Õunakorjaja USA riiklik julgeolekuagentuur (NSA) on suures osas ohustanud iga Interneti-kasutaja turvalisust seni tundmatu 10-aastase krüpteerimisprogrammi kaudu, mis on kogunud tohutul hulgal kasutatavaid andmeid. Šokeeriv ilmutus, mis nägi ilmavalgust neljapäeval, samuti uus aruanne pühapäevast Saksa nädalalehes Der Spiegel nad andsid meie isiklikele hirmudele täiesti uue tähenduse.
IPhone'i, BlackBerry ja Androidi omanike kõige privaatsemad andmed on ohus, kuna need on täiesti kättesaadavad, kuna NSA suudab läbi murda nende süsteemide kaitsemehhanismidest, mida varem peeti väga turvaliseks. NSA vilepuhuja Edward Snowdeni lekitatud ülisalajaste dokumentide põhjal kirjutab Der Spiegel, et agentuuril on võimalik saada oma seadmest kontaktide loendit, tekstsõnumeid, märkmeid ja ülevaadet, kus olete viibinud.
Tundub, et häkkimine ei ole nii laialt levinud, kui dokumendid seda mainivad, vaid vastupidi, on: "individuaalselt kohandatud nutitelefoni pealtkuulamise juhtumid, sageli ilma neid nutitelefone tootvate ettevõtete teadmata.
Sisedokumentides uhkeldavad eksperdid eduka juurdepääsuga iPhone'idesse salvestatud teabele, kuna NSA suudab arvutisse imbuda juhul, kui inimene kasutab seda oma iPhone'is olevate andmete sünkroonimiseks, kasutades miniprogrammi, mida nimetatakse skriptiks. võimaldab seejärel juurdepääsu iPhone'i teistele 48 funktsioonile.
Lihtsamalt öeldes luurab NSA süsteemiga, mida nimetatakse tagaukseks, mis on viis arvutisse kaugjuhtimisega sissemurdmiseks ja iga kord, kui iPhone'i iTunesi kaudu sünkroonitakse, loodud varukoopiafailid dekrüpteerida.
NSA on loonud töörühmad, mis tegelevad üksikute operatsioonisüsteemidega ja nende ülesandeks on saada salajane juurdepääs andmetele, mis on salvestatud populaarsetes nutitelefone kasutavates operatsioonisüsteemides. Agentuur sai isegi juurdepääsu BlackBerry üliturvalisele meilisüsteemile, mis on tohutu kahju ettevõttele, kes on alati väitnud, et tema süsteem on täiesti immutamatu.
Näib, et 2009. aastal ei olnud NSA-l ajutiselt juurdepääsu BlackBerry seadmetele. Kuid pärast seda, kui Kanada ettevõtte ostis samal aastal teine ettevõte, muutus BlackBerry andmete tihendamise viis.
2010. aasta märtsis teatas Suurbritannia GCHQ ülisalajases dokumendis, et sai taas juurdepääsu BlackBerry seadmete andmetele, mida saadab pidulik sõna "šampanja".
2009. aasta dokumendis on konkreetselt kirjas, et agentuur saab SMS-sõnumite liikumist näha ja lugeda. Nädal tagasi selgus, kuidas NSA kulutab aastas 250 miljonit dollarit laialt levinud krüpteerimistehnoloogiate vastase programmi toetamiseks ja kuidas ta tegi 2010. aastal suure läbimurde, kogudes kaabli pealtkuulamise kaudu tohutul hulgal uusi kasutuskõlblikke andmeid.
Need sõnumid pärinevad nii NSA kui ka valitsuse sidepeakorteri GCHQ (NSA Briti versioon) ülisalajastest failidest, mille lekitas Edward Snowden. NSA ja GCHQ mitte ainult ei mõjuta varjatult rahvusvahelisi krüpteerimisstandardeid, vaid kasutavad ka ülivõimsaid arvuteid šifrite purustamiseks toore jõu abil. Need spiooniagentuurid teevad koostööd ka tehnoloogiahiiglaste ja Interneti-teenusepakkujatega, mille kaudu liigub krüptitud liiklus, mida NSA saab ära kasutada ja dekrüpteerida. Eriti rääkides Hotmail, Google, Yahoo a Facebook.
Sellega rikkus NSA tagatisi, mida Interneti-ettevõtted oma kasutajatele annavad, kui nad kinnitavad, et kurjategijad ega valitsus ei saa nende suhtlust, Interneti-panka ega haiguslugusid dešifreerida. Eestkostja kuulutab: "Vaadake seda, NSA on selle kasutamiseks salaja modifitseerinud kaubanduslikku krüpteerimistarkvara ja -seadmeid ning suudab saada kaubanduslike krüptograafiliste teabeturbesüsteemide krüptograafilisi üksikasju töösuhete kaudu."
GCHQ pabertõendid aastast 2010 kinnitavad, et tohutul hulgal varem kasutuid Interneti-andmeid on nüüd võimalik kasutada.
See programm maksab kümme korda rohkem kui PRISM-i algatus ja kaasab USA ja välismaised IT-tööstused aktiivselt oma kommertstooteid varjatult mõjutama ja avalikult kasutama ning kujundama neid salastatud dokumentide lugemiseks. Veel üks ülisalajane NSA dokument uhkeldab juurdepääsuga teabele, mis voolab läbi suure sideteenuse pakkuja keskuse ja läbi Interneti juhtiva kõne- ja tekstisidesüsteemi.
Kõige hirmutavam on see, et NSA kasutab kasutajaseadmetes põhilist ja harva värskendatavat riistvara, nagu ruuterid, lülitid ja isegi krüpteeritud kiibid ja protsessorid. Jah, agentuur võib teie arvutisse sattuda, kui see on vajalik, kuigi lõpuks on see nende jaoks palju riskantsem ja kulukam, nagu teine artikkel hooldaja.
[do action=”citation”]NSA-l on tohutud võimalused ja kui ta soovib olla teie arvutis, on see seal.[/do]
Reedel väljendasid Microsoft ja Yahoo muret NSA krüpteerimismeetodite pärast. Microsoft ütles, et neil on uudise põhjal tõsine mure ja Yahoo ütles, et kuritarvitamise võimalus on palju. NSA kaitseb oma dekrüpteerimistööd kui hinda Ameerika piiramatu kasutamise ja küberruumi juurdepääsu säilitamiseks. Vastuseks nende lugude avaldamisele avaldas NSA reedel riikliku luure direktori kaudu avalduse:
Ei pruugi olla üllatav, et meie luureteenused otsivad võimalusi, kuidas meie vastased saaksid krüpteerimist ära kasutada. Läbi ajaloo on kõik riigid kasutanud oma saladuste kaitsmiseks krüptimist ja ka tänapäeval kasutavad terroristid, kübervargad ja inimkaubitsejad krüptimist oma tegevuse varjamiseks.
Suur vend võidab.
Tunne, kui NSA-l on ligipääs miljonite sõrmejälgedega Touch ID andmebaasile :)
ta saab selle nüüd biomeetriliste passide kaudu ;-)
Touch ID andmebaasi ei teki…
oh seda inimeste naiivsust...
Eeldan, et poole aasta jooksul tuleb iOS-i uuendatud versioon, mis võimaldab skänneri täielikult välja lülitada ja aasta pärast ilmuvad artiklid turvapaikadest sõrmejälgede internetti lekkimise vastu
Mulle isiklikult tundub TouchID pigem laiskuse kui turvalisuse küsimus.
1. print on lihtsalt füüsiliselt telefonis (ma arvan, et see on jäänud nupule) ja ma arvan, et see läheb hästi
2. Ma olen pubis ahn (jumal tänatud, mitte minu juhtum) ja sõbrad ajavad mind persse - poest rakenduste ostmine on palju parem kui parooliga
3. Vargad – koputage mulle üle pea, võtke mu telefon ja avage see näpuga
muidugi ma liialdan, aga kui rääkida sõrmejäljest, rääkimata sellisest pinnast (võrreldes sülearvutite sensoritega), siis turvalisusest ei saa liiga palju rääkida.
Aga vahet pole, sellise raha eest ma seda telefoni nagunii ostma ei hakka.
Rika on Ameerika ettevõte, mille põhiseaduses on kirjas, et kui rääkida terrorismist, siis valitsus peab saama kõik, mida ta tahab, ilma igasuguste jamadeta, sõltumata muudest õigustest :-).
Soovitan filmi "The Skin I Wear". Filmis sai mees "natuke" kaasa ja hoolimata sellest, mida ta tegi, andis ta oma usalduse kinnipeetavale. Näete, kuidas see välja kukkus ja ma isegi ei mõtle, kuidas see võis välja tulla....
See tunne, kui keegi ei saa aru, et tema sõrmejälge pole kuskil salvestatud ja seetõttu jääb Touch ID andmebaasi täpselt null rida.
See tunne, kui paljud ikka veel ei mõista räsimise põhimõtet.
Selline tunne, et ikka loetakse selliseid kommentaare nagu ülal.
Tehnilist tunnet on nii palju :)
See tunne, kui keegi ei saa sarkasmist aru :)
See tunne, kui keegi sarkasmist aru ei saanud :) Eksin. Aga kahjuks olen seda arvamust varem korduvalt lugenud, mistõttu reageerisin koheselt :/
Teisalt, vaatamata kõigele räsi fce-le on teatav paranoia siiski olemas :)
Nii et kui tänapäeval on vaja mobiiltelefoni juhtida/juhtida kasvõi iTunesi kaudu, siis kes hoiab ära rünnaku mõnele kiibile, mis on kindlasti patenteeritud ja nii on selle omadused ja funktsioonid kirjeldatud patendis kuskil Ameerikas, kus pead vaid ütlema ja NSA saab, mida tahab ;-).
Minu arvates pole see nii ebareaalne ja ma vean kihla, et kui olete huvitav inimene, töötab teie 256-bitine versioon teie jaoks. Käivitage superarvuti, mis dekrüpteerib parooli toore jõuga üsna kiiresti, peamiselt seetõttu, et need on täpselt selliste tehnikate jaoks loodud (1 tavalisel kohalikul masinal see ei tööta).
Aga täpselt nagu see, kuidas mingi viirus/pettus võib toimida või ehk valitsuse poliitika..., võib ka rumalus toimida.
Ütlen ära, et Android on tänapäeval igale tavainimesele nõme (isegi kogu tobedalt väljamõeldud süsteemi süül, läbipaistmatuse puudumisel, kasvõi kasutaja vea tõttu).
Jääb üle oodata vähemalt vastus oma küsimusele 1.
Ta jagas neid minimaalselt, kui inimene näeb, et talle on võimalik järele minna ja siis vastavalt laadida, kui tal üldse leili pole.
Peale märkuse, et nad purustavad mu 256-bitise šifri, olen täiesti nõus (2^250 on natuke liiga palju isegi kõigi maailma arvutite jaoks kokku:) )
Algab uus ühiskonnaga manipuleerimise ajastu. Sarnaseid mehhanisme hakkavad kasutama kõik arenenud valitsused ja nad kasutavad saadud teavet inimeste veenmiseks. See võib olla pensionide määramine, toiduhinnad, kooliraha jne. Poliitikud saavad üksikute gruppide rahaasjadest täpse ülevaate ja nad võtavad neilt raha lihtsalt välja. Naiivne on arvata, et kui ma olen internetist väljas, siis olukord mind ei puuduta.
Autorist – ma ei saa paarist asjast aru.
1. Pealkiri ütleb, et NSA saab mu andmed mu telefonist tõmmata. Aga siis mainite ainult iTunesi kaudu varukoopiate ründamist – mida ma loogiliselt võttes ei tee. Lisaks saab iTunesi kaudu teha krüpteeritud varukoopiaid – kas need on krüptitud või krüptimata varukoopiad? Lisaks peaksid kõik mainitud rünnakud tulema läbi arvuti – ja kui ma oma iPhone’i Maciga üldse ei ühenda – kas see kehtib ka minu kohta? Mind huvitaks detailid – Snowden on õhutanud diskussiooni turvalisuse teemal (mis on hea), aga mulle ei meeldi praegune hüsteeria – kuna see ei põhine sellel, mis on tegelikult ohus ja mis mitte. See lihtsalt ütleb, et "neil on juurdepääs kõigele" (mis on minu arvates rumal) ja sellega asi lõppeb. Kuid minu 256-bitise krüptimisega peavad nad mind piinama, et parool neile avaldada – või võivad nad proovida seda toore jõuga murda (kus isegi parima algoritmi puhul on vaja umbes 2^250 katset, mis on täna täiesti võimatu ja on veel sadu aastaid). Nii et ma lihtsalt mõtlen, kui suur osa sellest on pettus ja kui palju on praegused krüpteerimisalgoritmid tegelikult ohus. Vastavalt kõigele, mida ma olen lugenud, kasutab NSA sotsiaalset manipuleerimist ja süsteemi nõrku kohti, et saada niikuinii väikeseid andmeid. See on kui inimene krüpteerib (näiteks kõik iMessages), siis pole tõesti millegi pärast muretseda.
2. NSA kaitse on seevastu loogiline (mis ei tähenda, et ma nende tegevusega nõustun). Kui peate valima – keda soovite oma süsteemi turvalisuse esimesena murda? Valitsuse julgeolekuagentuur või Hiina-Vene häkkimisrühmitus, mis pühib kõik meie pangakontod? Kui ma vaatan seda perspektiivist – ma ei süüdista tegelikult NSA-d meie enda piiride leidmises – niivõrd, kuivõrd inimesed ei hooli turvalisusest üldse ja kuni te neid hirmutate, nad seda ei tee. Kui kellelgi on kuskil näiteks parool "password1234", aga sõimab NSA-d, siis temast pole abi.
Mul on hea meel kõigi üle, kellel on punkt 1. vi vic. Mind tõesti huvitab, oleks kahju, kui kasulik info hüsteeriamassis kaoks.
Artiklist ei saa ma ikka veel üle õudusest, et riigiasutused talletavad ja loevad hoolega, mida, kus, mis tüüpi inimene fb-s kirjutas või kes kust pornot ostab.... See hüsteeria tundub täiesti tarbetu minu arvates on valitsustel alati olnud viise oma eesmärkide elluviimiseks kommunikatsioonitehnoloogia abil jälgida. Ma armastan seda ikka rohkem kui Madridis õhku plahvatavat rongi.