Ondrej Holzman Un incident cu adevărat curios i s-a întâmplat unui jurnalist american care, în timpul zborului său de trei ore de la Dallas la Carolina de Nord, lucra, printre altele, la un articol despre disputa actuală dintre Apple și FBI privind încălcările securității iPhone. De îndată ce a aterizat, a simțit direct cât de crucială era problema abordată acum în Statele Unite.
Steven Petrow pentru USA Today descriind, cât de ziarist obișnuit, s-a urcat într-un avion, a folosit conexiunea la internet Gogo de la bord și s-a apucat de treabă. Avea deja în minte un subiect despre care să scrie: s-a întrebat cât de mult i-a afectat pe cetățenii de rând, inclusiv pe el însuși, procesul FBI-Apple, în care guvernul vrea acces la un iPhone protejat prin parolă. Prin urmare, a încercat să afle mai multe de la colegii săi prin e-mail.
Imediat ce avionul a aterizat și Petrow era pe cale să coboare, un coleg de pasager s-a apropiat de el de pe scaunul din spatele lui, iar câteva clipe mai târziu jurnalistul și-a dat seama cât de mult îl preocupa problema criptării și a securității datelor personale.
— Ești jurnalist, nu-i așa?
— Hm, da, răspunse Petrow.
— Așteaptă-mă la poartă.
„De unde știi că sunt jurnalist a încercat să afle Petrow?”
„Sunteți interesat de cazul Apple vs. FBI?” continuă să întrebe străinul.
"Putin. De ce mă întrebi asta? a întrebat Petrow.
„Am spart e-mailul tău în avion și am citit tot ce ai primit și trimis. Am făcut-o celor mai mulți dintre oamenii de la bord”, i-a anunțat necunoscutul, care s-a dovedit a fi un hacker priceput, jurnalistului opărit, iar ulterior a recitat practic textual e-mailurile menționate către Petrov.
Hackerea e-mailului lui Petrov nu a fost atât de dificilă, deoarece sistemul wireless de la bord al lui Gogo este public și funcționează la fel ca majoritatea hotspot-urilor Wi-Fi deschise obișnuite. Prin urmare, se recomandă să protejați datele sensibile atunci când lucrați la Wi-Fi public cel puțin prin utilizarea unui VPN.
„Așa am aflat că ești interesat de cazul Apple. Imaginați-vă că efectuați o tranzacție financiară”, a indicat hackerul posibilele riscuri ale lucrului cu date necriptate, iar Petrow a început imediat să se gândească mai departe: ar putea trimite dosare medicale, documente judecătorești, dar poate să scrie doar cu prietenii de pe Facebook. Un hacker ar putea avea acces la orice.
„M-am simțit ca și cum o persoană necunoscută din avion mi-a furat intimitatea mea”, își descrie sentimentele Parsow, care și-a dat seama cât de periculos ar fi creat un precedent dacă FBI-ul ar câștiga disputa cu Apple și compania californiană ar trebui să creeze un așa-numit . "ușa din spate".
Pentru că tocmai prin cei care se aflau în rețeaua Gogo, hackerul menționat a obținut acces la datele practic ale tuturor utilizatorilor din întregul avion.
Poate că acest lucru aparține principiilor generale de utilizare a Wi-Fi-ului public... unde este scopul acestui articol? Resp. ce legătură are asta cu Apple și FBI? Pentru mine, pur și simplu miroase a senzaționalism obișnuit în căutarea de profit al unui jurnalist care doar se hrănește cu cazul actual și vrea să-și facă un nume.
Chiar mi-am propus asta mai mult ca un spațiu de discuție, așa cum scrie Daniel. Pentru că, deși principiile generale includ utilizarea unui VPN pe Wi-Fi public, cred că doar o fracțiune dintre utilizatori îl urmează de fapt. Și acest lucru poate arăta cât de ușor este să furi orice date.
Da, așa cum am scris într-un alt articol despre părerea mea despre confidențialitate pe Internet, mulți oameni nu îi acordă atenție și expun public tot ce este în jurul lor. Mi se pare că există un „aureolă” inutil în jurul lui. Oamenii se tem pentru intimitatea lor și totuși fac contrariul. Acest caz nu face decât să sperie oamenii că oricine va putea intra în telefonul lor mobil, dar este o prostie.
Vă rog, aș primi sfaturi despre cum să utilizați un VPN pe iOS și OS X. Planificați un articol ca acesta?
desigur că este o prostie
FBI vrea doar să fie încărcat un firmware nou pe dispozitivul OnSite, ceea ce înseamnă că trebuie să luați telefonul cât mai curând posibil. dacă FBI-ul îți ia telefonul, ai permisiunea să o faci :]
daca iti fura cineva telefonul, tot esti nenorocit :D
(dar încă operăm aici cu faptul că cineva va scoate firmware-ul)
și acest articol măcar dovedește că oamenii rezolvă șansele de 0.0000000001% ca vreun hoț să le fure telefonul și să-l ducă la hackeri care vor fura mai întâi firmware-ul de la FBI pentru a vă extrage toate datele (apropo, se poate presupune că înainte de a putea face asta, parolele tale au fost schimbate și singurul lucru în care vor vedea e-mailurile tale vechi și fotografiile porno de casă) și, în același timp, nu-ți face griji că se vor conecta la Wi-Fi nesecurizat. Fi, că vor introduce o unitate flash în computer, că populația va arunca niște atașamente de rahat care le ajunge pe e-mail sau pe care le descarcă de pe Warez, că nu actualizează sistemul de operare și software-ul pentru a folosi parole scurte și aceleași parole peste tot pe site-uri web (chiar și pe acelea care sunt atât de amatori, încât cineva le va pirata, și încearcă acele e-mailuri cu parole oriunde este posibil și vom sparge mult mai multe)
doamnelor și domnilor, hackerii nu se vor încurca cu dispozitivele fizice de la hoți, ei intră în atacuri automate :) (dacă nu enervezi pe cineva să-și petreacă timpul anume cu tine)
Pot să cer doar sursa acestor informații? Este pentru prima dată când citesc că doriți un FW modificat pe care să-l clipească acolo
Nu spun ca nu este, dar inca nu am citit-o nicaieri :-(
Am căutat pe google un alt articol în care Apple ar spune că ar dori să se limiteze doar la faptul că vor flashi firmware-ul la Apple și nu că FBI-ul îl va emite singur.
Nu am articolul si nu am de gand sa il caut, incearca sa cauti, era pe prima pagina in Serp la cuvintele cheie cred ca e FBI APPLE FIRMWARE, nu stiu
Super multumesc. Am fost împotrivă pentru că toate serverele au scris „Backdoor” în lumina noilor fapte, chiar, chiar nu înțeleg despre ce este vorba... Este practic la fel cu eliberarea conținutului copiei de rezervă iCloud către FBI. (ceea ce au făcut deja în cazul Farook, doar că avea 6 luni)
Ideea este că se spune că FBI dorește ca Apple să creeze o versiune specială de FW care dezactivează blocarea și posibila ștergere a datelor în cazul unui atac cu forță brută asupra blocării codului = vei putea introduce parole diferite pentru ca atâta timp cât îți place până îl găsești pe cel potrivit = câteva întrebări pentru un program de ore la îndemână. -> daca esti Apple si dai cuiva un telefon cu o astfel de modificare, unde esti sigur ca persoana respectiva nu va descarca modificarea si nu o va putea folosi pe niciun telefon in orice moment. Probabil despre asta este Apple... cel puțin așa cum am înțeles eu - nu spun că am dreptate :)
Este un psihopat condus la extreme, dar în zilele noastre probabil că este necesar să se confrunte cu extreme mai degrabă decât să se întrebe.
se spune, de asemenea, că situația este de așa natură încât Apple a sfătuit FBI cum să facă o copie de rezervă nouă și actualizată pe iC (în loc de cea învechită) și apoi să le furnizeze din nou ca pachet de fișiere - dar în între timp un showman de la FBI ar fi resetat parola la iC de pe PC-ul teroristului și a împiedicat backup-urile automate de pe iPhone.. care este un pas pe care niciunul dintre experți (conform diverselor articole de pe net) nu l-a înțeles și astfel oarecum îl alimentează. speculații că FBI nu este atât de mult despre date, cât despre un instrument pentru acele date.
Dar acestea sunt doar lucruri pe care le-am găsit pe net - nu am nicio sursă de la FBI desigur :))
Da, am citit undeva că bănuiesc că cu un pin de 4 caractere sunt capabili să descifreze pinul în 4 zile, cred. Din cauza „showman-ului” de la FBI care a resetat parola, am criticat cu atât mai mult FBI, dar cumva nu are sens. Chiar dacă le-au dat deja copiile de rezervă de la iC și i-au sfătuit cum să-i facă din nou „backup”, deși trebuie să fie distractiv, vânând wifi-ul la care avea acces Farook, dar așa să fie.
Deși pot suge modificarea, dar cel puțin dacă datele sunt criptate pe iOS, totuși au nevoie de o cheie pentru a le decripta, așa că practic poate fi folosită pentru un dispozitiv, exact așa cum a scris kk.
Nu știu, cu cât primesc mai multe informații publice care merg puțin mai adânc, cu atât mă înclin mai mult spre FBI, cred că îmi scapa ceva. Dacă nu este o ușă din spate reală pe care ar putea să o folosească de la distanță și trebuie să aibă acces fizic la dispozitivul dat, atunci nu este atât de ușor de abuzat (probabil ca dacă ai fi vrut să-mi blochezi telefonul și să setezi data la 1.1.1970 ianuarie XNUMX, nici tu nu vei face asta).
În opinia mea, este o chestiune de principiu. Le-au dat o copie de rezervă cu instrucțiuni despre cum să obțină date noi. FBI-ul (dintr-un motiv greu de înțeles) l-a blocat și acum vor un instrument pentru a debloca iPhone-urile.
Criptarea iPhone este protejată chiar de acel cod = dacă îl cunoașteți/scăpați sunteți în sistem și aveți acces la date. Prin urmare, ruperea codului este protejată. Și FBI vrea ca Apple să dezactiveze această protecție - vrea un instrument de închidere.
M-ar interesa cum să activez sincronizarea datelor cu un telefon blocat și ce să sincronizez în mod specific :o
intrebare oricum
Sunt singurul din tot mărul care a citit actele în engleză pentru instanță și știe despre ce este vorba? :D
nu ești singurul, dar ești singurul care crede fiecare rând din text
Probabil că ești singurul care nu știe despre ce vorbește și care pune întrebări retorice care arată ignoranța lui.. iOS va face o copie de rezervă completă a întregului sistem ori de câte ori este conectat la alimentare și la o rețea Wi-Fi securizată cunoscută = acasă, la serviciu, la cafeneaua preferată (dacă parola nu a fost resetată - după resetare, mai întâi trebuie introdusă una nouă în setările iCloud, ceea ce este cumva imposibil fără codul de blocare a afișajului, corect). Apple are apoi acces la această copie de rezervă (spre deosebire de parole și coduri) și o poate furniza pe baza unei hotărâri judecătorești.
Citiți mai multe fapte decât acte judiciare ;)
Mă pot gândi la două posibilități
1/ poate nu ai citit că ai dezactivat acele copii de rezervă cu câteva luni înainte de a muri
2/ sau consultați alte persoane care nu înțeleg textul scris
și fie unul, fie altul, ambele indică că ești un idiot
1) dacă ați dezactivat backup-urile cu LUNI în avans, cum este posibil ca Apple să ofere FBI-ului un backup vechi de 6 săptămâni? :)
Păstrează insultele pentru cârciumă, de exemplu. Încercați doar să întoarceți totul - ați susținut inițial că o copie de rezervă a unui iPhone blocat nu este posibilă, iar când v-am explicat că este, încercați să vă mascați ignoranța atacând = o astfel de discuție își pierde sensul.
Distracție plăcută, domnule kk. :)
Ei bine, evident că îți lipsește distincția dintre sincronizare,
a
activând sincronizarea și setând ceea ce ar trebui să fie sincronizat
asa ca va pun in grupa 2, oameni care nu inteleg textul scris
Și îți lipsește diferența dintre backup și sincronizare. :) Toți avem ceva, nu-i așa.
din perspectiva IT, backup-ul este un subset de sincronizare
Mai simplu spus, backup-ul este sincronizarea cu un singur editor, sincronizarea poate avea sau nu mai multe
dar da, dacă ai fost confuz de asta și scrii de parcă n-aș fi spus o depunere, atunci îmi pare rău, mă bucur că în sfârșit ai găsit adevărul și poți înceta să aperi orbește Apple
și în contextul a ceea ce am scris, la ce ați răspuns și ce încercați să comandați din nou, diferența este că, în timp ce ne ocupăm de „ce și unde” cu sincronizarea, backup-ul iCloud trimite toate datele în spațiul din de unde se descarca pentru nevoile guvernului - > daca nu l-au trimis au datele.
BTW, FBI-ul a recunoscut deja că nu mai sunt interesați de datele de pe un iPhone, ci mai degrabă de procesul de a ajunge la altele, din alte cazuri - mai ușor și fără bătăi de cap.
Prin urmare, pot considera că întreaga discuție cu tine (chiar dacă a fost foarte informativă și distractivă) nu are rost. :)
Să te distrezi de minune și poate din nou cândva :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
cum este posibil să urmăriți comunicarea altora într-o rețea wifi nesecurizată?
într-adevăr, doar niște software este suficient? nu va avea nevoie de un fel de antenă sau ceva?
imaginează-ți routerul ca pe o intersecție, stai lângă el și te uiți la trafic, ce mașini vin de unde și unde merg .. acele mașini sunt date .. și exact asta a făcut .. s-a uitat la ce se întâmplă de unde si unde
desigur, ideea mea este că l-am încercat cu un laptop cu mult timp în urmă și am văzut doar comunicarea mea cu routerul, nu și altele din aceeași rețea (chiar dacă sunt protejate cu parolă)
google: cum se citesc pachetele altor computere din aceeași rețea
va returna o mulțime de link-uri
Bineînțeles că este posibil, doar un prost se va conecta la wifi deschis, nu este nevoie de nimic suplimentar, unele carduri wifi acceptă moduri mai bune de ascultare a traficului decât altele, dar totul este bunuri și software standard disponibile gratuit (kali pentest linux de exemplu)
bineînțeles, dar nu mi-a funcționat, de exemplu, cu wireshark... ei bine, a funcționat, dar am putut să-mi văd doar propria comunicare...
Iată, de exemplu, au făcut un test: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Dacă nu știi să faci un lucru atât de ridicol precum schimbarea tabelului arp de pe routerul wifi, astfel încât să-l transmită prin tine, atunci mai bine îl închei.
PS: e si distractiv in trenul ZSSK :-D
Nu știu, nu știu multe despre internet, dar mă interesează
dacă apoi transmiteți comunicarea prin dvs., alții pot afla cumva?
Eu nu cred acest lucru. Că nu ar trebui să aibă o conexiune criptată (SSL/TLS) cu serverul de e-mail? Asta chiar nu mi se pare prea mult zilele astea.
Mă întreb dacă l-a pus. Când colegii mi-au spus recent că e-mailul lor nu trece prin VPN, ghiciți ce este. Am dezactivat comunicarea necriptată cu serverul de e-mail (adică doar la nivel de port) :-)
Sau - conform articolului, hackerul stătea în spatele lui = a văzut ce parolă scria pe tastatură.
Ei bine, în acest caz este un „hacker”.
Povestea despre mine pare o farfurie.