Ондреј Холцман Навистина љубопитна случка му се случи на еден американски новинар кој за време на својот тричасовен лет од Далас до Северна Каролина, меѓу другото, работеше и на статија за актуелниот спор меѓу Apple и ФБИ околу безбедносните прекршувања на iPhone. Веднаш штом слета, од прва рака почувствува колку е клучно ова прашање сега да се решава во Соединетите држави.
Стивен Петроу за САД денес опишувајќи, како како обичен новинар се качи на авион, ја искористи интернет конекцијата на Gogo и се фати за работа. Тој веќе имаше на ум тема за која требаше да пишува: се прашуваше колку тужбата ФБИ-Епл, каде што владата сака пристап до ајфон заштитен со лозинка, влијае на обичните граѓани, вклучително и него него. Затоа се обидел да дознае повеќе од своите колеги преку е-пошта.
Штом авионот слетал и Петроу требало да се симне, од седиштето зад него му пришол сопатник, а неколку моменти подоцна новинарот сфатил колку го засега прашањето за шифрирање и безбедноста на личните податоци.
„Ти си новинар, нели?
„Хм, да“, одговори Петроу.
„Чекај ме на портата“.
„Како знаеше дека сум новинар?
„Дали сте заинтересирани за случајот Apple vs. ФБИ?“ непознатиот продолжил да прашува.
"Малку. Зошто ме прашуваш тоа?“, праша Петроу.
„Ја хакирав вашата е-пошта во авионот и прочитав се што сте примиле и пратиле. Тоа им го направив на повеќето луѓе во бродот“, му соопштило на попарениот новинар непознатото лице за кое се покажало дека е вешт хакер, а потоа практично дословно му ги рецитирал споменатите мејлови на Петров.
Хакирањето на е-поштата на Петров не беше толку тешко бидејќи вградениот безжичен систем на Gogo е јавен и работи слично како и повеќето редовни отворени точки за Wi-Fi. Затоа, се препорачува да се заштитат чувствителните податоци кога работите на јавен Wi-Fi барем со користење на VPN.
„Така дознав дека сте заинтересирани за случајот на Apple. Замислете да извршите финансиска трансакција“, хакерот ги посочи можните ризици од работењето со нешифрирани податоци, а Петроу веднаш почна да размислува понатаму: може да испраќа медицински досиеја, судски документи, но можеби само да пишува со пријателите на Фејсбук. Хакер може да добие пристап до сè.
„Се чувствував како непозната личност во авионот да ми ја ограби приватноста“, ги опишува своите чувства Парсоу, кој сфатил колку опасен преседан би бил направен доколку ФБИ го добие спорот со Apple и калифорниската компанија мора да создаде т.н. . "задна врата".
Бидејќи токму преку оние кои се наоѓале во мрежата Гого споменатиот хакер добил пристап до податоците на практично сите корисници од целиот авион.
Можеби ова им припаѓа на општите принципи за користење на јавен Wi-Fi... каде е поентата на оваа статија? Респ. каква врска има ова со Apple vs FBI? Мене само ми мириса на обичен профитабилен сензационализам на некој новинар кој само се храни со актуелниот случај и сака да се прослави.
Навистина го намислив ова повеќе како простор за дискусија, како што пишува Даниел. Бидејќи, иако општите принципи вклучуваат користење на VPN на јавен Wi-Fi, мислам дека само мал дел од корисниците всушност го следат. Ова исто така може да покаже колку е лесно да се украдат какви било податоци.
Да, како што напишав во друга статија за моето мислење за приватноста на Интернет, многу луѓе не обрнуваат внимание на тоа и јавно изложуваат се околу себе. Ми се чини дека околу него има непотребно „ореол“. Луѓето се плашат за својата приватност, а сепак го прават спротивното. Овој случај само ги плаши луѓето дека некој ќе може да влезе во нивниот мобилен телефон, но тоа е глупаво.
Ве молам, би сакал совет како да користите VPN на iOS и OS X. Дали планирате ваква статија?
секако дека е срање
fbi сака само нов фирмвер да биде поставен на OnSite уредот, што значи дека треба да го однесете телефонот што е можно поскоро. ако ФБИ ви го земе телефонот, имате дозвола да го сторите тоа:]
ако некој ти го украде телефонот, сепак си заебан :D
(но сепак работиме овде со фактот дека некој ќе го извади фирмверот)
и овој напис барем докажува дека луѓето ја решаваат 0.0000000001% шансата некој крадец да им го украде телефонот и да им го однесе на хакери кои прво ќе го украдат фирмверот од ФБИ за да ги извлечат сите ваши податоци (патем, може да се претпостави дека пред да го направат тоа, вашите лозинки се сменети и единственото нешто што ќе ги видат вашите стари е-пошта и домашните порно фотографии), а во исто време, не грижете се дека тие ќе се поврзат на необезбеден Wi- Фи, дека ќе залепат флеш-уред во компјутерот, дека населението ќе фрли некој посран прилог што ќе им се најде на е-поштата или што го преземаат од Варез, дека не го ажурираат оперативниот систем и софтверот за да користат кратки лозинки и истите лозинки насекаде на веб-локациите (дури и на оние што се толку аматерски што некој ќе ги хакира, и ќе ги проба тие мејлови со лозинки секаде каде што е можно, и ќе хакираме многу повеќе)
Дами и господа, хакерите нема да се плеткаат со физички уреди од крадци, тие одат во автоматизирани напади :) (ако не налутите некого да го потроши тоа време конкретно на вас)
Може ли само да го прашам изворот на оваа информација? Прв пат читам дека сакаш модифициран FW што би флешувале таму
Не викам дека не е, ама уште никаде не сум го прочитал :-(
Прогуглав друга статија каде што Apple наводно вели дека би сакале да го ограничат само на тоа дека ќе го флешираат фирмверот на Apple а не дека ФБИ сами ќе го флешираат
Ја немам статијата и нема да ја барам за тебе, пробај да ја побараш, беше на првата страница во Serp за клучните зборови мислам дека е FBI APPLE FIRMWARE, не знам
Одлично, благодарам. Бев против тоа затоа што сите сервери напишаа „Задна врата“ во светлината на новите факти, навистина, навистина не разбирам за што се работи... Практично е исто како да ја објавите содржината на резервната копија на iCloud на ФБИ (што веќе го направија во случајот со Фарук, само што беше стар 6 месеци)
поентата е што се вели дека ФБИ сака Apple да создаде специјална верзија на FW што го оневозможува заклучувањето и можното бришење на податоците во случај на напад со брутална сила на заклучувањето на кодот = ќе можете да внесете различни лозинки за како додека сакате додека не го пронајдете вистинскиот = неколку прашања за практични програмски часови. -> ако сте Apple и на некого му дадете телефон со таква модификација, каде сте сигурни дека тој човек нема да ја преземе модификацијата и нема да може да ја користи на кој било телефон во ниту еден момент. Веројатно за ова е Apple..барем како што разбрав - не велам дека сум во право :)
Тој е психо доведен до крајности, но овие денови веројатно е потребно да се справиме со крајности наместо да се чудиме.
Се вели дека ситуацијата е таква што Apple го советувал ФБИ како да направи нова и ажурирана резервна копија на иЦ (наместо застарена) и потоа повторно да им ја обезбеди како пакет со датотеки - но во во меѓувреме некој шоумен од ФБИ наводно ја ресетирал лозинката на иЦ на компјутерот на терористот и спречил автоматски бекап од ајфонот.. што е чекор што никој од експертите (според разни написи на нет) не го разбрал и со тоа донекаде го подгрева шпекулации дека ФБИ не е толку за податоци колку за алатка за тие податоци.
Но, ова се само работи што ги најдов на нет - немам извори од ФБИ се разбира :))
Да, прочитав некаде дека претпоставувам дека со пин од 4 знаци можат да го дешифрираат пинот во рок од 4 дена претпоставувам. Заради „шоуменот“ од ФБИ што ја ресетираше лозинката, уште повеќе се бунев против ФБИ, но некако нема смисла. Дури и ако веќе им ги дале резервните копии од iC и ги советувале како повторно да го „направат бекап“, иако мора да е забавно, ловење на вифи до кое Фарук имал пристап, но нека биде.
Иако можат да ја цицаат модификацијата, но барем ако податоците се шифрирани на iOS, сепак им треба клуч за дешифрирање, па практично може да се користи за еден уред, точно како што напиша kk.
Не знам, колку повеќе добивам информации од јавен карактер што навлегуваат малку подлабоко, толку повеќе се приклонувам кон ФБИ, претпоставувам дека нешто пропуштам. Ако не е вистинска задна врата што би можеле да ја користат од далечина и мораат да имаат физички пристап до дадениот уред, тогаш не е толку лесно да се злоупотребува (веројатно како ако сакавте да ми го набиете телефонот и да го поставите датумот на 1.1.1970 јануари XNUMX година, ни тоа нема да го направиш).
Според мене, тоа е прашање на принцип. Тие им дадоа резервна копија со инструкции како да добијат свежи податоци. ФБИ (поради некоја тешко разбирлива причина) го блокираше и сега сакаат алатка за отклучување на iPhone.
Шифрирањето на iPhone е заштитено токму со тој код = ако го знаете/пробиете сте во системот и имате пристап до податоците. Затоа, кршењето на кодот е заштитено. И ФБИ сака Apple да ја оневозможи оваа заштита - сака алатка за исклучување.
Мене би ме интересирало како да вклучам синхронизација на податоци со заклучен телефон и што конкретно да синхронизирам :o
прашање во секој случај
Јас сум единствениот од целата јаболкница што ги прочитал англиските документи за судот и знае за што се работи? :D
не си единствениот, но ти си единствениот што верува во секој ред од текстот
Веројатно сте единствениот кој не знае за што зборува и поставува реторички прашања кои го покажуваат неговото незнаење.. iOS ќе направи комплетна резервна копија на целиот систем секогаш кога е поврзан на струја и позната безбедна Wi-Fi мрежа = дома, на работа, во вашето омилено кафуле (ако лозинката не е ресетирана - по ресетирањето, прво мора да се внесе нова во поставките на iCloud, што некако е невозможно без кодот за заклучување на екранот, нели). Apple потоа има пристап до оваа резервна копија (за разлика од лозинките и кодовите) и може да ја обезбеди врз основа на судска одлука.
Прочитајте повеќе факти отколку судски документи ;)
Можам да мислам на две можности
1/ можеби не сте прочитале дека сте ги исклучиле тие резервни копии неколку месеци пред да умрете
2/ или консултирајте се со други луѓе кои не го разбираат пишаниот текст
и или едното или другото, и двете укажуваат дека си идиот
1) ако сте ги исклучиле резервните копии МЕСЕЦИ однапред, како е можно Apple да му дал на ФБИ резервна копија стара 6 недели? :)
Зачувај ги навредите за кафана на пример. Само пробуваш се да свртиш - првобитно тврдеше дека бекап на заклучен ајфон не е возможен, а кога ти објаснив дека е така, се обидуваш да го маскираш своето незнаење со напад = таква дискусија губи смисла.
Убаво да си поминете г.к.к. :)
Па, очигледно ја пропуштате разликата помеѓу синхронизацијата,
a
со вклучување на синхронизацијата и поставување на она што треба да се синхронизира
затоа ве ставам во група 2, луѓе кои не го разбираат напишаниот текст
И ја пропуштате разликата помеѓу резервната копија и синхронизацијата. :) Сите имаме по нешто, нели.
од ИТ перспектива, резервната копија е подмножество на синхронизација
едноставно кажано, резервната копија е синхронизација со еден издавач, синхронизацијата може или нема повеќе
но да, ако те збуни ова, а пишуваш како да не сум кажал депозит, тогаш извини, мило ми е што конечно ја најдовте вистината и можете слепо да престанете да го браните Apple
и во контекст на она што го напишав, на што одговоривте и што се обидувате повторно да нарачате, разликата е во тоа што додека се занимаваме со „што и каде“ со синхронизација, резервната копија на iCloud ги испраќа сите податоци во просторот од каде се симнува за потребите на владата - > ако не пратиле ги имаат податоците.
BTW, ФБИ веќе призна дека повеќе не ги интересираат податоците од еден iPhone, туку процесот на пристигнување до други, од други случаи - полесно и без мака.
Затоа, целата дискусија со вас (макар беше многу информативна и забавна) можам да ја сметам за бесмислена. :)
Убаво и можеби некогаш повторно :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
како е можно да се следи комуникацијата на другите во необезбедена WiFi мрежа?
навистина, само некој софтвер е доволен? нема да му треба некаква антена или слично?
замисли го рутерот како раскрсница, стоиш до него и гледаш во сообраќајот, какви коли доаѓаат од каде и каде одат.. тие коли се податоци.. и токму ова го направи.. гледаше што оди од каде и каде
се разбира, поентата ми е дека одамна го пробав со лаптоп и ја видов мојата комуникација само со рутерот, а не другите во истата мрежа (дури и ако е заштитена со лозинка)
google: како да читате пакети од други компјутери на истата мрежа
ќе врати многу врски
Секако дека е можно, само морон ќе се поврзе на отворено WiFi, ништо дополнително не е потребно, некои wifi картички поддржуваат подобри режими за слушање сообраќај од другите, но сè е слободно достапно стандардна стока и софтвер (кали пентест линукс на пример)
се разбира, но не ми успеа, на пример, со wireshark... добро, работеше, но јас можев да ја видам само мојата комуникација...
Еве, на пример, тие направија тест: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Ако не знаеш да направиш толку смешна работа како да ја смениш табелата arp на wifi рутерот за да ја препраќа преку тебе, тогаш подобро завиткај ја.
П.С.: забавно е и во возот на ЗССК :-D
Не знам, не знам многу за интернет, но ме интересира
ако потоа ја проследите комуникацијата преку себе, дали другите можат некако да дознаат?
Јас не мислам така. Дека не треба да има шифрирана врска (SSL/TLS) со серверот за е-пошта? Тоа навистина не ми се чини многу овие денови.
Се прашувам дали ја има поставено. Кога колегите неодамна ми кажаа дека нивната е-пошта не поминува низ VPN, погодете што е тоа. Ја оневозможив нешифрираната комуникација со серверот за пошта (т.е. само на ниво на пристаниште) :-)
Или - според написот, хакерот седел зад него = видел каква лозинка пишува на тастатурата.
Па, во тој случај се работи за „хакер“.
Приказната на мме изгледа како глупост.