Agjencia e Sigurisë Kombëtare e SHBA-së (NSA) ka komprometuar në masë të madhe sigurinë e çdo përdoruesi të internetit përmes një programi të panjohur më parë 10-vjeçar të enkriptimit që ka grumbulluar sasi masive të të dhënave të shfrytëzueshme. Zbulimi tronditës, i cili pa dritën e ditës të enjten, si dhe një raport i ri nga e diela në një të përjavshme gjermane Der Spiegel ata i dhanë një kuptim krejtësisht të ri frikës sonë personale.
Të dhënat më private të pronarëve të iPhone, BlackBerry dhe Android janë në rrezik sepse janë absolutisht të aksesueshme, pasi NSA është në gjendje të thyejë masat mbrojtëse të këtyre sistemeve, të cilat më parë konsideroheshin shumë të sigurta. Bazuar në dokumentet top-sekret të nxjerra nga sinjalizuesi i NSA-së, Edward Snowden, Der Spiegel shkruan se agjencia është në gjendje të marrë një listë kontaktesh, mesazhe me tekst, shënime dhe një pasqyrë të vendit ku keni qenë nga pajisja juaj.
Nuk duket se hakerimi është i përhapur siç e përmendin dokumentet, por përkundrazi, ka: “raste të personalizuara individuale të përgjimit të smartfonëve, shpesh pa dijeninë e kompanive që prodhojnë këta smartfonë.
Në dokumentet e brendshme, Ekspertët mburren me akses të suksesshëm në informacionin e ruajtur në iPhone, pasi NSA është në gjendje të depërtojë në një kompjuter në rast se një person e përdor atë për të sinkronizuar të dhënat në iPhone-in e tij, duke përdorur një mini-program të quajtur skript, i cili më pas lejon aksesin në 48 funksione të tjera të iPhone.
E thënë thjesht, NSA po spiunon me një sistem të quajtur backdoor, i cili është një mënyrë për të thyer nga distanca në një kompjuter dhe për të deshifruar skedarët rezervë të krijuar sa herë që një iPhone sinkronizohet përmes iTunes.
NSA ka krijuar grupe pune që merren me sisteme operative individuale dhe detyra e tyre është të fitojnë akses sekret në të dhënat e ruajtura në sistemet operative të njohura që përdorin telefonat inteligjentë. Agjencia madje fitoi akses në sistemin shumë të sigurt të emailit të BlackBerry, i cili është një humbje e madhe për kompaninë, e cila gjithmonë ka pohuar se sistemi i saj është plotësisht i pathyeshëm.
Duket sikur viti 2009 është kur NSA përkohësisht nuk kishte akses në pajisjet BlackBerry. Por pasi kompania kanadeze u ble nga një kompani tjetër në të njëjtin vit, mënyra e ngjeshjes së të dhënave në BlackBerry ndryshoi.
Në mars 2010, GCHQ e Britanisë njoftoi në një dokument top-sekret se kishte arritur sërish të fitonte akses në të dhënat e pajisjeve BlackBerry, të shoqëruara me fjalën festive "shampanjë".
Dokumenti i vitit 2009 thotë në mënyrë specifike se agjencia mund të shohë dhe lexojë lëvizjen e mesazheve SMS. Një javë më parë, u zbulua se si NSA shpenzon 250 milionë dollarë në vit për të mbështetur një program kundër teknologjive të përhapura të enkriptimit dhe se si bëri një përparim të madh në vitin 2010 duke mbledhur sasi të mëdha të dhënash të reja të shfrytëzueshme përmes përgjimeve kabllore.
Këto mesazhe vijnë nga dosjet top-sekret si nga NSA ashtu edhe nga selia e komunikimit e qeverisë, GCHQ (versioni britanik i NSA), të cilat u zbuluan nga Edward Snowden. Jo vetëm që NSA dhe GCHQ influencojnë në mënyrë të fshehtë standardet ndërkombëtare të kriptimit, ato përdorin gjithashtu kompjuterë me superfuqi për të thyer shifrat përmes forcës brutale. Këto agjenci spiunazhi gjithashtu punojnë me gjigantët e teknologjisë dhe ofruesit e internetit përmes të cilëve rrjedh trafiku i koduar që NSA mund të shfrytëzojë dhe deshifrojë. Duke folur veçanërisht për Hotmail, Google, Yahoo a Facebook.
Duke vepruar kështu, NSA shkeli garancitë që kompanitë e internetit u japin përdoruesve të tyre kur i sigurojnë se komunikimet e tyre, bankat në internet ose të dhënat mjekësore nuk mund të deshifrohen nga kriminelët ose qeveria. Guardian deklaron: "Shikoni këtë, NSA ka modifikuar në mënyrë të fshehtë softuerin dhe pajisjet e enkriptimit komercial për ta përdorur atë dhe është në gjendje të marrë detajet kriptografike të sistemeve të sigurisë së informacionit kriptografik komercial përmes marrëdhënieve industriale."
Dëshmitë në letër të GCHQ nga viti 2010 konfirmojnë se sasi të mëdha të të dhënave të internetit të padobishme më parë tani janë të shfrytëzuara.
Ky program kushton dhjetë herë më shumë se iniciativa PRISM dhe angazhon në mënyrë aktive industritë e TI-së në SHBA dhe të huaja për të influencuar dhe përdorur publikisht produktet e tyre komerciale dhe për t'i dizajnuar ato për të lexuar dokumente të klasifikuara. Një tjetër dokument top-sekret i NSA-së krenohet me marrjen e aksesit në informacionin që rrjedh përmes qendrës së një ofruesi kryesor të komunikimit dhe përmes sistemit kryesor të komunikimit me zë dhe tekst në internet.
Më e frikshme është se NSA shfrytëzon pajisje bazë dhe rrallë të rifreskuar si ruterat, çelsin, madje edhe çipat dhe procesorët e koduar në pajisjet e përdoruesve. Po, një agjenci mund të hyjë në kompjuterin tuaj nëse është e nevojshme që ata ta bëjnë këtë, megjithëse në fund do të jetë shumë më e rrezikshme dhe e kushtueshme për ta ta bëjnë këtë, pasi një artikull tjetër nga Kujdestar.
[do action=”citation”]NSA ka aftësi të jashtëzakonshme dhe nëse dëshiron të jetë në kompjuterin tuaj, do të jetë aty.[/do]
Të premten, Microsoft dhe Yahoo shprehën shqetësimin për metodat e kriptimit të NSA-së. Microsoft tha se kishte shqetësime serioze bazuar në lajmet dhe Yahoo tha se kishte shumë potencial për abuzim. NSA mbron përpjekjet e saj për deshifrimin si çmimin e ruajtjes së përdorimit të papenguar të Amerikës dhe aksesit në hapësirën kibernetike. Në përgjigje të publikimit të këtyre historive, NSA lëshoi një deklaratë përmes Drejtorit të Inteligjencës Kombëtare të premten:
Nuk mund të jetë befasuese që shërbimet tona të inteligjencës po kërkojnë mënyra që kundërshtarët tanë të shfrytëzojnë enkriptimin. Gjatë gjithë historisë, të gjitha kombet kanë përdorur enkriptimin për të mbrojtur sekretet e tyre, dhe madje edhe sot, terroristët, hajdutët kibernetikë dhe trafikantët e qenieve njerëzore përdorin enkriptimin për të fshehur aktivitetet e tyre.
Vëllai i madh fiton.
Ndjenja kur NSA ka akses në bazën e të dhënave Touch ID me miliona gjurmë gishtash :)
ai tani mund ta ketë nëpërmjet pasaportave biometrike ;-)
asnjë bazë të dhënash Touch ID nuk do të jetë…
o naiviteti i njerezve...
Unë supozoj se brenda gjysmë viti do të ketë një version të përditësuar të iOS që do të bëjë të mundur mbylljen e plotë të skanerit, dhe brenda një viti do të ketë artikuj rreth arnimeve të sigurisë kundër rrjedhjes së gjurmëve të gishtërinjve në internet
Për mua personalisht, TouchID duket më shumë si një çështje përtacie sesa sigurie.
1. printimi është thjesht fizikisht në telefon (mendoj se ka mbetur në buton) dhe mendoj se do të jetë mirë
2. Do të jem grykës në pijetore (falë Zotit, jo rasti im) dhe miqtë më bëjnë gomar - blerja e aplikacioneve në dyqan do të jetë shumë më mirë sesa me një fjalëkalim
3. Hajdutët - më prekni mbi kokë, merrni telefonin tim dhe zhbllokoni me gisht
sigurisht, po e ekzagjeroj, por kur bëhet fjalë për një gjurmë gishti, për të mos përmendur një sipërfaqe të tillë (në krahasim me sensorët në laptopë), nuk mund të flasësh shumë për sigurinë.
Por nuk ka rëndësi, unë nuk do ta blej atë telefon për atë lloj parash gjithsesi.
Rika është një kompani amerikane, e cila është e sanksionuar në kushtetutë se kur bëhet fjalë për terrorizmin, qeveria duhet të marrë gjithçka që do pa asnjë marrëzi pa marrë parasysh çdo të drejtë tjetër :-).
Unë rekomandoj filmin "Lëkura që vesh". Në film, burri u tërhoq "pak" dhe pavarësisht asaj që bëri, i dha besimin të burgosurit. Do ta shihni si doli dhe as nuk e mendoj se si mund të kishte dalë....
Ndjenja kur dikush nuk mund të kuptojë se gjurmët e gishtave të tyre nuk ruhen askund dhe për këtë arsye baza e të dhënave Touch ID do të ketë saktësisht rreshtin zero.
Ajo ndjesi kur shumë njerëz ende nuk e kuptojnë parimin e hashimit.
Ndjenja që lexon ende komente si ky i mësipërm.
Ka shumë ndjesi teknologjike :)
Ndjenja kur dikush nuk e kupton dot sarkazmën :)
Ajo ndjesi kur dikush nuk e kuptoi sarkazmin :) e kam gabim. Por fatkeqesisht kete opinion e kam lexuar disa here me pare prandaj kam reaguar menjehere :/
Nga ana tjetër, me gjithë hash fce, ka ende një paranojë :)
Pra, nëse sot është e nevojshme të jesh në gjendje të kontrollosh/kontrollosh një telefon celular edhe përmes iTunes, atëherë kush duhet të parandalojë një sulm në ndonjë çip, i cili sigurisht është i patentuar dhe kështu karakteristikat dhe funksionet e tij përshkruhen në një patentë diku në Amerikë, ku gjithçka që duhet të bëni është ta thoni dhe NSA do të marrë atë që dëshiron ;-).
Sipas mendimit tim, nuk është aq jorealiste, dhe vë bast se nëse jeni një person interesant, 256-bit tuaj do të funksionojnë për ju. Drejtoni një superkompjuter që deshifron fjalëkalimin me forcë brutale mjaft shpejt, kryesisht sepse ato janë të dizajnuara saktësisht për teknika të tilla (nuk do të funksionojë në 1 makinë të zakonshme lokale).
Por ashtu si mund të funksionojë disa viruse/mashtrime, apo ndoshta politika e qeverisë... mund të funksionojë edhe marrëzia.
Më lejoni t'ju them, Android është i mrekullueshëm për çdo person mesatar sot (edhe për faj të të gjithë sistemit të shpikur marrëzi, mungesës së transparencës, edhe për shkak të gabimit të përdoruesit).
Gjithçka që mbetet është të presësh për të paktën një përgjigje për pyetjen tuaj 1.
Ai i ndau ato minimalisht, nëse një person sheh se është e mundur ta ndjekë dhe pastaj të ngarkojë në përputhje me rrethanat, kur ai nuk ka fare avull.
Përveç shënimit që ata do të thyejnë shifrën time 256-bitësh, jam plotësisht dakord (2^250 është pak e tepërt edhe për të gjithë kompjuterët në botë së bashku:) )
Fillon një epokë e re e manipulimit të shoqërisë. Mekanizma të ngjashëm do të përdoren nga të gjitha qeveritë e përparuara dhe ato do të përdorin informacionin e marrë për të bindur njerëzit. Mund të bëhet fjalë për përcaktimin e pensioneve, çmimeve të ushqimeve, tarifave të shkollës etj. Politikanët do të kenë një pasqyrë të saktë të financave të grupeve individuale dhe thjesht do t'i nxjerrin paratë prej tyre. Është naive të mendosh se kur jam jashtë internetit, situata nuk më shqetëson.
Për autorin - nuk i kuptoj nja dy gjëra.
1. Titulli thotë se NSA mund të tërheqë të dhënat e mia nga telefoni im. Por pastaj ju përmendni vetëm sulmimin e kopjeve rezervë përmes iTunes - gjë që, logjikisht, nuk e bëj. Përveç kësaj, ju mund të bëni kopje rezervë të koduar përmes iTunes - a janë ato kopje rezervë të koduar apo të pakriptuar? Plus, të gjitha sulmet e përmendura supozohet të vijnë përmes kompjuterit - dhe nëse nuk e lidh fare iPhone tim me Mac - a vlen kjo edhe për mua? Do të më interesonin më shumë detaje - Snowden ka nxitur diskutimin për sigurinë (që është mirë), por nuk më pëlqen histeria aktuale - sepse nuk bazohet në atë që është realisht në rrezik dhe çfarë jo. Thjesht thotë "ata kanë akses në gjithçka" (gjë që unë mendoj se është marrëzi) dhe kjo është fundi i saj. Megjithatë, me enkriptimin tim 256-bit, ose duhet të më torturojnë që t'ua zbuloj fjalëkalimin - ose mund të përpiqen ta thyejnë atë me forcë brutale (ku edhe me algoritmin më të mirë nevojiten rreth 2^250 prova, që është krejtësisht e pamundur sot dhe do të jetë për qindra vjet). Kështu që unë thjesht po pyes veten se sa nga kjo është një mashtrim dhe sa algoritme aktuale të enkriptimit janë realisht në rrezik. Sipas gjithçkaje që kam lexuar, NSA përdor inxhinierinë sociale dhe pikat e dobëta në sistem për të marrë gjithsesi disa pjesë të vogla të të dhënave. Kjo eshte nëse një person kodon (të gjitha iMessages, për shembull), atëherë nuk ka asgjë për t'u shqetësuar.
2. Mbrojtja e NSA nga ana tjetër është logjike (që nuk do të thotë se jam dakord me veprimet e tyre). Kur duhet të zgjidhni - kush dëshironi të thyejë së pari sigurinë e sistemit tuaj? Një agjenci qeveritare sigurie apo një grup hakerësh kino-rus që do të fshijë të gjitha llogaritë tona bankare? Nëse e shikoj nga një perspektivë - nuk e fajësoj vërtet NSA-në që përpiqet të gjejë kufijtë tanë - për aq sa njerëzit nuk kujdesen fare për sigurinë dhe derisa t'i trembni ata, nuk do ta bëjnë. Nëse, për shembull, dikush ka diku fjalëkalimin "password1234", por shan NSA-në, atëherë nuk ka ndihmë për të.
Do të jem i lumtur për këdo që ka një pikë 1. vi vic. Unë jam shumë i interesuar, do të ishte turp nëse informacioni i dobishëm do të zhdukej në masën e histerisë.
Nga artikulli, ende nuk e kapërcej tmerrin e faktit që agjencitë qeveritare do të ruajnë dhe lexojnë me kujdes se çfarë, ku, çfarë lloj personi ka shkruar në fb, ose kush ku blen pornografi.... Kjo histeri duket krejtësisht e panevojshme. për mua, qeveritë kanë pasur gjithmonë mënyra për të monitoruar aktivitetin e qëllimeve të tyre nëpërmjet teknologjisë së komunikimit. E dua akoma më shumë se një tren që shpërthen në Madrid.