Dallasdan Şimali Karolinaya üç saatlıq uçuşu zamanı başqa şeylərlə yanaşı, haqqında məqalə üzərində işləyən amerikalı jurnalistin başına həqiqətən maraqlı bir hadisə baş verdi. iPhone təhlükəsizlik pozuntuları ilə bağlı Apple və FTB arasında mövcud mübahisə. O, yerə enən kimi o, indi ABŞ-da məsələnin necə həlledici olduğunu hiss etdi.
Steven Petrow üçün USA Today təsvir edən, necə də adi bir jurnalist kimi, təyyarəyə minib, Gogo-nun bort internetindən istifadə edib və işə başlayıb. Onun artıq yazmaq istədiyi bir mövzu var idi: hökumətin parolla qorunan iPhone əldə etmək istədiyi FTB-Apple iddiasının özü də daxil olmaqla, sadə vətəndaşlara nə qədər təsir etdiyi ilə maraqlanırdı. Buna görə də o, e-poçt vasitəsilə həmkarlarından daha çox məlumat almağa çalışdı.
Təyyarə yerə enən və Petrou enmək üzrə olan kimi arxadakı oturacaqdan sərnişin həmkarı ona yaxınlaşdı və bir neçə dəqiqə sonra jurnalist şifrələmə və şəxsi məlumatların təhlükəsizliyi məsələsinin onu nə qədər narahat etdiyini anladı.
– Siz jurnalistsiniz, elə deyilmi?
"Um, bəli" deyə Petrov cavab verdi.
– Məni qapıda gözləyin.
"Mənim jurnalist olduğumu haradan bildin?" Petrow bunu öyrənməyə çalışdı.
“Apple vs Apple davası ilə maraqlanırsınız? FBI?” sualına davam etdi.
"Bir balaca. Bunu məndən niyə soruşursan? - deyə Petrov soruşdu.
“Mən təyyarədə e-poçtunuzu sındırdım və aldığınız və göndərdiyiniz hər şeyi oxudum. Təyyarədəki insanların əksəriyyətinə bunu etdim”, – mahir haker olduğu üzə çıxan naməlum şəxs yandırılmış jurnalistə elan etdi, sonra isə sözügedən elektron məktubları praktiki olaraq Petrova çatdırdı.
Petrovun e-poçtunu sındırmaq o qədər də çətin deyildi, çünki Gogo-nun bort simsiz sistemi ictimaidir və əksər adi açıq Wi-Fi qaynar nöqtələri kimi işləyir. Buna görə də, ən azı VPN istifadə edərək ictimai Wi-Fi-da işləyərkən həssas məlumatları qorumaq tövsiyə olunur.
“Apple işi ilə maraqlandığınızı beləcə öyrəndim. Təsəvvür edin ki, maliyyə əməliyyatı həyata keçirirsiniz”, - haker şifrələnməmiş məlumatlarla işləməyin mümkün risklərini göstərdi və Petrow dərhal daha çox düşünməyə başladı: o, tibbi sənədləri, məhkəmə sənədlərini göndərə bilərdi, amma bəlkə sadəcə Facebook-da dostları ilə yaza bilərdi. Haker hər şeyə giriş əldə edə bilər.
FTB-nin Apple ilə mübahisəni qazanması və Kaliforniya şirkətinin sözdə . "arxa qapı".
Çünki məhz Gogo şəbəkəsində olanlar vasitəsilə yuxarıda adı çəkilən haker bütün təyyarədən demək olar ki, bütün istifadəçilərin məlumatlarına çıxış əldə edib.
Bəlkə də bu, ictimai Wi-Fi-dan istifadənin ümumi prinsiplərinə aiddir... bu məqalənin mahiyyəti haradadır? Cavab. bunun Apple və FTB ilə nə əlaqəsi var? Mənə bu, sadəcə olaraq, indiki işdən qidalanan, ad çıxarmaq istəyən hansısa jurnalistin adi qazanc dalınca gedən sensasiyası kimi iyi gəlir.
Danielin yazdığı kimi, mən bunu daha çox müzakirə üçün nəzərdə tutdum. Çünki ümumi prinsiplərə ictimai Wi-Fi-da VPN-dən istifadə daxil olsa da, hesab edirəm ki, istifadəçilərin yalnız bir hissəsi ona əməl edir. Bu da istənilən məlumatı oğurlamağın nə qədər asan olduğunu göstərə bilər.
Bəli, başqa bir məqalədə internetdə şəxsi həyatın toxunulmazlığı ilə bağlı fikrim haqqında yazdığım kimi, bir çox insanlar buna əhəmiyyət vermir və ətrafdakı hər şeyi açıq şəkildə ifşa edirlər. Mənə elə gəlir ki, onun ətrafında lazımsız “halo” var. İnsanlar məxfiliklərindən qorxurlar, lakin bunun əksini edirlər. Bu hal yalnız hər kəsin cib telefonuna girə biləcəyi ilə bağlı insanları qorxudur, amma axmaqlıqdır.
Zəhmət olmasa, iOS və OS X-də VPN-dən necə istifadə etmək barədə məsləhətləri alqışlayıram. Siz belə bir məqalə planlaşdırırsınız?
əlbəttə ki, axmaqlıqdır
fbi yalnız OnSite cihazına yeni proqram təminatının yüklənməsini istəyir, yəni siz telefonu mümkün qədər tez götürməlisiniz. FTB telefonunuzu alsa, bunu etməyə icazəniz var :]
Əgər kimsə telefonunu oğurlayırsa, hələ də başı dönmüşsən :D
(lakin biz hələ də burada kiminsə proqram təminatını çıxaracağı ilə işləyirik)
və bu məqalə heç olmasa sübut edir ki, insanlar hansısa oğrunun telefonlarını oğurlayacağı və bütün məlumatlarınızı çıxarmaq üçün əvvəlcə FTB-dən proqram təminatını oğurlayacaq hakerlərə aparacaqları 0.0000000001% şansını həll edir (yeri gəlmişkən, bunu güman etmək olar). onlar bunu etməzdən əvvəl parollarınızın dəyişdirildiyini və köhnə e-poçtlarınızı və evdə hazırlanmış porno şəkillərinizi görəcəkləri yeganə şey) və eyni zamanda, onların təhlükəsiz Wi-Fi şəbəkəsinə qoşulacağından narahat olmayın. Fi, onlar kompüterə bir neçə fləş disk yapışdıracaqlar, əhalinin e-poçtlarına düşən və ya Warez-dən yüklədikləri bəzi çirkin əlavələri atacaqları, qısa parollardan istifadə etmək üçün OS və proqram təminatını yeniləmədikləri və vebsaytlarda hər yerdə eyni parollar (hətta o qədər həvəskar olanlarda belə kimsə onları sındıracaq və bu e-poçtları mümkün olan hər yerdə parollarla sınayacaq və biz daha çoxunu sındıracağıq)
xanımlar və cənablar, hakerlər oğruların fiziki cihazları ilə qarışmazlar, avtomatlaşdırılmış hücumlara keçirlər :) (əgər o vaxtı xüsusi olaraq sizə sərf etmək üçün kimisə incitməsəniz)
Mən sadəcə olaraq bu məlumatın mənbəyini soruşa bilərəmmi? İlk dəfə oxuyuram ki, siz dəyişdirilmiş FW istəyirsiniz ki, orada yanıb-sönür
Demirəm yoxdu amma hələ heç yerdə oxumamışam :-(
Google-da başqa bir məqalədə axtarış etdim, burada Apple iddia edir ki, onlar bunu FTB-nin özləri yandıracağı ilə deyil, yalnız Apple-da proqram təminatını yandıracaqları ilə məhdudlaşdırmaq istəyirlər.
Məqalə məndə yoxdur və mən onu sizin üçün axtarmaq fikrində deyiləm, baxmağa çalışın, açar sözlər üzərində Serp-də birinci səhifədə idi məncə FBI APPLE FIRMWARE, bilmirəm
Əla, təşəkkür edirəm. Mən buna qarşı idim, çünki bütün serverlər yeni faktlar fonunda “Arxa qapı” yazmışdılar, mən həqiqətən də, bunun nə ilə bağlı olduğunu başa düşmürəm... Bu, praktiki olaraq iCloud ehtiyat nüsxəsinin məzmununu FTB-yə buraxmaqla eynidir. (Onlar Faruk məsələsində bunu etdilər, yalnız 6 aylıq idi)
Məsələ burasındadır ki, FTB-nin Apple-dan FW-nin xüsusi versiyasını yaratmasını istədiyi deyilir ki, bu da kod kilidinə kobud güc hücumu zamanı məlumatların kilidlənməsini və mümkün silinməsini qeyri-aktiv edir = siz müxtəlif parollar daxil edə biləcəksiniz. doğru olanı tapana qədər istədiyiniz qədər = lazımlı proqram saatları üçün bir neçə sual. -> Əgər siz Applesinizsə və kiməsə belə modifikasiyalı telefon verirsinizsə, orada həmin şəxsin modifikasiyanı endirməyəcəyinə və onu istənilən vaxt heç bir telefonda istifadə edə bilməyəcəyinə əminsiniz. Bu, yəqin ki, Apple-ın mövzusudur.. ən azından mən başa düşdüyüm kimi - mən haqlı olduğumu demirəm :)
O, həddi aşan bir psixodur, lakin bu günlərdə təəccüblənməkdənsə, yəqin ki, ifratlarla məşğul olmaq lazımdır.
Vəziyyətin də elə olduğu deyilir ki, Apple FTB-yə iC-də (köhnəlmiş ehtiyat nüsxəsinin əvəzinə) yeni və aktual ehtiyat nüsxəsini necə düzəltməyi və sonra onu yenidən fayl paketi kimi onlara təqdim etməyi məsləhət görüb - lakin Bu arada FTB-dən bəzi şoumen terrorçunun kompüterindəki iC-nin parolunu sıfırlayıb və o, iPhone-un avtomatik ehtiyat nüsxələrinin çıxarılmasının qarşısını alıb. FTB-nin o qədər də məlumatlarla deyil, bu məlumatlar üçün bir vasitə olması ilə bağlı fərziyyələr.
Ancaq bunlar sadəcə olaraq internetdə tapdığım şeylərdir - mənim FTB-dən heç bir mənbəm yoxdur təbii ki :))
Bəli, mən bir yerdə oxumuşdum ki, 4 simvollu pinlə onlar 4 gün ərzində pin kodunu deşifrə edə bilirlər. Şifrəni sıfırlayan FTB-dən olan "şoumen"ə görə mən daha çox FTB-yə qarşı çıxdım, amma nədənsə bunun mənası yoxdur. Onlara artıq iC-dən ehtiyat nüsxələrini vermiş olsalar da və onu yenidən necə "yedəkləməyi" məsləhət görsələr də, Farukun daxil olduğu WiFi-ni ovlamaq əyləncəli olsa da, belə də olsun.
Baxmayaraq ki, onlar modifikasiyanı udmaq imkanına malik olsalar da, heç olmasa məlumat iOS-da şifrələnibsə, onların şifrəsini açmaq üçün hələ də açara ehtiyacları var, buna görə də praktiki olaraq bir cihaz üçün istifadə oluna bilər, kk-nin yazdığı kimi.
Bilmirəm, bir az daha dərinə gedən ictimai məlumat əldə etdikcə, FTB-yə daha çox meyl edirəm, deyəsən, nəyisə əskik edirəm. Əgər bu, onların uzaqdan istifadə edə biləcəyi real arxa qapı deyilsə və verilmiş cihaza fiziki girişi olmalıdırsa, ondan istifadə etmək o qədər də asan deyil (yəqin ki, siz mənim telefonumu kərpicləmək və tarixi 1.1.1970/XNUMX/XNUMX-ci il tarixinə təyin etmək istədiyiniz kimi) , siz də bunu etməyəcəksiniz).
Məncə, bu, prinsipial məsələdir. Onlara təzə məlumatları necə əldə etmək barədə təlimatlarla ehtiyat nüsxəsini verdilər. FTB (bəzi anlaşılmaz səbəbdən) onu blokladı və indi onlar iPhone-ların kilidini açmaq üçün alət istəyirlər.
iPhone şifrələməsi məhz bu kodla qorunur = əgər bilirsinizsə/sındırırsınızsa, siz sistemdəsiniz və məlumatlara çıxışınız var. Beləliklə, kodun pozulması qorunur. Və FTB Apple-dan bu mühafizəni ləğv etməsini istəyir - o, söndürmə aləti istəyir.
Kilidlənmiş telefonla məlumat sinxronizasiyasını necə aktivləşdirmək və xüsusi olaraq nəyi sinxronlaşdırmaqla maraqlanardım :o
hər halda sual
Bütün alma ağacında məhkəmə üçün ingiliscə sənədləri oxuyan yeganə mənəm və bunun nədən ibarət olduğunu bilir? :D
tək sən deyilsən, amma mətnin hər sətrinə inanan tək sənsən
Yəqin ki, onun nə danışdığını bilməyən və onun məlumatsızlığını göstərən ritorik suallar verən yeganə sizsiniz.. iOS enerjiyə və məlum təhlükəsiz Wi-Fi şəbəkəsinə qoşulduqda bütün sistemin tam ehtiyat nüsxəsini çıxaracaq = evdə, işdə, sevimli qəhvə dükanında (əgər parol sıfırlanmayıbsa - sıfırlandıqdan sonra əvvəlcə iCloud parametrlərinə yenisi daxil edilməlidir, bu, ekran kilidi kodu olmadan bir növ mümkün deyil, sağ). Bundan sonra Apple bu ehtiyat nüsxəyə çıxış əldə edir (parollar və kodlardan fərqli olaraq) və onu məhkəmə qərarı əsasında təmin edə bilər.
Məhkəmə sənədlərindən çox faktları oxuyun ;)
Mən iki variant düşünə bilərəm
1/ bəlkə də ölməzdən bir neçə ay əvvəl o ehtiyat nüsxələrini söndürdüyünüzü oxumamısınız
2/ və ya yazılı mətni başa düşməyən digər insanlarla məsləhətləşin
və ya biri və ya digəri, hər ikisi sizin axmaq olduğunuzu göstərir
1) AYLAR əvvəldən ehtiyat nüsxələrini söndürsəniz, Apple FTB-yə 6 həftəlik ehtiyat nüsxəsini necə verə bilər? :)
Məsələn, pub üçün təhqirləri qeyd edin. Siz sadəcə olaraq hər şeyi tərsinə çevirməyə çalışırsınız - əvvəlcə kilidlənmiş iPhone-un ehtiyat nüsxəsinin mümkün olmadığını müdafiə etdiniz və mən sizə bunun belə olduğunu izah edəndə, siz hücum edərək cahilliyinizi maskalamağa çalışırsınız = belə bir müzakirə mənasını itirir.
Hər vaxtınız xeyir cənab kk. :)
Yaxşı, siz sinxronizasiya arasındakı fərqi qaçırırsınız,
a
sinxronizasiyanı yandıraraq və sinxronizasiya edilməli olanı təyin etməklə
ona görə sizi 2-ci qrupa qoyuram yazılı mətni başa düşməyən insanlar
Və siz ehtiyat nüsxə və sinxronizasiya arasındakı fərqi qaçırırsınız. :) Hamımızın bir şeyləri var, elə deyilmi.
İT nöqteyi-nəzərindən ehtiyat nüsxə sinxronizasiyanın alt dəstidir
sadəcə olaraq, ehtiyat nüsxə bir naşirlə sinxronizasiyadır, sinxronizasiya daha çox ola bilər və ya olmaya bilər
amma bəli, bundan çaş-baş qaldınızsa və depozit deməmiş kimi yazırsınızsa, üzr istəyirəm, nəhayət həqiqəti tapdığınıza və Apple-ı kor-koranə müdafiə etməyi dayandırmağınıza şadam
və yazdıqlarım, nə cavab verdiyiniz və yenidən sifariş verməyə çalışdığınız kontekstdə fərq ondadır ki, biz sinxronizasiya ilə "nə və harada" ilə məşğul olduğumuz halda, iCloud ehtiyat nüsxəsi bütün məlumatları kosmosa göndərir. hökumətin ehtiyacları üçün yükləndiyi yer -> göndərmədilərsə, məlumat onlarda var.
BTW, FTB artıq etiraf etdi ki, onları bir iPhone-dan olan məlumatlar maraqlandırmır, daha çox başqalarına, digər hallardan - daha asan və əngəlsiz əldə etmək prosesindədir.
Buna görə də sizinlə bütün müzakirəni (çox məlumatlı və əyləncəli olsa belə) mənasız hesab edə bilərəm. :)
Əla vaxt keçirin və bəlkə də nə vaxtsa yenidən :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
təhlükəsiz olmayan WiFi şəbəkəsində başqalarının ünsiyyətini necə izləmək olar?
həqiqətən, yalnız bir proqram kifayətdir? ona bir növ antena filan lazım olmayacaq?
marşrutlaşdırıcını kəsişmə kimi təsəvvür edin, siz onun yanında dayanıb hərəkətə baxırsınız, hansı avtomobillər hardan gəlir və hara gedirlər.. o maşınlar datadır.. və onun etdiyi də tam olaraq budur.. nə getdiyinə baxır. haradan və haradan
əlbəttə ki, fikrim odur ki, mən bunu çoxdan noutbukla sınamışam və mən yalnız marşrutlaşdırıcı ilə əlaqəmi görmüşəm, eyni şəbəkədəki digərləri yox (parol qorunsa belə)
google: eyni şəbəkədəki digər kompüterlərin paketlərini necə oxumaq olar
çoxlu bağlantıları qaytaracaq
əlbəttə ki, mümkündür, açıq wifi-a yalnız bir axmaq qoşulacaq, əlavə heç nə lazım deyil, bəzi wifi kartları digərlərinə nisbətən trafikin monitorinqi üçün daha yaxşı rejimləri dəstəkləyir, lakin hər şey sərbəst mövcuddur standart mallar və proqramlar (məsələn, kali pentest linux)
əlbəttə, amma mənim üçün işləmirdi, məsələn, wireshark ilə... yaxşı, işlədi, amma mən yalnız öz ünsiyyətimi görə bildim...
Burada, məsələn, bir test etdilər: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Wi-Fi routerdəki arp cədvəlini sizin vasitənizlə ötürməsi üçün dəyişdirmək kimi gülünc bir şeyi necə edəcəyinizi bilmirsinizsə, onu bağlasanız yaxşı olar.
PS: ZSSK qatarında da əyləncəlidir :-D
Bilmirəm, internetdən çox məlumatım yoxdur, amma maraqlanıram
Əgər o zaman ünsiyyəti özünüz vasitəsilə çatdırsanız, başqaları bunu bir şəkildə öyrənə bilərmi?
Mən belə düşünmürəm. Onun e-poçt serveri ilə şifrələnmiş bağlantısı (SSL/TLS) olmamalıdır? Bu, həqiqətən, bu gün mənə çox görünmür.
Maraqlıdır, onu təyin edibmi? Bu yaxınlarda həmkarlarım mənə e-poçtlarının VPN-dən keçmədiyini söyləyəndə bunun nə olduğunu təxmin edin. Mən poçt serveri ilə şifrələnməmiş əlaqəni söndürdüm (yəni yalnız port səviyyəsində) :-)
Yaxud - məqaləyə görə, haker onun arxasında oturmuşdu = klaviaturada hansı parolu yazdığını görüb.
Yaxşı, bu halda "hacker" olur.
Mme-dəki hekayə mənasız görünür.