدید نظر را به شما نمی کند و سپس در نظر گرفتن چک کردن بخش اطلاع رسانی دیگر برای پیدا کردن هر گونه اطلاعیه ها بیشتر شما نمی خواهید برای دیدن. تعداد تکان دهنده اطلاع رسانی انواع پیکربندی، بنابراین وقت خود را و همه چیز تنها راه شما آن را می خواهم سفارشی وجود دارد.

    آزار دهنده است که گوگل در اضافه کردن دو Inflaction اطلاع رسانی برای ترویج نقشه کشف ویژگی های جدید است، اما حداقل یک راه برای روشن کردن آن وجود دارد است. آن را در حال حاضر، برای سلامت عقل خود را.


    جاستین گلدان سردبیر اخبار برای چگونه به گیک است. او در ژنراتور اورگن زندگی می کند. اگر شما می خواهید او را در توییتر و فیس بوک، دنبال کنید. لازم نیست.



    نوشته‌شده در

    Neato را Botvac D7 ربات خلاء می توانید به یاد داشته باشید نقشه ها برای چند طبقه در خود خانه بررسی گیک

    بسیاری از خلاء ربات دقیق تر این روزها می توانند نقشه منزل و سریعترین مسیر را از طریق به یاد داشته باشید. Neato Botvac D7 توسط هر طبقه از خانه خود را به خاطر سپردن راجع است.

    مدل اولیه ربات وکیوم تمایل به بسیار ناکارآمد و مدت زمان (و بسیاری از عمر باتری) برای تمیز کردن کف خود را. مدل ارتقا این فرایند نرم و صاف با ایجاد نقشه داخلی طبقه خود را و پاک از خاطره ی که در آن اشیاء و دیوارهای زمان بعدی آن هستند. این به خودی خود بزرگ است، اما اگر حرکت شما خلاء بین طبقه برای تمیز کردن تمام خانه سپس اکثر وکیوم که حافظه از دست دادن و باید از ابتدا شروع هر زمان.

    Botvacy D7 Neato است، از سوی دیگر بروز رسانی است که به آن حفظ تا طبقه جداگانه سه ارزش از نقشه ها در حافظه آن امکان دریافت کرده است. اگر شما این حرکت از طبقه بالا به طبقه پایین برای یک کار تمیز کردن، بنابراین، آن هنوز هم که در آن جداول خود را دارد و کار در اطراف آنها را کارآمد به یاد داشته باشید. شما حتی می توانید خرید ایستگاه های شارژ از شرکت 40 دلار در هر طبقه از خانه خود را بنابراین شما می توانید آن جایی که شما به آن نیاز دارید و سپس اجازه انجام آن چیزی که آن حرکت می کند.

    منبع: Neato از طریق Engadget

    ماده فوق حاوی ممکن است وابسته به لینک ها بررسی گیک کمک. برای کسب اطلاعات بیشتر لطفا به صفحه اخلاق ما.

    نوشته‌شده در

    وب سایت ها به خاطر گرفتن Heavier که اینترنت سرعت گرفتن بهتر

    شما متوجه اینترنت گاهی احساس آهسته تر از همیشه، حتی به سرعت پهنای باند سریع تر دریافت کنید?

    دلیلی برای آن وجود دارد: وب سایت قراردادن نگه داشتن چیزهای بیشتر و بیشتر بر روی صفحات. Heer نیک برای حسادت پیکسل نوشتن اینجا است:

    متوسط اتصال به اینترنت در ایالات متحده شش بار به همان سرعتی که فقط ده سال پیش بود، اما به جای ساخت آن را سریعتر به فهرست انواع وب سایت، ما به سادگی در حال اشغال که فوق العاده است پهنای باند با چیزهای بیشتر.

    ماده سی ان ان که مثلا را. اینجا من لود چه آن موجود است:

    • دانش آموز وب کند، مجموعا 414 کیلوبایت
    • چهار شیوه نامه ها، 315 کیلوبایت
    • بیست فریم
    • بیست – نه XML تقاضا، مجموعا مجموعا حدود 500 کیلوبایت
    • حدود صد اسکریپت مجموعا چند مگابایت — هر چند سخت به پین کردن تعداد و اندازه واقعی از آنجا که برخی از اسکریپت ها “چراغ” است که بار پس از صفحه مشخصات فنی و مرتب دانلود.

    و سپس، پس از آن، خودکار بازی ویدیو، که شما تقریبا قطعا نمی خواهم برای دیدن.

    بسیاری از این مسائل نیست به طور مستقیم به نفع شما، فرد بازدید از سایت. سرعت اینترنت بهتر، که اجازه سایت چیزهای بیشتری را در هر صفحه که در طول زمان منجر به شما برای اتصال سریعتر مایل خودرا برای امتحان اماده کردم. چرخه تمام اید گیر

    اولین کامپیوتر در، در سال 2004 بود 40 گیگابایت فضای ذخیره سازی متعلق به ما است. که در زمان زشت و ناپسند به نظر می رسید و من نمی توانستم تصور آن پر کردن. هم اکنون چندین ترابایت از اجرای اطراف خانه من و من در نظر گرفتن بیشتر هستم.

    که فقط می گویند که مردم پیدا کردن چیزی برای انجام با افزایش ظرفیت است. در این مورد این وب سایت بازدید می کنید که چیزی برای انجام با پهنای باند اضافی خود را است.

    شما می توانید که آیا این است خوب و بد یا فقط یکی از آن چیزهایی اجتناب ناپذیر است که هیچ کس می تواند هر چیزی درباره استدلال می کنند. خوب است. من فقط فکر می کنم ما باید همه تصدیق آن اتفاق می افتد.

    نوشته‌شده در

    چگونه سرویس دهنده vpn در داده ها بر روی سرور آن را فراهم می کند وارد شده است تضمين کند?

    خودشان ارائه سرور اگر یک شرکت دیگر را فراهم می کند/سرور میزبان، چگونه آنها مطمئن را? هنگامی که من به dnsleaktest.com بسته به چه سرور استفاده می بینم مختلف isp-چگونه ارائه دهنده vpn دارای هر گونه تضمین این شرکت ها را ردیابی نمی شوند؟

    خرید فیلترشکن