Алма таңдаушы АҚШ-тың Ұлттық қауіпсіздік агенттігі (ҰҚА) пайдаланатын деректердің үлкен көлемін жинаған бұрын белгісіз онжылдық шифрлау бағдарламасы арқылы әрбір интернет пайдаланушысының қауіпсіздігіне айтарлықтай зиян келтірді. Бейсенбіде күннің жарығын көрген таң қалдыратын ашылу, сондай-ақ неміс апталығындағы жексенбідегі жаңа есеп Der Spiegel олар біздің жеке қорқыныштарымызға мүлдем жаңа мағына берді.
IPhone, BlackBerry және Android иелерінің ең жеке деректері қауіп-қатерге ұшырайды, өйткені олар мүлдем қол жетімді, өйткені NSA бұрын өте қауіпсіз деп саналатын бұл жүйелердің қорғау құралдарын бұза алады. NSA хабарлаушысы Эдвард Сноуден жариялаған аса құпия құжаттарға сүйене отырып, Der Spiegel агенттік контактілер тізімін, мәтіндік хабарламаларды, жазбаларды және құрылғыңыздан қай жерде болғаныңыз туралы шолуды ала алатынын жазады.
Құжаттарда айтылғандай, бұзу кең таралған сияқты емес, керісінше: «смартфондарды тыңдаудың жеке бейімделген жағдайлары, көбінесе бұл смартфондарды шығаратын компаниялардың хабарсыз.
Ішкі құжаттарда сарапшылар iPhone телефондарында сақталған ақпаратқа сәтті қол жеткізумен мақтана алады, өйткені NSA адам оны iPhone телефонындағы деректерді синхрондау үшін пайдаланатын сценарий деп аталатын шағын бағдарламаны пайдаланып компьютерге еніп кете алады. содан кейін iPhone-ның басқа 48 функциясына қол жеткізуге мүмкіндік береді.
Қарапайым тілмен айтқанда, NSA бэкдор деп аталатын жүйемен тыңшылық жасайды, бұл компьютерге қашықтан кіру және iTunes арқылы iPhone синхрондалған сайын жасалған сақтық көшірме файлдарының шифрын ашу тәсілі.
NSA жеке операциялық жүйелермен айналысатын жұмыс топтарын құрды және олардың міндеті смартфондармен жұмыс істейтін танымал операциялық жүйелерде сақталған деректерге құпия қол жеткізу болып табылады. Агенттік тіпті BlackBerry-дің жоғары қорғалған электрондық пошта жүйесіне қол жеткізді, бұл компания үшін үлкен шығын болды, ол әрқашан өз жүйесінің толығымен бұзылмайтынын қолдады.
2009 жыл NSA уақытша BlackBerry құрылғыларына қол жеткізе алмаған сияқты. Бірақ сол жылы канадалық компанияны басқа компания сатып алғаннан кейін BlackBerry-де деректерді қысу тәсілі өзгерді.
2010 жылдың наурыз айында британдық GCHQ өте құпия құжатта BlackBerry құрылғыларындағы деректерге «шампан» деген мерекелік сөздің сүйемелдеуімен тағы да қол жеткізгенін жариялады.
2009 жылғы құжатта агенттік SMS-хабарламалардың қозғалысын көріп, оқи алатыны арнайы айтылған. Бір апта бұрын NSA кең таралған шифрлау технологияларына қарсы бағдарламаны қолдау үшін жылына 250 миллион долларды қалай жұмсайтыны және 2010 жылы кабельді тыңдау арқылы жаңадан пайдаланылатын деректердің үлкен көлемін жинау арқылы үлкен жетістікке жеткені анықталды.
Бұл хабарламалар Эдвард Сноуден жария еткен NSA және үкіметтің коммуникация штабы GCHQ (ҰҚА британдық нұсқасы) өте құпия файлдардан келеді. NSA және GCHQ халықаралық шифрлау стандарттарына жасырын түрде әсер етіп қана қоймайды, сонымен қатар олар шифрларды қатал күшпен бұзу үшін өте қуатты компьютерлерді пайдаланады. Бұл шпиондық агенттіктер сонымен қатар NSA пайдалана алатын және шифрын шеше алатын шифрланған трафик ағындары арқылы технологиялық алпауыттармен және интернет провайдерлерімен жұмыс істейді. Атап айтқанда Hotmail, Google, Yahoo a Facebook.
Осылайша, NSA интернет-компаниялар өз пайдаланушыларына олардың байланыстарын, онлайн-банкингтерін немесе медициналық жазбаларын қылмыскерлер немесе үкімет шеше алмайды деп сендіргенде беретін кепілдікті бұзды. Guardian мәлімдейді: «Мынаны қараңыз, NSA оны пайдалану үшін коммерциялық шифрлау бағдарламалық жасақтамасы мен жабдықтарын жасырын түрде өзгертті және өндірістік қатынастар арқылы коммерциялық криптографиялық ақпараттық қауіпсіздік жүйелерінің криптографиялық мәліметтерін ала алады».
2010 жылғы GCHQ қағаз дәлелдері бұрын пайдасыз интернет деректерінің үлкен көлемін қазір пайдалануға болатынын растайды.
Бұл бағдарлама PRISM бастамасынан он есе қымбатқа түседі және американдық және шетелдік АТ-индустрияларын өздерінің коммерциялық өнімдерін жария түрде пайдалануға және құпия құжаттарды оқу үшін жобалауға белсенді түрде тартады. NSA-ның тағы бір құпия құжаты ірі байланыс провайдерінің орталығы арқылы және Интернеттің жетекші дауыстық және мәтіндік байланыс жүйесі арқылы өтетін ақпаратқа қол жеткізуді мақтан етеді.
Ең қорқыныштысы, NSA пайдаланушы құрылғыларындағы маршрутизаторлар, қосқыштар, тіпті шифрланған чиптер мен процессорлар сияқты негізгі және сирек жаңартылатын жабдықты пайдаланады. Иә, егер қажет болса, агенттік сіздің компьютеріңізге кіре алады, бірақ мұны істеу олар үшін әлдеқайда қауіпті және қымбат болады, басқа мақалада айтылғандай. Қамқоршы.
[do action=”citation”]ҰҚА-ның керемет мүмкіндіктері бар және ол сіздің компьютеріңізде болғысы келсе, ол сонда болады.[/do]
Жұма күні Microsoft пен Yahoo NSA шифрлау әдістеріне алаңдаушылық білдірді. Майкрософт бұл жаңалыққа негізделген маңызды алаңдаушылық бар екенін айтты, ал Yahoo теріс пайдалану мүмкіндігі көп екенін айтты. NSA өзінің шифрын шешу әрекетін Американың киберкеңістікті шектеусіз пайдалануын және қолжетімділігін сақтау бағасы ретінде қорғайды. Осы оқиғалардың жариялануына жауап ретінде NSA жұма күні Ұлттық барлау директоры арқылы мәлімдеме жасады:
Біздің барлау қызметтеріміздің қарсыластарымызға шифрлауды пайдалану жолдарын іздеуі таңқаларлық емес. Тарихта барлық халықтар өздерінің құпияларын қорғау үшін шифрлауды қолданды, тіпті бүгінгі күні лаңкестер, кибер ұрылар және адам саудагерлері өз әрекеттерін жасыру үшін шифрлауды пайдаланады.
Үлкен аға жеңеді.
NSA миллиондаған саусақ іздері бар Touch ID дерекқорына қол жеткізе алатын кездегі сезім :)
ол енді оны биометриялық төлқұжаттар арқылы ала алады ;-)
Touch ID дерекқоры болмайды…
О, адамдардың аңғалдығы...
Жарты жыл ішінде сканерді толығымен өшіруге мүмкіндік беретін iOS-тың жаңартылған нұсқасы шығады және бір жылдан кейін саусақ іздерінің Интернетке ағып кетуіне қарсы қауіпсіздік патчтары туралы мақалалар болады деп ойлаймын.
Жеке маған TouchID қауіпсіздіктен гөрі жалқаулық мәселесі сияқты көрінеді.
1. басып шығару тек физикалық түрде телефонда (бұл түймеде қалды деп ойлаймын) және бұл жақсы болады деп ойлаймын
2. Мен сыраханада ашкөз боламын (құдайға шүкір, менің жағдайым емес) және достар мені есекке айналдырады - дүкенде қолданбаларды сатып алу құпия сөзден гөрі әлдеқайда жақсы болады
3. Ұрылар - менің басымнан түртіп, телефонымды алып, саусағыңызбен құлпын ашыңыз
әрине, мен асыра айтып отырмын, бірақ саусақ ізі туралы айтатын болсақ, мұндай бетті айтпағанда (ноутбуктардағы сенсорлармен салыстырғанда), қауіпсіздік туралы тым көп айтуға болмайды.
Бірақ бәрібір, мен ол телефонды ондай ақшаға сатып алмаймын.
Rika - американдық компания, ол терроризм туралы сөз болғанда, үкімет басқа құқықтарына қарамастан, бос сөзсіз қалағанның бәрін алуы керек деп конституцияда бекітілген :-).
Мен «Мен киетін тері» фильмін ұсынамын. Фильмде ер адам «аздап» алданып қалып, не істегеніне қарамастан, сотталушыға сенімін берді. Мұның қалай болғанын көресіз, мен оның қалай болғанын ойламаймын да...
Біреу саусақ ізі еш жерде сақталмайтынын түсінбегендегі сезім, сондықтан Touch ID дерекқорында дәл нөлдік жол болады.
Көптеген адамдар хэштеу принципін әлі түсінбеген кездегі бұл сезім.
Жоғарыдағыдай пікірлерді әлі де оқитындай сезім.
Техникалық сезім өте көп :)
Біреу сарказмды түсіне алмайтын кездегі сезім :)
Біреу сарказмды түсінбегендегі сол сезім :) Мен қателесемін. Өкінішке орай, мен бұл пікірді бұрын бірнеше рет оқығанмын, сондықтан мен бірден жауап бердім:/
Екінші жағынан, барлық хэш fce қарамастан, әлі де белгілі бір паранойя бар :)
Сондықтан егер бүгінде iTunes арқылы ұялы телефонды басқару/басқару мүмкіндігі қажет болса, онда белгілі бір микросхемаға шабуылдың алдын алу үшін кім керек, ол сөзсіз патенттелген, сондықтан оның мүмкіндіктері мен функциялары Американың бір жерінде патентте сипатталған. мұның бәрін айту керек, сонда NSA қалағанын алады ;-).
Менің ойымша, бұл шындыққа жанаспайды және егер сіз қызықты адам болсаңыз, 256-бит сіз үшін жұмыс істейтініне сенімдімін. Құпия сөзді дөрекі күшпен тез шифрлайтын суперкомпьютерді іске қосыңыз, себебі олар дәл осындай әдістерге арналған (ол 1 қарапайым жергілікті машинада жұмыс істемейді).
Бірақ кейбір вирус/алаяқтық қалай жұмыс істейтіні сияқты, мүмкін, үкімет саясаты сияқты... ақымақтық та жұмыс істей алады.
Сізге айта кетейін, Android бүгінде әрбір қарапайым адам үшін сорып тұр (тіпті бүкіл ақымақ ойлап тапқан жүйенің кінәсінен, мөлдірліктің жоқтығынан, тіпті пайдаланушы қателігінен де).
Ең болмағанда 1-сұрағыңызға жауап күту ғана қалады.
Ол оларды ең аз бөлді, егер адам оның соңынан жүруге болатынын көрсе, содан кейін ол мүлде бу болмаған кезде сәйкесінше жүктейді.
Менің 256 биттік шифрді бұзатындығы туралы ескертпеден басқа, мен толықтай келісемін (2^250 тіпті әлемдегі барлық компьютерлер үшін де тым көп :)) )
Қоғамды манипуляциялаудың жаңа дәуірі басталады. Осыған ұқсас механизмдерді барлық озық үкіметтер қолданады және олар алынған ақпаратты адамдарды сендіру үшін пайдаланады. Бұл зейнетақыны, азық-түлік бағасын, мектеп ақысын және т.б. белгілеу туралы болуы мүмкін. Саясаткерлер жекелеген топтардың қаржысына нақты шолу жасайды және олардан ақшаны жай ғана тартып алады. Ғаламтордан шықсам, бұл жағдай мені қызықтырмайды деп ойлаудың өзі аңғалдық.
Автор туралы - Мен бір-екі нәрсені түсінбеймін.
1. Тақырыпта NSA менің деректерімді телефонымнан ала алады деп жазылған. Бірақ содан кейін сіз тек iTunes арқылы сақтық көшірмелерді шабуылдау туралы айтасыз - логикалық тұрғыдан мен мұны істемеймін. Сонымен қатар, сіз iTunes арқылы шифрланған сақтық көшірмелерді жасай аласыз - олар шифрланған немесе шифрланбаған сақтық көшірмелер ме? Сонымен қатар, аталған барлық шабуылдар компьютер арқылы болуы керек - және мен iPhone-ды Mac-ке мүлдем қоспасам - бұл маған да қатысты ма? Мені толығырақ білгім келеді - Сноуден қауіпсіздік мәселесін талқылауды күшейтті (бұл жақсы), бірақ мен қазіргі истерияны ұнатпаймын - өйткені ол шын мәнінде ненің қауіп төніп тұрғанын және ненің қауіпті екеніне негізделмеген. Бұл жай ғана «олардың бәріне қол жеткізе алады» (бұл менің ойымша ақымақтық) және мұның соңы. Дегенмен, менің 256-биттік шифрлауым арқылы олар құпия сөзді ашу үшін мені азаптауы керек - немесе олар оны дөрекі күшпен бұзуға тырысуы мүмкін (мұнда тіпті ең жақсы алгоритммен шамамен 2^250 сынақ қажет, бұл бүгін мүлде мүмкін емес және жүздеген жылдар бойы болады). Сондықтан мен мұның қаншалықты жалған екенін және қазіргі шифрлау алгоритмдерінің қаншалықты қауіпті екеніне таңғаламын. Мен оқығандардың барлығына сәйкес, NSA кейбір мәліметтерді алу үшін әлеуметтік инженерия мен жүйенің әлсіз жақтарын пайдаланады. Бұл егер адам шифрласа (мысалы, барлық iMessages), онда шынымен алаңдайтын ештеңе жоқ.
2. NSA-ның қорғанысы, керісінше, қисынды (бұл олардың әрекеттерімен келісемін дегенді білдірмейді). Таңдау керек болғанда - жүйеңіздің қауіпсіздігін бірінші болып кім бұзғыңыз келеді? Біздің барлық банк шоттарын жоятын мемлекеттік қауіпсіздік агенттігі немесе қытай-ресейлік хакерлік топ па? Егер мен бұған көзқараспен қарасам - мен NSA-ны өз шекарамызды табуға тырысып жатқаны үшін кінәламаймын - адамдар қауіпсіздікке мүлдем мән бермесе де және сіз оларды қорқытпайынша, олар ойламайды. Мысалы, біреу бір жерде «password1234» деген пароль болса, бірақ NSA-ға ант берсе, онда оған ешқандай көмек жоқ.
Мен 1. vi vic ұпайы бар кез келген адамға қуаныштымын. Мені шынымен қызықтырады, егер пайдалы ақпарат истерия массасында жоғалып кетсе, ұят болар еді.
Мақаладан мен әлі күнге дейін мемелекеттік мекемелер нені, қай жерде, фб-да қандай адам жазғанын немесе порнону қай жерден сатып алатынын мемлекеттік органдар сақтап, мұқият оқитын сұмдықтан арылмаймын.... Бұл истерия мүлдем қажет емес сияқты. Менің ойымша, үкіметтерде әрқашан коммуникациялық технологиялар арқылы өз мақсаттарының белсенділігін бақылау жолдары болды. Мен оны Мадридте жарылған пойыздан гөрі жақсы көремін.