Бирач на јаболка Националната агенција за безбедност на САД (НСА) во голема мера ја загрози безбедноста на секој корисник на Интернет преку претходно непозната децениска програма за шифрирање која собрала огромни количини на експлоатирани податоци. Шокантното откритие, кое ја виде светлината на денот во четвртокот, како и новиот извештај од неделата во германски неделник Дер Шпигел тие им дадоа сосема ново значење на нашите лични стравови.
Најприватните податоци на сопствениците на iPhone, BlackBerry и Android се изложени на ризик бидејќи се апсолутно достапни, бидејќи NSA може да ги пробие заштитните мерки на овие системи, кои претходно се сметаа за високо безбедни. Врз основа на строго доверливите документи што ги обелодени свиркачот на НСА, Едвард Сноуден, Der Spiegel пишува дека агенцијата може да добие листа на контакти, текстуални пораки, белешки и преглед каде сте биле од вашиот уред.
Изгледа дека хакирањето не е толку распространето како што го споменуваат документите, туку напротив, има: „индивидуално приспособени случаи на прислушување на паметни телефони, честопати без знаење на компаниите кои ги произведуваат овие паметни телефони.
Во внатрешните документи, Експертите се фалат со успешен пристап до информациите зачувани во iPhone-и, бидејќи НСА може да се инфилтрира во компјутер во случај некој да го користи за синхронизирање податоци во својот iPhone, користејќи мини-програма наречена скрипта, која потоа овозможува пристап до други 48 функции на iPhone.
Едноставно кажано, НСА шпионира со систем наречен задна врата, што е начин далечински да се пробие во компјутер и да се дешифрираат резервните датотеки креирани секогаш кога iPhone се синхронизира преку iTunes.
НСА формираше работни групи кои се занимаваат со поединечни оперативни системи и нивна задача е да добијат таен пристап до податоците складирани во популарните оперативни системи кои работат на паметни телефони. Агенцијата дури доби пристап до високо безбедниот систем за е-пошта на BlackBerry, што е огромна загуба за компанијата, која секогаш тврдеше дека нејзиниот систем е целосно нераскинлив.
Изгледа дека 2009 година е кога NSA привремено немала пристап до уредите BlackBerry. Но, откако канадската компанија беше купена од друга компанија истата година, начинот на компресирање на податоците во BlackBerry се промени.
Во март 2010 година, британската GCHQ во строго доверлив документ објави дека повторно добила пристап до податоците на BlackBerry уредите, придружени со славеничкиот збор „шампањ“.
Во документот од 2009 година конкретно се наведува дека агенцијата може да го види и чита движењето на СМС пораките. Пред една недела беше откриено како НСА троши 250 милиони долари годишно за поддршка на програма против широко распространетите технологии за шифрирање и како направи голем пробив во 2010 година со собирање огромни количества нови експлоатирани податоци преку прислушување со кабел.
Овие пораки доаѓаат од строго досиеја од НСА и од владиниот штаб за комуникации, GCHQ (британската верзија на НСА), кои беа обелоденети од Едвард Сноуден. Не само што NSA и GCHQ тајно влијаат на меѓународните стандарди за шифрирање, тие исто така користат супермоќни компјутери за кршење на шифрите преку брутална сила. Овие шпионски агенции исто така работат со технолошки гиганти и интернет провајдери преку кои тече шифриран сообраќај што НСА може да го искористи и дешифрира. Посебно зборувајќи за Hotmail, Google, Yahoo a Facebook.
Со тоа, НСА ги прекрши гаранциите што интернет компаниите ги даваат на своите корисници кога ги уверуваат дека нивните комуникации, онлајн банкарство или медицински досиеја не можат да бидат дешифрирани од криминалците или владата. Гардијан изјавува: „Погледнете го ова, НСА тајно го модифицираше софтверот и опремата за комерцијална шифрирање за да ги користи и е во состојба да ги добие криптографските детали на комерцијалните системи за безбедност на криптографски информации преку индустриски односи.
Доказите за хартија од GCHQ од 2010 година потврдуваат дека огромни количини на претходно бескорисни интернет податоци сега се искористливи.
Оваа програма чини десет пати повеќе од иницијативата PRISM и активно ги ангажира американската и странската ИТ-индустрии тајно да влијаат и јавно да ги користат нивните комерцијални производи и да ги дизајнираат за читање доверливи документи. Друг строго доверлив документ на НСА може да се пофали со стекнување пристап до информации кои течат низ центарот на еден голем провајдер на комуникации и преку водечкиот систем за гласовна и текстуална комуникација на Интернет.
Најстрашно е што НСА користи основен и ретко ажуриран хардвер како рутери, прекинувачи, па дури и шифрирани чипови и процесори во корисничките уреди. Да, агенцијата може да влезе во вашиот компјутер ако тоа е неопходно, иако на крајот ќе биде многу поризично и поскапо за нив да го сторат тоа, како што е друга статија од Чувар.
[do action=”citation”]NSA има огромни способности и ако сака да биде на вашиот компјутер, ќе биде таму.[/do]
Во петокот, Мајкрософт и Јаху изразија загриженост за методите за шифрирање на НСА. Мајкрософт соопшти дека има сериозна загриженост врз основа на веста, а Јаху рече дека има многу потенцијал за злоупотреба. НСА ги брани своите напори за дешифрирање како цена за зачувување на неограниченото користење и пристап на Америка до сајбер просторот. Како одговор на објавувањето на овие стории, НСА објави изјава преку директорот на националното разузнавање во петокот:
Можеби не е изненадувачки што нашите разузнавачки служби бараат начини нашите противници да ја искористат шифрирањето. Низ историјата, сите народи користеле шифрирање за да ги заштитат своите тајни, а дури и денес терористите, сајбер крадците и трговците со луѓе користат шифрирање за да ги сокријат своите активности.
Победува големиот брат.
Чувството кога НСА има пристап до базата на податоци Touch ID со милиони отпечатоци :)
сега може да го има преку биометриски пасоши ;-)
ниедна база на податоци за Touch ID нема да биде…
о наивност на луѓето...
Претпоставувам дека во рок од половина година ќе има ажурирана верзија на iOS што ќе овозможи целосно исклучување на скенерот, а за една година ќе има написи за безбедносни закрпи против истекување на отпечатоци од прсти на Интернет
Мене лично, TouchID повеќе ми изгледа како прашање на мрзеливост отколку на безбедност.
1. принтот е само физички на телефонот (мислам дека е оставен на копчето) и мислам дека ќе биде добро
2. Ќе бидам лаком во кафана (фала богу, не мојот случај) и пријателите ме прават газ - купувањето апликации во продавница ќе биде многу подобро отколку со лозинка
3. Крадци - допрете ме преку глава, земете ми го телефонот и отклучете го со прстот
се разбира, претерувам, но кога станува збор за отпечаток од прст, а да не зборуваме за ваква површина (во споредба со сензорите на лаптопите), не може да се зборува премногу за безбедноста.
Но, не е важно, јас и онака нема да го купам тој телефон за такви пари.
Рика е американска компанија, која е запишана во уставот дека кога е во прашање тероризмот, владата мора да добие се што сака без никакви глупости без разлика на какви било други права :-).
Го препорачувам филмот „Кожата што ја носам“. Во филмот човекот „малку“ се занесол и и покрај тоа што го направил, довербата му ја дал на затвореникот. Ќе видите како испадна и не ни помислувам како можеше да испадне....
Тоа чувство кога некој не може да разбере дека неговиот отпечаток од прст не е зачуван никаде и затоа базата на податоци Touch ID ќе има точно нула ред.
Тоа чувство кога многу луѓе сè уште не го разбираат принципот на хаширање.
Чувството дека се уште се читаат коментари како погоре.
Има толку многу техничко чувство :)
Чувството кога некој не може да го разбере сарказам :)
Тоа чувство кога некој не разбрал сарказам :) грешам. Но, за жал, ова мислење го имам прочитано неколку пати досега, поради што веднаш реагирав :/
Од друга страна, и покрај сите хаш фце, сепак постои одредена параноја :)
Значи, ако денес е неопходно да може да се контролира/контролира мобилен телефон дури и преку iTunes, тогаш кој треба да спречи напад на некој чип, кој секако е патентиран и така неговите карактеристики и функции се опишани во патент некаде во Америка, каде сè што треба да направите е да го кажете тоа и НСА ќе го добие она што го сака ;-).
Според мене, не е толку нереално, и се кладам дека ако си интересна личност, твојот 256-битен ќе работи за тебе. Стартувај суперкомпјутер кој ја дешифрира лозинката со брутална сила доста брзо, главно затоа што тие се прецизно дизајнирани за такви техники (нема да работи на 1 обична локална машина).
Но, исто како како може да функционира некој вирус/измама, или можеби владината политика... може да функционира и глупоста.
Ајде да ти кажам, Андроид му е смрди на секој просечен човек денес (дури и по вина на цел глупаво измислен систем, недостаток на транспарентност, дури и поради грешка на корисникот).
Останува само да почекате барем одговор на вашето прашање 1.
Ги подели минимално, ако човек види дека е можно да го следи и потоа соодветно да се вчита, кога воопшто нема пареа.
Освен забелешката дека ќе ми ја пробијат 256-битната шифра, сосема се согласувам (2^250 е малку премногу дури и за сите компјутери во светот заедно:) )
Започнува нова ера на манипулација со општеството. Слични механизми ќе користат сите напредни влади и ќе ги користат добиените информации за да ги убедат луѓето. Може да се работи за одредување пензии, цени на храна, школарина итн. Политичарите ќе имаат точен преглед на финансиите на одделни групи и едноставно ќе ги извлечат парите од нив. Наивно е да се мисли дека кога сум надвор од интернет, ситуацијата не ме засега.
За авторот - не ми е јасно неколку работи.
1. Насловот вели дека НСА може да ги повлече моите податоци од мојот телефон. Но, тогаш спомнувате само напад на резервни копии преку iTunes - што, логично, не го правам. Покрај тоа, можете да направите шифрирани резервни копии преку iTunes - дали се шифрирани или нешифрирани резервни копии? Плус, сите споменати напади треба да доаѓаат преку компјутерот - и ако воопшто не го поврзам мојот iPhone со Mac - дали ова важи и за мене? Би ме интересирале повеќе детали - Сноуден ја поттикна дискусијата за безбедноста (што е добро), но не ми се допаѓа моменталната хистерија - затоа што не се заснова на тоа што е навистина загрозено, а што не. Само пишува „имаат пристап до се“ (што мислам дека е глупаво) и тука е крајот. Меѓутоа, со моето 256-битно шифрирање, или треба да ме измачуваат за да им ја откријам лозинката - или можат да се обидат да ја скршат со брутална сила (каде дури и со најдобриот алгоритам потребни се околу 2^250 обиди, што е сосема невозможно денес и ќе биде стотици години). Па јас само се прашувам колку од ова е измама и колку сегашните алгоритми за шифрирање се навистина загрозени. Според сето она што го прочитав, НСА користи социјален инженеринг и слаби точки во системот за да добие мал дел од податоците во секој случај. Тоа е ако некое лице шифрира (сите iMessages, на пример), тогаш навистина нема за што да се грижите.
2. Одбраната на НСА, пак, е логична (што не значи дека се согласувам со нивните постапки). Кога треба да изберете - кој сакате прв да ја наруши безбедноста на вашиот систем? Владина безбедносна агенција или кинеско-руска хакерска група која ќе ги избрише сите наши банкарски сметки? Ако гледам од перспектива - навистина не ја обвинувам НСА што се обидува да ги најде нашите сопствени граници - колку што на луѓето воопшто не им е грижа за безбедноста и додека не ги исплашите, нема да го прават тоа. Ако, на пример, некој ја има некаде лозинката „password1234“, но ја пцуе НСА, тогаш нема помош за него.
Ќе бидам среќен за секој што има точка 1. vi vic. Баш ме интересира, штета би било да исчезнат корисни информации во масата на хистерија.
Од написот сè уште не го преболувам ужасот од тоа што владините агенции ќе складираат и внимателно ќе читаат што, каде, каков тип на личност напишал на фб, или кој каде купува порно.... Оваа хистерија изгледа сосема непотребна Според мене, владите отсекогаш имале начини да ја следат активноста на нивните цели преку комуникациската технологија. Сè уште го сакам повеќе од воз што дува во Мадрид.