Ondrejus Holzmanas Tikrai kurioziškas incidentas nutiko vienam amerikiečių žurnalistui, kuris per tris valandas trukusį skrydį iš Dalaso į Šiaurės Karoliną, be kita ko, dirbo prie straipsnio apie dabartinis „Apple“ ir FTB ginčas dėl „iPhone“ saugumo pažeidimų. Vos nusileidęs jis savo akimis pajuto, koks svarbus klausimas dabar sprendžiamas Jungtinėse Valstijose.
Stevenas Petrow už "USA Today apibūdina, kaip eilinis žurnalistas įsėdo į lėktuvą, pasinaudojo „Gogo“ borto interneto ryšiu ir kibo į darbą. Jis jau turėjo mintyse rašyti temą: jis stebėjosi, kiek FTB ir „Apple“ ieškinys, kai vyriausybė nori prieigos prie slaptažodžiu apsaugoto „iPhone“, paveikė paprastus piliečius, įskaitant jį patį. Todėl jis bandė daugiau sužinoti iš kolegų elektroniniu paštu.
Vos lėktuvui nusileidus ir Petrovui jau ruošiantis išlipti, iš už jo esančios sėdynės prie jo priėjo bendrakeleivė, o po kelių akimirkų žurnalistas suprato, kiek jam rūpi šifravimo ir asmens duomenų saugumo problema.
– Juk tu žurnalistas, ar ne?
– Taip, – atsakė Petrovas.
– Palauk manęs prie vartų.
„Iš kur tu žinai, kad esu žurnalistė?“ – bandė išsiaiškinti Petrovas.
„Ar jus domina „Apple vs. FTB?“ – toliau klausė nepažįstamasis.
"Truputi. Kodėl tu manęs to klausi? - paklausė Petrovas.
„Įsilaužiau į jūsų elektroninį paštą lėktuve ir perskaičiau viską, ką gavote ir išsiuntėte. Aš tai padariau daugumai laive buvusių žmonių“, – apiplikytam žurnalistui pranešė nepažįstamasis, kuris pasirodė esąs įgudęs programišius, o vėliau praktiškai pažodžiui deklamavo minėtus elektroninius laiškus Petrovui.
Nulaužti Petrovo el. pašto adresą nebuvo taip sunku, nes „Gogo“ integruota belaidė sistema yra vieša ir veikia panašiai kaip dauguma įprastų atvirų „Wi-Fi“ viešosios interneto prieigos taškų. Todėl dirbant viešajame „Wi-Fi“ tinkle rekomenduojama apsaugoti jautrius duomenis bent jau naudojant VPN.
„Taip sužinojau, kad jus domina „Apple“ dėklas. Įsivaizduokite, kad vykdote finansinę operaciją“, – galimas rizikas dirbant su nešifruotais duomenimis nurodė įsilaužėlis, o Petrow iškart pradėjo galvoti toliau: galėtų siųsti medicininius įrašus, teismo dokumentus, o gal tiesiog parašyti su draugais feisbuke. Įsilaužėlis gali gauti prieigą prie visko.
„Jaučiausi taip, lyg nepažįstamas žmogus lėktuve atėmė iš manęs privatumą“, – savo jausmus apibūdina Parsow, kuris suprato, koks pavojingas precedentas atsirastų, jei FTB laimėtų ginčą su „Apple“, o Kalifornijos kompanijai tektų sukurti vadinamąjį. . "galinės durys".
Nes būtent per tuos, kurie buvo Gogo tinkle, minėtasis įsilaužėlis gavo prieigą prie praktiškai visų vartotojų duomenų iš viso lėktuvo.
Galbūt tai priklauso bendriesiems viešojo Wi-Fi naudojimo principams... kur šio straipsnio esmė? Resp. ką tai turi bendro su Apple vs FTB? Man tai tiesiog kvepia eiliniu pelno siekiančiu sensacingumu kažkokio žurnalisto, kuris tik maitinasi dabartine byla ir nori išgarsėti.
Kaip rašo Danielius, aš tai tikrai labiau norėjau kaip diskusijų erdvę. Nes nors bendrieji principai apima VPN naudojimą viešajame „Wi-Fi“, manau, kad tik dalis vartotojų iš tikrųjų jo laikosi. Tai taip pat gali parodyti, kaip lengva pavogti bet kokius duomenis.
Taip, kaip jau rašiau kitame straipsnyje apie savo nuomonę apie privatumą internete, daugelis žmonių į tai nekreipia dėmesio ir viešai demaskuoja viską aplinkui. Man atrodo, kad aplinkui – nereikalinga „aureole“. Žmonės bijo dėl savo privatumo, tačiau elgiasi priešingai. Šis atvejis tik gąsdina žmones, kad bet kas galės patekti į jų mobilųjį telefoną, bet tai kvaila.
Prašau, norėčiau patarti, kaip naudoti VPN iOS ir OS X. Ar planuojate tokį straipsnį?
žinoma, tai nesąmonė
fbi tik nori, kad nauja programinė įranga būtų įkelta į OnSite įrenginį, o tai reiškia, kad turite kuo greičiau atsiimti telefoną. jei FTB paims tavo telefoną, tu turi leidimą tai padaryti :]
jei kas nors pavogs tavo telefoną, tu vis tiek esi išsekęs :D
(tačiau mes vis tiek dirbame su tuo, kad kažkas išneš programinę-aparatinę įrangą)
ir šis straipsnis bent jau įrodo, kad žmonės išsprendžia 0.0000000001% tikimybę, kad koks nors vagis pavogs jų telefoną ir nuneš jį įsilaužėliams, kurie pirmiausia pavogs programinę-aparatinę įrangą iš FTB, kad galėtų išgauti visus jūsų duomenis (beje, galima daryti prielaidą kad prieš jiems tai padarant, jūsų slaptažodžiai buvo pakeisti ir vienintelis dalykas, kurį jie matys jūsų senus el. laiškus ir namines pornografines nuotraukas), ir tuo pat metu nesijaudinkite, kad jie prisijungs prie neapsaugoto „Wi- Fi, kad jie įdės į kompiuterį „flash“ diską, kad žmonės numes kokį niekšingą priedą, kuris patenka į jų el. paštą arba kurį jie atsisiunčia iš Warez, kad jie neatnaujins OS ir programinės įrangos, kad būtų naudojami trumpi slaptažodžiai. ir visur svetainėse tie patys slaptažodžiai (net ir tose, kurios yra tokios mėgėjiškos, kad kas nors į jas nulaužs, ir bandys tuos el. laiškus su slaptažodžiais visur, kur įmanoma, ir mes nulaužsime daug daugiau)
ponios ir ponai, įsilaužėliai nesimaišys su fiziniais vagių įrenginiais, jie imasi automatinių atakų :) (jeigu nepyksite, kad tą laiką skirtų būtent jums)
Ar galiu tiesiog paprašyti šios informacijos šaltinio? Tai pirmas kartas, kai skaitau, kad norite modifikuoto FW, kurį jie ten mirksi
Nesakau, kad taip nėra, bet dar niekur neskaičiau :-(
Paieškojau google dar vieną straipsnį, kuriame „Apple“ tariamai sako, kad norėtų apsiriboti tik tuo, kad „Apple“ paleis programinę aparatinę įrangą, o ne tuo, kad FTB pats ją perkels.
Neturiu straipsnio ir nesiruošiu jo ieškoti už jus, pabandyk pažiūrėt, jis buvo pirmame puslapyje Serp pagal raktinius žodžius manau tai FBI APPLE FIRMWARE, nežinau
Puiku, ačiū. Buvau prieš, nes visi serveriai, atsižvelgdami į naujus faktus, parašė „Backdoor“, aš tikrai, tikrai nesuprantu, apie ką čia viskas... Tai praktiškai tas pats, kas išleisti „iCloud“ atsarginės kopijos turinį FTB. (tai jie jau padarė Farook atveju, tik jam buvo 6 mėnesiai)
esmė ta, kad FTB nori, kad „Apple“ sukurtų specialią FW versiją, kuri išjungtų užrakinimą ir galimą duomenų ištrynimą žiaurios jėgos atakos prieš kodinį užraktą atveju = galėsite įvesti skirtingus slaptažodžius kaip tiek ilgai, kiek norite, kol rasite tinkamą = pora klausimų patogioms programos valandoms. -> jei esate Apple ir duodate kam nors telefoną su tokia modifikacija, kur esate tikri, kad tas žmogus modifikacijos neatsisiųs ir jokiu metu negalės jo naudoti. Turbūt apie tai ir Apple..bent jau kaip supratau - nesakau, kad esu teisus :)
Jis – į kraštutinumus vedamas psichologas, tačiau šiais laikais tikriausiai reikia susidoroti su kraštutinumais, o ne stebėtis.
situacija taip pat yra tokia, kad Apple patarė FTB, kaip sukurti naują ir atnaujintą atsarginę iC atsarginę kopiją (vietoj pasenusios) ir vėl pateikti ją kaip failų paketą, tačiau tuo tarpu kažkoks šou menininkas iš FTB tariamai iš naujo nustatė slaptažodį į iC teroristo kompiuteryje ir jis užkirto kelią automatinėms atsarginėms kopijoms iš iPhone.. tai yra žingsnis, kurio nė vienas iš ekspertų (pagal įvairius straipsnius internete) nesuprato ir taip šiek tiek pakurstė spėlionės, kad FTB yra ne tiek duomenų, kiek tų duomenų įrankis.
Bet tai tik dalykai, kuriuos radau tinkle – šaltinių iš FTB, žinoma, neturiu :))
Taip, kažkur skaičiau, kad spėju, kad su 4 simbolių kaiščiu jie gali iššifruoti smeigtuką per 4 dienas. Dėl FTB „šoumeno“, kuris iš naujo nustatė slaptažodį, aš dar labiau pykau prieš FTB, bet kažkaip tai nėra prasmės. Net jei jie jau davė jiems atsargines kopijas iš iC ir patarė, kaip vėl "atsarginę kopiją", nors tai turi būti smagu, medžioti wifi, prie kurio Farook turėjo prieigą, bet tebūnie.
Nors modifikaciją jie gali siurbti, bet bent jau jei duomenys yra užšifruoti iOS, jiems vis tiek reikia rakto, kad iššifruotų, todėl praktiškai jį galima naudoti vienam įrenginiui, tiksliai taip, kaip rašė kk.
Nežinau, kuo daugiau gaunu viešos informacijos, kuri yra šiek tiek gilesnė, tuo labiau linkstu į FTB, man regis, kažko trūksta. Jei tai nėra tikros užpakalinės durys, kuriomis jie galėtų naudotis nuotoliniu būdu, ir jie turi turėti fizinę prieigą prie nurodyto įrenginio, tada piktnaudžiauti juo nėra taip paprasta (tikriausiai taip, kaip jei norėtumėte užblokuoti mano telefoną ir nustatyti datą į 1.1.1970 m. sausio XNUMX d., tu taip pat to nepadarysi).
Mano nuomone, tai principo reikalas. Jie davė jiems atsarginę kopiją su instrukcijomis, kaip gauti naujų duomenų. FTB (dėl tam tikrų sunkiai suprantamų priežasčių) jį užblokavo ir dabar nori įrankio iPhone atrakinti.
iPhone šifravimas yra apsaugotas tuo pačiu kodu = jei žinote / nulaužote jį, esate sistemoje ir turite prieigą prie duomenų. Todėl kodo laužymas yra apsaugotas. Ir FTB nori, kad „Apple“ išjungtų šią apsaugą – ji nori išjungimo įrankio.
Man būtų įdomu kaip įjungti duomenų sinchronizaciją su užrakintu telefonu ir ką konkrečiai sinchronizuoti :o
vistiek klausimas
Aš vienintelis iš visos obels, kuris perskaičiau angliškus dokumentus teismui ir žinau apie ką? :D
tu ne vienas, bet tu vienintelis tiki kiekviena teksto eilute
Tikriausiai esate vienintelis, kuris nežino, apie ką kalba, ir užduoda retorinius klausimus, rodančius jo neišmanymą.. iOS padarys pilną visos sistemos atsarginę kopiją, kai ji bus prijungta prie maitinimo ir žinomo saugaus „Wi-Fi“ tinklo = namuose, darbe, mėgstamoje kavinėje (jei slaptažodis nebuvo nustatytas iš naujo - po atstatymo pirmiausia reikia įvesti naują iCloud nustatymuose, o tai kažkaip neįmanoma be ekrano užrakto kodo, tiesa). Tada „Apple“ turi prieigą prie šios atsarginės kopijos (skirtingai nei slaptažodžiai ir kodai) ir gali ją pateikti pagal teismo sprendimą.
Skaitykite daugiau faktų nei teismo dokumentų ;)
Galiu galvoti apie dvi galimybes
1/ gal neskaitėte, kad išjungėte tas atsargines kopijas likus keliems mėnesiams iki mirties
2/ arba konsultuotis su kitais asmenimis, nesuprantančiais parašyto teksto
ir vienas, arba kitas, abu rodo, kad esi idiotas
1) Jei išjungėte atsargines kopijas prieš MĖNESĮ, kaip gali būti, kad „Apple“ davė FTB 6 savaičių senumo atsarginę kopiją? :)
Išsaugokite įžeidimus, pavyzdžiui, aludei. Jūs tik bandote viską apversti – iš pradžių įrodinėjote, kad užrakinto iPhone atsarginė kopija negalima, o kai jums paaiškinau, kad taip yra, savo neišmanymą bandote maskuoti puldami = tokia diskusija netenka prasmės.
Gero laiko ponas kk. :)
Akivaizdu, kad jums trūksta skirtumo tarp sinchronizavimo,
a
įjungdami sinchronizavimą ir nustatydami, kas turi būti sinchronizuojama
taigi paskyriau jus į 2 grupę, žmones, kurie nesupranta parašyto teksto
Ir jūs praleidžiate skirtumą tarp atsarginės kopijos ir sinchronizavimo. :) Mes visi kažką turime, ar ne.
IT požiūriu atsarginė kopija yra sinchronizavimo poaibis
paprasčiau tariant, atsarginė kopija yra sinchronizavimas su vienu leidėju, sinchronizacija gali turėti arba neturėti daugiau
bet taip, jei jus tai supainiojo ir rašote taip, lyg nesakiau depozito, tada atsiprašau, džiaugiuosi, kad pagaliau radote tiesą ir galite nustoti aklai ginti „Apple“
o atsižvelgiant į tai, apie ką rašiau, į ką atsakėte ir ką vėl bandote užsisakyti, skirtumas yra tas, kad kol mes užsiimame „kas ir kur“ su sinchronizavimu, „iCloud“ atsarginė kopija siunčia visus duomenis į erdvę iš kur parsisiunčiama valdžios reikmėms - > jei nesiuntė, tai turi duomenis.
BTW, FTB jau pripažino, kad jų nebedomina duomenys iš vieno iPhone, o greičiau patekimas į kitus, iš kitų atvejų – lengviau ir be vargo.
Todėl visą diskusiją su jumis (net jei ji buvo labai informatyvi ir linksma) galiu laikyti beprasme. :)
Smagaus laiko ir gal kada nors dar :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
kaip galima sekti kitų bendravimą neapsaugotame wifi tinkle?
ar tikrai užtenka tik programinės įrangos? ar nereikės kažkokios antenos ar panašiai?
ivaizduok maršrutizatorių kaip sankryžą, stovi šalia ir žiūri į eismą, iš kur ir kur važiuoja kokios mašinos atvažiuoja .. tie automobiliai yra duomenys.. o jis būtent taip ir padarė .. žiūrėjo kas vyksta iš kur ir kur
aišku, noriu pasakyti, kad seniai bandžiau su nešiojamu kompiuteriu ir mačiau tik savo ryšį su maršrutizatoriumi, o ne su kitais tame pačiame tinkle (net jei apsaugotas slaptažodžiu)
google: kaip skaityti kitų kompiuterių paketus tame pačiame tinkle
jis grąžins daug nuorodų
Aišku galima, prie atviro wifi prisijungs tik debilas, nieko papildomai nereikia, kai kurios wifi kortelės palaiko geresnius srauto klausymosi režimus nei kitos, bet viskas yra laisvai prieinamos standartinės prekės ir programinė įranga (kali pentest linux pvz.)
aišku, bet man pvz su wireshark netiko... na veikė, bet mačiau tik savo bendravimą...
Pavyzdžiui, jie atliko testą: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Jei nežinote, kaip padaryti tokį juokingą dalyką, kaip pakeisti wifi maršruto parinktuvo arp lentelę, kad ji persiųstų per jus, tada geriau suvyniokite.
PS: smagu ir ZSSK traukinyje :-D
Nežinau, nelabai žinau apie internetą, bet domiuosi
jei tada per save perduodi bendravimą, ar kiti gali kažkaip sužinoti?
nemanau. Kad jis neturėtų šifruoto ryšio (SSL/TLS) su el. pašto serveriu? Šiomis dienomis man tai tikrai neatrodo daug.
Įdomu, ar jis jį nustatė. Kai kolegos neseniai man pasakė, kad jų el. paštas nesiunčiamas per VPN, atspėkite, kas tai buvo. Išjungiau nešifruotą ryšį su pašto serveriu (t. y. tik prievado lygiu) :-)
Arba - pagal straipsnį įsilaužėlis sėdėjo už jo = matė, kokį slaptažodį jis renka klaviatūra.
Na, tokiu atveju tai yra „hakeris“.
Istorija apie mme atrodo kaip kvaila.