Ондрей Холцман Далластан Солтүстік Каролинаға үш сағаттық рейс кезінде, сонымен қатар, мақалада жұмыс істеп жатқан американдық журналистің басынан бір қызық оқиға болды. Apple мен ФБР арасындағы iPhone қауіпсіздігін бұзуға қатысты қазіргі дау. Ол жерге қонған бойда бұл мәселенің Америка Құрама Штаттарында шешілуінің қаншалықты маңызды екенін өз көзімен сезінді.
Стивен Петроу үшін USA Today сипаттау, кәдімгі журналист сияқты ол ұшаққа мініп, Gogo борттық интернет байланысын пайдаланып, жұмысқа кірісті. Оның қазірдің өзінде жазатын тақырыбы бар еді: үкімет парольмен қорғалған iPhone телефонына қол жеткізгісі келетін FBI-Apple сот ісі қарапайым азаматтарға, соның ішінде өзіне қаншалықты әсер етті деп ойлады. Сондықтан ол электронды пошта арқылы әріптестерінен көбірек білуге тырысты.
Ұшақ жерге қонып, Петроу түсе бергенде, артындағы орындықтан оған жолдас бір жолаушы жақындап келді де, бірнеше минуттан кейін журналист шифрлау және жеке деректердің қауіпсіздігі мәселесі оны қаншалықты алаңдататынын түсінді.
«Сен журналистсің ғой, солай ма?
— Иә, — деп жауап берді Петров.
«Мені қақпаның алдында күтіңіз».
«Менің журналист екенімді қайдан білдің?» Петров білуге тырысты.
«Сізді Apple-ге қарсы іс қызықтырады ма? FBI?» - деп сұрады бейтаныс адам.
«Біраз. Менен неге бұлай сұрайсың? - деп сұрады Петров.
«Мен ұшақта сіздің электрондық поштаңызды бұзып, сіз алған және жіберген барлық нәрселерді оқыдым. Мен мұны борттағы адамдардың көпшілігіне жасадым», - деп білді хакер болып шыққан белгісіз адам күйіп қалған журналистке хабарлап, кейін Петровқа аталған электронды хаттарды іс жүзінде сөзбе-сөз айтып берді.
Петровтың электрондық поштасын бұзу қиын болған жоқ, өйткені Gogo борттық сымсыз жүйесі жалпыға қолжетімді және әдеттегі ашық Wi-Fi кіру нүктелерінің көпшілігі сияқты жұмыс істейді. Сондықтан, жалпыға қолжетімді Wi-Fi желісінде жұмыс істеу кезінде құпия деректерді кем дегенде VPN арқылы қорғау ұсынылады.
«Мен сіздің Apple ісіне қызығушылық танытқаныңызды осылай білдім. Қаржылық транзакцияны жүзеге асырып жатқаныңызды елестетіп көріңізші», - деп хакер шифрланбаған деректермен жұмыс істеудің ықтимал тәуекелдерін көрсетті және Петров бірден әрі қарай ойлана бастады: ол медициналық жазбаларды, сот құжаттарын жібере алады, бірақ Facebook-те достарымен ғана жаза алады. Хакер бәріне қол жеткізе алады.
«Мен ұшақта белгісіз біреу менің жеке өмірімді тонап кеткендей болдым», - деп өз сезімдерін сипаттайды Парсоу, егер ФБР Apple-мен дауды жеңіп, Калифорниялық компания деп аталатын компания құруға тура келсе, қандай қауіпті прецедент болатынын түсінді. . «артқы есік».
Өйткені, дәл Gogo желісіндегілер арқылы жоғарыда аталған хакер барлық ұшақтан іс жүзінде барлық пайдаланушылардың деректеріне қол жеткізді.
Мүмкін, бұл жалпыға ортақ Wi-Fi пайдаланудың жалпы принциптеріне жатады... бұл мақаланың мәні қайда? Жауап. Apple және FBI-ге мұның қандай қатысы бар? Маған бұл жай ғана қазiргi iске жем болып, атын шығарғысы келген әлдебiр журналисттiң кәдiмгi пайда көздеген сенсациясының иiсi сияқты.
Мен мұны Даниэль жазғандай, пікірталас алаңы ретінде қарастырдым. Өйткені жалпы принциптерге жалпыға ортақ Wi-Fi желісінде VPN пайдалану қамтылғанымен, пайдаланушылардың бір бөлігі ғана оны ұстанады деп ойлаймын. Бұл да кез келген деректерді ұрлаудың қаншалықты оңай екенін көрсете алады.
Иә, интернеттегі жеке өмірге қатысты пікірім туралы тағы бір мақаламда жазғанымдай, көп адамдар оған мән бермей, айналасындағылардың бәрін көпшілікке жария етеді. Меніңше, оның айналасында қажетсіз «гало» бар сияқты. Адамдар өздерінің жеке өмірінен қорқады, бірақ керісінше жасайды. Бұл жағдай адамдарды ұялы телефонына кез келген адам кіре алады деп қорқытады, бірақ бұл ақымақтық.
Өтінемін, мен iOS және OS X жүйесінде VPN пайдалану туралы кеңесті құптаймын. Сіз осындай мақаланы жоспарлап отырсыз ба?
әрине бұл ақымақтық
fbi тек OnSite құрылғысына жүктеп салынған жаңа микробағдарламаны қалайды, яғни телефонды мүмкіндігінше тезірек алып тастау керек. егер ФБР телефоныңызды алса, сізде рұқсат бар:]
егер біреу телефоныңызды ұрласа, сіз әлі де ессізсіз :D
(бірақ біз бұл жерде әлі де микробағдарламаны біреу шығарады деп жұмыс істейміз)
және бұл мақала, кем дегенде, адамдардың телефондарын ұрлау және сіздің барлық деректеріңізді алу үшін алдымен ФБР микробағдарламасын ұрлайтын хакерлерге апару ықтималдығы 0.0000000001% болатынын дәлелдейді (айтпақшы, бұл болжауға болады). олар мұны істей алмас бұрын, құпия сөздеріңіз өзгертілді және олар ескі электрондық пошталарыңызды және үйде жасалған порно фотосуреттерді көретін жалғыз нәрсе) және сонымен бірге олардың қорғалмаған Wi-Fi желісіне қосылатынына алаңдамаңыз, олар компьютерге кейбір флэш-дискіні жабыстыратынын, халық олардың электрондық поштасына түсетін немесе Warez-тен жүктеп алатын кейбір күлкілі қосымшаларды тастайтынын, қысқа құпия сөздерді және барлық жерде бірдей құпия сөздерді пайдалану үшін ОЖ мен бағдарламалық құралды жаңартпайтынын веб-сайттарда (тіпті соншалықты әуесқой сайттарда да біреу бұзып, құпия сөздері бар электрондық пошталарды барлық жерде қолданып көріңіз, біз тағы да көп нәрсені бұзамыз)
ханымдар мен мырзалар, хакерлер ұрылардың физикалық құрылғыларымен араласпайды, олар автоматтандырылған шабуылдарға барады :) (егер сіз бұл уақытты сізге арнайы өткізу үшін біреуді ашуландырмасаңыз)
Мен бұл ақпараттың көзін сұрай аламын ба? Мен сізге өзгертілген FW керек екенін бірінші рет оқып отырмын, олар сонда жыпылықтайды
Мен олай емес деп айтпаймын, бірақ мен оны әлі еш жерде оқыған жоқпын :-(
Мен басқа мақаланы Google-да іздедім, онда Apple оны тек Apple-де микробағдарламаны жыпылықтайтындығымен ғана шектегісі келетінін айтады, бірақ ФБР оны өзі жарқыратады деп емес.
Менде мақала жоқ және мен оны сіз үшін іздемеймін, іздеп көріңіз, ол Серптің бірінші бетте кілт сөздерінде болды, менің ойымша, бұл FBI APPLE микробағдарламасы, мен білмеймін.
Үлкен рахмет. Мен бұған қарсы болдым, өйткені барлық серверлер жаңа фактілерді ескере отырып, «Backdoor» деп жазды, мен шынымен де, бұл не туралы екенін түсінбеймін... Бұл іс жүзінде iCloud сақтық көшірмесінің мазмұнын ФБР-ге шығарумен бірдей. (олар мұны Фарук жағдайында жасады, тек 6 айлық болды)
Мәселе мынада: ФБР Apple-ден кодты құлыпта дөрекі күшпен шабуыл жасаған жағдайда деректерді құлыптауды және мүмкін жоюды өшіретін FW арнайы нұсқасын жасауды қалайды = сіз әртүрлі құпия сөздерді келесідей енгізуге болады дұрысын тапқанша сізге ұнағанша = ыңғайлы бағдарлама сағатына арналған бірнеше сұрақ. -> егер сіз Apple болсаңыз және біреуге осындай модификациясы бар телефонды берсеңіз, онда ол модификацияны жүктеп алмайтынына және оны кез келген уақытта кез келген телефонда пайдалана алмайтынына сенімдісіз. Бұл, бәлкім, Apple туралы..кем дегенде мен оны түсіндім - мен дұрыс деп айтпаймын :)
Ол шектен шыққан психоп, бірақ бұл күндері таңқалудан гөрі шектен шығу керек шығар.
Жағдай сондай-ақ Apple компаниясы ФБР-ге iC-де жаңа және жаңартылған сақтық көшірме жасауды (ескіргеннің орнына) қалай жасауға болатынын, содан кейін оны файл пакеті ретінде қайтадан ұсынуға кеңес берді - бірақ ФБР-дің кейбір шоумені террористтің компьютеріндегі iC паролін қалпына келтірді және ол iPhone-ның автоматты сақтық көшірмелерін болдырмайды.. Бұл сарапшылардың ешқайсысы (желідегі әртүрлі мақалаларға сәйкес) түсінбеген және осылайша біршама жанармайды. ФБР деректерге қатысты емес, сол деректерге арналған құрал деген болжам.
Бірақ бұл жай ғана желіден тапқан нәрселерім - менде ФБР-ден ешқандай дереккөздер жоқ :))
Иә, мен бір жерден оқыдым, менің ойымша, 4 таңбалы пин арқылы олар 4 күн ішінде түйреуішті шеше алады деп ойлаймын. Құпия сөзді қалпына келтірген ФБР «шоуменінің» кесірінен мен ФБР-ға қарсы шықтым, бірақ әйтеуір мағынасы жоқ. Тіпті егер олар оларға iC-тен сақтық көшірмелерді беріп, оны қайтадан «сақтық көшірме жасау» туралы кеңес берген болса да, бұл Фарук қол жеткізе алатын Wi-Fi желісін іздеу көңілді болуы керек, бірақ солай болады.
Олар модификацияны сорып алуы мүмкін болса да, бірақ, ең болмағанда, iOS жүйесінде деректер шифрланған болса, оны шешу үшін әлі де кілт қажет, сондықтан оны іс жүзінде бір құрылғы үшін қолдануға болады, дәл kk жазғандай.
Мен білмеймін, мен неғұрлым тереңірек ақпарат алған сайын, мен ФБР-ге көбірек қараймын, менің ойымша, бірдеңе жетіспейді. Егер бұл олар қашықтан пайдалана алатын нақты бэкдор болмаса және олар берілген құрылғыға физикалық қол жеткізуі керек болса, онда оны теріс пайдалану оңай емес (мүмкін, сіз менің телефонымды кірпіш етіп, күнді 1.1.1970 жылдың XNUMX қаңтарына орнатқыңыз келген сияқты, сен де олай жасамайсың).
Менің ойымша, бұл принципті мәселе. Олар оларға жаңа деректерді алу туралы нұсқаулары бар сақтық көшірме берді. ФБР (түсініксіз себептермен) оны бұғаттады және енді олар iPhone құлпын ашу құралын қалайды.
iPhone шифрлауы дәл сол кодпен қорғалған = егер сіз оны білсеңіз/жарып алсаңыз, сіз жүйедесіз және деректерге қол жеткізе аласыз. Сондықтан кодты бұзудан қорғалған. Ал ФБР Apple бұл қорғанысты өшіргенін қалайды — ол өшіру құралын қалайды.
Құлыпталған телефонмен деректерді синхрондауды қалай қосу керектігін және нақты нені синхрондау керектігін қызықтырар едім :o
бәрібір сұрақ
Мен бүкіл алма ағашының ішінде сотқа арналған ағылшын құжаттарын оқып шыққан жалғыз адаммын және оның не туралы екенін біледі? :D
Сіз жалғыз емессіз, бірақ мәтіннің әрбір жолына сенетін жалғыз адамсыз
Сіз оның не туралы айтып жатқанын білмейтін және оның надандығын көрсететін риторикалық сұрақтар қоятын жалғыз адам шығарсыз.. iOS қуат көзіне және белгілі қауіпсіз Wi-Fi желісіне қосылған сайын бүкіл жүйенің сақтық көшірмесін жасайды = үйде, жұмыста, сүйікті кофеханада (егер пароль қалпына келтірілмеген болса - қалпына келтіргеннен кейін, алдымен iCloud параметрлеріне жаңасын енгізу керек, бұл дисплейді құлыптау кодынсыз мүмкін емес, дұрыс). Содан кейін Apple бұл сақтық көшірмеге қол жеткізе алады (парольдер мен кодтардан айырмашылығы) және оны сот шешімі негізінде қамтамасыз ете алады.
Сот құжаттарынан гөрі көбірек фактілерді оқыңыз;)
Мен екі мүмкіндікті ойлай аламын
1/ өлместен бірнеше ай бұрын сақтық көшірмелерді өшіргеніңізді оқымаған боларсыз
2/ немесе жазбаша мәтінді түсінбейтін басқа адамдармен кеңесіңіз
және біреуі немесе екіншісі, екеуі де сіздің ақымақ екеніңізді көрсетеді
1) Сақтық көшірмелерді АЙ алдын ала өшірсеңіз, Apple FBI-ға 6 апталық сақтық көшірмені қалай беруі мүмкін? :)
Мысалы, паб үшін қорлауды сақтаңыз. Сіз жай ғана бәрін айналдыруға тырысып жатырсыз - сіз бастапқыда құлыпталған iPhone-ның сақтық көшірмесін жасау мүмкін емес деп дәлелдедіңіз және мен сізге бұл екенін түсіндіргенімде, сіз шабуылдау арқылы надандығыңызды жасыруға тырысасыз = мұндай талқылау мағынасын жоғалтады.
Сәтті өтіңіз мырза кк. :)
Сіз синхрондау арасындағы айырмашылықты жоғалтқаныңыз анық,
a
синхрондауды қосу және синхрондалу керек нәрсені орнату арқылы
сондықтан мен сендерді 2-топқа, жазылған мәтінді түсінбейтіндерге қостым
Сіз сақтық көшірме мен синхрондау арасындағы айырмашылықты жіберіп аласыз. :) Бәрімізде бір нәрсе бар, солай емес пе.
АТ тұрғысынан сақтық көшірме синхрондаудың ішкі жиыны болып табылады
қарапайым сөзбен айтқанда, сақтық көшірме – бұл бір баспагермен синхрондау, синхрондау көбірек болуы мүмкін немесе болмауы мүмкін
бірақ иә, егер бұл сізді шатастырып, мен депозит айтпағандай жазсаңыз, кешіріңіз, сіз ақырында шындықты тауып, Apple компаниясын соқыр қорғауды доғарғаныңызға қуаныштымын.
және мен жазғандарыңыз, сіз не деп жауап бердіңіз және нені қайта тапсырыс беруге тырысып жатырсыз, айырмашылығы мынада: біз синхрондаумен «не және қайда» мәселесімен айналысқанда, iCloud сақтық көшірмесі барлық деректерді кеңістікке жібереді. онда ол үкіметтің қажеттіліктері үшін жүктеледі -> егер олар жібермеген болса, оларда деректер бар.
BTW, ФБР оларды енді бір iPhone-дағы деректер қызықтырмайтынын мойындады, керісінше, басқаларға, басқа жағдайлардан оңай және қиындықсыз жету процесінде.
Сондықтан мен сізбен барлық талқылауды (тіпті өте мазмұнды және қызықты болса да) мағынасыз деп санаймын. :)
Жақсы уақыт өткізіңіз, мүмкін тағы бір рет :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
қорғалмаған Wi-Fi желісіндегі басқалардың байланысын қалай бақылауға болады?
шынымен, кейбір бағдарламалық жасақтама жеткілікті ме? оған қандай да бір антенна немесе басқа нәрсе қажет емес пе?
Маршрутизаторды қиылыс ретінде елестетіңіз, сіз оның жанында тұрып, көлік қозғалысына, қандай көліктер қайдан және қайда баратынын қараңыз. қайдан және қайдан
әрине, менің айтайын дегенім, мен оны ноутбукпен ұзақ уақыт бұрын қолданып көрдім және мен бір желідегі басқалармен емес, тек маршрутизатормен байланысымды көрдім (тіпті құпия сөзбен қорғалған болса да)
google: бір желідегі басқа компьютерлердің пакеттерін қалай оқуға болады
ол көптеген сілтемелерді қайтарады
Әрине, бұл мүмкін, ашық Wi-Fi-ға тек ақылсыз ғана қосылады, қосымша ештеңе қажет емес, кейбір wifi карталары басқаларға қарағанда трафикті тыңдау үшін жақсы режимдерді қолдайды, бірақ бәрі еркін қол жетімді стандартты тауарлар мен бағдарламалық қамтамасыз ету (мысалы, kali pentest linux)
әрине, бірақ бұл мен үшін жұмыс істемеді, мысалы, wireshark... жақсы, ол жұмыс істеді, бірақ мен тек өзімнің байланысымды көре алдым...
Мұнда, мысалы, олар сынақ жасады: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Егер сіз Wi-Fi маршрутизаторындағы arp кестесін сіз арқылы жіберетіндей етіп өзгерту сияқты күлкілі нәрсені қалай істеу керектігін білмесеңіз, оны орап алғаныңыз жөн.
PS: ZSSK пойызында да қызық :-D
Білмеймін, интернет туралы көп білмеймін, бірақ мені қызықтырады
Егер сіз хабарламаны өзіңіз арқылы жіберсеңіз, басқалар қандай да бір жолмен біле ала ма?
Мен солай ойламаймын. Оның электрондық пошта серверімен шифрланған қосылымы (SSL/TLS) болмауы керек пе? Бұл күндері маған көп көрінбейді.
Мен оны орнатқан ба деп ойлаймын. Жақында әріптестерім олардың электрондық поштасы VPN арқылы өтпейтінін айтқанда, оның не екенін біліңіз. Мен пошта серверімен шифрланбаған байланысты өшірдім (яғни тек порт деңгейінде) :-)
Немесе - мақалаға сәйкес, хакер оның артында отырған = пернетақтада қандай құпия сөзді теріп жатқанын көрді.
Ал, бұл жағдайда бұл «хакер».
Mme-дегі әңгіме бос сөзге ұқсайды.