Ondrej Holzman Një incident vërtet kurioz i ka ndodhur një gazetari amerikan, i cili, gjatë fluturimit tre-orësh nga Dallas në Karolinën e Veriut, ndër të tjera, po punonte për një artikull rreth mosmarrëveshja aktuale midis Apple dhe FBI për shkeljet e sigurisë së iPhone. Sapo zbarkoi, ai ndjeu vetë se sa vendimtare po trajtohej çështja tani në Shtetet e Bashkuara.
Steven Petrow për Sot USA duke përshkruar, si një gazetar i rregullt, ai hipi në një avion, përdori lidhjen e internetit të Gogo në bord dhe filloi në punë. Ai tashmë kishte në mendje një temë për të cilën donte të shkruante: pyeti veten se sa padia FBI-Apple, ku qeveria kërkon akses në një iPhone të mbrojtur me fjalëkalim, preku qytetarët e zakonshëm, përfshirë edhe atë. Prandaj ai u përpoq të mësonte më shumë nga kolegët e tij përmes e-mail.
Sapo avioni u ul dhe Petrou do të zbriste, një bashkëpasagjer iu afrua nga sedilja pas tij dhe pak çaste më vonë gazetari kuptoi se sa shumë e shqetësonte çështja e kriptimit dhe sigurisë së të dhënave personale.
"Ju jeni gazetar, apo jo?"
"Um, po," u përgjigj Petrou.
"Më prit te porta".
"Si e dije se unë isha gazetar?" Petrou u përpoq të zbulonte.
“A jeni i interesuar në rastin e Apple vs. FBI?” vazhdoi të pyeste i panjohuri.
"Pak. Pse po më pyet mua këtë?” pyeti Petrou.
“Kam hakuar emailin tuaj në aeroplan dhe lexova gjithçka që keni marrë dhe dërguar. Unë ia bëra atë shumicës së njerëzve në bord”, i njoftoi gazetarit të përvëluar personi i panjohur, i cili doli se ishte një haker i aftë, dhe më pas praktikisht fjalë për fjalë ia recitoi Petrovit e-mailet e përmendura.
Hakimi i emailit të Petrov nuk ishte aq i vështirë sepse sistemi me valë në bord i Gogo-s është publik dhe funksionon njësoj si shumica e pikave të zakonshme të hapura Wi-Fi. Prandaj, rekomandohet të mbroni të dhënat e ndjeshme kur punoni në Wi-Fi publik të paktën duke përdorur një VPN.
“Kështu mësova se jeni të interesuar për çështjen e Apple. Imagjinoni të kryeni një transaksion financiar," hakeri tregoi rreziqet e mundshme të punës me të dhëna të pakriptuara dhe Petrow menjëherë filloi të mendonte më tej: ai mund të dërgonte të dhëna mjekësore, dokumente gjyqësore, por ndoshta thjesht të shkruante me miqtë në Facebook. Një haker mund të ketë akses në gjithçka.
"U ndjeva sikur një person i panjohur në aeroplan më grabiti privatësinë time," përshkruan ndjenjat e tij Parsow, i cili e kuptoi se sa i rrezikshëm do të krijohej një precedent nëse FBI do të fitonte mosmarrëveshjen me Apple dhe kompania kaliforniane duhej të krijonte një të ashtuquajtur. "dera e pasme".
Sepse pikërisht përmes atyre që ishin në rrjetin Gogo, hakeri i lartpërmendur mori akses në të dhënat e pothuajse të gjithë përdoruesve nga i gjithë avioni.
Ndoshta kjo i përket parimeve të përgjithshme të përdorimit të Wi-Fi publik... ku është thelbi i këtij artikulli? Resp. çfarë lidhje ka kjo me Apple vs FBI? Mua më vjen thjesht era e një sensacionalizmi të zakonshëm fitimprurës të ndonjë gazetari që vetëm po ushqehet me rastin aktual dhe kërkon të bëjë emër.
E kam menduar vërtet këtë më shumë si një hapësirë diskutimi, siç shkruan Danieli. Sepse megjithëse parimet e përgjithshme përfshijnë përdorimin e një VPN në Wi-Fi publik, mendoj se vetëm një pjesë e përdoruesve e ndjekin atë në të vërtetë. Kjo gjithashtu mund të tregojë se sa e lehtë është të vjedhësh çdo të dhënë.
Po, siç kam shkruar në një artikull tjetër për mendimin tim për privatësinë në internet, shumë njerëz nuk i kushtojnë vëmendje dhe ekspozojnë publikisht gjithçka rreth tyre. Më duket se ka një "aureolë" të panevojshme rreth saj. Njerëzit kanë frikë për privatësinë e tyre dhe megjithatë bëjnë të kundërtën. Ky rast vetëm i tremb njerëzit se dikush do të mund të hyjë në celularin e tyre, por është marrëzi.
Ju lutem, do të mirëprisja këshilla se si të përdorni një VPN në iOS dhe OS X. A po planifikoni një artikull si ky?
sigurisht që është marrëzi
fbi kërkon vetëm firmware të ri të ngarkuar në pajisjen OnSite, që do të thotë se duhet ta hiqni telefonin sa më shpejt të jetë e mundur. nëse FBI ju merr telefonin, ju keni leje për ta bërë këtë:]
nese dikush te vjedh telefonin, ti je akoma i dehur :D
(por ne ende operojmë këtu me faktin se dikush do të nxjerrë firmware-in)
dhe ky artikull të paktën dëshmon se njerëzit zgjidhin mundësinë 0.0000000001% që ndonjë hajdut t'ua vjedhë telefonin dhe t'ua çojë hakerëve të cilët së pari do të vjedhin firmware-in nga FBI në mënyrë që të nxjerrin të gjitha të dhënat tuaja (nga rruga, mund të supozohet se përpara se të mund ta bëjnë këtë, fjalëkalimet tuaja janë ndryshuar dhe e vetmja gjë që ata do të shohin emailet tuaja të vjetra dhe fotot pornografike të bëra vetë), dhe në të njëjtën kohë, mos u shqetësoni se ato do të lidhen me Wi- të pasigurt Fi, se ata do të fusin një flash drive në kompjuter, se popullata do të heqë disa bashkëngjitje të ndyra që do t'u mbërrijë në emailin e tyre ose që do ta shkarkojnë nga Warez, se nuk do të përditësojnë sistemin operativ dhe softuerin në përdorni fjalëkalime të shkurtra dhe të njëjtat fjalëkalime kudo në faqet e internetit (madje edhe në ato që janë aq amatore saqë dikush do t'i hakojë, dhe do t'i provojë ato emaile me fjalëkalime kudo, dhe ne do të hakojmë shumë më tepër)
zonja dhe zotërinj, hakerët nuk do të ngatërrohen me pajisjet fizike nga hajdutët, ata shkojnë në sulme të automatizuara :) (nëse nuk e mërzitni dikë që ta kalojë atë kohë posaçërisht për ju)
A mund të kërkoj vetëm burimin e këtij informacioni? Kjo është hera e parë që lexoj se ju dëshironi një FW të modifikuar që ata do të ndezin atje
Nuk po them se nuk eshte, por nuk e kam lexuar askund akoma :-(
Kërkova në google një artikull tjetër ku Apple gjoja thotë se do të donin ta kufizonin vetëm në faktin se do të ndezin firmware-in në Apple dhe jo se FBI do ta ndezë vetë
Nuk e kam artikullin dhe nuk do ta kerkoj per ty, mundohu te shikosh, ishte ne faqen e pare ne Serp tek fjalet kyce mendoj se eshte FBI APPLE FIRMWARE, nuk e di
Shumë mirë, faleminderit. Unë isha kundër, sepse të gjithë serverët shkruan "Backdoor" në dritën e fakteve të reja, me të vërtetë, me të vërtetë nuk e kuptoj se për çfarë bëhet fjalë... Është praktikisht e njëjtë me lëshimin e përmbajtjes së rezervës iCloud në FBI. (që ata e bënë tashmë në rastin e Farook, vetëm se ishte 6 muajsh)
Çështja është se FBI thuhet se dëshiron që Apple të krijojë një version të veçantë të FW që çaktivizon bllokimin dhe fshirjen e mundshme të të dhënave në rast të një sulmi me forcë brutale në bllokimin e kodit = do të mund të futni fjalëkalime të ndryshme për si për sa kohë që ju pëlqen derisa të gjeni atë të duhurin = disa pyetje për një orë programi të dobishëm. -> nëse jeni Apple dhe i jepni dikujt një telefon me një modifikim të tillë, ku jeni të sigurt që ai person nuk do ta shkarkojë modifikimin dhe nuk do të mund ta përdorë në asnjë telefon në çdo kohë. Kjo është ndoshta ajo për të cilën Apple ka të bëjë.. të paktën siç e kuptova - nuk po them se kam të drejtë :)
Ai është një psikolog i shtyrë në ekstreme, por këto ditë ndoshta është e nevojshme të merreni me ekstreme sesa të pyesni veten.
Situata thuhet gjithashtu të jetë e tillë që Apple këshilloi FBI-në se si të bënte një kopje rezervë të re dhe të përditësuar në iC (në vend të atij të vjetëruar) dhe më pas t'ua ofronte përsëri si një paketë skedarësh - por në ndërkohë një showman nga FBI gjoja rivendosi fjalëkalimin në iC në kompjuterin e terroristit dhe ai parandaloi kopjet automatike rezervë nga iPhone.. që është një hap që asnjë nga ekspertët (sipas artikujve të ndryshëm në rrjet) nuk e kuptoi dhe si rrjedhim disi nxit spekulimet se FBI nuk ka të bëjë aq shumë me të dhënat sesa një mjet për ato të dhëna.
Por këto janë vetëm gjërat që kam gjetur në rrjet - nuk kam asnjë burim nga FBI natyrisht :))
Po, kam lexuar diku që mendoj se me një kunj me 4 karaktere ata janë në gjendje të deshifrojnë kunjin brenda 4 ditësh mendoj. Për shkak të "showmanit" të FBI-së që rivendosi fjalëkalimin, unë kundërshtova FBI-në edhe më shumë, por disi nuk ka kuptim. Edhe nëse ata tashmë u kanë dhënë kopjet rezervë nga iC dhe i kanë këshilluar se si ta "kopjojnë" atë përsëri, megjithëse duhet të jetë argëtuese, duke gjuajtur Wi-Fi në të cilin kishte akses Farook, por kështu qoftë.
Edhe pse ata mund të thithin modifikimin, por të paktën nëse të dhënat janë të koduara në iOS, atyre u duhet një çelës për ta deshifruar, kështu që praktikisht mund të përdoret për një pajisje, saktësisht siç ka shkruar kk.
Nuk e di, sa më shumë marr informacione publike që shkojnë pak më thellë, aq më shumë anoj drejt FBI-së, mendoj se diçka më mungon. Nëse nuk është një derë e pasme e vërtetë që ata mund ta përdorin nga distanca dhe duhet të kenë akses fizik në pajisjen e caktuar, atëherë nuk është aq e lehtë të abuzohet (ndoshta sikur do të donit të bënit telefonin tim me tulla dhe ta vendosni datën në 1.1.1970 janar XNUMX, as këtë nuk do ta bësh).
Për mendimin tim, është një çështje parimore. Ata u dhanë atyre një kopje rezervë me udhëzime se si të merrnin të dhëna të reja. FBI (për disa arsye të vështira për t'u kuptuar) e bllokoi atë dhe tani ata duan një mjet për të zhbllokuar iPhone.
Kriptimi i iPhone mbrohet pikërisht nga ai kod = nëse e dini/plaseni, jeni në sistem dhe keni akses në të dhënat. Prandaj, thyerja e kodit është e mbrojtur. Dhe FBI-ja dëshiron që Apple të çaktivizojë këtë mbrojtje - ajo dëshiron një mjet mbylljeje.
Do të më interesonte se si të aktivizoj sinkronizimin e të dhënave me një telefon të kyçur dhe çfarë të sinkronizoj konkretisht :o
pyetje gjithsesi
Unë jam i vetmi në të gjithë pemën e mollës që kam lexuar dokumentet angleze për gjykatën dhe e di se për çfarë bëhet fjalë? :D
nuk je i vetmi, por je i vetmi që beson çdo rresht të tekstit
Ndoshta je i vetmi që nuk e di se për çfarë po flet dhe bën pyetje retorike që tregojnë injorancën e tij.. iOS do të bëjë një kopje rezervë të plotë të të gjithë sistemit sa herë që është i lidhur me energjinë dhe një rrjet i njohur i sigurt Wi-Fi = në shtëpi, në punë, në kafenenë tuaj të preferuar (nëse fjalëkalimi nuk është rivendosur - pas rivendosjes, së pari duhet të futet një i ri në cilësimet e iCloud, gjë që është disi e pamundur pa kodin e kyçjes së ekranit, apo jo). Apple më pas ka akses në këtë kopje rezervë (ndryshe nga fjalëkalimet dhe kodet) dhe mund ta sigurojë atë bazuar në një vendim gjykate.
Lexoni më shumë fakte sesa dokumente gjyqësore ;)
Unë mund të mendoj për dy mundësi
1/ ndoshta nuk e keni lexuar që i keni fikur ato kopje rezervë disa muaj para se të vdisnit
2/ ose konsultohuni me persona të tjerë që nuk e kuptojnë tekstin e shkruar
dhe njëra ose tjetra, të dyja tregojnë se je idiot
1) nëse i keni fikur kopjet rezervë MUAJ përpara, si ka mundësi që Apple i ka dhënë FBI-së një kopje rezervë 6 javëshe? :)
Ruajini fyerjet për pijetoren p.sh. Thjesht po përpiqeni të ktheni gjithçka - fillimisht keni argumentuar se nuk është e mundur të kopjoni një iPhone të kyçur dhe kur ju shpjegova se është, përpiqeni të maskoni injorancën tuaj duke sulmuar = një diskutim i tillë humbet kuptimin e tij.
Kalofshi mire z.kk. :)
Epo, padyshim që ju mungon dallimi midis sinkronizimit,
a
duke aktivizuar sinkronizimin dhe duke vendosur atë që duhet të sinkronizohet
kështu që ju vendos në grupin 2, njerëz që nuk e kuptojnë tekstin e shkruar
Dhe ju mungon ndryshimi midis kopjes rezervë dhe sinkronizimit. :) Të gjithë kemi diçka, apo jo.
nga perspektiva e TI-së, rezervimi është një nëngrup sinkronizimi
thënë thjesht, rezervimi është sinkronizimi me një botues, sinkronizimi mund të ketë ose jo më shumë
por po, nese u ngaterruat nga kjo dhe shkruani sikur nuk te thashe depozita, atehere me vjen keq, me vjen mire qe me ne fund gjete te verteten dhe mund te ndalosh se mbrojturi verberisht Apple
dhe në kontekstin e asaj që kam shkruar, asaj për të cilën ju përgjigjët dhe çfarë po përpiqeni të porosisni përsëri, ndryshimi është se ndërsa ne merremi me "çfarë dhe ku" me sinkronizimin, rezervimi i iCloud dërgon të gjitha të dhënat në hapësirën nga ku shkarkohet për nevoja të qeverisë - > nëse nuk e kanë dërguar, i kanë të dhënat.
BTW, FBI e ka pranuar tashmë se nuk janë më të interesuar për të dhënat nga një iPhone, por më tepër në procesin e kalimit te të tjerët, nga rastet e tjera - më lehtë dhe pa telashe.
Prandaj, mund ta konsideroj të pakuptimtë të gjithë diskutimin me ju (edhe nëse ishte shumë informues dhe argëtues). :)
Kalofshi bukur dhe ndoshta përsëri ndonjëherë :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
si është e mundur të gjurmosh komunikimin e të tjerëve në një rrjet wifi të pasigurt?
me të vërtetë, mjafton vetëm një softuer? nuk do të ketë nevojë për ndonjë lloj antene apo diçka tjetër?
imagjino ruterin si nje kryqezim, ti qendron prane tij dhe shikon trafikun, cfare makinash vijne nga ku dhe ku shkojne.. ato makina jane te dhena.. dhe pikerisht kete beri ai.. shikoi se cfare po shkonte. nga ku dhe ku
natyrisht, qëllimi im është se e kam provuar me laptop shumë kohë më parë dhe kam parë vetëm komunikimin tim me ruterin, jo të tjerët në të njëjtin rrjet (edhe nëse është i mbrojtur me fjalëkalim)
google: si të lexoni paketat e kompjuterëve të tjerë në të njëjtin rrjet
do të kthejë shumë lidhje
Sigurisht që është e mundur, vetëm një budalla do të lidhet me wifi të hapur, asgjë shtesë nuk nevojitet, disa karta wifi mbështesin mënyra më të mira për të dëgjuar trafikun se të tjerat, por gjithçka është e disponueshme lirisht me mallra dhe softuer standard (kali pentest linux për shembull)
sigurisht, por mua nuk funksionoi psh me wireshark... mire, funksionoi, por une mund te shihja vetem komunikimin tim...
Këtu, për shembull, ata bënë një test: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Nëse nuk dini si të bëni një gjë kaq qesharake si ndryshimi i tabelës arp në ruterin wifi në mënyrë që ta përcjellë atë përmes jush, atëherë më mirë ta mbyllni.
PS: është gjithashtu kënaqësi në trenin ZSSK :-D
Nuk e di, nuk di shumë për internetin, por jam i interesuar
nëse më pas e përcillni komunikimin përmes vetes, a mund ta zbulojnë të tjerët disi?
Unë nuk mendoj kështu. Që nuk duhet të ketë një lidhje të koduar (SSL/TLS) me serverin e postës elektronike? Kjo me të vërtetë nuk më duket shumë këto ditë.
Pyes veten nëse ai e kishte vendosur atë. Kur kolegët kohët e fundit më thanë se emaili i tyre nuk po kalonte përmes VPN, me mend se çfarë ishte. Kam çaktivizuar komunikimin e pakriptuar me serverin e postës (d.m.th. vetëm në nivelin e portit) :-)
Ose - sipas artikullit, hakeri ishte ulur pas tij = pa se çfarë fjalëkalimi po shkruante në tastierë.
Epo, në atë rast është një "haker".
Historia për mme duket si dërdëllitje.