Ondrej Holzman Tõeliselt kurioosne juhtum juhtus Ameerika ajakirjanikuga, kes oma kolmetunnise lennu ajal Dallasest Põhja-Carolinasse töötas muu hulgas artikli kallal praegune vaidlus Apple'i ja FBI vahel iPhone'i turvarikkumiste üle. Kohe pärast maandumist tundis ta omal nahal, kui üliolulise küsimusega USA-s praegu tegeletakse.
Steven Petrow eest USA Today kirjeldades, kuidas tavalise ajakirjaniku kombel istus ta lennukile, kasutas Gogo pardal olevat internetiühendust ja asus tööle. Tal oli juba mõte, millest kirjutada: ta mõtles, kui palju puudutas FBI-Apple'i kohtuasi, kus valitsus soovib juurdepääsu parooliga kaitstud iPhone'ile, tavakodanikke, sealhulgas teda ennast. Seetõttu püüdis ta kolleegidelt meili teel rohkem teada saada.
Kohe, kui lennuk maandus ja Petrow oli maha minemas, lähenes talle selja tagant istmelt kaasreisija ning hetked hiljem mõistis ajakirjanik, kui palju krüpteerimise ja isikuandmete turvalisuse küsimus teda puudutab.
"Sa oled ajakirjanik, eks?"
"Ee, jah," vastas Petrow.
"Oodake mind väravas."
„Kust sa teadsid, et ma ajakirjanik olen?” püüdis Petrow uurida.
"Kas teid huvitab juhtum Apple vs. FBI?“ küsis võõras edasi.
"Natuke. Miks sa seda minult küsid?” küsis Petrow.
"Häkkisin lennukis teie meili sisse ja lugesin kõike, mille olete saanud ja saatnud. Tegin seda enamikule pardal olnud inimestele,» teatas osavaks häkkeriks osutunud tundmatu kõrvetatud ajakirjanikule ning luges seejärel Petrovile praktiliselt sõna-sõnalt ette mainitud e-kirjad.
Petrovi meili häkkimine ei olnud nii keeruline, sest Gogo pardal olev traadita süsteem on avalik ja töötab sarnaselt enamiku tavaliste avatud WiFi levialadega. Seetõttu on avalikus WiFi-võrgus töötades soovitatav kaitsta tundlikke andmeid vähemalt VPN-i abil.
"Nii sain teada, et olete Apple'i juhtumi vastu huvitatud. Kujutage ette, et teete finantstehingu,» viitas häkker krüpteerimata andmetega töötamise võimalikele riskidele ning Petrow asus kohe edasi mõtlema: võiks saata haiguslugusid, kohtudokumente, aga võib-olla lihtsalt sõpradega Facebooki kirjutada. Häkker võib kõigele juurde pääseda.
"Tundsin, et tundmatu inimene lennukis röövis mu privaatsuse," kirjeldab oma tundeid Parsow, kes mõistis, kui ohtlik pretsedent luuakse, kui FBI võidaks vaidluse Apple'iga ja California firma peaks looma nn. . "tagauks".
Sest just nende kaudu, mis olid Gogo võrgus, pääses eelmainitud häkker ligi praktiliselt kõikide kasutajate andmetele tervest lennukist.
Võib-olla kuulub see avaliku WiFi kasutamise üldiste põhimõtete hulka... kus on selle artikli mõte? Resp. mis on sellel pistmist Apple vs FBI-ga? Minu jaoks lõhnab see lihtsalt mõne ajakirjaniku tavalise kasumiotsiva sensatsiooni järele, kes ainult toidab end praegusest juhtumist ja tahab endale nime teha.
Ma tõesti mõtlesin selle pigem aruteluruumina, nagu Daniel kirjutab. Sest kuigi üldpõhimõtted hõlmavad VPN-i kasutamist avalikus WiFi-s, järgib seda minu arvates tegelikult vaid murdosa kasutajatest. Ka see võib näidata, kui lihtne on andmeid varastada.
Jah, nagu ma ühes teises artiklis kirjutasin oma arvamusest privaatsuse kohta Internetis, ei pööra paljud inimesed sellele tähelepanu ja paljastavad avalikult kõike enda ümber. Mulle tundub, et selle ümber on tarbetu "halo". Inimesed kardavad oma privaatsuse pärast, kuid teevad vastupidist. See juhtum ainult hirmutab inimesi, et keegi võib nende mobiiltelefoni sisse saada, aga see on rumal.
Ootaks nõu, kuidas kasutada VPN-i iOS-is ja OS X-is. Kas plaanite sellist artiklit?
see on muidugi jama
fbi soovib, et OnSite'i seadmesse laaditaks üles ainult uus püsivara, mis tähendab, et peate telefoni võimalikult kiiresti ära võtma. kui FBI võtab su telefoni ära, on sul selleks luba :]
kui keegi su telefoni varastab, oled ikka perses :D
(aga me tegutseme siin ikkagi sellega, et keegi toob püsivara välja)
ja see artikkel tõestab vähemalt, et inimesed lahendavad 0.0000000001% tõenäosuse, et mõni varas varastab nende telefoni ja viib selle häkkerite kätte, kes varastavad kõigepealt FBI-lt püsivara, et kõik teie andmed välja tõmmata (muide, võib eeldada et enne, kui nad seda teha saavad, on teie paroolid muudetud ja ainus asi, mida nad näevad teie vanu e-kirju ja omatehtud pornofotosid), ja samal ajal ärge muretsege, et nad loovad ühenduse turvamata Wi-Fi-ga, et nad torkavad mõne mälupulga arvutisse, et rahvas viskab mõne jama manuse, mis jõuab nende e-kirja või mille nad laadivad Warezist alla, et nad ei värskenda operatsioonisüsteemi ja tarkvara nii, et nad kasutaksid kõikjal lühikesi paroole ja samu paroole. veebisaitidel (isegi nendel, mis on nii amatöörlikud, et keegi häkkib neid, ja proovige neid paroolidega e-kirju kõikjal, kus võimalik, ja me häkkime palju rohkem)
daamid ja härrad, häkkerid ei jama varaste füüsiliste seadmetega, nad lähevad automatiseeritud rünnakuteks :) (kui te ei ärrita kedagi, et kulutaks see aeg konkreetselt teie peale)
Kas ma võin lihtsalt küsida selle teabe allikat? See on esimene kord, kui loen, et soovite muudetud FW-d, mida nad seal vilksaksid
Ma ei ütle, et ei ole, aga ma pole seda veel kuskilt lugenud :-(
Googeldasin veel ühte artiklit, kus Apple väidetavalt ütleb, et nad tahaksid piirduda ainult sellega, et nad flashivad Apple'is püsivara, mitte aga sellega, et FBI välgutab seda ise
Mul ei ole seda artiklit ja ma ei hakka seda teie eest otsima, proovige otsida, see oli Serpis esimesel lehel märksõnade peal ma arvan, et see on FBI APPLE'i püsivara, ma ei tea
Suurepärane, aitäh. Olin selle vastu, sest kõik serverid kirjutasid uute faktide valguses "Tagaukse", ma tõesti-tõesti ei saa aru, millest see jutt on... See on praktiliselt sama, mis iCloudi varukoopia sisu FBI-le avaldamine. (mida nad juba tegid Farooki puhul, ainult et see oli 6 kuud vana)
Asi on selles, et FBI soovib väidetavalt, et Apple looks FW-st spetsiaalse versiooni, mis keelab lukustamise ja andmete võimaliku kustutamise juhul, kui koodlukule rünnatakse jõhkrat jõudu = teil on võimalik sisestada erinevaid paroole. nii kaua kui soovite, kuni leiate õige = paar küsimust käepäraste programmitundide jaoks. -> kui oled Apple ja kingid kellelegi sellise modifikatsiooniga telefoni, kus oled kindel, et see inimene ei laadi modifikatsiooni alla ja ei saa seda igal ajal üheski telefonis kasutada. See on ilmselt Apple'i eesmärk..vähemalt nii nagu ma aru sain - ma ei väida, et mul on õigus :)
Ta on äärmustesse ajendatud psühho, kuid tänapäeval tuleb ilmselt pigem äärmustega tegeleda kui imestada.
väidetavalt on olukord ka selline, et Apple andis FBI-le nõu, kuidas teha iC-le uus ja ajakohane varukoopia (vana asemel) ja seejärel see neile uuesti failipaketina anda - kuid vahepeal mingi FBI showmees väidetavalt lähtestas terroristi arvutis parooli iC-le ja ta takistas automaatset varundamist iPhone'ist.. mis on samm, millest ükski asjatundjatest (erinevate netis leiduvate artiklite järgi) aru ei saanud ja seega mingil määral toidab. spekulatsioonid, et FBI ei tegele niivõrd andmetega, kuivõrd nende andmete vahendiga.
Aga need on lihtsalt asjad, mille ma netist leidsin – mul pole muidugi FBI-st allikaid :))
Jah, ma lugesin kuskilt, et 4-kohalise tihvtiga suudavad nad vist 4 päeva jooksul tihvti dešifreerida. FBI "showmani" tõttu, kes parooli lähtestas, sõimasin FBI vastu seda enam, aga millegipärast pole sellel mõtet. Isegi kui nad juba andsid neile iC-st varukoopiad ja andsid neile nõu, kuidas seda uuesti "varundada", kuigi see peab olema lõbus, jahtides WiFi-d, millele Farookil oli juurdepääs, aga olgu.
Küll saavad modifikatsiooni imeda, aga vähemalt iOS-is krüpteeritud andmete puhul on neil siiski vaja võtit dekrüpteerimiseks, seega praktiliselt saab seda ühe seadme jaoks kasutada, täpselt nii nagu kk kirjutas.
Ma ei tea, mida rohkem ma saan avalikku teavet, mis läheb veidi sügavamale, seda rohkem ma kaldun FBI poole, mul on vist midagi puudu. Kui see pole tõeline tagauks, mida nad saaksid eemalt kasutada ja neil peab olema antud seadmele füüsiline juurdepääs, siis pole seda nii lihtne kuritarvitada (ilmselt nagu siis, kui tahaksite mu telefoni müüki panna ja kuupäevaks seada 1.1.1970. jaanuar XNUMX, sa ei tee seda ka).
Minu arvates on see põhimõtte küsimus. Nad andsid neile varukoopia koos juhistega värskete andmete hankimiseks. FBI (mingil raskesti arusaadaval põhjusel) blokeeris selle ja nüüd tahavad nad tööriista iPhone'ide avamiseks.
IPhone'i krüptimine on kaitstud just selle koodiga = kui teate/murrate seda, olete süsteemis ja teil on juurdepääs andmetele. Seetõttu on koodimurdmine kaitstud. Ja FBI soovib, et Apple selle kaitse keelaks - ta tahab sulgemistööriista.
Mind huvitaks kuidas lukustatud telefoniga andmete sünkroniseerimist sisse lülitada ja mida konkreetselt sünkroonida :o
küsimus igatahes
Ma olen ainuke terves õunapuus, kes on kohtu jaoks ingliskeelseid dokumente lugenud ja teab, millega tegu? :D
sa pole ainuke, vaid sa oled ainus, kes usub iga tekstirida
Tõenäoliselt oled sina ainuke, kes ei tea, millest ta räägib ja esitab retoorilisi küsimusi, mis näitavad tema teadmatust. iOS teeb kogu süsteemist täieliku varukoopia, kui see on ühendatud vooluvõrku ja teadaolevalt turvalise Wi-Fi võrguga = kodus, tööl, lemmikkohvikus (kui parooli pole lähtestatud - peale lähtestamist tuleb esmalt iCloudi seadetesse uus sisestada, mis ilma ekraaniluku koodita on kuidagi võimatu, eks). Seejärel on Apple'il juurdepääs sellele varukoopiale (erinevalt paroolidest ja koodidest) ning ta saab seda kohtuotsuse alusel pakkuda.
Loe rohkem fakte kui kohtudokumente ;)
Ma võin mõelda kahele võimalusele
1/ võib-olla sa ei lugenud, et lülitasid need varukoopiad paar kuud enne surma välja
2/ või konsulteerida teiste inimestega, kes kirjalikust tekstist aru ei saa
ja kas üks või teine, mõlemad näitavad, et sa oled idioot
1) kui lülitasite varukoopiad KUUD ette, siis kuidas on võimalik, et Apple andis FBI-le 6 nädalat vana varukoopia? :)
Salvesta solvangud näiteks pubi jaoks. Üritad lihtsalt kõike ümber pöörata – algselt väitsid, et lukustatud iPhone’i varukoopia tegemine pole võimalik ja kui ma sulle selgitasin, et on, siis üritad oma teadmatust varjata ründamisega = selline arutelu kaotab mõtte.
Head aega härra kk. :)
Ilmselgelt ei erista te sünkroonimist,
a
lülitades sisse sünkroonimise ja määrates, mida tuleks sünkroonida
seega panin teid 2. gruppi, inimesed, kes ei saa kirjutatud tekstist aru
Ja te ei tunne erinevust varundamise ja sünkroonimise vahel. :) Meil kõigil on midagi, eks ole.
IT vaatenurgast on varundamine sünkroonimise alamhulk
lihtsalt öeldes on varukoopia sünkroonimine ühe väljaandjaga, sünkroonimisel võib olla või mitte olla rohkem
aga jah, kui see teid segadusse ajas ja kirjutate nii, nagu ma poleks deposiiti öelnud, siis vabandust, mul on hea meel, et leidsite lõpuks tõe ja võite lõpetada Apple'i pimesi kaitsmise
ja selle kontekstis, millest ma kirjutasin, millele reageerisite ja mida proovite uuesti tellida, on erinevus selles, et kui me tegeleme sünkroonimisega "mis ja kus", siis iCloudi varukoopia saadab kõik andmed ruumi alates kust see valitsuse vajadusteks alla laetakse - > kui nad ei saatnud, siis on andmed olemas.
BTW, FBI on juba tunnistanud, et neid ei huvita enam ühest iPhone'ist pärinevad andmed, vaid pigem protsess, kuidas teistesse juhtumitesse jõuda – lihtsamalt ja ilma probleemideta.
Seetõttu võin kogu teiega peetud arutelu (isegi kui see oli väga informatiivne ja meelelahutuslik) pidada mõttetuks. :)
Head aega ja võib-olla kunagi jälle :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
kuidas on võimalik jälgida teiste suhtlemist turvamata wifi võrgus?
Kas tõesti piisab mõnest tarkvarast? kas see ei vaja mingit antenni vms?
kujutage ruuterit ette ristmikuna, seisate selle kõrval ja vaatate liiklust, mis autod tulevad kust ja kuhu lähevad .. need autod on andmed .. ja täpselt nii ta tegigi .. vaatas mis toimub kust ja kust
minu mõte on muidugi selles, et proovisin seda juba ammu sülearvutiga ja nägin ainult oma suhtlust ruuteriga, mitte teisi samas võrgus (isegi kui parooliga kaitstud)
google: kuidas lugeda teiste samas võrgus olevate arvutite pakette
see tagastab palju linke
Muidugi on võimalik, ainult debiilik ühendab avatud wifiga, midagi lisa pole vaja, mõned wifi kaardid toetavad liikluse kuulamiseks paremaid režiime kui teised, aga kõik on vabalt saadaval standardkaubad ja tarkvara (kali pentest linux näiteks)
muidugi, aga minul see näiteks wiresharkiga ei töötanud... no töötas, aga nägin ainult enda suhtlust...
Siin tegid nad näiteks testi: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Kui sa ei tea, kuidas teha sellist naeruväärset asja nagu wifi-ruuteril arp tabel vahetada nii, et see sinu kaudu edasi saadaks, siis pane parem kokku.
PS: ZSSK rongis on ka lõbus :-D
Ma ei tea, ma ei tea Internetist palju, aga olen huvitatud
kui sa siis suhtled enda kaudu edasi, kas teised saavad kuidagi teada?
Ma ei usu. Et sellel ei tohiks meiliserveriga krüpteeritud ühendust (SSL/TLS) olla? See ei tundu mulle tänapäeval nii palju.
Huvitav, kas tal oli see paika pandud. Kui kolleegid mulle hiljuti ütlesid, et nende meilisõnumid ei läbi VPN-i, arvake ära, mis see oli. Keelasin krüptimata suhtluse meiliserveriga (st ainult pordi tasemel) :-)
Või - artikli järgi istus häkker tema taga = nägi, mis parooli ta klaviatuuril trükkis.
Sel juhul on tegemist "häkkeriga".
Lugu mme pealt näeb välja nagu jabur.