Ābolu savācējs ASV Nacionālā drošības aģentūra (NSA) ir lielā mērā apdraudējusi katra interneta lietotāja drošību, izmantojot iepriekš nezināmu 10 gadu šifrēšanas programmu, kas ir uzkrājusi milzīgus izmantojamu datu apjomus. Šokējošā atklāsme, kas dienasgaismu ieraudzīja ceturtdien, kā arī jauns svētdienas ziņojums Vācijas nedēļas izdevumā Der Spiegel tie piešķīra mūsu personīgajām bailēm pavisam jaunu nozīmi.
Visprivātākie iPhone, BlackBerry un Android īpašnieku dati ir apdraudēti, jo tie ir absolūti pieejami, jo NSA spēj izlauzties cauri šo sistēmu drošības pasākumiem, kas iepriekš tika uzskatīti par ļoti drošām. Pamatojoties uz īpaši slepeniem dokumentiem, ko nopludinājis NSA ziņotājs Edvards Snoudens, Der Spiegel raksta, ka aģentūra var iegūt kontaktpersonu sarakstu, īsziņas, piezīmes un pārskatu par to, kur esat bijis, izmantojot savu ierīci.
Neizskatās, ka uzlaušana būtu tik izplatīta, kā dokumentos tā pieminēta, bet tieši otrādi, ir: "individuāli pielāgoti viedtālruņu noklausīšanās gadījumi, bieži vien bez šo viedtālruņu ražotāju uzņēmumu ziņas.
Iekšējos dokumentos Eksperti lepojas ar veiksmīgu piekļuvi iPhone tālruņos glabātajai informācijai, jo NSA spēj iefiltrēties datorā gadījumā, ja cilvēks to izmanto, lai sinhronizētu datus savā iPhone, izmantojot mini programmu, ko sauc par skriptu, kas pēc tam ļauj piekļūt citām 48 iPhone funkcijām.
Vienkārši sakot, NSA izspiego, izmantojot sistēmu, ko sauc par backdoor, kas ir veids, kā attālināti ielauzties datorā un atšifrēt dublējuma failus, kas izveidoti katru reizi, kad iPhone tiek sinhronizēts, izmantojot iTunes.
NSA ir izveidojusi darba grupas, kas nodarbojas ar atsevišķām operētājsistēmām, un to uzdevums ir iegūt slepenu piekļuvi datiem, kas glabājas populārajās operētājsistēmās, kurās darbojas viedtālruņi. Aģentūra pat ieguva piekļuvi BlackBerry īpaši drošajai e-pasta sistēmai, kas ir milzīgs zaudējums uzņēmumam, kas vienmēr ir apgalvojis, ka tā sistēma ir pilnībā nesalaužama.
Šķiet, ka 2009. gadā NSA īslaicīgi nebija piekļuves BlackBerry ierīcēm. Taču pēc tam, kad Kanādas uzņēmumu tajā pašā gadā iegādājās cits uzņēmums, BlackBerry datu saspiešanas veids mainījās.
2010. gada martā Lielbritānijas GCHQ īpaši slepenā dokumentā paziņoja, ka kārtējo reizi ieguvusi piekļuvi BlackBerry ierīču datiem, ko pavada svinīgs vārds "šampanietis".
2009. gada dokumentā īpaši norādīts, ka aģentūra var redzēt un lasīt SMS īsziņu kustību. Pirms nedēļas tika atklāts, kā NSA tērē 250 miljonus ASV dolāru gadā, lai atbalstītu programmu pret plaši izplatītām šifrēšanas tehnoloģijām, un kā tā 2010. gadā guva lielu izrāvienu, savācot milzīgu daudzumu no jauna izmantojamu datu, izmantojot kabeļu noklausīšanos.
Šie ziņojumi nāk no īpaši slepeniem failiem gan no NSA, gan valdības komunikācijas štāba GCHQ (NSA britu versija), kurus nopludināja Edvards Snoudens. NSA un GCHQ ne tikai slēpti ietekmē starptautiskos šifrēšanas standartus, bet arī izmanto jaudīgus datorus, lai ar brutālu spēku izjauktu šifrus. Šīs spiegu aģentūras sadarbojas arī ar tehnoloģiju gigantiem un interneta pakalpojumu sniedzējiem, caur kuriem NSA var izmantot un atšifrēt šifrētas trafika plūsmas. Īpaši runājot par Hotmail, Google, Yahoo a Facebook.
Šādi rīkojoties, NSA pārkāpa garantijas, ko interneta uzņēmumi sniedz saviem lietotājiem, kad viņi apliecina, ka noziedznieki vai valdība nevar atšifrēt viņu sakarus, tiešsaistes banku pakalpojumus vai medicīniskos datus. Guardian paziņo: "Paskatieties uz šo, NSA ir slepeni modificējusi komerciālās šifrēšanas programmatūru un aprīkojumu, lai to izmantotu, un spēj iegūt komerciālo kriptogrāfiskās informācijas drošības sistēmu kriptogrāfiskās detaļas, izmantojot rūpnieciskās attiecības."
GCHQ papīra pierādījumi no 2010. gada apstiprina, ka milzīgs daudzums iepriekš nederīgu interneta datu tagad ir izmantojams.
Šī programma maksā desmit reizes vairāk nekā PRISM iniciatīva un aktīvi iesaista ASV un ārvalstu IT nozares, lai slepeni ietekmētu un publiski izmantotu savus komerciālos produktus un izstrādātu tos klasificētu dokumentu lasīšanai. Vēl viens īpaši slepens NSA dokuments lepojas ar piekļuvi informācijai, kas plūst caur liela sakaru nodrošinātāja centru un caur interneta vadošo balss un teksta sakaru sistēmu.
Visbiedējošāk ir tas, ka NSA izmanto pamata un reti atsvaidzinātu aparatūru, piemēram, maršrutētājus, slēdžus un pat šifrētus mikroshēmas un procesorus lietotāju ierīcēs. Jā, aģentūra var iekļūt jūsu datorā, ja tas viņiem ir nepieciešams, lai gan galu galā tas viņiem būs daudz riskantāk un dārgāk, kā vēl viens raksts no Aizbildnis.
[do action=”citation”]NSA ir milzīgas iespējas, un, ja tā vēlas atrasties jūsu datorā, tā būs tur.[/do]
Piektdien Microsoft un Yahoo pauda bažas par NSA šifrēšanas metodēm. Pamatojoties uz ziņām, Microsoft paziņoja, ka tai ir nopietnas bažas, un Yahoo norādīja, ka pastāv liels ļaunprātīgas izmantošanas potenciāls. NSA aizstāv savus atšifrēšanas centienus kā cenu par Amerikas neierobežotās izmantošanas un piekļuves kibertelpai saglabāšanu. Reaģējot uz šo stāstu publicēšanu, NSA piektdien ar Nacionālās izlūkošanas direktora starpniecību izplatīja paziņojumu:
Diez vai ir pārsteidzoši, ka mūsu izlūkošanas dienesti meklē veidus, kā mūsu pretinieki izmantot šifrēšanu. Vēstures gaitā visas valstis ir izmantojušas šifrēšanu, lai aizsargātu savus noslēpumus, un pat mūsdienās teroristi, kiberzagļi un cilvēku tirgotāji izmanto šifrēšanu, lai slēptu savas darbības.
Lielais brālis uzvar.
Tāda sajūta, kad NSA ir pieejama Touch ID datubāze ar miljoniem pirkstu nospiedumu :)
tagad viņš to var iegūt, izmantojot biometriskās pases ;-)
Touch ID datu bāze nebūs…
ak, cilvēku naivums...
Pieļauju, ka pusgada laikā būs atjaunināta iOS versija, kas ļaus pilnībā izslēgt skeneri un pēc gada būs raksti par drošības ielāpiem pret pirkstu nospiedumu noplūdi internetā
Man personīgi TouchID šķiet vairāk kā slinkuma, nevis drošības jautājums.
1. druka tikai fiziski atrodas telefonā (man šķiet, ka tā ir atstāta uz pogas) un es domāju, ka būs labi
2. Es būšu krogā rijējs (paldies Dievam, ne mans gadījums) un draugi mani apbēdinās - veikalā pirkt aplikācijas būs daudz labāk nekā ar paroli
3. Zagļi - uzsit man pa galvu, paņem telefonu un atslēdz to ar pirkstu
protams, es pārspīlēju, bet, runājot par pirkstu nospiedumu, nemaz nerunājot par šādu virsmu (salīdzinājumā ar klēpjdatoru sensoriem), par drošību nevar runāt pārāk daudz.
Bet tas nav svarīgi, es tik un tā netaisos to telefonu pirkt par tādu naudu.
Rika ir amerikāņu kompānija, kuras konstitūcijā ir ierakstīts, ka, runājot par terorismu, valdībai ir jāsaņem viss, ko tā vēlas, bez jebkādām blēņām neatkarīgi no citām tiesībām :-).
Iesaku filmu "Āda, kuru es valkāju". Filmā vīrietis "nedaudz" aizrāvās un, neskatoties uz paveikto, viņš uzticējās ieslodzītajam. Redzēs kā sanāca un pat nedomāju kā varēja izvērsties....
Tā sajūta, kad kāds nevar saprast, ka viņa pirkstu nospiedums nekur nav glabāts un tāpēc Touch ID datu bāzē būs tieši nulle rinda.
Tā sajūta, kad daudzi joprojām nesaprot jaukšanas principu.
Tāda sajūta, ka joprojām lasa tādus komentārus kā augstāk.
Ir tik daudz tehnoloģiju sajūtu :)
Tā sajūta, kad kāds nesaprot sarkasmu :)
Tā sajūta, kad kāds nesaprata sarkasmu :) Es kļūdos. Bet diemžēl šo viedokli esmu lasījis jau vairākas reizes, tāpēc arī uzreiz reaģēju :/
No otras puses, neskatoties uz visu hash fce, joprojām ir zināma paranoja :)
Tātad, ja šodien ir jāspēj vadīt/vadīt mobilo telefonu caur iTunes, tad kam ir nepieļaut uzbrukumu kaut kādam čipam, kurš noteikti ir patentēts un tā tā īpašības un funkcijas ir aprakstītas patentā kaut kur Amerikā, kur atliek vien pateikt un NSA dabūs ko grib ;-).
Manuprāt, tas nav tik nereāli, un varu derēt, ka, ja esat interesants cilvēks, jūsu 256 bitu versija jums noderēs. Palaidiet superdatoru, kas diezgan ātri atšifrē paroli ar brutālu spēku, galvenokārt tāpēc, ka tie ir precīzi izstrādāti šādām metodēm (tas nedarbosies uz 1 parastu lokālo mašīnu).
Bet tāpat kā var strādāt kāds vīruss/krāpšana, vai varbūt valdības politika.... arī stulbums var nostrādāt.
Teikšu, ka Android sūcas katram vidusmēra cilvēkam mūsdienās (pat visas stulbi izdomātās sistēmas vainas dēļ, caurskatāmības trūkuma dēļ, pat lietotāja kļūdas dēļ).
Atliek tikai sagaidīt atbildi uz savu 1. jautājumu.
Minimāli viņš tos sadalīja, ja cilvēks redz, ka var viņam sekot un pēc tam attiecīgi noslogot, kad viņam vispār nav tvaika.
Ja neskaita piezīmi, ka viņi uzlauzīs manu 256 bitu šifru, es pilnīgi piekrītu (2^250 ir mazliet par daudz pat visiem pasaules datoriem kopā:) )
Sākas jauns manipulācijas ar sabiedrību laikmets. Līdzīgus mehānismus izmantos visas progresīvās valdības un tās izmantos iegūto informāciju, lai pārliecinātu cilvēkus. Tas var būt par pensiju noteikšanu, pārtikas cenām, mācību maksu utt. Politiķiem būs precīzs pārskats par atsevišķu grupu finansēm un viņi vienkārši izvilks no tām naudu. Ir naivi domāt, ka tad, kad esmu ārpus interneta, situācija mani neskar.
Par autoru - nesaprotu pāris lietas.
1. Virsrakstā teikts, ka NSA var izvilkt manus datus no mana tālruņa. Bet tad tu piemini tikai uzbrukuma dublējumus caur iTunes – ko es, loģiski, nedaru. Turklāt, izmantojot iTunes, varat izveidot šifrētus dublējumus — vai tie ir šifrēti vai nešifrēti? Turklāt visi minētie uzbrukumi it kā nāk caur datoru - un, ja es vispār nepievienoju savu iPhone ar Mac - vai tas attiecas arī uz mani? Mani interesētu sīkāk - Snoudens ir rosinājis diskusiju par drošību (kas ir labi), bet man nepatīk pašreizējā histērija - jo tā nav balstīta uz to, kas patiešām ir apdraudēts un kas nav. Tas vienkārši saka "viņiem ir pieejams viss" (kas, manuprāt, ir stulbi), un ar to viss beidzas. Tomēr, izmantojot manu 256 bitu šifrēšanu, vai nu viņiem mani ir jāmokās, lai atklātu paroli, vai arī viņi var mēģināt to uzlauzt ar brutālu spēku (kur pat ar vislabāko algoritmu ir nepieciešami aptuveni 2^250 izmēģinājumi, kas ir pilnīgi neiespējami šodien un būs simtiem gadu). Tāpēc es tikai domāju, cik liela daļa no tā ir mānīšana un cik lielā mērā pašreizējie šifrēšanas algoritmi ir patiešām apdraudēti. Saskaņā ar visu, ko esmu lasījis, NSA izmanto sociālo inženieriju un sistēmas vājās vietas, lai jebkurā gadījumā iegūtu nelielu datu daļu. Tas ir ja cilvēks šifrē (visi iMessages, piemēram), tad īsti nav ko uztraukties.
2. Savukārt NSA aizstāvība ir loģiska (kas gan nenozīmē, ka piekrītu viņu rīcībai). Kad jums ir jāizvēlas – kuru jūs vēlaties vispirms uzlauzt savas sistēmas drošību? Valdības drošības aģentūra vai Ķīnas un Krievijas hakeru grupa, kas iznīcinās visus mūsu bankas kontus? Ja skatos no perspektīvas – es īsti nevainoju NSA mūsu pašu robežu atrašanas mēģinājumā –, jo cilvēkiem drošība vispār nerūp un, kamēr tu viņus nenobiedēsi, viņi to nedarīs. Ja, piemēram, kādam kaut kur ir parole "password1234", bet lamājas uz NSA, tad nekāda palīdzība viņam nav.
Priecāšos par ikvienu, kam ir punkts 1. vi vic. Man tiešām interesē, būtu žēl, ja histērijas masā pazustu noderīga informācija.
No raksta joprojām netieku pāri šausmām par to, ka valsts iestādes glabās un rūpīgi izlasīs ko, kur, kāda tipa cilvēks rakstījis fb, vai kurš kur pērk porno.... Šī histērija šķiet pilnīgi nevajadzīga Manuprāt, valdībām vienmēr ir bijuši veidi, kā uzraudzīt savu mērķu darbību, izmantojot komunikācijas tehnoloģijas. Man tas joprojām patīk vairāk nekā vilciens, kas uzspridzina Madridē.