Agenția de Securitate Națională a SUA (NSA) a compromis în mare măsură securitatea fiecărui utilizator de internet printr-un program de criptare necunoscut anterior, care a durat un deceniu, care a strâns o cantitate masivă de date exploatabile. Dezvăluirea șocantă, care a văzut lumina zilei joi, precum și un nou reportaj de duminică într-un săptămânal german Der Spiegel au dat un sens cu totul nou temerilor noastre personale.
Cele mai private date ale proprietarilor de iPhone, BlackBerry și Android sunt în pericol, deoarece sunt absolut accesibile, deoarece NSA este capabilă să depășească garanțiile acestor sisteme, care anterior erau considerate extrem de sigure. Pe baza documentelor secrete scurse de informatorul NSA Edward Snowden, Der Spiegel scrie că agenția este capabilă să obțină o listă de contacte, mesaje text, note și o prezentare generală a unde ați fost de pe dispozitivul dvs.
Nu pare că hacking-ul este la fel de răspândit pe cât îl menționează documentele, ci dimpotrivă, există: „cazuri personalizate de interceptare a smartphone-urilor, adesea fără știrea companiilor care produc aceste smartphone-uri.
În documentele interne, experții se laudă cu accesul cu succes la informațiile stocate în iPhone-uri, deoarece NSA este capabilă să se infiltreze într-un computer în cazul în care o persoană îl folosește pentru a sincroniza datele în iPhone-ul lor, folosind un mini-program numit script, care apoi permite accesul la alte 48 de funcții ale iPhone-ului.
Mai simplu spus, NSA spionează cu un sistem numit backdoor, care este o modalitate de a sparge de la distanță un computer și de a decripta fișierele de rezervă create de fiecare dată când un iPhone este sincronizat prin iTunes.
NSA a înființat grupuri operative care se ocupă de sistemele de operare individuale, iar sarcina lor este să obțină acces secret la datele stocate în sistemele de operare populare care rulează smartphone-uri. Agenția a câștigat chiar și acces la sistemul de e-mail extrem de sigur al BlackBerry, ceea ce reprezintă o pierdere uriașă pentru companie, care a susținut întotdeauna că sistemul său este complet de neîntrerupt.
Se pare că 2009 este când NSA nu a avut temporar acces la dispozitivele BlackBerry. Dar după ce compania canadiană a fost cumpărată de o altă companie în același an, s-a schimbat modul în care datele sunt comprimate în BlackBerry.
În martie 2010, GCHQ din Marea Britanie a anunțat într-un document extrem de secret că a reușit să obțină din nou acces la date de pe dispozitivele BlackBerry, însoțit de cuvântul celebrativ „șampanie”.
Documentul din 2009 precizează în mod specific că agenția poate vedea și citi mișcarea mesajelor SMS. În urmă cu o săptămână, a fost dezvăluit cum NSA cheltuiește 250 de milioane de dolari pe an pentru a sprijini un program împotriva tehnologiilor de criptare răspândite și cum a făcut un progres major în 2010 prin colectarea unor cantități mari de date nou exploatate prin interceptarea cablurilor.
Aceste mesaje provin din fișiere extrem de secrete atât de la NSA, cât și de la sediul de comunicații al guvernului, GCHQ (versiunea britanică a NSA), care au fost divulgate de Edward Snowden. Nu numai că NSA și GCHQ influențează în mod ascuns standardele internaționale de criptare, dar folosesc și computere super-putere pentru a sparge cifrurile prin forța brută. Aceste agenții de spionaj lucrează, de asemenea, cu giganți tehnologici și furnizori de internet prin intermediul cărora circulă trafic criptat pe care NSA le poate exploata și decripta. Mai ales vorbind despre Hotmail, Google, Yahoo a Facebook.
Procedând astfel, NSA a încălcat asigurările pe care companiile de internet le oferă utilizatorilor lor atunci când îi asigură că comunicațiile, serviciile bancare online sau dosarele lor medicale nu pot fi descifrate de criminali sau de guvern. The Guardian declară: „Uită-te la asta, NSA a modificat în secret software-ul și echipamentele comerciale de criptare pentru a le utiliza și este capabilă să obțină detaliile criptografice ale sistemelor comerciale de securitate a informațiilor criptografice prin relații industriale”.
Dovezile de hârtie GCHQ din 2010 confirmă că cantități mari de date de internet anterior inutile sunt acum exploatabile.
Acest program costă de zece ori mai mult decât inițiativa PRISM și implică în mod activ industriile IT din SUA și din străinătate să influențeze și să utilizeze în mod secret produsele lor comerciale și să le proiecteze pentru a citi documente clasificate. Un alt document extrem de secret al NSA se mândrește cu obținerea accesului la informații care circulă prin centrul unui important furnizor de comunicații și prin sistemul principal de comunicații vocale și text din Internet.
Cel mai înfricoșător este că NSA exploatează hardware de bază și rar reîmprospătat, cum ar fi routere, comutatoare și chiar cipuri și procesoare criptate în dispozitivele utilizatorului. Da, o agenție poate intra în computerul tău dacă este necesar ca ei să facă acest lucru, deși până la urmă va fi mult mai riscant și mai costisitor pentru ei să facă acest lucru, așa cum este un alt articol de la paznic.
[do action=”citation”]NSA are capacități extraordinare și, dacă vrea să fie pe computerul tău, va fi acolo.[/do]
Vineri, Microsoft și Yahoo și-au exprimat îngrijorarea cu privire la metodele de criptare ale NSA. Microsoft a spus că are îngrijorări serioase pe baza știrilor, iar Yahoo a spus că există un mare potențial de abuz. NSA își apără efortul de decriptare drept prețul menținerii utilizării și accesului neîngrădit al Americii la spațiul cibernetic. Ca răspuns la publicarea acestor povești, NSA a emis vineri o declarație prin intermediul Directorului de Informații Naționale:
Nu poate fi surprinzător că serviciile noastre de informații caută modalități prin care adversarii noștri să exploateze criptarea. De-a lungul istoriei, toate națiunile au folosit criptarea pentru a-și proteja secretele și chiar și astăzi, teroriștii, hoții cibernetici și traficanții de oameni folosesc criptarea pentru a-și ascunde activitățile.
Fratele mai mare câștigă.
Senzația când NSA are acces la baza de date Touch ID cu milioane de amprente :)
acum o poate avea prin pașapoarte biometrice ;-)
nicio bază de date Touch ID nu va fi...
naivitatea oamenilor...
Presupun că în decurs de jumătate de an va exista o versiune actualizată a iOS care va face posibilă închiderea completă a scanerului, iar peste un an vor apărea articole despre patch-uri de securitate împotriva scurgerii de amprente pe Internet
Mie personal, TouchID pare mai degrabă o chestiune de lene decât de securitate.
1. imprimarea este doar fizic pe telefon (cred ca a ramas pe buton) si cred ca va fi bine
2. Voi fi un lacom în cârciumă (mulțumesc lui Dumnezeu, nu cazul meu) și prietenii mei se vor face de cap - să cumpăr aplicații în magazin va fi mult mai bine decât cu o parolă
3. Hoții - bate-mă peste cap, ia-mi telefonul și deblochează-l cu degetul
desigur, exagerez, dar când vine vorba de o amprentă, ca să nu mai vorbim de o suprafață ca aceasta (comparativ cu senzorii de pe laptopuri), nu se poate vorbi prea mult despre securitate.
Dar nu contează, oricum nu am de gând să cumpăr acel telefon cu banii aia.
Rika este o companie americană, care este consacrat în constituție că atunci când vine vorba de terorism, guvernul trebuie să obțină tot ce vrea fără nicio prostie indiferent de orice alte drepturi :-).
Recomand filmul „The Skin I Wear”. În film, bărbatul s-a lăsat dus „puțin” și, în ciuda a ceea ce a făcut, și-a acordat încrederea deținutului. Vei vedea cum a iesit si nici nu ma gandesc cum ar fi putut sa iasa....
Acea senzație când cineva nu poate înțelege că amprenta sa nu este stocată nicăieri și, prin urmare, baza de date Touch ID va avea exact zero rând.
Acel sentiment când mulți oameni încă nu înțeleg principiul hashingului.
Sentimentul că se mai citește comentarii ca cel de mai sus.
Există atât de mult sentiment de tehnologie :)
Acel sentiment când cineva nu poate înțelege sarcasmul :)
Acel sentiment când cineva nu a înțeles sarcasmul :) Mă înșel. Dar, din păcate, am mai citit această părere de mai multe ori, motiv pentru care am reacționat imediat :/
Pe de altă parte, în ciuda tuturor hash fce, există încă o anumită paranoia :)
Deci, dacă astăzi este necesar să se poată controla/controla un telefon mobil chiar și prin iTunes, atunci cine trebuie să prevină un atac asupra unui cip, care cu siguranță este brevetat și astfel caracteristicile și funcțiile sale sunt descrise într-un brevet undeva în America, unde tot ce trebuie sa faci este sa o spui si NSA va obtine ce vrea ;-).
După părerea mea, nu este chiar atât de nerealist și pun pariu că, dacă ești o persoană interesantă, 256 de biți vor funcționa pentru tine. Rulați un supercomputer care decriptează parola prin forță brută destul de repede, în principal pentru că sunt proiectate precis pentru astfel de tehnici (nu va funcționa pe o singură mașină locală obișnuită).
Dar la fel cum poate funcționa un virus/fraudă, sau poate că politica guvernamentală... poate funcționa și prostia.
Permiteți-mi să vă spun, Android e nasol pentru fiecare om obișnuit azi (chiar și din vina întregului sistem inventat stupid, lipsă de transparență, chiar și din cauza unei erori de utilizator).
Tot ce rămâne este să așteptați cel puțin un răspuns la întrebarea dvs. 1.
Le-a împărțit minim, dacă o persoană vede că este posibil să-l urmărească și apoi să se încarce în consecință, când nu are deloc abur.
În afară de nota că îmi vor sparge cifrul pe 256 de biți, sunt destul de de acord (2^250 este puțin prea mult chiar și pentru toate computerele din lume combinate:) )
Începe o nouă eră a manipulării societății. Mecanisme similare vor fi folosite de toate guvernele avansate și vor folosi informațiile obținute pentru a convinge oamenii. Poate fi vorba despre stabilirea pensiilor, a prețurilor la alimente, a taxelor școlare etc. Politicienii vor avea o imagine de ansamblu exactă asupra finanțelor grupurilor individuale și pur și simplu vor extrage banii din ele. Este naiv să cred că atunci când sunt în afara internetului, situația nu mă privește.
Despre autor - nu înțeleg câteva lucruri.
1. Titlul spune că NSA îmi poate extrage datele de pe telefon. Dar apoi menționezi doar atacarea backup-urilor prin iTunes - ceea ce, logic, nu o fac. În plus, puteți face copii de rezervă criptate prin iTunes - sunt copii de siguranță criptate sau necriptate? În plus, toate atacurile menționate ar trebui să vină prin computer - și dacă nu-mi conectez deloc iPhone-ul la Mac - asta se aplică și mie? M-ar interesa mai multe detalii - Snowden a alimentat discuția despre securitate (ceea ce este bine), dar nu-mi place isteria actuală - pentru că nu se bazează pe ceea ce este cu adevărat în pericol și ce nu. Spune doar „au acces la tot” (ceea ce mi se pare o prostie) și asta e sfârșitul. Cu toate acestea, cu criptarea mea pe 256 de biți, fie trebuie să mă tortureze pentru a le dezvălui parola - fie pot încerca să o spargă prin forță brută (unde chiar și cu cel mai bun algoritm, sunt necesare aproximativ 2^250 de încercări, ceea ce este complet imposibil astăzi și va fi timp de sute de ani). Așa că mă întreb cât de mult din aceasta este o farsă și cât de mult sunt cu adevărat în pericol algoritmii de criptare actuali. Conform tot ceea ce am citit, NSA folosește ingineria socială și punctele slabe din sistem pentru a obține oricum niște date mici. Acesta este dacă o persoană criptează (toate iMessage-urile, de exemplu), atunci nu este cu adevărat de ce să vă faceți griji.
2. Apărarea NSA, în schimb, este logică (ceea ce nu înseamnă că sunt de acord cu acțiunile lor). Când trebuie să alegi - pe cine vrei să spargi mai întâi securitatea sistemului tău? O agenție guvernamentală de securitate sau un grup de hacking chino-rus care ne va șterge toate conturile bancare? Dacă mă uit dintr-o perspectivă - nu prea învinovăţesc NSA pentru că încearcă să ne găsească propriile graniţe - atât de mult pe cât oamenilor nu le pasă deloc de securitate şi până nu îi sperii, nu o vor face. Dacă, de exemplu, cineva are parola „parola1234” pe undeva, dar înjură NSA, atunci nu există niciun ajutor pentru el.
Mă voi bucura pentru oricine are un punct 1. vi vic. Chiar ma intereseaza, ar fi pacat daca in masa isteriei ar disparea informatii utile.
Din articol, tot nu trec peste oroarea faptului că agențiile guvernamentale vor stoca și vor citi cu atenție ce, unde, ce tip de persoană a scris pe fb, sau cine cumpără porno de unde.... Isteria asta pare complet inutilă pentru mine, guvernele au avut întotdeauna modalități de a monitoriza activitatea obiectivelor lor prin tehnologia comunicațiilor. Încă îmi place mai mult decât un tren care explodează în Madrid.