ABŞ Milli Təhlükəsizlik Agentliyi (NSA) böyük miqdarda istismar oluna bilən məlumat toplayan əvvəllər naməlum olan 10 illik şifrələmə proqramı vasitəsilə hər bir İnternet istifadəçisinin təhlükəsizliyini əsaslı şəkildə pozdu. Cümə axşamı günü işığı görən şok edici vəhy, eləcə də Alman həftəlik qəzetində bazar günündən yeni bir hesabat Der Spiegel şəxsi qorxularımıza tamamilə yeni məna verdilər.
iPhone, BlackBerry və Android sahiblərinin ən məxfi məlumatları risk altındadır, çünki onlar tamamilə əlçatandır, çünki NSA əvvəllər yüksək təhlükəsiz hesab edilən bu sistemlərin qoruyucularını poza bilir. NSA-nın xəbərçisi Edvard Snoudenin sızdırdığı çox məxfi sənədlərə əsaslanaraq, Der Spiegel yazır ki, agentlik kontaktların siyahısını, mətn mesajlarını, qeydləri və cihazınızdan harada olduğunuzun icmalını əldə edə bilir.
Göründüyü kimi, hakerlik sənədlərdə qeyd olunduğu kimi geniş yayılmayıb, əksinə, var: “smartfonların dinlənilməsi ilə bağlı fərdi şəkildə hazırlanmış hallar, çox vaxt bu smartfonları istehsal edən şirkətlərin xəbəri olmadan.
Daxili sənədlərdə Mütəxəssislər iPhone-larda saxlanılan məlumatlara uğurlu çıxışla öyünürlər, çünki NSA bir şəxs skript adlı mini proqramdan istifadə edərək iPhone-da məlumatları sinxronlaşdırmaq üçün kompüterdən istifadə edərsə, kompüterə nüfuz edə bilir. sonra iPhone-un digər 48 funksiyasına giriş imkanı verir.
Sadə dillə desək, NSA “backdoor” adlanan sistemlə casusluq edir, bu, kompüterə uzaqdan daxil olmaq və iTunes vasitəsilə hər dəfə iPhone-un sinxronizasiyası zamanı yaradılan ehtiyat faylların şifrəsini açmaq üçün bir yoldur.
NSA fərdi əməliyyat sistemləri ilə məşğul olan işçi qrupları yaradıb və onların vəzifəsi smartfonları idarə edən məşhur əməliyyat sistemlərində saxlanılan məlumatlara məxfi giriş əldə etməkdir. Agentlik hətta BlackBerry-nin yüksək təhlükəsiz e-poçt sisteminə giriş əldə etdi ki, bu da öz sisteminin tamamilə keçilməz olduğunu həmişə müdafiə edən şirkət üçün böyük itkidir.
Deyəsən, 2009-cu il NSA-nın müvəqqəti olaraq BlackBerry cihazlarına çıxışı olmadığı vaxtdır. Lakin həmin il Kanada şirkəti başqa bir şirkət tərəfindən satın alındıqdan sonra BlackBerry-də məlumatların sıxılma üsulu dəyişdi.
2010-cu ilin martında Britaniyanın GCHQ çox məxfi bir sənəddə elan etdi ki, o, bir daha BlackBerry cihazlarında olan məlumatlara "şampan" sözünün müşayiəti ilə çıxış əldə edib.
2009-cu il sənədində xüsusi olaraq qeyd edilir ki, agentlik SMS mesajlarının hərəkətini görə və oxuya bilər. Bir həftə əvvəl NSA-nın geniş yayılmış şifrələmə texnologiyalarına qarşı bir proqramı dəstəkləmək üçün ildə 250 milyon dollar xərclədiyi və 2010-cu ildə kabel dinləmələri vasitəsilə böyük həcmdə yeni istifadə edilə bilən məlumatların toplanması ilə necə böyük bir irəliləyiş əldə etdiyi ortaya çıxdı.
Bu mesajlar həm NSA-nın, həm də hökumətin rabitə qərargahı olan GCHQ (NSA-nın Britaniya versiyası) tərəfindən Edvard Snouden tərəfindən sızdırılan çox məxfi fayllardan gəlir. NSA və GCHQ təkcə beynəlxalq şifrələmə standartlarına gizli şəkildə təsir etmir, həm də kobud güc vasitəsilə şifrələri sındırmaq üçün super güclü kompüterlərdən istifadə edirlər. Bu casus agentliklər, həmçinin NSA-nın istifadə edə və şifrəsini aça biləcəyi şifrələnmiş trafik axınları vasitəsilə texnologiya nəhəngləri və internet provayderləri ilə işləyir. Xüsusilə haqqında danışarkən Hotmail, Google, Yahoo a Facebook.
Bununla da, NSA internet şirkətlərinin istifadəçilərinə rabitə, onlayn bankçılıq və ya tibbi qeydlərinin cinayətkarlar və ya hökumət tərəfindən deşifrə edilə bilməyəcəyinə əmin olduqda onlara verdikləri zəmanəti pozdu. The Guardian bəyan edir: "Buna baxın, NSA kommersiya şifrələmə proqram və avadanlıqlarından istifadə etmək üçün gizli şəkildə modifikasiya edib və sənaye əlaqələri vasitəsilə kommersiya kriptoqrafik informasiya təhlükəsizliyi sistemlərinin kriptoqrafik detallarını əldə edə bilir."
2010-cu ilin GCHQ kağız sübutları, əvvəllər yararsız olan böyük miqdarda internet məlumatlarının indi istismar edilə biləcəyini təsdiqləyir.
Bu proqram PRISM təşəbbüsündən on dəfə baha başa gəlir və ABŞ və xarici İT sənayelərini öz kommersiya məhsullarına gizli şəkildə təsir etmək və açıq şəkildə istifadə etmək və məxfi sənədləri oxumaq üçün dizayn etmək üçün fəal şəkildə cəlb edir. NSA-nın başqa bir çox məxfi sənədi böyük bir rabitə provayderinin mərkəzindən və İnternetin aparıcı səs və mətn rabitə sistemi vasitəsilə axan məlumatlara çıxış əldə etməklə öyünür.
Ən qorxulusu odur ki, NSA istifadəçi cihazlarında marşrutlaşdırıcılar, açarlar və hətta şifrələnmiş çiplər və prosessorlar kimi əsas və nadir hallarda təzələnən avadanlıqlardan istifadə edir. Bəli, agentlik lazım olduqda kompüterinizə daxil ola bilər, baxmayaraq ki, sonda bunu etmək onlar üçün daha riskli və baha başa gələcək. gözətçi.
[do action=”citation”]NSA-nın böyük imkanları var və əgər o, sizin kompüterinizdə olmaq istəyirsə, orada olacaq.[/do]
Cümə günü Microsoft və Yahoo NSA-nın şifrələmə üsulları ilə bağlı narahatlığını bildirib. Microsoft bu xəbərlərə əsaslanaraq ciddi narahatlıqlarının olduğunu, Yahoo isə sui-istifadə potensialının çox olduğunu bildirib. NSA, Amerikanın kiberməkandan maneəsiz istifadəsini və çıxışını qoruyub saxlamağın qiyməti kimi şifrənin açılması səyini müdafiə edir. Bu hekayələrin dərcinə cavab olaraq, NSA cümə günü Milli Kəşfiyyat Direktoru vasitəsilə bir bəyanat verdi:
Kəşfiyyat xidmətlərimizin düşmənlərimizin şifrələmədən istifadə etmələri üçün yollar axtarması təəccüblü deyil. Tarix boyu bütün xalqlar öz sirlərini qorumaq üçün şifrələmədən istifadə etmişlər və bu gün də terrorçular, kiberoğrular və insan alverçiləri öz fəaliyyətlərini gizlətmək üçün şifrələmədən istifadə edirlər.
Böyük qardaş qalib gəlir.
NSA-nın milyonlarla barmaq izi ilə Touch ID verilənlər bazasına daxil olması hissi :)
indi biometrik pasportlar vasitəsilə əldə edə bilər ;-)
heç bir Touch ID verilənlər bazası olmayacaq...
ey insanların sadəlövhliyi...
Güman edirəm ki, yarım il ərzində iOS-un yenilənmiş versiyası skaneri tamamilə söndürməyə imkan verəcək və bir ildən sonra barmaq izlərinin internetə sızmasına qarşı təhlükəsizlik yamaları haqqında məqalələr olacaq.
Şəxsən mənə TouchID təhlükəsizlikdən daha çox tənbəllik məsələsi kimi görünür.
1. çap sadəcə fiziki olaraq telefondadır (məncə düymədə qalıb) və məncə yaxşı olacaq
2. Mən meyxanada qarınqulu olacağam (Allaha şükür, mənim vəziyyətim deyil) və dostlarım məni ələ salacaqlar - mağazada proqramlar almaq paroldan daha yaxşı olacaq
3. Oğrular - başıma toxun, telefonumu götür və barmağımla kilidini aç
əlbəttə ki, şişirdirəm, amma barmaq izinə gəldikdə, belə bir səthi (noutbuklarda olan sensorlarla müqayisədə) demirəm, təhlükəsizlik haqqında çox danışmaq olmaz.
Amma fərqi yoxdur, mən onsuz da o cür pula o telefonu almayacağam.
Rika Amerika şirkətidir, konstitusiyada qeyd olunub ki, terrordan söhbət gedəndə hökumət hər hansı başqa hüquqlardan asılı olmayaraq heç bir cəfəngiyat olmadan istədiyi hər şeyi almalıdır :-).
“Giydiyim dəri” filmini tövsiyə edirəm. Filmdə adam “bir az” süründü və nə etsə də, güvənini məhkuma verdi. Görəcəksən necə oldu və necə ola biləcəyini düşünmürəm...
Kimsə barmaq izinin heç bir yerdə saxlanmadığını və buna görə də Touch ID verilənlər bazasında tam olaraq sıfır sıraya sahib olacağını başa düşə bilmədikdə bu hiss.
Bir çox insanın hələ də hashing prinsipini başa düşmədiyi hiss.
Yuxarıdakı kimi şərhləri hələ də oxumaq hissi.
Çox texnoloji hiss var :)
Kiminsə sarkazmı başa düşmədiyi o hiss :)
Kiminsə sarkazmı başa düşmədiyi o hiss :) Səhv edirəm. Amma təəssüf ki, bu fikri əvvəllər bir neçə dəfə oxumuşam, ona görə də dərhal reaksiya verdim :/
Digər tərəfdən, bütün hash fce-yə baxmayaraq, hələ də müəyyən bir paranoyya var :)
Beləliklə, əgər bu gün iTunes vasitəsilə mobil telefonu idarə etmək/nəzarət etmək lazımdırsa, o zaman kim mütləq patentləşdirilmiş hansısa çipin hücumunun qarşısını alacaq və onun xüsusiyyətləri və funksiyaları Amerikanın bir yerində patentdə təsvir edilmişdir. yalnız bunu söyləmək lazımdır və NSA istədiyini alacaq ;-).
Fikrimcə, bu, o qədər də qeyri-real deyil və bahis edirəm ki, maraqlı bir insansınızsa, 256-bit sizin üçün işləyəcək. Şifrəni qəddar qüvvə ilə kifayət qədər tez deşifrə edən superkompüteri işə salın, çünki onlar məhz belə üsullar üçün nəzərdə tutulmuşdur (bu, 1 adi yerli maşında işləməyəcək).
Amma bəzi virusların/fırıldaqçıların necə işləyə biləcəyi kimi və ya bəlkə də hökumət siyasəti kimi... axmaqlıq da işləyə bilər.
Sizə deyim ki, Android bu gün hər bir adi insan üçün (hətta bütün axmaqcasına icad edilmiş sistemin təqsiri üzündən, şəffaflığın olmaması, hətta istifadəçi xətası üzündən) bərbad vəziyyətdədir.
Qalan heç olmasa 1-ci sualınıza cavab gözləməkdir.
Onları minimuma böldü, əgər bir adam görsə ki, onu izləmək və sonra heç buxarı olmayanda buna uyğun yükləmək mümkündür.
256-bit şifrəmi sındıracaqları qeydindən başqa, mən tamamilə razıyam (2^250 hətta dünyadaki bütün kompüterlər üçün bir az çoxdur :))
Cəmiyyətin manipulyasiyasının yeni dövrü başlayır. Oxşar mexanizmlərdən bütün qabaqcıl hökumətlər istifadə edəcək və onlar əldə etdikləri məlumatlardan insanları inandırmaq üçün istifadə edəcəklər. Söhbət pensiyaların təyin edilməsi, ərzaq qiymətləri, məktəb haqları və s. ola bilər. Siyasətçilər ayrı-ayrı qrupların maliyyəsi haqqında dəqiq məlumat əldə edəcəklər və onlar sadəcə olaraq pulu onlardan çıxaracaqlar. İnternetdən kənarda olanda vəziyyətin mənə aidiyyatı olmadığını düşünmək sadəlövhlükdür.
Müəllif haqqında - Bir-iki şeyi başa düşmürəm.
1. Başlıqda deyilir ki, NSA mənim məlumatımı telefonumdan çıxara bilər. Ancaq sonra yalnız iTunes vasitəsilə ehtiyat nüsxələrə hücum etməyi qeyd edirsiniz - məntiqlə bunu etmirəm. Bundan əlavə, siz iTunes vasitəsilə şifrələnmiş ehtiyat nüsxələri yarada bilərsiniz - onlar şifrələnmiş və ya şifrələnməmiş ehtiyat nüsxələridir? Üstəlik, qeyd olunan bütün hücumların kompüter vasitəsilə baş verməsi nəzərdə tutulur - və əgər mən iPhone-u ümumiyyətlə Mac-a qoşmuramsa - bu mənə də aiddirmi? Mən daha çox təfərrüatla maraqlanardım - Snouden təhlükəsizliklə bağlı müzakirələri qızışdırdı (bu yaxşıdır), amma indiki isteriya xoşuma gəlmir - çünki bu, həqiqətən nəyin risk altında olduğuna və nəyin olmadığına əsaslanmır. Sadəcə "onların hər şeyə çıxışı var" (mənim fikrimcə, axmaqlıqdır) deyir və bununla da bitdi. Bununla belə, mənim 256 bitlik şifrələməmlə ya parolu onlara açıqlamaq üçün mənə işgəncə verməlidirlər - ya da onu kobud güclə sındırmağa cəhd edə bilərlər (hətta ən yaxşı alqoritmlə təxminən 2^250 sınaq tələb olunur, bu da bu gün tamamilə qeyri-mümkündür və yüz illərlə olacaq). Buna görə də, bunun nə qədər saxtakarlıq olduğunu və indiki şifrələmə alqoritmlərinin nə qədər risk altında olduğunu düşünürəm. Oxuduğum hər şeyə görə, NSA hər halda kiçik bir məlumat əldə etmək üçün sosial mühəndislikdən və sistemdəki zəif nöqtələrdən istifadə edir. Yəni bir şəxs şifrələyirsə (məsələn, bütün iMessages), onda həqiqətən narahat olmaq üçün heç bir şey yoxdur.
2. NSA-nın müdafiəsi isə məntiqlidir (bu o demək deyil ki, mən onların hərəkətləri ilə razıyam). Seçməli olduğunuz zaman - sisteminizin təhlükəsizliyini ilk olaraq kimi pozmaq istəyirsiniz? Bütün bank hesablarımızı siləcək bir dövlət təhlükəsizlik agentliyi və ya Çin-Rusiya haker qrupu? Mən buna bir prizmadan baxsam - mən əslində NSA-nı öz sərhədlərimizi tapmağa çalışmaqda günahlandırmıram - nə qədər ki, insanlar təhlükəsizliyə heç əhəmiyyət vermirlər və siz onları qorxutmayınca, onlar etməyəcəklər. Məsələn, əgər kiminsə haradasa “password1234” parolu varsa, amma NSA-ya söyüş söyürsə, deməli, ona heç bir köməklik yoxdur.
1 nöqtəsi olan hər kəsə şad olaram. vi vic. Mənə həqiqətən maraqlıdır, isteriya kütləsində faydalı məlumatlar yoxa çıxsa, ayıb olardı.
Məqalədən hələ ki, dövlət qurumlarının fb-də nəyi, harada, hansı tip adamın yazdıqlarını və ya kimlər hardan porno aldığını saxlayıb diqqətlə oxuyacaqlarının dəhşətindən çıxa bilmirəm.... Bu isteriya tamamilə lazımsız görünür. Mənə görə, hökumətlərin hər zaman kommunikasiya texnologiyaları vasitəsilə öz məqsədlərinin fəaliyyətinə nəzarət etmək yolları olub. Mən hələ də onu Madriddə partlayan qatardan daha çox sevirəm.