Omenanpoiminta Yhdysvaltain kansallinen turvallisuusvirasto (NSA) on suurelta osin vaarantanut jokaisen Internetin käyttäjän turvallisuuden aiemmin tuntemattomalla 10 vuoden salausohjelmalla, joka on kerännyt valtavia määriä hyödynnettävissä olevaa dataa. Järkyttävä paljastus, joka näki päivänvalon torstaina, sekä uusi raportti sunnuntailta saksalaisessa viikkolehdessä Der Spiegel ne antoivat henkilökohtaisille pelkoillemme aivan uuden merkityksen.
iPhonen, BlackBerryn ja Androidin omistajien yksityisimmät tiedot ovat vaarassa, koska ne ovat täysin saatavilla, sillä NSA pystyy murtautumaan näiden aiemmin erittäin turvallisina pidettyjen järjestelmien suojatoimien läpi. NSA:n ilmiantajan Edward Snowdenin vuotamien huippusalaisten asiakirjojen perusteella Der Spiegel kirjoittaa, että virasto pystyy saamaan laitteestasi luettelon kontakteista, tekstiviesteistä, muistiinpanoista ja yleiskatsauksen siitä, missä olet ollut.
Hakkerointi ei näytä olevan laajalle levinnyt, kuten asiakirjoissa mainitaan, mutta päinvastoin, on: "yksilöllisesti räätälöityjä älypuhelinten salakuuntelutapauksia, usein ilman näitä älypuhelimia valmistavien yritysten tietämystä.
Sisäisissä asiakirjoissa Asiantuntijat ylpeilevät onnistuneesta pääsystä iPhoneen tallennettuihin tietoihin, koska NSA pystyy tunkeutumaan tietokoneeseen siinä tapauksessa, että henkilö käyttää sitä synkronoidakseen tietoja iPhonessaan käyttämällä miniohjelmaa, jota kutsutaan komentosarjaksi. sallii sitten pääsyn iPhonen muihin 48 toimintoon.
Yksinkertaisesti sanottuna NSA vakoilee takaoveksi kutsutulla järjestelmällä, joka on tapa murtautua etäyhteydellä tietokoneeseen ja purkaa varmuuskopiotiedostot, jotka on luotu aina, kun iPhone synkronoidaan iTunesin kautta.
NSA on perustanut yksittäisiä käyttöjärjestelmiä käsitteleviä työryhmiä, joiden tehtävänä on saada salainen pääsy suosittuihin älypuhelimia käyttäviin käyttöjärjestelmiin tallennettuihin tietoihin. Virasto sai jopa pääsyn BlackBerryn erittäin turvalliseen sähköpostijärjestelmään, mikä on valtava menetys yritykselle, joka on aina väittänyt, että sen järjestelmä on täysin valloittamaton.
Näyttää siltä, että vuonna 2009 NSA:lla ei ollut tilapäisesti pääsyä BlackBerry-laitteisiin. Mutta kun toinen yritys osti kanadalaisen yrityksen samana vuonna, tapa, jolla tiedot pakataan BlackBerryssä, muuttui.
Maaliskuussa 2010 Britannian GCHQ ilmoitti huippusalaisessa asiakirjassa, että se oli jälleen onnistunut saamaan pääsyn BlackBerry-laitteiden tietoihin, joita seurasi juhlasana "samppanja".
Vuoden 2009 asiakirjassa todetaan erityisesti, että virasto voi nähdä ja lukea tekstiviestien liikkumisen. Viikko sitten paljastettiin, kuinka NSA käyttää 250 miljoonaa dollaria vuodessa tukeakseen ohjelmaa laajalle levinneitä salaustekniikoita vastaan ja kuinka se teki suuren läpimurron vuonna 2010 keräämällä valtavia määriä uutta hyödynnettävää dataa kaapelin salakuuntelun kautta.
Nämä viestit tulevat huippusalaisista tiedostoista sekä NSA:lta että hallituksen viestintäpäämajalta GCHQ:lta (NSA:n brittiläinen versio), jotka Edward Snowden vuoti. NSA ja GCHQ eivät ainoastaan vaikuta salaisesti kansainvälisiin salausstandardeihin, vaan ne käyttävät myös supertehokkaita tietokoneita salausten murtamiseen raa'alla voimalla. Nämä vakoilutoimistot tekevät yhteistyötä myös teknologiajättiläisten ja Internet-palveluntarjoajien kanssa, joiden kautta NSA voi hyödyntää ja purkaa salattuja liikennevirtoja. Erityisesti puhuen Hotmail, Google, Yahoo a Facebook.
Näin toimiessaan NSA rikkoi vakuutuksia, joita Internet-yritykset antavat käyttäjilleen, kun he vakuuttavat heille, etteivät rikolliset tai hallitus pysty tulkitsemaan heidän viestintään, verkkopankkitoimintaansa tai sairaustietojaan. Guardian julistaa: "Katsokaa tätä, NSA on salaa muokannut kaupallisia salausohjelmistoja ja -laitteita käyttääkseen niitä ja pystyy hankkimaan kaupallisten kryptografisten tietoturvajärjestelmien salaustiedot työsuhteiden kautta."
GCHQ:n paperitodisteet vuodelta 2010 vahvistavat, että valtava määrä aiemmin hyödytöntä Internet-dataa ovat nyt hyödynnettävissä.
Tämä ohjelma maksaa kymmenen kertaa enemmän kuin PRISM-aloite ja sitouttaa aktiivisesti Yhdysvaltain ja ulkomaiset IT-alat salaisesti vaikuttamaan ja käyttämään julkisesti kaupallisia tuotteitaan ja suunnittelemaan ne lukemaan turvaluokiteltuja asiakirjoja. Toinen huippusalainen NSA-asiakirja ylpeilee pääsystä tietoon, joka virtaa suuren viestinnän tarjoajan keskuksen ja Internetin johtavan puhe- ja tekstiviestintäjärjestelmän kautta.
Pelottavinta on, että NSA hyödyntää perus- ja harvoin päivitettyjä laitteita, kuten reitittimiä, kytkimiä ja jopa salattuja siruja ja prosessoreita käyttäjän laitteissa. Kyllä virasto voi päästä tietokoneellesi, jos se on välttämätöntä, vaikka se on lopulta heille paljon riskialtisempaa ja kalliimpaa, kuten toinen artikkeli Suojelija.
[do action=”citation”]NSA:lla on valtavat ominaisuudet, ja jos se haluaa olla tietokoneellasi, se on siellä.[/do]
Perjantaina Microsoft ja Yahoo ilmaisivat huolensa NSA:n salausmenetelmistä. Microsoft sanoi, että sillä oli vakavia huolenaiheita uutisten perusteella, ja Yahoo sanoi, että väärinkäytösten mahdollisuus oli paljon. NSA puolustaa salauksen purkamisponnistelujaan Yhdysvaltojen esteettömän käytön ja kyberavaruuden pääsyn säilyttämisen hintana. Vastauksena näiden tarinoiden julkaisemiseen NSA julkaisi perjantaina kansallisen tiedustelupalvelun johtajan kautta lausunnon:
Voi tuskin olla yllättävää, että tiedustelupalvelumme etsivät tapoja, joilla vihollisemme voivat hyödyntää salausta. Kautta historian kaikki kansat ovat käyttäneet salausta salaisuuksiensa suojaamiseen, ja vielä nykyäänkin terroristit, kybervarkaat ja ihmissalakuljettajat käyttävät salausta piilottaakseen toimintansa.
Isoveli voittaa.
Tunne, kun NSA:lla on pääsy Touch ID -tietokantaan miljoonilla sormenjäljillä :)
hän voi nyt saada sen biometristen passien kautta ;-)
Touch ID -tietokantaa ei tule…
oi sitä ihmisten naiivia...
Oletan, että puolen vuoden sisällä iOS:stä tulee päivitetty versio, joka mahdollistaa skannerin sammuttamisen kokonaan ja vuoden päästä tulee artikkeleita tietoturvakorjauksista sormenjälkien vuotamista vastaan Internetiin
Minulle henkilökohtaisesti TouchID vaikuttaa enemmän laiskuudesta kuin turvallisuudesta.
1. tuloste on vain fyysisesti puhelimessa (luulen, että se on jätetty painikkeeseen) ja uskon, että se on kunnossa
2. Aion olla ahmatti pubissa (jumalan kiitos, ei minun tapaukseni) ja ystävät tekevät minusta persettä - sovellusten ostaminen kaupasta on paljon parempi kuin salasanalla
3. Varkaat - koputa minua pään yli, ota puhelimeni ja avaa se sormellani
Tietysti liioittelen, mutta kun on kyse sormenjäljestä, puhumattakaan tällaisesta pinnasta (verrattuna kannettavien tietokoneiden sensoreihin), turvallisuudesta ei voi puhua liikaa.
Mutta sillä ei ole väliä, en kuitenkaan aio ostaa sitä puhelinta sellaisella rahalla.
Rika on amerikkalainen yhtiö, jonka perustuslakiin on kirjattu, että kun on kyse terrorismista, hallituksen on saatava kaikki mitä se haluaa ilman hölynpölyä muista oikeuksista huolimatta :-).
Suosittelen elokuvaa "The Skin I Wear". Elokuvassa mies innostui "hieman" ja teoistaan huolimatta hän antoi luottamuksensa vangille. Saa nähdä miten siinä kävi, enkä edes ajattele miten se olisi voinut mennä...
Se tunne, kun joku ei ymmärrä, ettei hänen sormenjälkeään ole tallennettu minnekään ja siksi Touch ID -tietokannassa on tasan nolla rivi.
Se tunne, kun monet ihmiset eivät vieläkään ymmärrä hajautusperiaatetta.
Se tunne, että edelleen lukee yllä olevan kaltaisia kommentteja.
Teknistä tunnetta on niin paljon :)
Se tunne kun joku ei ymmärrä sarkasmia :)
Se tunne, kun joku ei ymmärtänyt sarkasmia :) Olen väärässä. Mutta valitettavasti olen lukenut tämän mielipiteen useaan otteeseen ennenkin, minkä vuoksi reagoin heti :/
Toisaalta kaikesta hash fce:stä huolimatta on silti olemassa tietty vainoharhaisuus :)
Eli jos nykyään on välttämätöntä pystyä ohjaamaan/ohjaa matkapuhelinta vaikka iTunesin kautta, niin kuka estää hyökkäyksen johonkin siruun, joka on varmasti patentoitu ja niin sen ominaisuuksia ja toimintoja on kuvattu patentissa jossain Amerikassa, missä sinun tarvitsee vain sanoa se ja NSA saa mitä se haluaa ;-).
Mielestäni se ei ole niin epärealistista, ja lyön vetoa, että jos olet mielenkiintoinen henkilö, 256-bittinen toimii sinulle. Käytä supertietokonetta, joka purkaa salasanan salauksen raa'alla voimalla melko nopeasti, pääasiassa koska ne on suunniteltu juuri tällaisiin tekniikoihin (se ei toimi yhdellä tavallisella paikallisella koneella).
Mutta aivan kuten virus/petos voi toimia, tai ehkä hallituksen politiikka... myös tyhmyys voi toimia.
Haluan kertoa, että Android on perseestä jokaiselle keskivertoihmiselle nykyään (jopa koko typerästi keksityn järjestelmän vika, läpinäkyvyyden puute, jopa käyttäjävirheen vuoksi).
Ei muuta kuin odottelemaan vastausta kysymykseesi 1.
Hän jakoi ne minimaalisesti, jos ihminen näkee, että häntä on mahdollista seurata ja sitten ladata sen mukaan, kun hänellä ei ole höyryä ollenkaan.
Lukuun ottamatta huomautusta, että he murtavat 256-bittisen salaukseni, olen täysin samaa mieltä (2^250 on vähän liikaa jopa kaikille maailman tietokoneille yhteensä:) )
Uusi yhteiskunnan manipuloinnin aikakausi alkaa. Kaikki edistyneet hallitukset käyttävät samanlaisia mekanismeja ja käyttävät saatuja tietoja ihmisten suostutteluun. Kyse voi olla eläkkeiden asettamisesta, ruoan hinnoista, koulumaksuista jne. Poliitikoilla on tarkka käsitys yksittäisten ryhmien taloudesta ja he yksinkertaisesti poimivat rahat heiltä. On naiivia ajatella, että kun olen poissa internetistä, tilanne ei koske minua.
Kirjoittajasta - En ymmärrä paria asiaa.
1. Otsikossa sanotaan, että NSA voi noutaa tietoni puhelimestani. Mutta sitten mainitset vain varmuuskopioiden hyökkäämisen iTunesin kautta - mitä loogisesti en tee. Lisäksi voit tehdä salattuja varmuuskopioita iTunesin kautta - ovatko ne salattuja vai salaamattomia varmuuskopioita? Lisäksi kaikkien mainittujen hyökkäysten oletetaan tulevan tietokoneen kautta - ja jos en yhdistä iPhoneani Maciin ollenkaan - koskeeko tämä myös minua? Olisin kiinnostunut yksityiskohdista - Snowden on ruokkinut keskustelua turvallisuudesta (mikä on hyvä), mutta en pidä nykyisestä hysteriasta - koska se ei perustu siihen, mikä on todella vaarassa ja mikä ei. Se vain sanoo "heillä on pääsy kaikkeen" (mikä on mielestäni typerää) ja siihen se loppuu. Kuitenkin 256-bittisellä salauksellani heidän on joko kidutettava minua paljastaakseen heille salasana - tai he voivat yrittää murtaa sen raa'alla voimalla (jossa parhaallakin algoritmilla tarvitaan noin 2^250 yritystä, mikä on täysin mahdotonta nykyään ja tulee olemaan satoja vuosia). Joten ihmettelen vain, kuinka suuri osa tästä on huijausta ja kuinka paljon nykyiset salausalgoritmit ovat todella vaarassa. Kaiken lukemani mukaan NSA käyttää sosiaalista suunnittelua ja järjestelmän heikkoja kohtia saadakseen joka tapauksessa pienen osan datasta. Tuo on jos henkilö salaa (esimerkiksi kaikki iMessages), ei ole oikeastaan mitään syytä huoleen.
2. NSA:n puolustus puolestaan on loogista (mikä ei tarkoita, että olisin samaa mieltä heidän toimistaan). Kun sinun on valittava - kenen haluat rikkoa järjestelmäsi suojauksen ensimmäisenä? Valtion turvallisuusvirasto vai kiinalais-venäläinen hakkerointiryhmä, joka pyyhkii kaikki pankkitilimme? Jos katson asiaa näkökulmasta - en todellakaan syytä NSA:ta omien rajojemme löytämisestä - niin paljon kuin ihmiset eivät välitä turvallisuudesta ollenkaan ja ennen kuin pelottelet heitä, he eivät tee. Jos jollakulla on esimerkiksi salasana "salasana1234" jossain, mutta hän kiroilee NSA:ta vastaan, hänestä ei ole apua.
Olen iloinen kaikista, joilla on piste 1. vi vic. Olen todella kiinnostunut, olisi sääli, jos hyödyllinen tieto katoaisi hysteriamassaan.
Artikkelin perusteella en vieläkään pääse yli siitä kauhusta, että valtion virastot tallentavat ja lukevat tarkasti mitä, missä, millainen ihminen kirjoitti fb:ssä tai kuka ostaa pornoa mistä.... Tämä hysteria tuntuu täysin tarpeettomalta Minulle hallituksilla on aina ollut keinoja seurata tavoitteidensa toimintaa viestintätekniikan avulla. Rakastan sitä edelleen enemmän kuin junaa, joka räjähti Madridissa.