Ondrejs Holcmans Patiesi kuriozs atgadījums noticis ar kādu amerikāņu žurnālistu, kurš trīs stundu lidojuma laikā no Dalasas uz Ziemeļkarolīnu, cita starpā, strādāja pie raksta par pašreizējais strīds starp Apple un FIB par iPhone drošības pārkāpumiem. Tiklīdz viņš nolaidās krastā, viņš pats juta, cik būtiski šis jautājums tagad tiek risināts Amerikas Savienotajās Valstīs.
Stīvens Petrovs par USA Today aprakstot, kā parasts žurnālists iekāpa lidmašīnā, izmantoja Gogo borta interneta pieslēgumu un ķērās pie darba. Viņam jau bija prātā tēma, par kuru rakstīt: viņš prātoja, cik ļoti FIB un Apple prāva, kur valdība vēlas piekļūt ar paroli aizsargātam iPhone, ietekmēja parastos pilsoņus, tostarp viņu pašu. Tāpēc viņš pa e-pastu mēģināja uzzināt vairāk no saviem kolēģiem.
Tiklīdz lidmašīna nolaidās un Petrovs grasījās izkāpt, viņam no sēdekļa aiz muguras piegāja kāds līdzbraucējs, un mirkli vēlāk žurnālists saprata, cik ļoti viņu satrauc šifrēšanas un personas datu drošības jautājums.
— Jūs taču esat žurnālists, vai ne?
— Hm, jā, — Petrovs atbildēja.
— Pagaidi mani pie vārtiem.
"Kā jūs zinājāt, ka esmu žurnālists?"
"Vai jūs interesē Apple vs. FIB?” svešinieks turpināja jautāt.
"Mazliet. Kāpēc tu man to jautā?” vaicāja Petrovs.
"Es uzlauzu jūsu e-pastu lidmašīnā un izlasīju visu, ko saņēmāt un nosūtījāt. Es to izdarīju lielākajai daļai cilvēku uz klāja,» applaucējušajam žurnālistam paziņoja nezināmais, kurš izrādījās prasmīgs hakeris, un pēc tam praktiski burtiski deklamēja Petrovam minētās e-pasta vēstules.
Petrova e-pasta uzlaušana nebija tik sarežģīta, jo Gogo iebūvētā bezvadu sistēma ir publiska un darbojas līdzīgi kā vairums parasto atvērto Wi-Fi tīklāju. Tāpēc, strādājot publiskajā Wi-Fi tīklā, sensitīvos datus ieteicams aizsargāt vismaz, izmantojot VPN.
"Tā es uzzināju, ka jūs interesē Apple lieta. Iedomājieties, ka veicat finanšu darījumu,» hakeris norādīja uz iespējamiem riskiem darbā ar nešifrētiem datiem, un Petrovs uzreiz sāka domāt tālāk: viņš varētu nosūtīt medicīniskos dokumentus, tiesas dokumentus, bet varbūt vienkārši rakstīt ar draugiem Facebook. Hakeris var piekļūt visam.
"Es jutos tā, it kā nezināms cilvēks lidmašīnā man atņemtu privātumu," savas sajūtas apraksta Parsovs, kurš saprata, cik bīstams precedents tiks radīts, ja FIB uzvarētu strīdā ar Apple un Kalifornijas uzņēmumam būtu jāizveido t.s. "sētas durvis".
Jo tieši caur tiem, kas atradās Gogo tīklā, iepriekš minētais hakeris no visas lidmašīnas ieguva praktiski visu lietotāju datus.
Varbūt tas pieder pie vispārējiem publiskā Wi-Fi lietošanas principiem... kur ir šī raksta jēga? Resp. kāds tam sakars ar Apple vs FIB? Man tas tikai ož pēc parastas peļņas gūšanas sensacionālisma, ko izteicis kāds žurnālists, kurš tikai barojas ar aktuālo lietu un vēlas izcelties.
Es tiešām to domāju vairāk kā diskusiju vietu, kā raksta Daniels. Jo, lai gan vispārīgie principi ietver VPN izmantošanu publiskajā Wi-Fi tīklā, es domāju, ka tikai daļa lietotāju to ievēro. Arī tas var parādīt, cik viegli ir nozagt jebkādus datus.
Jā, kā jau citā rakstā rakstīju par savu viedokli par privātumu internetā, daudzi cilvēki tam nepievērš uzmanību un publiski atmasko visu sev apkārt. Man liekas, ka ap to ir lieks "halo". Cilvēki baidās par savu privātumu un tomēr rīkojas pretēji. Šis gadījums tikai biedē cilvēkus, ka viņu mobilajā telefonā varēs iekļūt jebkurš, bet tas ir stulbi.
Es vēlētos saņemt padomu par VPN izmantošanu operētājsistēmās iOS un OS X. Vai plānojat šādu rakstu?
protams, ka tas ir muļķības
fbi vēlas, lai OnSite ierīcē tiktu augšupielādēta tikai jauna programmaparatūra, kas nozīmē, ka tālrunis ir jāizņem pēc iespējas ātrāk. ja FIB paņem tavu telefonu, tev ir atļauja to darīt :]
ja tev kāds nozog telefonu, tu tik un tā esi stulbs :D
(bet mēs joprojām strādājam šeit ar faktu, ka kāds izvedīs programmaparatūru)
un šis raksts vismaz pierāda, ka cilvēki atrisina 0.0000000001% iespēju, ka kāds zaglis nozags viņu telefonu un aizvedīs to hakeriem, kuri vispirms nozags FIB programmaparatūru, lai izvilktu visus tavus datus (starp citu, var pieņemt ka, pirms viņi to var izdarīt, jūsu paroles ir nomainītas un vienīgais, ko viņi redzēs jūsu vecās e-pasta ziņas un paštaisītas pornogrāfijas), un tajā pašā laikā neuztraucieties, ka viņi izveidos savienojumu ar nenodrošinātu Wi- Fi, ka viņi iebāzīs datorā zibatmiņas disku, ka iedzīvotāji nometīs kādu sūdīgu pielikumu, kas nonāk viņu e-pastā vai ko viņi lejupielādē no Warez, ka viņi neatjaunina operētājsistēmu un programmatūru, lai izmantotu īsas paroles. un vienādas paroles visās vietnēs (pat tajās, kas ir tik amatieriskas, ka kāds tās uzlauzīs, un izmēģiniet tos e-pastus ar parolēm visur, kur iespējams, un mēs uzlauzīsim daudz vairāk)
dāmas un kungi, hakeri ar zagļu fiziskajām ierīcēm nejaucas, viņi dodas automatizētos uzbrukumos :) (ja jūs kādu nekaitināt, lai tērētu to laiku tieši jums)
Vai es varu tikai lūgt šīs informācijas avotu? Šī ir pirmā reize, kad lasu, ka vēlaties modificētu FW, ko viņi tur mirgo
Es nesaku, ka tā nav, bet es to vēl nekur neesmu lasījis :-(
Pameklēju googlē citu rakstu, kur Apple it kā saka, ka vēlētos aprobežoties tikai ar to, ka viņi liks Apple programmaparatūrai, nevis to, ka FIB pats to mirgos.
Man nav raksta un es netaisos to meklēt jums, mēģiniet meklēt, tas bija pirmajā lapā Serp uz atslēgvārdiem es domāju, ka tā ir FBI APPLE FIRMWARE, es nezinu
Ideāli, paldies tev. Es biju pret to, jo visi serveri, ņemot vērā jaunos faktus, uzrakstīja "Backdoor", es tiešām, tiešām nesaprotu, par ko ir runa... Tas ir praktiski tas pats, kas nodot FIB iCloud dublējuma saturu. (ko viņi jau darīja Farook gadījumā, tikai tas bija 6 mēnešus vecs)
runa ir par to, ka FIB vēlas, lai Apple izveidotu īpašu FW versiju, kas atspējo datu bloķēšanu un iespējamu dzēšanu gadījumā, ja koda slēdzenei tiek veikts brutāls spēks = jūs varēsiet ievadīt dažādas paroles tik ilgi, cik vēlaties, līdz atrodat īsto = pāris jautājumi parocīgām programmas stundām. -> ja tu esi Apple un tu kādam uzdāvini telefonu ar šādu modifikāciju, kur esi pārliecināts, ka šī persona modifikāciju nelejupielādēs un jebkurā brīdī nevarēs to lietot nevienā telefonā. Par to laikam Apple ir runa..vismaz kā es sapratu - es nesaku, ka man ir taisnība :)
Viņš ir galējībās dzīts psiho, bet mūsdienās, iespējams, ar galējībām ir jātiek galā, nevis jābrīnās.
situācija ir arī tāda, ka Apple konsultēja FIB, kā izveidot jaunu un atjauninātu dublējumkopiju iC (nevis novecojušo) un pēc tam atkal nodrošināt to kā failu pakotni, taču pa to laiku kāds šovmenis no FIB it kā atiestatīja paroli uz iC terorista datorā un viņš novērsa automātisku dublēšanu no iPhone.. kas ir solis, ko neviens no ekspertiem (pēc dažādiem rakstiem netā) nesaprata un līdz ar to nedaudz uzkurina spekulācijas, ka FIB nav tik daudz par datiem, bet gan par šo datu rīku.
Bet tās ir tikai lietas, ko atradu netā - man, protams, nav nekādu avotu no FIB :))
Jā, es kaut kur lasīju, ka ar 4 rakstzīmju tapu viņi var atšifrēt tapu 4 dienu laikā. FIB "šovmena" dēļ, kurš atiestatīja paroli, es vēl vairāk apvainojos pret FIB, bet kaut kā tam nav jēgas. Pat ja viņi viņiem jau iedeva dublējumus no iC un ieteica viņiem, kā to vēlreiz "dublēt", lai gan tas noteikti ir jautri, meklējot Wi-Fi, kuram Farūkam bija piekļuve, bet lai tā būtu.
Lai gan viņi var iesūkt modifikāciju, bet vismaz, ja dati ir šifrēti iOS, viņiem joprojām ir nepieciešama atslēga to atšifrēšanai, tāpēc praktiski to var izmantot vienai ierīcei, tieši tā, kā rakstīja kk.
Es nezinu, jo vairāk es iegūstu publisku informāciju, kas ir nedaudz dziļāka, jo vairāk es sliecos uz FIB, šķiet, ka man kaut kas pietrūkst. Ja tās nav īstas aizmugures durvis, kuras viņi varētu izmantot attālināti, un viņiem ir jābūt fiziskai piekļuvei konkrētajai ierīcei, tad to nav tik viegli izmantot (iespējams, piemēram, ja vēlaties nobloķēt manu tālruni un iestatīt datumu uz 1.1.1970/XNUMX/XNUMX , jūs arī to nedarīsit).
Manuprāt, tas ir principa jautājums. Viņi iedeva viņiem dublējumu ar instrukcijām, kā iegūt jaunus datus. FIB (kādu grūti saprotamu iemeslu dēļ) to bloķēja, un tagad viņi vēlas rīku iPhone atbloķēšanai.
iPhone šifrēšana ir aizsargāta ar šo kodu = ja jūs to zināt / uzlauzāt, jūs esat sistēmā un jums ir piekļuve datiem. Tāpēc koda laušana ir aizsargāta. Un FIB vēlas, lai Apple atspējo šo aizsardzību — tā vēlas izslēgšanas rīku.
Mani interesētu kā ieslēgt datu sinhronizāciju ar bloķētu telefonu un ko konkrēti sinhronizēt :o
jautājums vienalga
Es esmu vienīgais visā ābelē, kurš ir lasījis angļu valodas dokumentus tiesai un zina, par ko ir runa? :D
tu neesi vienīgais, bet tu vienīgais tici katrai teksta rindiņai
Jūs, iespējams, esat vienīgais, kurš nezina, par ko runā, un uzdod retoriskus jautājumus, kas parāda viņa nezināšanu.. iOS veiks pilnīgu visas sistēmas dublējumu ikreiz, kad tā būs pievienota strāvas padevei un zināmam drošam Wi-Fi tīklam = mājās, darbā, savā iecienītākajā kafejnīcā (ja parole nav atiestatīta - pēc atiestatīšanas vispirms jāievada jauna iCloud iestatījumos, kas bez displeja bloķēšanas koda kaut kā nav iespējams, vai ne). Pēc tam Apple var piekļūt šai dublējumam (atšķirībā no parolēm un kodiem) un var nodrošināt to, pamatojoties uz tiesas lēmumu.
Lasi vairāk faktu nekā tiesas dokumentus ;)
Es varu iedomāties divas iespējas
1/ varbūt jūs nelasījāt, ka dažus mēnešus pirms nāves izslēdzāt šīs dublējumkopijas
2/ vai konsultēties ar citiem cilvēkiem, kuri nesaprot rakstīto tekstu
un vai nu viens, vai otrs, abi norāda, ka esi idiots
1) ja izslēdzāt dublējumus MĒNEŠUS iepriekš, kā tas ir iespējams, ka Apple iedeva FIB 6 nedēļas vecu dublējumu? :)
Saglabājiet apvainojumus, piemēram, krogam. Tu tikai mēģini visu pagriezt otrādi – sākotnēji iebildēji, ka bloķēta iPhone dublēšana nav iespējama, un, kad es tev paskaidroju, ka tā ir, tu cenšaties maskēt savu nezināšanu ar uzbrukumu = tāda diskusija zaudē jēgu.
Labu laiku kk kungs. :)
Jums acīmredzami trūkst atšķirības starp sinhronizāciju,
a
ieslēdzot sinhronizāciju un iestatot, kas jāsinhronizē
tāpēc es ieliku jūs 2. grupā, cilvēki, kas nesaprot rakstīto tekstu
Un jūs garām atšķirību starp dublēšanu un sinhronizāciju. :) Mums visiem kaut kas ir, vai ne.
no IT viedokļa dublēšana ir sinhronizācijas apakškopa
vienkārši sakot, dublēšana ir sinhronizācija ar vienu izdevēju, sinhronizācijai var būt vai nebūt vairāk
bet jā, ja jūs tas mulsināja un jūs rakstāt tā, it kā es nebūtu teicis depozītu, tad piedod, man prieks, ka beidzot atradāt patiesību un varat beigt akli aizstāvēt Apple
un kontekstā ar to, par ko es rakstīju, uz ko jūs atbildējāt un ko mēģināt vēlreiz pasūtīt, atšķirība ir tāda, ka, kamēr mēs nodarbojamies ar "ko un kur" ar sinhronizāciju, iCloud dublējums nosūta visus datus uz vietu no kur tas tiek lejuplādēts valdības vajadzībām - > ja nesūtīja, tad ir dati.
BTW, FIB jau atzinis, ka viņus vairs neinteresē dati no viena iPhone, bet drīzāk nokļūšanas process pie citiem, no citiem gadījumiem - vieglāk un bez problēmām.
Tāpēc visu diskusiju ar jums (pat ja tā bija ļoti informatīva un izklaidējoša) varu uzskatīt par bezjēdzīgu. :)
Jauki pavadīt laiku un varbūt kādreiz atkal :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
kā iespējams izsekot citu saziņai nenodrošinātā wifi tīklā?
vai tiešām pietiek ar kādu programmatūru? vai tam nevajadzēs kaut kādu antenu vai ko tādu?
iedomājies rūteri kā krustojumu, tu stāvi blakus un skaties uz satiksmi, kādas mašīnas nāk no kurienes un kur brauc .. tās mašīnas ir dati .. un tieši to viņš darīja.. viņš paskatījās, kas notiek no kurienes un kur
protams, mana doma ir tāda, ka es jau sen izmēģināju to ar portatīvo datoru, un es redzēju tikai savu saziņu ar maršrutētāju, nevis citiem tajā pašā tīklā (pat ja aizsargāts ar paroli)
google: kā lasīt citu tajā pašā tīklā esošo datoru paketes
tas atgriezīs daudz saišu
protams var, tikai debīls pieslēgsies atvērtajam wifi, nekas papildus nav vajadzīgs, dažas wifi kartes atbalsta labākus režīmus trafika uzraudzībai nekā citas, bet viss ir brīvi pieejams standarta preces un programmatūra (kali pentest linux piemēram)
protams, bet man tas nederēja, piemēram, ar wireshark... nu darbojās, bet es varēju redzēt tikai savu komunikāciju...
Šeit, piemēram, viņi veica testu: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Ja jūs nezināt, kā izdarīt tik smieklīgu lietu, kā mainīt wifi maršrutētāja arp tabulu, lai tas to pārsūtītu caur jums, tad labāk ietiniet to.
PS: arī ZSSK vilcienā ir jautri :-D
Es nezinu, es nezinu daudz par internetu, bet mani interesē
ja pēc tam komunikāciju pārsūta caur sevi, vai citi to var kaut kā uzzināt?
Es tā nedomāju. Vai tai nevajadzētu būt šifrētam savienojumam (SSL/TLS) ar e-pasta serveri? Mūsdienās man tas tiešām nešķiet daudz.
Nez, vai viņš to bija uzstādījis. Kad kolēģi nesen man teica, ka viņu e-pasts netiek caur VPN, uzminiet, kas tas bija. Es atspējoju nešifrētu saziņu ar pasta serveri (t.i., tikai porta līmenī) :-)
Vai arī - pēc raksta, hakeris sēdēja aiz muguras = redzēja, kādu paroli viņš raksta uz klaviatūras.
Nu, tādā gadījumā tas ir "hakeris".
Stāsts par mme izskatās pēc muļķības.