Obuolių rinktuvas JAV Nacionalinio saugumo agentūra (NSA) iš esmės pakenkė kiekvieno interneto vartotojo saugumui, naudodama anksčiau nežinomą 10 metų trukusią šifravimo programą, kuri sukaupė didžiulius išnaudojamų duomenų kiekius. Ketvirtadienį dienos šviesą išvydęs šokiruojantis apreiškimas, taip pat naujas sekmadienio pranešimas Vokietijos savaitraštyje "Der Spiegel jie suteikė visiškai naują prasmę mūsų asmeninėms baimėms.
Privačiausiems „iPhone“, „BlackBerry“ ir „Android“ savininkų duomenims gresia pavojus, nes jie yra absoliučiai prieinami, nes NSA gali įveikti šių sistemų, anksčiau laikytų itin saugiomis, apsaugos priemones. Remdamasi itin slaptais dokumentais, kuriuos nutekino NSA pranešėjas Edwardas Snowdenas, „Der Spiegel“ rašo, kad agentūra iš savo įrenginio gali gauti kontaktų sąrašą, tekstinius pranešimus, pastabas ir apžvalgą, kur buvote.
Panašu, kad įsilaužimas nėra toks plačiai paplitęs, kaip apie tai mini dokumentai, o atvirkščiai, yra: „individualiai pritaikytų išmaniųjų telefonų pasiklausymo atvejų, dažnai be šiuos išmaniuosius telefonus gaminančių įmonių žinios.
Vidiniuose dokumentuose Ekspertai gali pasigirti sėkminga prieiga prie „iPhone“ saugomos informacijos, nes NSA gali įsiskverbti į kompiuterį tuo atveju, jei asmuo jį naudoja duomenims sinchronizuoti savo „iPhone“, naudodamas mini programą, vadinamą scenarijumi. tada leidžia pasiekti kitas 48 iPhone funkcijas.
Paprasčiau tariant, NSA šnipinėja naudodama sistemą, vadinamą „backdoor“, kuri yra būdas nuotoliniu būdu įsilaužti į kompiuterį ir iššifruoti atsargines kopijas, sukurtas kiekvieną kartą, kai „iPhone“ sinchronizuojamas per „iTunes“.
NSA įsteigė darbo grupes, kurios užsiima atskiromis operacinėmis sistemomis ir jų užduotis yra gauti slaptą prieigą prie duomenų, saugomų populiariose operacinėse sistemose, kuriose veikia išmanieji telefonai. Agentūra netgi gavo prieigą prie itin saugios BlackBerry el. pašto sistemos, o tai yra didžiulis nuostolis įmonei, kuri visada tvirtino, kad jos sistema yra visiškai neįveikiama.
Panašu, kad 2009 m. NSA laikinai neturėjo prieigos prie BlackBerry įrenginių. Tačiau tais pačiais metais Kanados įmonę įsigijus kitai bendrovei, BlackBerry duomenų glaudinimo būdas pasikeitė.
2010 m. kovą Didžiosios Britanijos GCHQ itin slaptame dokumente paskelbė, kad vėl gavo prieigą prie duomenų apie BlackBerry įrenginius, kartu su šventiniu žodžiu „šampanas“.
2009 m. dokumente konkrečiai nurodyta, kad agentūra gali matyti ir skaityti SMS žinučių judėjimą. Prieš savaitę buvo atskleista, kaip NSA per metus išleidžia 250 mln. USD programai, nukreiptai prieš plačiai paplitusias šifravimo technologijas, ir kaip ji padarė didelį proveržį 2010 m., surinkdama didžiulius kiekius naujai išnaudojamų duomenų per laidinį pokalbių pasiklausymą.
Šios žinutės gaunamos iš itin slaptų failų iš NSA ir vyriausybės komunikacijos būstinės GCHQ (angl. NSA versija), kurias nutekino Edwardas Snowdenas. NSA ir GCHQ ne tik slapta įtakoja tarptautinius šifravimo standartus, bet ir naudoja itin galingus kompiuterius, kad sulaužytų šifrus per brutalią jėgą. Šios šnipinėjimo agentūros taip pat bendradarbiauja su technologijų milžinais ir interneto tiekėjais, per kuriuos NSA gali išnaudoti ir iššifruoti užšifruotus srautus. Ypač kalbant apie „Hotmail“, „Google“, „Yahoo“. a Facebook.
Taip elgdamasi NSA pažeidė garantijas, kurias interneto įmonės suteikia savo vartotojams, kai patikina, kad nusikaltėliai ar vyriausybė negali iššifruoti jų ryšių, internetinės bankininkystės ar medicininių įrašų. "The Guardian" pareiškia: „Pažvelkite į tai, NSA slapta modifikavo komercinę šifravimo programinę įrangą ir įrangą, kad ją naudotų, ir gali gauti komercinių kriptografinės informacijos saugumo sistemų kriptografinę informaciją per darbo santykius.
GCHQ popieriniai 2010 m. įrodymai patvirtina, kad dabar galima išnaudoti daugybę anksčiau nenaudingų interneto duomenų.
Ši programa kainuoja dešimt kartų daugiau nei PRISM iniciatyva ir aktyviai įtraukia JAV ir užsienio IT pramonę, kad slaptai paveiktų ir viešai naudotų savo komercinius produktus ir sukurtų juos skaityti įslaptintus dokumentus. Kitas itin slaptas NSA dokumentas gali pasigirti gavęs prieigą prie informacijos, plūstančios per pagrindinio ryšio tiekėjo centrą ir per pirmaujančią interneto balso ir teksto ryšių sistemą.
Baisiausia tai, kad NSA naudoja pagrindinę ir retai atnaujinamą aparatinę įrangą, pvz., maršrutizatorius, jungiklius ir net užšifruotus lustus bei procesorius vartotojo įrenginiuose. Taip, agentūra gali patekti į jūsų kompiuterį, jei tai būtina, nors galų gale tai padaryti joms bus daug rizikingiau ir brangiau, nes kitas straipsnis globėjas.
[do action=”citation”]NSA turi milžiniškų galimybių ir, jei ji nori būti jūsų kompiuteryje, ji ten bus.[/do]
Penktadienį „Microsoft“ ir „Yahoo“ išreiškė susirūpinimą dėl NSA šifravimo metodų. Remiantis naujienomis, „Microsoft“ teigė, kad turi rimtų susirūpinimą, o „Yahoo“ teigė, kad yra daug piktnaudžiavimo galimybių. NSA gina savo iššifravimo pastangas kaip kainą už neribotą Amerikos naudojimą ir prieigą prie kibernetinės erdvės. Reaguodama į šių istorijų paskelbimą, NSA penktadienį per Nacionalinės žvalgybos direktorių paskelbė pareiškimą:
Nenuostabu, kad mūsų žvalgybos tarnybos ieško būdų, kaip mūsų priešai galėtų pasinaudoti šifravimu. Per visą istoriją visos tautos naudojo šifravimą savo paslaptims apsaugoti, o net ir šiandien teroristai, kibernetinės vagys ir prekeiviai žmonėmis naudoja šifravimą, kad nuslėptų savo veiklą.
Didysis brolis laimi.
Jausmas, kai NSA turi prieigą prie Touch ID duomenų bazės su milijonais pirštų atspaudų :)
dabar jis gali jį turėti su biometriniais pasais ;-)
jokia Touch ID duomenų bazė nebus…
oi žmonių naivumas...
Spėju, kad per pusmetį pasirodys atnaujinta iOS versija, kuri leis visiškai išjungti skaitytuvą, o po metų pasirodys straipsniai apie saugos pataisas nuo pirštų atspaudų nutekėjimo į internetą
Man asmeniškai TouchID atrodo labiau tinginystės nei saugumo klausimas.
1. spaudinys tiesiog fiziškai yra telefone (manau, kad liko ant mygtuko) ir manau, kad viskas bus gerai
2. Aludėje būsiu apsirijęs (ačiū Dievui, ne mano atvejis), o draugai padarys mane užpakalį – pirkti programėles parduotuvėje bus daug geriau nei su slaptažodžiu
3. Vagys – bakstelėkite man per galvą, paimkite telefoną ir atrakinkite pirštu
aišku, perdedu, bet kalbant apie pirštų atspaudus, jau nekalbant apie tokį paviršių (palyginti su nešiojamųjų kompiuterių jutikliais), apie saugumą per daug kalbėti negalima.
Bet nesvarbu, už tokius pinigus vistiek to telefono nepirksiu.
Rika yra amerikietiška kompanija, kurios konstitucijoje yra įrašyta, kad kalbant apie terorizmą, valdžia turi gauti viską, ko nori, be jokių nesąmonių, nepaisant kitų teisių :-).
Rekomenduoju filmą „Oda, kurią dėviu“. Filme vyras „šiek tiek patraukė“ ir, nepaisant to, ką padarė, atidavė kaliniui savo pasitikėjimą. Pamatysi kaip gavosi ir net negalvoju kaip galejo...
Tas jausmas, kai kas nors negali suprasti, kad jo piršto atspaudas niekur nesaugomas ir todėl Touch ID duomenų bazėje bus lygiai nulis eilutės.
Tas jausmas, kai daugelis žmonių vis dar nesupranta maišos principo.
Toks jausmas, kad vis dar skaitote tokius komentarus kaip aukščiau.
Yra tiek daug technikos jausmo :)
Tas jausmas, kai kas nors nesupranta sarkazmo :)
Tas jausmas, kai kas nors nesuprato sarkazmo :) Klystu. Bet, deja, šią nuomonę jau ne kartą skaičiau, todėl iš karto sureagavau :/
Kita vertus, nepaisant viso maišos fce, vis dar yra tam tikra paranoja :)
Taigi, jei šiandien reikia mokėti valdyti/valdyti mobilųjį telefoną net per iTunes, tai kam užkirsti kelią atakai prieš kažkokį lustą, kuris tikrai yra patentuotas ir taip jo savybės ir funkcijos aprašytos patente kažkur Amerikoje, kur tereikia tai pasakyti ir NSA gaus tai, ko nori ;-).
Mano nuomone, tai nėra taip nerealu, ir galiu lažintis, kad jei esate įdomus žmogus, jūsų 256 bitų versija jums tiks. Paleiskite superkompiuterį, kuris gana greitai iššifruoja slaptažodį brutalia jėga, daugiausia dėl to, kad jie yra tiksliai sukurti tokiems technikoms (tai neveiks 1 įprastame vietiniame kompiuteryje).
Bet kaip gali veikti koks nors virusas/sukčiavimas, o gal vyriausybės politika.... kvailumas taip pat gali veikti.
Noriu pasakyti, kad „Android“ šiandien sloguoja kiekvienam eiliniam žmogui (net dėl visos kvailai sugalvotos sistemos kaltės, skaidrumo trūkumo, net dėl vartotojo klaidos).
Belieka sulaukti bent atsakymo į savo 1 klausimą.
Juos dalijo minimaliai, jei žmogus mato, kad galima jį sekti ir tada atitinkamai apkrauti, kai visai neturi garo.
Išskyrus pastabą, kad jie nulaužs mano 256 bitų šifrą, aš visiškai sutinku (2^250 yra šiek tiek per daug net visiems pasaulio kompiuteriams kartu paėmus:) )
Prasideda nauja manipuliavimo visuomene era. Panašius mechanizmus naudos visos pažangios vyriausybės ir gautą informaciją naudos žmonėms įtikinti. Tai gali būti pensijų, maisto kainų, mokesčių už mokslą nustatymas ir kt. Politikai turės tikslią atskirų grupių finansų apžvalgą ir tiesiog ištrauks iš jų pinigus. Naivu manyti, kad kai esu be interneto, situacija man nerūpi.
Apie autorę – nesuprantu poros dalykų.
1. Antraštė sako, kad NSA gali paimti mano duomenis iš mano telefono. Bet tada jūs tik užsimenate apie atsarginių kopijų atakavimą per „iTunes“ – to, logiškai mąstant, aš nedarau. Be to, per „iTunes“ galite kurti šifruotas atsargines kopijas – ar jos yra šifruotos, ar nešifruotos? Be to, visos minėtos atakos turėtų ateiti per kompiuterį – o jei visai neprijungiu iPhone prie Mac – ar tai galioja ir man? Man būtų įdomu išsamiau – Snowdenas pakurstė diskusiją apie saugumą (tai yra gerai), bet man nepatinka dabartinė isterija – nes ji pagrįsta ne tuo, kam iš tikrųjų gresia, o kam ne. Tiesiog sakoma, kad „jie turi prieigą prie visko“ (mano manymu, tai yra kvaila) ir viskas. Tačiau naudojant mano 256 bitų šifravimą, jie turi mane kankinti, kad atskleistų jiems slaptažodį, arba jie gali bandyti jį sulaužyti žiauria jėga (kai net ir naudojant geriausią algoritmą reikia apie 2^250 bandymų, o tai yra visiškai neįmanoma šiandien ir bus šimtus metų). Taigi man tiesiog įdomu, kiek tai yra apgaulė ir kiek iš tikrųjų kyla pavojus dabartiniams šifravimo algoritmams. Remiantis viskuo, ką skaičiau, NSA naudoja socialinę inžineriją ir silpnąsias sistemos vietas, kad gautų nedidelę duomenų dalį. Tai yra jei žmogus šifruoja (pavyzdžiui, visi iMessages), tai tikrai nėra ko jaudintis.
2. Kita vertus, NSA gynyba yra logiška (o tai nereiškia, kad aš sutinku su jų veiksmais). Kai turite pasirinkti – kam pirmiausia norite pažeisti savo sistemos saugumą? Vyriausybės saugumo agentūra ar Kinijos ir Rusijos įsilaužimo grupė, kuri sunaikins visas mūsų banko sąskaitas? Jei žvelgiu iš perspektyvos – tikrai nekaltinu NSA, kad bando rasti mūsų pačių sienas – tiek, kiek žmonėms visiškai nerūpi saugumas ir kol jų neišgąsdinsi, to nedarys. Jei, pavyzdžiui, kažkas kažkur turi slaptažodį „password1234“, bet keikiasi NSA, tai jam pagalbos nėra.
Būsiu laimingas už visus, kurie turi tašką 1. vi vic. Man tikrai įdomu, būtų gaila, jei isterijos masėje dingtų naudinga informacija.
Iš straipsnio man vis dar neįveikiamas siaubas, kad valstybinės įstaigos saugos ir atidžiai perskaitys ką, kur, kokio tipo žmogus parašė fb, ar kas kur perka pornografiją.... Ši isterija atrodo visiškai nereikalinga Man atrodo, kad vyriausybės visada turėjo būdų stebėti savo tikslų veiklą pasitelkdamos komunikacijos technologijas. Man tai vis dar patinka labiau nei Madride sprogstantis traukinys.