Picker tat-tuffieħ L-Aġenzija tas-Sigurtà Nazzjonali (NSA) ta’ l-Istati Uniti kkompromettiet ħafna s-sigurtà ta’ kull utent ta’ l-Internet permezz ta’ programm ta’ kriptaġġ ta’ 10 snin mhux magħruf qabel li ġabar ammonti kbar ta’ dejta sfruttabbli. Ir-rivelazzjoni xokkanti, li rat id-dawl nhar il-Ħamis, kif ukoll rapport ġdid mill-Ħadd f'kull ġimgħa Ġermaniża Der Spiegel taw tifsira kompletament ġdida lill-biżgħat personali tagħna.
L-aktar data privata tas-sidien tal-iPhone, il-BlackBert u l-Android hija f’riskju minħabba li hija assolutament aċċessibbli, peress li l-NSA kapaċi tkisser mis-salvagwardji ta’ dawn is-sistemi, li qabel kienu meqjusa bħala siguri ħafna. Ibbażat fuq dokumenti top-sigriet li ħarġu mill-whistleblower tal-NSA Edward Snowden, Der Spiegel jikteb li l-aġenzija hija kapaċi tikseb lista ta 'kuntatti, messaġġi, noti u ħarsa ġenerali ta' fejn ġejt mit-tagħmir tiegħek.
Ma jidhirx li l-hacking huwa mifrux daqskemm isemmu d-dokumenti, iżda għall-kuntrarju, hemm: “każijiet imfassla individwalment ta’ eavesdropping ta’ smartphones, ħafna drabi mingħajr l-għarfien tal-kumpaniji li jimmanifatturaw dawn l-ismartphones.
F'dokumenti interni, l-Esperti jiftaħar b'aċċess b'suċċess għall-informazzjoni maħżuna fl-iPhones, peress li l-NSA hija kapaċi tinfiltra kompjuter fil-każ li persuna tużaha biex tissinkronizza data fl-iPhone tagħhom, billi tuża mini-programm imsejjaħ script, li imbagħad jippermetti aċċess għal 48 funzjoni oħra tal-iPhone.
Fi kliem sempliċi, l-NSA qed tispija b'sistema msejħa backdoor, li hija mod biex tidħol f'kompjuter mill-bogħod u tiddikripta l-fajls tal-backup maħluqa kull darba li iPhone jiġi sinkronizzat permezz tal-iTunes.
L-NSA stabbilixxiet task forces li jittrattaw is-sistemi operattivi individwali u l-kompitu tagħhom huwa li jiksbu aċċess sigriet għal data maħżuna f'sistemi operattivi popolari li jmexxu smartphones. L-aġenzija saħansitra kisbet aċċess għas-sistema ta’ email sigura ħafna ta’ BlackBerry, li hija telf kbir għall-kumpanija, li dejjem sostniet li s-sistema tagħha hija kompletament li ma tinkisirx.
Jidher li l-2009 hija meta l-NSA temporanjament ma kellha l-ebda aċċess għall-apparat tat-tut. Iżda wara li l-kumpanija Kanadiża nxtrat minn kumpanija oħra dik l-istess sena, inbidel il-mod kif id-dejta tiġi kkompressata fil-BlackBerry.
F'Marzu 2010, il-GCHQ tal-Gran Brittanja ħabbret f'dokument top-sigriet li reġgħet kisbet aċċess għad-dejta fuq it-tagħmir tat-tut, akkumpanjata mill-kelma ċelebratorja "champagne".
Id-dokument tal-2009 jgħid speċifikament li l-aġenzija tista’ tara u taqra l-moviment tal-messaġġi SMS. Ġimgħa ilu, ġie żvelat kif l-NSA tonfoq $250 miljun fis-sena biex tappoġġja programm kontra teknoloġiji ta’ encryption mifruxa, u kif għamlet avvanz kbir fl-2010 billi ġabret ammonti vasti ta’ data ġdida li tista’ tiġi sfruttata permezz ta’ cable wiretapping.
Dawn il-messaġġi ġejjin minn fajls top-secret kemm mill-NSA kif ukoll mill-kwartieri ġenerali tal-komunikazzjoni tal-gvern, GCHQ (il-verżjoni Ingliża tal-NSA), li ġew leaked minn Edward Snowden. Mhux biss l-NSA u l-GCHQ jinfluwenzaw b'mod moħbi l-istandards internazzjonali ta 'encryption, huma wkoll jużaw kompjuters b'qawwa superjuri biex jiksru ċ-ċifra permezz ta' forza bruta. Dawn l-aġenziji ta 'spjunja jaħdmu wkoll ma' ġganti teknoloġiċi u fornituri tal-internet li permezz tagħhom jiċċirkola t-traffiku encrypted li l-NSA tista 'tisfrutta u tiddikriptaġġ. B'mod partikolari jitkellem dwar Hotmail, Google, Yahoo a facebook.
Billi għamlet hekk, l-NSA kisret l-assigurazzjonijiet li l-kumpaniji tal-Internet jagħtu lill-utenti tagħhom meta jassigurawhom li l-komunikazzjonijiet tagħhom, is-servizzi bankarji onlajn jew ir-rekords mediċi tagħhom ma jistgħux jiġu deċifrati mill-kriminali jew mill-gvern. The Guardian jiddikjara: "Ħares lejn dan, l-NSA segretament immodifikat softwer u tagħmir ta 'kodifikazzjoni kummerċjali biex tużah u hija kapaċi tikseb id-dettalji kriptografiċi ta' sistemi ta 'sigurtà ta' informazzjoni kriptografika kummerċjali permezz ta 'relazzjonijiet industrijali."
L-evidenza tal-karta tal-GCHQ mill-2010 tikkonferma li ammonti vasti ta’ data tal-internet li qabel kienet inutli issa huma sfruttabbli.
Dan il-programm jiswa għaxar darbiet aktar mill-inizjattiva PRISM u jinvolvi b'mod attiv lill-industriji tal-IT tal-Istati Uniti u barranin biex jinfluwenzaw b'mod moħbi u jużaw pubblikament il-prodotti kummerċjali tagħhom u jiddisinjawhom biex jaqraw dokumenti klassifikati. Dokument ieħor top-sigriet tal-NSA jiftaħar li kiseb aċċess għall-informazzjoni li tiċċirkola miċ-ċentru ta’ fornitur ewlieni tal-komunikazzjonijiet u permezz tas-sistema ewlenija tal-komunikazzjoni bil-vuċi u bit-test tal-Internet.
L-aktar tal-biża ', l-NSA qed tisfrutta ħardwer bażiku u rarament aġġornat bħal routers, swiċċijiet, u anke ċipep u proċessuri encrypted f'apparat tal-utent. Iva aġenzija tista' tidħol fil-kompjuter tiegħek jekk ikun meħtieġ għalihom li jagħmlu dan, għalkemm fl-aħħar mill-aħħar tkun ferm aktar riskjuża u għalja għalihom li jagħmlu dan, bħal artiklu ieħor minn Gwardjan.
[do action="citation"]L-NSA għandha kapaċitajiet tremendi u jekk trid tkun fuq il-kompjuter tiegħek, tkun hemm.[/do]
Nhar il-Ġimgħa, Microsoft u Yahoo esprimew tħassib dwar il-metodi ta 'encryption tal-NSA. Microsoft qalet li kellha tħassib serju bbażat fuq l-aħbarijiet, u Yahoo qalet li kien hemm ħafna potenzjal għal abbuż. L-NSA tiddefendi l-isforz tad-dekriptaġġ tagħha bħala l-prezz tal-preservazzjoni tal-użu bla xkiel tal-Amerika u l-aċċess għaċ-ċiberspazju. Bi tweġiba għall-pubblikazzjoni ta’ dawn l-istejjer, l-NSA ħarġet stqarrija permezz tad-Direttur tal-Intelliġenza Nazzjonali nhar il-Ġimgħa:
Jista' ma tantx ikun sorprendenti li s-servizzi tal-intelliġenza tagħna qed ifittxu modi biex l-avversarji tagħna jisfruttaw il-kriptaġġ. Matul l-istorja, in-nazzjonijiet kollha użaw il-kriptaġġ biex jipproteġu s-sigrieti tagħhom, u anke llum, terroristi, ħallelin ċibernetiċi u traffikanti tal-bnedmin jużaw il-kriptaġġ biex jaħbu l-attivitajiet tagħhom.
Big brother jirbaħ.
Is-sentiment meta l-NSA jkollha aċċess għad-database Touch ID b'miljuni ta' marki tas-swaba' :)
issa jista' jkollu permezz ta' passaporti bijometriċi ;-)
l-ebda database ta' Touch ID mhi se tkun...
o inġenju tan-nies...
Nassumu li fi żmien nofs sena se jkun hemm verżjoni aġġornata tal-iOS li tagħmilha possibbli li l-iskaner jingħalaq kompletament, u f'sena se jkun hemm artikli dwar irqajja tas-sigurtà kontra t-tnixxija ta 'marki tas-swaba' fuq l-Internet
Għalija personalment, TouchID jidher aktar kwistjoni ta 'għażż milli sigurtà.
1. l-istampar huwa biss fiżikament fuq it-telefon (naħseb li jitħalla fuq il-buttuna) u naħseb li ser tkun multa
2. Inkun ħelwa fil-pub (grazzi Alla, mhux il-każ tiegħi) u l-ħbieb jagħmluni ħmar - ix-xiri ta 'apps fil-maħżen ikun ferm aħjar milli b'password
3. Ħallelin - tektekni fuq ir-ras, ħu t-telefon tiegħi u nisfruttu b'subgħajh
ovvjament qed neżaġera, imma fejn tidħol il-marki tas-swaba’, biex ma nsemmux wiċċ bħal dan (meta mqabbel ma’ sensors fuq laptops), ma tistax titkellem wisq dwar is-sigurtà.
Imma ma jimpurtax, jien mhux se nixtri dak it-telefon għal dak it-tip ta 'flus xorta waħda.
Rika hija kumpanija Amerikana, li hija mnaqqxa fil-kostituzzjoni li fejn jidhol it-terroriżmu, il-gvern irid jikseb dak kollu li jrid bla ebda nonsense irrispettivament minn kull dritt ieħor :-).
Nirrakkomanda l-film “The Skin I Wear”. Fil-film, ir-raġel inġarr “ftit” u minkejja dak li għamel, ta l-fiduċja tiegħu lill-priġunier. Taraw kif ħarġet u lanqas naħseb kif setgħet ħarġet....
Dak is-sentiment meta xi ħadd ma jistax jifhem li l-marki tas-swaba’ tiegħu ma tinħażen imkien u għalhekk id-database Touch ID se jkollha eżattament zero ringiela.
Dak is-sentiment meta ħafna nies għadhom ma jifhmux il-prinċipju tal-hashing.
Is-sentiment li wieħed għadu jaqra kummenti bħal dak ta’ hawn fuq.
Hemm ħafna sensazzjoni ta' teknoloġija :)
Dak is-sentiment meta xi ħadd ma jifhem is-sarkasm :)
Dak is-sensazzjoni meta xi ħadd ma fehemx is-sarkasm :) Jien żbaljat. Iżda sfortunatament, qrajt din l-opinjoni diversi drabi qabel, u għalhekk irreaġijt immedjatament :/
Min-naha l-ohra, minkejja l-hash fce kollu, ghad hemm certu paranojja :)
Mela jekk illum huwa meħtieġ li tkun tista' tikkontrolla/tikkontrolla mowbajl permezz tal-iTunes, allura min għandu jipprevjeni attakk fuq xi ċippa, li definittivament hija privattiva u għalhekk il-karatteristiċi u l-funzjonijiet tagħha huma deskritti fi privattiva x'imkien fl-Amerika, fejn kulma trid taghmel hu li tghidha u l-NSA tiehu dak li trid ;-).
Fl-opinjoni tiegħi, mhuwiex daqshekk realistiku, u jien imħatri li jekk int persuna interessanti, il-256-bit tiegħek se taħdem għalik. Mexxi superkompjuter li jiddekofra l-password b'forza bruta pjuttost malajr, prinċipalment minħabba li huma ddisinjati b'mod preċiż għal tekniki bħal dawn (mhux se jaħdem fuq magna lokali ordinarja 1).
Imma bħal kif xi virus/frodi jistgħu jaħdmu, jew forsi l-politika tal-gvern.... l-istupidità tista 'taħdem ukoll.
Ħa ngħidilkom, Android sucks għal kull persuna medja llum (anke minħabba t-tort tas-sistema kollha stupidly ivvintata, nuqqas ta 'trasparenza, anke minħabba żball tal-utent).
Jibqa' biss li tistenna għall-inqas tweġiba għall-mistoqsija 1 tiegħek.
Qassamhom minimament, jekk persuna tara li huwa possibbli li ssegwih u mbagħad tagħbija kif xieraq, meta m'għandha l-ebda fwar.
Apparti n-nota li se jaqtgħu ċifra 256-bit tiegħi, naqbel pjuttost (2^250 huwa daqsxejn wisq anke għall-kompjuters kollha fid-dinja magħquda:) )
Tibda era ġdida ta’ manipulazzjoni tas-soċjetà. Mekkaniżmi simili se jintużaw mill-gvernijiet avvanzati kollha u se jużaw l-informazzjoni miksuba biex jipperswadu lin-nies. Jista’ jkun dwar l-iffissar tal-pensjonijiet, il-prezzijiet tal-ikel, il-miżati tal-iskola, eċċ. Il-politiċi se jkollhom ħarsa ġenerali preċiża tal-finanzi ta 'gruppi individwali u sempliċiment jieħdu l-flus minnhom. Huwa naive li taħseb li meta nkun barra l-internet, is-sitwazzjoni ma tikkonċernax lili.
Dwar l-awtur - ma nifhimx ftit affarijiet.
1. It-titlu jgħid li l-NSA tista' tiġbed id-dejta tiegħi mit-telefon tiegħi. Imma mbagħad ssemmi biss l-attakk tal-backups permezz tal-iTunes - li, loġikament, ma nagħmelx. Barra minn hekk, inti tista 'tagħmel backups encrypted permezz iTunes - huma encrypted jew mhux encrypted backups? Barra minn hekk, l-attakki kollha msemmija suppost jiġu permezz tal-kompjuter - u jekk ma nqabbadx l-iPhone tiegħi mal-Mac - dan japplika wkoll għalija? Inkun interessat f'aktar dettalji - Snowden ħeġġeġ id-diskussjoni dwar is-sigurtà (li hija tajba), iżda ma jogħġobnix l-isteriżmu attwali - għax mhix ibbażata fuq dak li huwa verament f'riskju u dak li mhux. Jgħid biss "għandhom aċċess għal kollox" (li naħseb li huwa stupidu) u dak huwa tmiemu. Madankollu, bl-encryption tiegħi 256-bit, jew iridu jittorturawni biex jikxfu l-password lilhom - jew jistgħu jippruvaw ikissruha b'forza brutali (fejn anke bl-aħjar algoritmu, hemm bżonn madwar 2^250 prova, li hija kompletament impossibbli llum u se jkun għal mijiet ta’ snin). Allura jien biss nistaqsi kemm ta 'dan huwa ingann u kemm algoritmi ta' encryption attwali huma verament f'riskju. Skont dak kollu li qrajt, l-NSA tuża l-inġinerija soċjali u l-punti dgħajfa fis-sistema biex tikseb xi biċċa dejta żgħira xorta waħda. Jiġifieri jekk persuna tikkodifika (l-iMessages kollha, per eżempju), allura m'hemm verament xejn għalfejn tinkwieta.
2. Id-difiża tal-NSA, min-naħa l-oħra, hija loġika (li ma jfissirx li naqbel mal-azzjonijiet tagħhom). Meta jkollok tagħżel - min trid tkisser is-sigurtà tas-sistema tiegħek l-ewwel? Aġenzija tas-sigurtà tal-gvern jew grupp ta 'hacking Sino-Russu li se jħassar il-kontijiet bankarji kollha tagħna? Jekk inħares lejha minn perspettiva – ma tantx naħti lill-NSA talli ppruvat issib il-fruntieri tagħna stess – daqskemm in-nies ma jimpurtahom xejn mis-sigurtà u sakemm tbeżżgħuhom, ma jkunux. Jekk, pereżempju, xi ħadd ikollu l-password "password1234" x'imkien, iżda jaħlef lill-NSA, allura ma jistax jiġi megħjun.
Inkun kuntent għal kull min għandu punt 1. vi vic. Jien verament interessat, ikun tal-mistħija jekk l-informazzjoni utli tisparixxi fil-massa tal-isteriżmu.
Mill-artiklu, għadni ma nispiċċax l-orrur tal-fatt li l-aġenziji tal-gvern se jaħżnu u jaqraw bir-reqqa x'kitbet, fejn, x'tip ta' persuna kitbet fuq fb, jew min tixtri porn fejn.... Din l-isteriżmu tidher kompletament bla bżonn għalija, il-gvernijiet dejjem kellhom modi kif jimmonitorjaw l-attività tal-miri tagħhom permezz tat-teknoloġija tal-komunikazzjoni. Għadni nħobbha aktar minn ferrovija li tisplodi f'Madrid.