Appelplukker Die Amerikaanse nasionale veiligheidsagentskap (NSA) het grootliks die sekuriteit van elke internetgebruiker in die gedrang gebring deur 'n voorheen onbekende dekade lange enkripsieprogram wat massiewe hoeveelhede ontginbare data versamel het. Die skokkende onthulling, wat Donderdag die lig gesien het, asook 'n nuwe berig van Sondag in 'n Duitse weekblad Der Spiegel hulle het 'n hele nuwe betekenis aan ons persoonlike vrese gegee.
Die mees private data van iPhone-, BlackBerry- en Android-eienaars is in gevaar omdat dit absoluut toeganklik is, aangesien die NSA deur die beveiligingsmaatreëls van hierdie stelsels kan breek, wat voorheen as hoogs veilig beskou is. Gebaseer op hoogs-geheime dokumente wat deur NSA-fluitjieblaser Edward Snowden uitgelek is, skryf Der Spiegel dat die agentskap 'n lys van kontakte, SMS'e, notas en 'n oorsig kan kry van waar jy was vanaf jou toestel.
Dit lyk nie of inbraak so wydverspreid is soos wat die dokumente dit noem nie, maar inteendeel, daar is: “individueel pasgemaakte gevalle van slimfoonafluistering, dikwels sonder die medewete van die maatskappye wat hierdie slimfone vervaardig.
In interne dokumente spog die Kenners met suksesvolle toegang tot inligting wat in iPhones gestoor is, aangesien die NSA 'n rekenaar kan infiltreer in die geval dat 'n persoon dit gebruik om data in hul iPhone te sinchroniseer, deur 'n mini-program genaamd 'n script te gebruik, wat laat dan toegang tot ander 48 funksies van die iPhone toe.
Eenvoudig gestel, die NSA spioeneer met 'n stelsel wat 'n agterdeur genoem word, wat 'n manier is om op 'n afstand by 'n rekenaar in te breek en die rugsteunlêers te ontsyfer wat geskep word elke keer as 'n iPhone deur iTunes gesinkroniseer word.
Die NSA het taakspanne gestig wat met individuele bedryfstelsels handel en hul taak is om geheime toegang te verkry tot data wat in gewilde bedryfstelsels gestoor word wat slimfone bestuur. Die agentskap het selfs toegang tot BlackBerry se hoogs veilige e-posstelsel gekry, wat 'n groot verlies vir die maatskappy is, wat nog altyd volgehou het dat sy stelsel heeltemal onbreekbaar is.
Dit lyk of 2009 was toe die NSA tydelik geen toegang tot BlackBerry-toestelle gehad het nie. Maar nadat die Kanadese maatskappy daardie selfde jaar deur 'n ander maatskappy gekoop is, het die manier waarop data in BlackBerry saamgepers word, verander.
In Maart 2010 het Brittanje se GCHQ in 'n hoogs geheime dokument aangekondig dat hy weer toegang tot data op BlackBerry-toestelle verkry het, vergesel van die feestelike woord "sjampanje".
Die 2009-dokument meld spesifiek dat die agentskap die beweging van SMS-boodskappe kan sien en lees. 'n Week gelede is onthul hoe die NSA $250 miljoen per jaar bestee om 'n program teen wydverspreide enkripsietegnologieë te ondersteun en hoe dit 'n groot deurbraak in 2010 gemaak het deur groot hoeveelhede nuut ontginbare data deur kabelafluistering in te samel.
Hierdie boodskappe kom van hoogs geheime lêers van sowel die NSA as die regering se kommunikasiehoofkwartier, GCHQ (die Britse weergawe van die NSA), wat deur Edward Snowden uitgelek is. Nie net beïnvloed die NSA en GCHQ internasionale enkripsiestandaarde heimlik nie, hulle gebruik ook superaangedrewe rekenaars om syfers deur brute geweld te breek. Hierdie spioenasie-agentskappe werk ook saam met tegnologiereuse en internetverskaffers waardeur geënkripteerde verkeer vloei wat die NSA kan ontgin en dekripteer. Veral gepraat oor Hotmail, Google, Yahoo a Facebook.
Deur dit te doen, het die NSA die versekering geskend wat internetmaatskappye hul gebruikers gee wanneer hulle hulle verseker dat hul kommunikasie, aanlynbankdienste of mediese rekords nie deur misdadigers of die regering ontsyfer kan word nie. The Guardian verklaar: “Kyk hierna, die NSA het in die geheim kommersiële enkripsie-sagteware en toerusting aangepas om dit te gebruik en is in staat om die kriptografiese besonderhede van kommersiële kriptografiese inligtingsekuriteitstelsels deur industriële verhoudings te bekom.”
GCHQ-papierbewyse van 2010 bevestig dat groot hoeveelhede voorheen nuttelose internetdata nou ontginbaar is.
Hierdie program kos tien keer meer as die PRISM-inisiatief en betrek aktief die Amerikaanse en buitelandse IT-industrieë om hul kommersiële produkte heimlik te beïnvloed en in die openbaar te gebruik en dit te ontwerp om geklassifiseerde dokumente te lees. Nog 'n top-geheime NSA-dokument spog met toegang tot inligting wat deur die sentrum van 'n groot kommunikasieverskaffer en deur die internet se voorste stem- en tekskommunikasiestelsel vloei.
Die skrikwekkendste is dat die NSA basiese en selde bygewerkte hardeware soos roeteerders, skakelaars en selfs geënkripteerde skyfies en verwerkers in gebruikerstoestelle ontgin. Ja, 'n agentskap kan by jou rekenaar inkom as dit vir hulle nodig is om dit te doen, alhoewel dit op die ou end vir hulle baie meer riskant en duurder sal wees om dit te doen, soos 'n ander artikel van Voog.
[do action=”citation”]Die NSA het geweldige vermoëns en as dit op jou rekenaar wil wees, sal dit daar wees.[/do]
Microsoft en Yahoo het Vrydag kommer uitgespreek oor die NSA se enkripsiemetodes. Microsoft het gesê hy het ernstige kommer op grond van die nuus, en Yahoo het gesê daar is baie potensiaal vir misbruik. Die NSA verdedig sy dekripsiepoging as die prys om Amerika se onbeperkte gebruik en toegang tot die kuberruim te bewaar. In reaksie op die publikasie van hierdie stories het die NSA Vrydag 'n verklaring deur die Direkteur van Nasionale Intelligensie uitgereik:
Dit mag kwalik verbasend wees dat ons intelligensiedienste maniere soek vir ons teëstanders om enkripsie uit te buit. Deur die geskiedenis heen het alle nasies enkripsie gebruik om hul geheime te beskerm, en selfs vandag gebruik terroriste, kuberdiewe en mensehandelaars enkripsie om hul aktiwiteite weg te steek.
Grootboet wen.
Die gevoel wanneer die NSA toegang het tot die Touch ID-databasis met miljoene vingerafdrukke :)
hy kan dit nou via biometriese paspoorte kry ;-)
geen Touch ID-databasis sal ...
o die naïwiteit van mense...
Ek neem aan dat daar binne 'n halfjaar 'n opgedateerde weergawe van iOS sal wees wat dit moontlik sal maak om die skandeerder heeltemal af te skakel, en oor 'n jaar sal daar artikels wees oor sekuriteitspleisters teen die lekkasie van vingerafdrukke na die internet
Vir my persoonlik lyk TouchID meer na 'n kwessie van luiheid as sekuriteit.
1. die afdruk is net fisies op die foon (ek dink dit bly op die knoppie) en ek dink dit sal reg wees
2. Ek sal 'n vraat in die kroeg wees (dank die Here, nie my geval nie) en vriende maak my 'n gat - om apps in die winkel te koop sal baie beter wees as met 'n wagwoord
3. Diewe – tik my oor die kop, vat my foon en ontsluit dit met my vinger
natuurlik oordryf ek, maar as dit by 'n vingerafdruk kom, om nie eens te praat van 'n oppervlak soos hierdie nie (in vergelyking met sensors op skootrekenaars), kan jy nie te veel oor sekuriteit praat nie.
Maar dit maak nie saak nie, ek gaan in elk geval nie daardie foon vir daardie soort geld koop nie.
Rika is 'n Amerikaanse maatskappy, wat in die grondwet vasgelê is dat wanneer dit by terrorisme kom, die regering alles moet kry wat hy wil hê sonder enige nonsens ongeag enige ander regte :-).
Ek beveel die film "The Skin I Wear" aan. In die film het die man “’n bietjie” meegevoer en ten spyte van wat hy gedoen het, het hy sy vertroue aan die gevangene gegee. Jy sal sien hoe dit uitgedraai het en ek dink nie eers hoe dit kon uitdraai nie....
Daardie gevoel wanneer iemand nie kan verstaan dat hul vingerafdruk nêrens gestoor word nie en daarom sal die Touch ID-databasis presies nul ry hê.
Daardie gevoel wanneer baie mense steeds nie die beginsel van hashing verstaan nie.
Die gevoel dat mens steeds kommentaar soos die een hierbo lees.
Daar is soveel tegnologiese gevoel :)
Daardie gevoel wanneer iemand nie sarkasme kan verstaan nie :)
Daardie gevoel wanneer iemand nie sarkasme verstaan nie :) Ek is verkeerd. Maar ongelukkig het ek hierdie opinie al verskeie kere vantevore gelees, daarom het ek dadelik gereageer :/
Aan die ander kant, ten spyte van al die hash fce, is daar steeds 'n sekere paranoia :)
So as dit vandag nodig is om 'n selfoon deur iTunes te kan beheer/beheer, wie moet dan 'n aanval op een of ander skyfie voorkom, wat beslis gepatenteer is en so word die kenmerke en funksies daarvan beskryf in 'n patent iewers in Amerika, waar al wat jy hoef te doen is om dit te sê en die NSA sal kry wat hy wil hê ;-).
Na my mening is dit nie so onrealisties nie, en ek wed dat as jy 'n interessante persoon is, jou 256-bis vir jou sal werk. Begin 'n superrekenaar wat die wagwoord deur brute krag redelik vinnig dekripteer, hoofsaaklik omdat hulle presies ontwerp is vir sulke tegnieke (dit sal nie op 1 gewone plaaslike masjien werk nie).
Maar net soos hoe een of ander virus/bedrog kan werk, of dalk regeringsbeleid.... domheid kan ook werk.
Laat ek jou vertel, Android is vandag sleg vir elke gemiddelde mens (selfs as gevolg van die fout van die hele dom uitgedinkde stelsel, gebrek aan deursigtigheid, selfs as gevolg van gebruikersfout).
Al wat oorbly is om te wag vir ten minste 'n antwoord op jou vraag 1.
Hy het hulle minimaal verdeel, as 'n persoon sien dat dit moontlik is om hom te volg en dan dienooreenkomstig te laai, wanneer hy glad nie stoom het nie.
Afgesien van die nota dat hulle my 256-bis-syfer sal kraak, stem ek nogal saam (2^250 is 'n bietjie te veel, selfs vir al die rekenaars in die wêreld saam :) )
’n Nuwe era van manipulasie van die samelewing begin. Soortgelyke meganismes sal deur alle gevorderde regerings gebruik word en hulle sal die inligting wat verkry word gebruik om mense te oorreed. Dit kan gaan oor die vasstelling van pensioene, kospryse, skoolgeld, ens. Politici sal 'n akkurate oorsig hê van die finansies van individuele groepe en hulle sal bloot die geld daaruit haal. Dit is naïef om te dink dat wanneer ek van die internet af is, die situasie my nie aangaan nie.
Oor die skrywer - ek verstaan 'n paar dinge nie.
1. Die opskrif sê dat die NSA my data van my foon af kan trek. Maar dan noem jy net die aanvallende rugsteun via iTunes – wat ek logieserwys nie doen nie. Daarbenewens kan jy geïnkripteer rugsteun via iTunes maak - is dit geïnkripteer of ongeënkripteerde rugsteun? Boonop is al die genoemde aanvalle veronderstel om deur die rekenaar te kom – en as ek glad nie my iPhone aan die Mac koppel nie – geld dit ook vir my? Ek sal belangstel in meer besonderhede - Snowden het die bespreking oor sekuriteit aangevuur (wat goed is), maar ek hou nie van die huidige histerie nie - want dit is nie gebaseer op wat werklik in gevaar is en wat nie. Dit sê net “hulle het toegang tot alles” (wat ek dink dom is) en dit is die einde daarvan. Met my 256-bis-enkripsie moet hulle my egter martel om die wagwoord aan hulle te openbaar - of hulle kan probeer om dit met brute geweld te breek (waar selfs met die beste algoritme ongeveer 2^250 proewe nodig is, wat is heeltemal onmoontlik vandag en sal vir honderde jare wees). So ek wonder net hoeveel hiervan 'n hoax is en hoeveel huidige enkripsiealgoritmes werklik in gevaar is. Volgens alles wat ek gelees het, gebruik die NSA sosiale ingenieurswese en swak punte in die stelsel om in elk geval een of ander klein stukkie data te kry. Dit is as 'n persoon enkripteer (alle iMessages, byvoorbeeld), dan is daar regtig niks om oor bekommerd te wees nie.
2. Die verdediging van die NSA, aan die ander kant, is logies (wat nie beteken dat ek saamstem met hul optrede nie). Wanneer jy moet kies - wie wil jy eers die sekuriteit van jou stelsel breek? 'n Staatsveiligheidsagentskap of 'n Sino-Russiese inbraakgroep wat al ons bankrekeninge sal uitwis? As ek vanuit 'n perspektief daarna kyk - ek neem nie regtig die NSA kwalik dat hulle ons eie grense probeer vind nie - soveel as wat mense glad nie omgee vir sekuriteit nie en totdat jy hulle bang maak, sal hulle nie. As iemand byvoorbeeld iewers die wagwoord "wagwoord1234" het, maar die NSA vloek, dan is daar geen hulp vir hom nie.
Ek sal bly wees vir almal wat 'n punt 1 het. vi vic. Ek stel regtig belang, dit sal jammer wees as nuttige inligting in die massa histerie verdwyn.
Uit die artikel kom ek steeds nie oor die afgryse van die feit dat staatsagentskappe sal stoor en mooi lees wat, waar, watter tipe persoon op fb geskryf het, of wie porn waar koop nie.... Hierdie histerie lyk heeltemal onnodig vir my het regerings nog altyd maniere gehad om die aktiwiteit van hul doelwitte deur kommunikasietegnologie te monitor. Ek hou steeds meer daarvan as 'n trein wat in Madrid opblaas.