Epleplukker U.S. National Security Agency (NSA) har i stor grad kompromittert sikkerheten til enhver Internett-bruker gjennom et tidligere ukjent tiår langt krypteringsprogram som har samlet en enorm mengde data som kan utnyttes. Den sjokkerende avsløringen, som så dagens lys torsdag, samt en ny rapport fra søndag i et tysk ukeblad Der Spiegel de ga en helt ny mening til vår personlige frykt.
De mest private dataene til iPhone-, BlackBerry- og Android-eiere er i fare fordi de er absolutt tilgjengelige, ettersom NSA er i stand til å bryte gjennom sikkerhetstiltakene til disse systemene, som tidligere ble ansett som svært sikre. Basert på topphemmelige dokumenter lekket av NSA-varsleren Edward Snowden, skriver Der Spiegel at byrået er i stand til å få en liste over kontakter, tekstmeldinger, notater og en oversikt over hvor du har vært fra enheten din.
Det ser ikke ut som hacking er så utbredt som dokumentene omtaler det, men tvert imot er det: «individuelt skreddersydde tilfeller av smarttelefonavlytting, ofte uten kjennskap til selskapene som produserer disse smarttelefonene.
I interne dokumenter skryter ekspertene av vellykket tilgang til informasjon som er lagret i iPhones, ettersom NSA er i stand til å infiltrere en datamaskin i tilfelle en person bruker den til å synkronisere data i sin iPhone, ved hjelp av et miniprogram kalt et script, som gir deretter tilgang til andre 48 funksjoner på iPhone.
Enkelt sagt, NSA spionerer med et system som kalles en bakdør, som er en måte å eksternt bryte seg inn i en datamaskin og dekryptere sikkerhetskopifilene som opprettes hver gang en iPhone synkroniseres gjennom iTunes.
NSA har etablert arbeidsstyrker som arbeider med individuelle operativsystemer og deres oppgave er å få hemmelig tilgang til data lagret i populære operativsystemer som kjører smarttelefoner. Byrået fikk til og med tilgang til BlackBerrys svært sikre e-postsystem, noe som er et stort tap for selskapet, som alltid har hevdet at systemet er fullstendig uinntakelig.
Det ser ut til at 2009 var da NSA midlertidig ikke hadde tilgang til BlackBerry-enheter. Men etter at det kanadiske selskapet ble kjøpt av et annet selskap samme år, endret måten data komprimeres på i BlackBerry.
I mars 2010 kunngjorde britiske GCHQ i et topphemmelig dokument at de nok en gang hadde fått tilgang til data på BlackBerry-enheter, akkompagnert av det festlige ordet "champagne".
I 2009-dokumentet står det spesifikt at byrået kan se og lese bevegelsen av SMS-meldinger. For en uke siden ble det avslørt hvordan NSA bruker 250 millioner dollar i året for å støtte et program mot utbredte krypteringsteknologier, og hvordan det gjorde et stort gjennombrudd i 2010 ved å samle inn enorme mengder nylig utnyttbare data gjennom kabelavlytting.
Disse meldingene kommer fra topphemmelige filer fra både NSA og regjeringens kommunikasjonshovedkvarter, GCHQ (den britiske versjonen av NSA), som ble lekket av Edward Snowden. Ikke bare påvirker NSA og GCHQ i det skjulte internasjonale krypteringsstandarder, de bruker også superdrevne datamaskiner for å bryte chiffer gjennom brute force. Disse spionbyråene samarbeider også med teknologigiganter og internettleverandører der kryptert trafikk flyter som NSA kan utnytte og dekryptere. Spesielt snakker om Hotmail, Google, Yahoo a Facebook .
Ved å gjøre dette brøt NSA forsikringene som internettselskaper gir sine brukere når de forsikrer dem om at deres kommunikasjon, nettbank eller medisinske poster ikke kan tydes av kriminelle eller regjeringen. The Guardian erklærer: "Se på dette, NSA har i hemmelighet modifisert kommersiell krypteringsprogramvare og utstyr for å bruke det og er i stand til å få tak i kryptografiske detaljer om kommersielle kryptografiske informasjonssikkerhetssystemer gjennom industrielle relasjoner."
GCHQ papirbevis fra 2010 bekrefter at enorme mengder tidligere ubrukelige internettdata nå kan utnyttes.
Dette programmet koster ti ganger mer enn PRISM-initiativet og engasjerer aktivt den amerikanske og utenlandske IT-industrien til å påvirke og offentlig bruke deres kommersielle produkter og utforme dem til å lese klassifiserte dokumenter. Et annet topphemmelig NSA-dokument kan skryte av å få tilgang til informasjon som strømmer gjennom sentrum av en stor kommunikasjonsleverandør og gjennom Internetts ledende tale- og tekstkommunikasjonssystem.
Mest skremmende er det at NSA utnytter grunnleggende og sjelden oppdatert maskinvare som rutere, svitsjer og til og med krypterte brikker og prosessorer i brukerenheter. Ja, et byrå kan komme inn på datamaskinen din hvis det er nødvendig for dem å gjøre det, selv om det til slutt vil være mye mer risikabelt og kostbart for dem å gjøre det, som en annen artikkel fra Verge.
[do action=”citation”]NSA har enorme muligheter, og hvis den vil være på datamaskinen din, vil den være der.[/do]
Fredag uttrykte Microsoft og Yahoo bekymring for NSAs krypteringsmetoder. Microsoft sa at de hadde alvorlige bekymringer basert på nyhetene, og Yahoo sa at det var mye potensial for misbruk. NSA forsvarer sin dekrypteringsinnsats som prisen for å bevare USAs uhemmede bruk og tilgang til cyberspace. Som svar på publiseringen av disse historiene ga NSA ut en uttalelse gjennom direktøren for nasjonal etterretning på fredag:
Det kan neppe være overraskende at etterretningstjenestene våre leter etter måter våre motstandere kan utnytte kryptering på. Gjennom historien har alle nasjoner brukt kryptering for å beskytte sine hemmeligheter, og selv i dag bruker terrorister, netttyver og menneskesmuglere kryptering for å skjule sine aktiviteter.
Storebror vinner.
Følelsen når NSA har tilgang til Touch ID-databasen med millioner av fingeravtrykk :)
han kan nå få det via biometriske pass ;-)
ingen Touch ID-database vil være...
åh, folks naivitet...
Jeg antar at det innen et halvt år kommer en oppdatert versjon av iOS som gjør det mulig å stenge skanneren helt, og om et år kommer det artikler om sikkerhetsoppdateringer mot lekkasje av fingeravtrykk til Internett
For meg personlig virker TouchID mer som et spørsmål om latskap enn sikkerhet.
1. utskriften er bare fysisk på telefonen (jeg tror det er igjen på knappen) og jeg tror det blir bra
2. Jeg skal være en fråtsing på puben (takk Gud, ikke mitt tilfelle) og vennene mine vil gjøre meg til en ræva - å kjøpe apper i butikken vil være mye bedre enn med et passord
3. Tyver – bank meg over hodet, ta telefonen og lås den opp med fingeren
selvfølgelig overdriver jeg, men når det kommer til et fingeravtrykk, for ikke å snakke om en overflate som dette (sammenlignet med sensorer på bærbare datamaskiner), kan man ikke snakke for mye om sikkerhet.
Men det spiller ingen rolle, jeg kommer ikke til å kjøpe den telefonen for den slags penger uansett.
Rika er et amerikansk selskap, som er nedfelt i grunnloven at når det gjelder terrorisme, så må regjeringen få alt den vil uten noe tull uansett andre rettigheter :-).
Jeg anbefaler filmen «The Skin I Wear». I filmen lot mannen seg rive med «litt» og til tross for det han gjorde ga han sin tillit til den innsatte. Du vil se hvordan det ble, og jeg tror ikke engang hvordan det kunne ha blitt....
Den følelsen når noen ikke kan forstå at fingeravtrykket deres ikke er lagret noe sted og derfor vil Touch ID-databasen ha nøyaktig null rad.
Den følelsen når mange fortsatt ikke forstår hashing-prinsippet.
Følelsen av at man fortsatt leser kommentarer som den over.
Det er så mye teknisk følelse :)
Den følelsen når noen ikke forstår sarkasme :)
Den følelsen når noen ikke forsto sarkasme :) Jeg tar feil. Men jeg har dessverre lest denne meningen flere ganger før, derfor reagerte jeg umiddelbart :/
På den annen side, til tross for all hash-fce, er det fortsatt en viss paranoia :)
Så hvis det i dag er nødvendig å kunne kontrollere/kontrollere en mobiltelefon gjennom iTunes, hvem skal da forhindre et angrep på en brikke, som definitivt er patentert, og derfor er funksjonene og funksjonene beskrevet i et patent et sted i Amerika, hvor alt du trenger å gjøre er å si det og NSA får det som de vil ;-).
Etter min mening er det ikke så urealistisk, og jeg vedder på at hvis du er en interessant person, vil 256-biten din fungere for deg. Kjør en superdatamaskin som dekrypterer passordet med brute force ganske raskt, hovedsakelig fordi de er nøyaktig designet for slike teknikker (det vil ikke fungere på 1 vanlig lokal maskin).
Men akkurat som hvordan noe virus/svindel kan fungere, eller kanskje regjeringens politikk... dumhet kan også fungere.
La meg fortelle deg, Android suger for hver gjennomsnittlig person i dag (selv på grunn av feilen til hele det dumt oppfunne systemet, mangel på åpenhet, selv på grunn av brukerfeil).
Alt som gjenstår er å vente på minst svar på spørsmål 1.
Han delte dem minimalt, hvis en person ser at det er mulig å følge ham og deretter laste deretter, når han ikke har noen damp i det hele tatt.
Bortsett fra merknaden om at de vil knekke 256-biters chiffer, er jeg ganske enig (2^250 er litt for mye selv for alle datamaskiner i verden til sammen:) )
En ny æra med manipulasjon av samfunnet begynner. Lignende mekanismer vil bli brukt av alle avanserte myndigheter, og de vil bruke informasjonen som er innhentet for å overtale folk. Det kan dreie seg om fastsettelse av pensjoner, matpriser, skolepenger m.m. Politikerne vil ha nøyaktig oversikt over økonomien til enkeltgrupper og de vil rett og slett hente ut pengene fra dem. Det er naivt å tro at når jeg er utenfor internett, så angår ikke situasjonen meg.
Om forfatteren - Jeg forstår ikke et par ting.
1. Overskriften sier at NSA kan hente dataene mine fra telefonen min. Men så nevner du bare å angripe sikkerhetskopier via iTunes – noe jeg logisk sett ikke gjør. I tillegg kan du lage krypterte sikkerhetskopier via iTunes – er de krypterte eller ukrypterte sikkerhetskopier? Pluss at alle de nevnte angrepene skal komme gjennom datamaskinen – og hvis jeg ikke kobler iPhone til Mac i det hele tatt – gjelder dette meg også? Jeg ville vært interessert i mer detaljer - Snowden har drevet diskusjonen om sikkerhet (som er bra), men jeg liker ikke det nåværende hysteriet - fordi det ikke er basert på hva som virkelig er i fare og ikke. Det står bare «de har tilgang til alt» (som jeg synes er dumt) og det er det slutt på. Men med min 256-bits kryptering må de enten torturere meg for å avsløre passordet til dem - eller de kan prøve å bryte det med brute force (hvor selv med den beste algoritmen er det nødvendig med ca. 2^250 forsøk, som er helt umulig i dag og vil være det i hundrevis av år). Så jeg lurer bare på hvor mye av dette som er en bløff og hvor mye gjeldende krypteringsalgoritmer er i fare. I følge alt jeg har lest bruker NSA sosial ingeniørkunst og svake punkter i systemet for å få en liten bit av data uansett. Det er hvis en person krypterer (alle iMessages, for eksempel), så er det egentlig ingenting å bekymre seg for.
2. Forsvaret til NSA er derimot logisk (noe som ikke betyr at jeg er enig i deres handlinger). Når du skal velge – hvem vil du først bryte sikkerheten til systemet ditt? Et statlig sikkerhetsbyrå eller en kinesisk-russisk hackergruppe som vil utslette alle våre bankkontoer? Hvis jeg ser på det fra et perspektiv - jeg klandrer egentlig ikke NSA for å prøve å finne våre egne grenser - så mye som folk ikke bryr seg om sikkerhet i det hele tatt, og inntil du skremmer dem, vil de ikke gjøre det. Hvis noen for eksempel har passordet "password1234" et sted, men banner til NSA, så er det ingen hjelp for ham.
Jeg vil være glad for alle som har et punkt 1. vi vic. Jeg er virkelig interessert, det ville være synd om nyttig informasjon forsvant i massen av hysteri.
Fra artikkelen kommer jeg fortsatt ikke over gruen over det faktum at offentlige etater vil lagre og lese nøye hva, hvor, hvilken type person som skrev på fb, eller hvem som kjøper porno hvor.... Dette hysteriet virker helt unødvendig For meg har regjeringer alltid hatt måter å overvåke aktiviteten til sine mål gjennom kommunikasjonsteknologi. Jeg elsker det fortsatt mer enn et tog som sprenger i Madrid.