Ondrej Holzman Insiden yang benar-benar ingin tahu berlaku kepada seorang wartawan Amerika yang, semasa penerbangan tiga jam dari Dallas ke Carolina Utara, antara lain, sedang mengerjakan artikel tentang pertikaian semasa antara Apple dan FBI berhubung pelanggaran keselamatan iPhone. Sebaik mendarat, dia merasakan secara langsung betapa pentingnya isu itu kini ditangani di Amerika Syarikat.
Steven Petraw untuk USA Today menerangkan, betapa seperti seorang wartawan biasa, dia menaiki kapal terbang, menggunakan sambungan internet on-board Gogo dan mula bekerja. Dia sudah mempunyai topik untuk ditulis: dia tertanya-tanya berapa banyak tuntutan FBI-Apple, di mana kerajaan mahu akses kepada iPhone yang dilindungi kata laluan, menjejaskan rakyat biasa, termasuk dirinya sendiri. Oleh itu, dia cuba mengetahui lebih lanjut daripada rakan-rakannya melalui e-mel.
Sebaik sahaja pesawat mendarat dan Petraw hampir turun, seorang penumpang mendekatinya dari tempat duduk di belakangnya, dan beberapa saat kemudian wartawan itu menyedari betapa isu penyulitan dan keselamatan data peribadi membimbangkannya.
"Anda wartawan, bukan?"
"Um, ya," jawab Petraw.
"Tunggu saya di pintu pagar."
“Macam mana awak tahu saya seorang wartawan?” Petraw cuba mencari tahu.
"Adakah anda berminat dengan kes Apple vs. FBI?” orang asing itu terus bertanya.
"Sedikit. Kenapa awak tanya saya begitu?” soal Petraw.
“Saya menggodam e-mel anda di dalam pesawat dan membaca semua yang anda terima dan hantar. Saya melakukannya kepada kebanyakan orang di dalam kapal," orang yang tidak dikenali itu, yang ternyata seorang penggodam yang mahir, mengumumkan kepada wartawan yang melecur, dan kemudian secara praktikalnya membaca e-mel yang disebutkan kepada Petrov.
Menggodam e-mel Petrov tidaklah begitu sukar kerana sistem wayarles onboard Gogo adalah awam dan berfungsi sama seperti kebanyakan tempat liputan Wi-Fi terbuka biasa. Oleh itu, adalah disyorkan untuk melindungi data sensitif semasa bekerja pada Wi-Fi awam sekurang-kurangnya dengan menggunakan VPN.
“Itulah cara saya mengetahui anda berminat dengan kes Apple. Bayangkan menjalankan transaksi kewangan," penggodam itu menunjukkan kemungkinan risiko bekerja dengan data yang tidak disulitkan, dan Petro segera mula berfikir lebih lanjut: dia boleh menghantar rekod perubatan, dokumen mahkamah, tetapi mungkin hanya menulis dengan rakan-rakan di Facebook. Seorang penggodam boleh mendapat akses kepada segala-galanya.
"Saya berasa seperti orang yang tidak dikenali di dalam pesawat merompak privasi saya," menggambarkan perasaannya Parsow, yang menyedari betapa bahayanya preseden akan ditetapkan jika FBI memenangi pertikaian dengan Apple dan syarikat California terpaksa mencipta apa yang dipanggil . "pintu belakang".
Kerana ia adalah tepat melalui mereka yang berada dalam rangkaian Gogo bahawa penggodam yang disebutkan di atas mendapat akses kepada data hampir semua pengguna dari seluruh pesawat.
Mungkin ini tergolong dalam prinsip umum menggunakan Wi-Fi awam... di manakah maksud artikel ini? Resp. apakah kaitan ini dengan Apple vs FBI? Bagi saya, ia hanya berbau sensasi mencari keuntungan biasa sesetengah wartawan yang hanya menyuap dirinya dengan kes semasa dan mahu mencipta nama.
Saya benar-benar bertujuan ini lebih sebagai ruang untuk perbincangan, seperti yang ditulis Daniel. Kerana walaupun prinsip umum termasuk menggunakan VPN pada Wi-Fi awam, saya fikir hanya sebahagian kecil pengguna yang benar-benar mengikutinya. Ini juga boleh menunjukkan betapa mudahnya untuk mencuri sebarang data.
Ya, seperti yang saya tulis dalam artikel lain tentang pendapat saya tentang privasi di Internet, ramai orang tidak mempedulikannya dan mendedahkan secara terbuka segala-galanya di sekeliling mereka. Nampaknya saya ada "halo" yang tidak perlu di sekelilingnya. Orang ramai takut akan privasi mereka tetapi melakukan sebaliknya. Kes ini hanya menakutkan orang bahawa sesiapa sahaja akan dapat masuk ke telefon bimbit mereka, tetapi ia bodoh.
Sila, saya mengalu-alukan nasihat tentang cara menggunakan VPN pada iOS dan OS X. Adakah anda merancang artikel seperti ini?
sudah tentu ia mengarut
fbi hanya mahu perisian tegar baharu dimuat naik ke peranti OnSite, yang bermaksud anda perlu mengambil telefon itu secepat mungkin. jika FBI mengambil telefon anda, anda mempunyai kebenaran untuk berbuat demikian :]
kalau ada orang curi telefon awak, awak tetap kacau :D
(tetapi kami masih beroperasi di sini dengan fakta bahawa seseorang akan mengeluarkan perisian tegar itu)
dan artikel ini sekurang-kurangnya membuktikan bahawa orang menyelesaikan 0.0000000001% kemungkinan bahawa sesetengah pencuri akan mencuri telefon mereka dan membawanya kepada penggodam yang mula-mula akan mencuri perisian tegar dari FBI untuk mengekstrak semua data anda (dengan cara ini, ia boleh diandaikan bahawa sebelum mereka boleh berbuat demikian, kata laluan anda telah ditukar dan satu-satunya perkara yang mereka akan melihat e-mel lama anda dan foto lucah buatan sendiri), dan pada masa yang sama, jangan risau bahawa mereka akan menyambung ke Wi- Fi, bahawa mereka akan melekatkan beberapa pemacu kilat ke dalam komputer, bahawa orang ramai akan menggugurkan beberapa lampiran buruk yang tiba dalam e-mel mereka atau bahawa mereka memuat turun dari Warez, bahawa mereka tidak mengemas kini OS dan perisian untuk menggunakan kata laluan pendek dan kata laluan yang sama di mana-mana di tapak web (walaupun pada kata laluan yang sangat amatur sehingga seseorang akan menggodamnya, dan mencuba e-mel tersebut dengan kata laluan di mana-mana yang boleh, dan kami akan menggodam lebih banyak lagi)
tuan-tuan dan puan-puan, penggodam tidak akan bermain-main dengan peranti fizikal daripada pencuri, mereka melakukan serangan automatik :) (jika anda tidak marahkan seseorang untuk menghabiskan masa itu secara khusus untuk anda)
Bolehkah saya meminta sumber maklumat ini? Ini adalah kali pertama saya membaca bahawa anda mahukan FW yang diubah suai yang mereka akan berkelip di sana
Saya tidak mengatakan ia tidak, tetapi saya belum membacanya di mana-mana lagi :-(
Saya google artikel lain di mana Apple didakwa mengatakan bahawa mereka ingin mengehadkannya hanya kepada fakta bahawa mereka akan menyalakan perisian tegar di Apple dan bukan bahawa FBI akan menyalakannya sendiri
Saya tidak mempunyai artikel dan saya tidak akan mencarinya untuk anda, cuba lihat, ia berada di halaman pertama dalam Serp pada kata kunci saya fikir ia adalah FBI APPLE FIRMWARE, saya tidak tahu
Hebat, terima kasih. Saya menentangnya kerana semua pelayan menulis "Backdoor" berdasarkan fakta baru, saya benar-benar tidak faham apa ini semua... Ia boleh dikatakan sama seperti melepaskan kandungan sandaran iCloud kepada FBI (yang telah mereka lakukan dalam kes Farook, hanya berusia 6 bulan)
Maksudnya ialah FBI dikatakan mahu Apple mencipta versi khas FW yang melumpuhkan penguncian dan kemungkinan pemadaman data sekiranya berlaku serangan kekerasan pada kunci kod = anda akan dapat memasukkan kata laluan yang berbeza untuk selagi anda suka sehingga anda menemui yang betul = beberapa soalan untuk jam program yang berguna. -> jika anda Apple dan anda memberi seseorang telefon dengan pengubahsuaian sedemikian, di mana anda pasti bahawa orang itu tidak akan memuat turun pengubahsuaian dan tidak akan dapat menggunakannya pada mana-mana telefon pada bila-bila masa. Ini mungkin maksud Apple..sekurang-kurangnya seperti yang saya faham - saya tidak mengatakan saya betul :)
Dia seorang psiko yang terdorong ke tahap keterlaluan, tetapi hari ini mungkin perlu untuk menangani keterlaluan daripada tertanya-tanya.
keadaan itu juga dikatakan sedemikian rupa sehingga Apple menasihati FBI cara membuat sandaran baharu dan terkini pada iC (bukannya yang lapuk) dan kemudian memberikannya semula kepada mereka sebagai pakej fail - tetapi dalam Sementara itu, beberapa pemain pertunjukan dari FBI didakwa menetapkan semula kata laluan kepada iC pada PC pengganas dan dia menghalang sandaran automatik daripada iPhone. spekulasi bahawa FBI tidak begitu banyak tentang data sebagai alat untuk data itu..
Tetapi ini hanya perkara yang saya temui di internet - saya tidak mempunyai sebarang sumber dari FBI sudah tentu :))
Ya, saya membaca di suatu tempat yang saya rasa dengan pin 4 aksara mereka dapat mentafsir pin dalam masa 4 hari saya rasa. Kerana "pemain pertunjukan" dari FBI yang menetapkan semula kata laluan, saya semakin mencerca FBI, tetapi entah bagaimana ia tidak masuk akal. Walaupun mereka sudah memberi mereka sandaran daripada iC dan menasihati mereka bagaimana untuk "mencadangkan" semula, walaupun ia pasti menyeronokkan, memburu wifi yang Farook mempunyai akses, tetapi begitu juga.
Walaupun mereka boleh menyedut pengubahsuaian, tetapi sekurang-kurangnya jika data disulitkan pada iOS, mereka masih memerlukan kunci untuk menyahsulitnya, jadi secara praktikalnya ia boleh digunakan untuk satu peranti, sama seperti yang ditulis kk.
Saya tidak tahu, semakin saya mendapat maklumat awam yang mendalam sedikit, semakin saya condong ke arah FBI, saya rasa saya kehilangan sesuatu. Jika ia bukan pintu belakang sebenar yang mereka boleh gunakan dari jauh dan mereka perlu mempunyai akses fizikal kepada peranti yang diberikan, maka ia tidak semudah itu untuk disalahgunakan (mungkin seperti jika anda ingin merosakkan telefon saya dan menetapkan tarikh kepada 1.1.1970 Januari XNUMX, anda juga tidak akan berbuat demikian).
Pada pendapat saya, ia adalah soal prinsip. Mereka memberi mereka sandaran dengan arahan tentang cara mendapatkan data baharu. FBI (atas sebab yang sukar difahami) menyekatnya dan kini mereka mahukan alat untuk membuka kunci iPhone.
Penyulitan iPhone dilindungi oleh kod itu = jika anda tahu/memecahkannya anda berada dalam sistem dan mempunyai akses kepada data. Oleh itu, pemecahan kod dilindungi. Dan FBI mahu Apple melumpuhkan perlindungan ini - ia mahukan alat penutupan.
Saya akan berminat dengan cara menghidupkan penyegerakan data dengan telefon terkunci dan perkara yang perlu disegerakkan secara khusus :o
soalan pula
Saya satu-satunya orang di seluruh pokok epal yang telah membaca dokumen Inggeris untuk mahkamah dan tahu apa itu? :D
anda bukan seorang sahaja, tetapi anda adalah satu-satunya yang mempercayai setiap baris teks
Anda mungkin satu-satunya yang tidak tahu apa yang dia cakapkan dan bertanya soalan retorik yang menunjukkan kejahilannya.. iOS akan melakukan sandaran lengkap keseluruhan sistem apabila ia disambungkan kepada kuasa dan rangkaian Wi-Fi selamat yang diketahui = di rumah, di tempat kerja, di kedai kopi kegemaran anda (jika kata laluan belum ditetapkan semula - selepas penetapan semula, yang baharu mesti dimasukkan terlebih dahulu dalam tetapan iCloud, yang entah bagaimana mustahil tanpa kod kunci paparan, betul).. Apple kemudiannya mempunyai akses kepada sandaran ini (tidak seperti kata laluan dan kod) dan boleh memberikannya berdasarkan keputusan mahkamah.
Baca lebih banyak fakta daripada dokumen mahkamah ;)
Saya boleh memikirkan dua kemungkinan
1/ mungkin anda tidak membaca bahawa anda mematikan sandaran tersebut beberapa bulan sebelum anda meninggal dunia
2/ atau berunding dengan orang lain yang tidak memahami teks bertulis
dan sama ada satu atau yang lain, kedua-duanya menunjukkan bahawa anda seorang yang bodoh
1) jika anda mematikan sandaran BULAN lebih awal, bagaimana mungkin Apple memberikan FBI sandaran berusia 6 minggu? :)
Simpan penghinaan untuk pub, sebagai contoh. Anda hanya cuba membalikkan segala-galanya - anda pada asalnya berhujah bahawa sandaran iPhone yang dikunci tidak boleh dilakukan, dan apabila saya menjelaskan kepada anda bahawa ia adalah, anda cuba menutup kejahilan anda dengan menyerang = perbincangan sedemikian kehilangan maknanya.
Selamat berbuka puasa encik kk. :)
Nah, anda jelas kehilangan perbezaan antara penyegerakan,
a
dengan menghidupkan penyegerakan dan menetapkan perkara yang perlu disegerakkan
jadi saya masukkan awak dalam kumpulan 2, orang yang tidak memahami teks yang ditulis
Dan anda terlepas perbezaan antara sandaran dan penyegerakan. :) Kita semua ada sesuatu kan.
dari perspektif IT, sandaran ialah subset penyegerakan
secara ringkasnya, sandaran ialah penyegerakan dengan satu penerbit, penyegerakan mungkin atau mungkin tidak mempunyai lebih banyak lagi
tetapi ya, jika anda keliru dengan ini, dan anda menulis seolah-olah saya tidak mengatakan deposit, maka saya minta maaf, saya gembira kerana anda akhirnya menemui kebenaran dan boleh berhenti membela Apple secara membabi buta
dan dalam konteks perkara yang saya tulis, perkara yang anda balas dan perkara yang anda cuba pesan semula, perbezaannya ialah semasa kita berurusan dengan "apa dan di mana" dengan penyegerakan, sandaran iCloud menghantar semua data ke ruang dari di mana ia dimuat turun untuk keperluan kerajaan - > jika mereka tidak menghantarnya, mereka mempunyai data.
BTW, FBI telah pun mengakui bahawa mereka tidak lagi berminat dengan data dari satu iPhone, sebaliknya dalam proses mendapatkan orang lain, dari kes lain - lebih mudah dan tanpa kerumitan.
Oleh itu, saya boleh menganggap keseluruhan perbincangan dengan anda (walaupun ia sangat bermaklumat dan menghiburkan) sebagai sia-sia. :)
Selamat bersenang-senang dan mungkin sekali lagi :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
bagaimanakah cara untuk mengesan komunikasi orang lain dalam rangkaian wifi yang tidak selamat?
betul-betul, hanya beberapa perisian sudah memadai? tidakkah ia memerlukan sejenis antena atau sesuatu?
bayangkan router sebagai persimpangan, anda berdiri di sebelahnya dan melihat lalu lintas, kereta apa datang dari mana dan ke mana mereka pergi.. kereta itu adalah data.. dan ini betul-betul apa yang dia lakukan.. dia melihat apa yang sedang berlaku dari mana dan dari mana
Sudah tentu, maksud saya ialah saya mencubanya dengan komputer riba sejak lama dahulu, dan saya hanya melihat komunikasi saya dengan penghala, bukan orang lain dalam rangkaian yang sama (walaupun dilindungi kata laluan)
google: cara membaca paket komputer lain pada rangkaian yang sama
ia akan mengembalikan banyak pautan
Sudah tentu mungkin, hanya orang bodoh yang akan menyambung ke wifi terbuka, tiada apa-apa tambahan yang diperlukan, beberapa kad wifi menyokong mod yang lebih baik untuk mendengar trafik daripada yang lain, tetapi semuanya tersedia secara percuma untuk barangan standard dan perisian (kali pentest linux sebagai contoh)
sudah tentu, tetapi ia tidak berfungsi untuk saya, contohnya, dengan wireshark... baik, ia berfungsi, tetapi saya hanya dapat melihat komunikasi saya sendiri...
Di sini, sebagai contoh, mereka melakukan ujian: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Jika anda tidak tahu bagaimana untuk melakukan perkara yang tidak masuk akal seperti menukar jadual arp pada penghala wifi supaya ia memajukannya melalui anda, maka lebih baik anda membungkusnya.
PS: seronok jugak naik train ZSSK :-D
Saya tidak tahu, saya tidak tahu banyak tentang internet, tetapi saya berminat
jika anda kemudian memajukan komunikasi melalui diri anda, bolehkah orang lain mengetahui entah bagaimana?
Saya tidak fikir begitu. Bahawa ia tidak sepatutnya mempunyai sambungan yang disulitkan (SSL/TLS) dengan pelayan e-mel? Itu benar-benar tidak kelihatan seperti saya hari ini.
Saya tertanya-tanya jika dia telah menetapkannya. Apabila rakan sekerja baru-baru ini memberitahu saya bahawa e-mel mereka tidak melalui VPN, teka apa itu. Saya melumpuhkan komunikasi tidak disulitkan dengan pelayan mel (iaitu hanya pada peringkat port) :-)
Atau - mengikut artikel, penggodam itu duduk di belakangnya = melihat kata laluan apa yang dia taip pada papan kekunci.
Nah, dalam kes itu ia adalah "penggodam".
Cerita tentang mme nampak macam omong kosong.