Pemetik epal Agensi Keselamatan Kebangsaan (NSA) A.S. telah menjejaskan keselamatan setiap pengguna Internet melalui program penyulitan 10 tahun yang tidak diketahui sebelum ini yang telah mengumpulkan sejumlah besar data yang boleh dieksploitasi. Pendedahan yang mengejutkan, yang menyaksikan cahaya hari pada hari Khamis, serta laporan baru dari Ahad dalam mingguan Jerman Der Spiegel mereka memberi makna baru kepada ketakutan peribadi kita.
Data paling peribadi pemilik iPhone, BlackBerry dan Android berisiko kerana ia boleh diakses sepenuhnya, kerana NSA dapat menembusi perlindungan sistem ini, yang sebelum ini dianggap sangat selamat. Berdasarkan dokumen rahsia yang dibocorkan oleh pemberi maklumat NSA Edward Snowden, Der Spiegel menulis bahawa agensi itu boleh mendapatkan senarai kenalan, mesej teks, nota dan gambaran keseluruhan tempat anda pergi dari peranti anda.
Ia tidak kelihatan seperti penggodaman berleluasa seperti yang disebut oleh dokumen, tetapi sebaliknya, terdapat: "kes penyadapan telefon pintar yang disesuaikan secara individu, selalunya tanpa pengetahuan syarikat yang mengeluarkan telefon pintar ini.
Dalam dokumen dalaman, Pakar berbangga dengan kejayaan capaian kepada maklumat yang disimpan dalam iPhone, kerana NSA dapat menyusup ke komputer sekiranya seseorang menggunakannya untuk menyegerakkan data dalam iPhone mereka, menggunakan program mini yang dipanggil skrip, yang kemudian membenarkan akses kepada 48 fungsi iPhone yang lain.
Ringkasnya, NSA mengintip dengan sistem yang dipanggil pintu belakang, yang merupakan cara untuk memecah masuk ke dalam komputer dari jauh dan menyahsulit fail sandaran yang dibuat setiap kali iPhone disegerakkan melalui iTunes.
NSA telah menubuhkan pasukan petugas yang berurusan dengan sistem pengendalian individu dan tugas mereka adalah untuk mendapatkan akses rahsia kepada data yang disimpan dalam sistem pengendalian popular yang menjalankan telefon pintar. Agensi itu juga mendapat akses kepada sistem e-mel BlackBerry yang sangat selamat, yang merupakan kerugian besar bagi syarikat itu, yang sentiasa mengekalkan sistemnya tidak boleh dipecahkan sepenuhnya.
Nampaknya tahun 2009 adalah apabila NSA tidak mempunyai akses kepada peranti BlackBerry buat sementara waktu. Tetapi selepas syarikat Kanada itu dibeli oleh syarikat lain pada tahun yang sama, cara data dimampatkan dalam BlackBerry berubah.
Pada Mac 2010, GCHQ Britain mengumumkan dalam dokumen rahsia bahawa ia sekali lagi mendapat akses kepada data pada peranti BlackBerry, disertai dengan perkataan perayaan "champagne".
Dokumen 2009 secara khusus menyatakan bahawa agensi itu boleh melihat dan membaca pergerakan mesej SMS. Seminggu yang lalu, telah didedahkan bagaimana NSA membelanjakan $250 juta setahun untuk menyokong program terhadap teknologi penyulitan yang meluas, dan bagaimana ia membuat satu kejayaan besar pada tahun 2010 dengan mengumpul sejumlah besar data yang baru boleh dieksploitasi melalui wiretapping kabel.
Mesej ini datang daripada fail rahsia daripada NSA dan ibu pejabat komunikasi kerajaan, GCHQ (versi British NSA), yang telah dibocorkan oleh Edward Snowden. Bukan sahaja NSA dan GCHQ secara rahsia mempengaruhi piawaian penyulitan antarabangsa, mereka juga menggunakan komputer berkuasa super untuk memecahkan sifir melalui kekerasan. Agensi pengintip ini juga bekerjasama dengan gergasi teknologi dan dengan penyedia Internet yang melaluinya aliran trafik yang disulitkan yang boleh dieksploitasi dan dinyahsulit oleh NSA. Terutamanya bercakap tentang Hotmail, Google, Yahoo a Facebook.
Dengan berbuat demikian, NSA melanggar jaminan bahawa syarikat Internet memberi pengguna mereka apabila mereka memberi jaminan bahawa komunikasi, perbankan dalam talian atau rekod perubatan mereka tidak boleh ditafsirkan oleh penjenayah atau kerajaan. Guardian mengisytiharkan: "Lihat ini, NSA secara rahsia telah mengubah suai perisian dan peralatan penyulitan komersil untuk menggunakannya dan dapat memperoleh butiran kriptografi sistem keselamatan maklumat kriptografi komersial melalui hubungan industri."
Bukti kertas GCHQ dari 2010 mengesahkan bahawa sejumlah besar data internet yang sebelum ini tidak berguna kini boleh dieksploitasi.
Program ini menelan belanja sepuluh kali ganda lebih tinggi daripada inisiatif PRISM dan secara aktif melibatkan industri IT AS dan asing untuk mempengaruhi secara rahsia dan menggunakan produk komersial mereka secara terbuka dan mereka bentuknya untuk membaca dokumen sulit. Satu lagi dokumen NSA yang sangat rahsia membanggakan memperoleh akses kepada maklumat yang mengalir melalui pusat penyedia komunikasi utama dan melalui sistem komunikasi suara dan teks terkemuka di Internet.
Paling menakutkan, NSA mengeksploitasi perkakasan asas dan jarang diperbaharui seperti penghala, suis, dan juga cip dan pemproses yang disulitkan dalam peranti pengguna. Ya, sebuah agensi boleh masuk ke komputer anda jika perlu untuk mereka berbuat demikian, walaupun pada akhirnya ia akan menjadi lebih berisiko dan mahal untuk mereka berbuat demikian, seperti artikel lain daripada Penjaga.
[do action=”citation”]NSA mempunyai keupayaan yang luar biasa dan jika ia mahu berada pada komputer anda, ia akan berada di sana.[/do]
Pada hari Jumaat, Microsoft dan Yahoo menyatakan kebimbangan mengenai kaedah penyulitan NSA. Microsoft berkata ia mempunyai kebimbangan serius berdasarkan berita itu, dan Yahoo berkata terdapat banyak potensi untuk penyalahgunaan. NSA mempertahankan usaha penyahsulitannya sebagai harga untuk memelihara penggunaan dan akses tanpa batasan Amerika ke ruang siber. Sebagai tindak balas kepada penerbitan cerita ini, NSA mengeluarkan kenyataan melalui Pengarah Perisikan Kebangsaan pada hari Jumaat:
Mungkin tidak menghairankan bahawa perkhidmatan perisikan kami sedang mencari cara untuk musuh kami mengeksploitasi penyulitan. Sepanjang sejarah, semua negara telah menggunakan penyulitan untuk melindungi rahsia mereka, malah hari ini, pengganas, pencuri siber dan pemerdagang manusia menggunakan penyulitan untuk menyembunyikan aktiviti mereka.
Abang besar menang.
Perasaan apabila NSA mempunyai akses kepada pangkalan data Touch ID dengan berjuta-juta cap jari :)
dia kini boleh memilikinya melalui pasport biometrik ;-)
tiada pangkalan data Touch ID akan…
wahai naifnya manusia...
Saya menganggap bahawa dalam masa setengah tahun akan ada versi iOS yang dikemas kini yang akan memungkinkan untuk menutup pengimbas sepenuhnya, dan dalam setahun akan ada artikel tentang patch keselamatan terhadap kebocoran cap jari ke Internet
Bagi saya secara peribadi, TouchID kelihatan lebih seperti persoalan kemalasan daripada keselamatan.
1. cetakan secara fizikal hanya terdapat pada telefon (saya rasa ia ditinggalkan pada butang) dan saya fikir ia akan baik-baik saja
2. Saya akan menjadi pelahap di pub (alhamdulillah, bukan kes saya) dan rakan-rakan membuat saya keldai - membeli aplikasi di kedai akan menjadi lebih baik daripada dengan kata laluan
3. Pencuri - ketuk saya di atas kepala, ambil telefon saya dan buka kuncinya dengan jari saya
Sudah tentu, saya melebih-lebihkan, tetapi apabila ia datang kepada cap jari, apatah lagi permukaan seperti ini (berbanding dengan sensor pada komputer riba), anda tidak boleh bercakap terlalu banyak tentang keselamatan.
Tetapi tidak mengapa, saya tidak akan membeli telefon itu untuk wang sebanyak itu.
Rika adalah sebuah syarikat Amerika, yang termaktub dalam perlembagaan bahawa apabila ia berkaitan dengan keganasan, kerajaan mesti mendapatkan semua yang diingini tanpa sebarang perkara karut tanpa mengira hak lain :-).
Saya mengesyorkan filem "The Skin I Wear". Dalam filem itu, lelaki itu terbawa-bawa "sedikit" dan walaupun apa yang dilakukannya, dia memberikan kepercayaannya kepada banduan itu. Anda akan lihat bagaimana ia berlaku dan saya tidak fikir bagaimana ia boleh berlaku....
Perasaan apabila seseorang tidak dapat memahami bahawa cap jari mereka tidak disimpan di mana-mana dan oleh itu pangkalan data Touch ID akan mempunyai baris sifar tepat.
Perasaan itu apabila masih ramai yang tidak memahami prinsip hashing.
Perasaan yang masih membaca komen seperti di atas.
Terdapat begitu banyak perasaan teknologi :)
Perasaan apabila seseorang tidak dapat memahami sindiran :)
Perasaan tu bila ada yang tak faham sindiran :) silap aku. Tetapi malangnya, saya telah membaca pendapat ini beberapa kali sebelum ini, sebab itu saya bertindak balas dengan segera :/
Sebaliknya, walaupun semua hash fce, masih terdapat paranoia tertentu :)
Jadi jika hari ini adalah perlu untuk dapat mengawal/mengawal telefon bimbit walaupun melalui iTunes, maka siapa yang menghalang serangan ke atas beberapa cip, yang pastinya dipatenkan dan oleh itu ciri dan fungsinya diterangkan dalam paten di suatu tempat di Amerika, di mana anda hanya perlu mengatakannya dan NSA akan mendapat apa yang diingininya ;-).
Pada pendapat saya, ia bukanlah sesuatu yang tidak realistik, dan saya yakin bahawa jika anda seorang yang menarik, 256-bit anda akan berfungsi untuk anda. Jalankan superkomputer yang menyahsulit kata laluan dengan kekerasan agak cepat, terutamanya kerana ia direka dengan tepat untuk teknik sedemikian (ia tidak akan berfungsi pada 1 mesin tempatan biasa).
Tetapi sama seperti bagaimana sesetengah virus/penipuan boleh berfungsi, atau mungkin dasar kerajaan.... kebodohan juga boleh berfungsi.
Izinkan saya memberitahu anda, Android menyebalkan untuk setiap orang biasa hari ini (walaupun disebabkan oleh kesalahan keseluruhan sistem yang dicipta secara bodoh, kekurangan ketelusan, walaupun disebabkan oleh ralat pengguna).
Yang tinggal hanyalah menunggu sekurang-kurangnya jawapan kepada soalan anda 1.
Dia membahagikannya secara minimum, jika seseorang melihat bahawa mungkin untuk mengikutinya dan kemudian memuatkannya dengan sewajarnya, apabila dia tidak mempunyai wap sama sekali.
Selain daripada nota bahawa mereka akan memecahkan sifir 256-bit saya, saya sangat bersetuju (2^250 agak terlalu banyak walaupun untuk semua komputer di dunia digabungkan:) )
Era baru manipulasi masyarakat bermula. Mekanisme yang sama akan digunakan oleh semua kerajaan maju dan mereka akan menggunakan maklumat yang diperolehi untuk memujuk orang ramai. Ia boleh mengenai penetapan pencen, harga makanan, yuran sekolah, dll. Ahli politik akan mempunyai gambaran yang tepat tentang kewangan kumpulan individu dan mereka hanya akan mengeluarkan wang daripada mereka. Adalah naif untuk berfikir bahawa apabila saya berada di luar internet, keadaan itu tidak membimbangkan saya.
Mengenai pengarang - Saya tidak faham beberapa perkara.
1. Tajuknya mengatakan bahawa NSA boleh menarik data saya daripada telefon saya. Tetapi kemudian anda hanya menyebut menyerang sandaran melalui iTunes - yang, secara logiknya, saya tidak melakukannya. Selain itu, anda boleh membuat sandaran disulitkan melalui iTunes - adakah sandaran disulitkan atau tidak disulitkan? Selain itu, semua serangan yang disebutkan sepatutnya datang melalui komputer - dan jika saya tidak menyambungkan iPhone saya ke Mac sama sekali - adakah ini juga terpakai kepada saya? Saya akan berminat dengan butiran lanjut - Snowden telah menyemarakkan perbincangan mengenai keselamatan (yang bagus), tetapi saya tidak suka histeria semasa - kerana ia tidak berdasarkan apa yang benar-benar berisiko dan apa yang tidak. Ia hanya mengatakan "mereka mempunyai akses kepada segala-galanya" (yang saya fikir adalah bodoh) dan itulah penghujungnya. Walau bagaimanapun, dengan penyulitan 256-bit saya, sama ada mereka perlu menyeksa saya untuk mendedahkan kata laluan kepada mereka - atau mereka boleh cuba memecahkannya dengan kekerasan (di mana walaupun dengan algoritma terbaik, kira-kira 2^250 percubaan diperlukan, iaitu benar-benar mustahil hari ini dan akan berlaku selama beratus-ratus tahun). Jadi saya hanya tertanya-tanya berapa banyak ini adalah tipuan dan berapa banyak algoritma penyulitan semasa benar-benar berisiko. Menurut semua yang saya baca, NSA menggunakan kejuruteraan sosial dan titik lemah dalam sistem untuk mendapatkan sedikit data. Itu dia jika seseorang menyulitkan (semua iMessages, sebagai contoh), maka tiada apa yang perlu dibimbangkan.
2. Pembelaan NSA pula adalah logik (yang tidak bermakna saya bersetuju dengan tindakan mereka). Apabila anda perlu memilih - siapa yang anda mahu memecahkan keselamatan sistem anda dahulu? Agensi keselamatan kerajaan atau kumpulan penggodam China-Rusia yang akan menghapuskan semua akaun bank kami? Jika saya melihatnya dari perspektif - saya tidak benar-benar menyalahkan NSA kerana cuba mencari sempadan kita sendiri - sebagaimana orang tidak mengambil berat tentang keselamatan langsung dan sehingga anda menakutkan mereka, mereka tidak akan melakukannya. Jika, sebagai contoh, seseorang mempunyai kata laluan "kata laluan1234" di suatu tempat, tetapi bersumpah dengan NSA, maka tidak ada bantuan untuknya.
Saya akan gembira untuk sesiapa sahaja yang mempunyai mata 1. vi vic. Saya sangat berminat, amat memalukan jika maklumat berguna hilang dalam massa histeria.
Dari artikel itu, saya masih tidak dapat mengatasi kengerian fakta bahawa agensi kerajaan akan menyimpan dan membaca dengan teliti apa, di mana, jenis orang yang menulis di fb, atau yang membeli lucah di mana.... Histeria ini nampaknya tidak diperlukan sama sekali bagi saya, kerajaan sentiasa mempunyai cara untuk memantau aktiviti matlamat mereka melalui teknologi komunikasi. Saya masih menyukainya lebih daripada kereta api yang meletup di Madrid.