Tagapili ng mansanas Ang U.S. National Security Agency (NSA) ay higit na nakompromiso ang seguridad ng bawat gumagamit ng Internet sa pamamagitan ng isang dating hindi kilalang decade-long encryption program na nakaipon ng napakalaking halaga ng mapagsamantalang data. Ang nakakagulat na paghahayag, na nakita ang liwanag ng araw noong Huwebes, pati na rin ang isang bagong ulat mula Linggo sa isang lingguhang Aleman Der Spiegel nagbigay sila ng bagong kahulugan sa ating mga personal na takot.
Ang pinakapribadong data ng mga may-ari ng iPhone, BlackBerry at Android ay nasa panganib dahil ito ay ganap na naa-access, dahil ang NSA ay nakakalusot sa mga pananggalang ng mga system na ito, na dati ay itinuturing na lubos na ligtas. Batay sa mga lihim na dokumento na na-leak ng whistleblower ng NSA na si Edward Snowden, isinulat ni Der Spiegel na nakakakuha ang ahensya ng listahan ng mga contact, text message, tala at pangkalahatang-ideya kung saan ka nanggaling sa iyong device.
Mukhang hindi kasing laganap ang pag-hack gaya ng binanggit ng mga dokumento, ngunit sa kabaligtaran, mayroong: "mga indibidwal na pinasadyang mga kaso ng pag-eavesdrop ng smartphone, kadalasan nang hindi nalalaman ng mga kumpanyang gumagawa ng mga smartphone na ito.
Sa mga panloob na dokumento, ipinagmamalaki ng Mga Eksperto ang matagumpay na pag-access sa impormasyong nakaimbak sa mga iPhone, dahil ang NSA ay nakakapasok sa isang computer kung sakaling gamitin ito ng isang tao upang i-synchronize ang data sa kanilang iPhone, gamit ang isang mini-program na tinatawag na script, na pagkatapos ay nagbibigay-daan sa pag-access sa iba pang 48 function ng iPhone.
Sa madaling salita, ang NSA ay nag-espiya gamit ang isang sistemang tinatawag na backdoor, na isang paraan upang malayuang pumasok sa isang computer at i-decrypt ang mga backup na file na nilikha sa tuwing ang isang iPhone ay naka-sync sa pamamagitan ng iTunes.
Ang NSA ay nagtatag ng mga task force na nakikitungo sa mga indibidwal na operating system at ang kanilang gawain ay upang makakuha ng lihim na pag-access sa data na nakaimbak sa mga sikat na operating system na nagpapatakbo ng mga smartphone. Ang ahensya ay nakakuha pa ng access sa napaka-secure na email system ng BlackBerry, na isang malaking kawalan para sa kumpanya, na palaging pinananatili na ang sistema nito ay ganap na hindi magagapi.
Mukhang ang 2009 ay noong pansamantalang walang access ang NSA sa mga BlackBerry device. Ngunit pagkatapos mabili ang kumpanya ng Canada ng ibang kumpanya sa parehong taon, nagbago ang paraan ng pag-compress ng data sa BlackBerry.
Noong Marso 2010, inanunsyo ng GCHQ ng Britain sa isang top-secret na dokumento na muli itong nakakuha ng access sa data sa mga BlackBerry device, na sinamahan ng celebratory word na "champagne".
Ang 2009 na dokumento ay partikular na nagsasaad na ang ahensya ay maaaring makita at basahin ang paggalaw ng mga mensaheng SMS. Isang linggo na ang nakalipas, ipinahayag kung paano gumagastos ang NSA ng $250 milyon bawat taon upang suportahan ang isang programa laban sa mga malawakang teknolohiya ng pag-encrypt, at kung paano ito nakagawa ng malaking tagumpay noong 2010 sa pamamagitan ng pagkolekta ng napakaraming bagong mapagsamantalang data sa pamamagitan ng cable wiretapping.
Ang mga mensaheng ito ay nagmula sa mga lihim na file mula sa NSA at sa punong-tanggapan ng komunikasyon ng pamahalaan, ang GCHQ (ang British na bersyon ng NSA), na na-leak ni Edward Snowden. Hindi lamang lihim na naiimpluwensyahan ng NSA at GCHQ ang mga internasyonal na pamantayan sa pag-encrypt, gumagamit din sila ng mga super-powered na computer upang sirain ang mga cipher sa pamamagitan ng brute force. Ang mga ahensyang ito ng espiya ay nakikipagtulungan din sa mga tech giant at internet provider kung saan dumadaloy ang naka-encrypt na trapiko na maaaring pagsamantalahan at pag-decrypt ng NSA. Partikular na nagsasalita tungkol sa Hotmail, Google, Yahoo a Facebook.
Sa paggawa nito, nilabag ng NSA ang mga katiyakan na ibinibigay ng mga kumpanya sa Internet sa kanilang mga user kapag tiniyak nila sa kanila na ang kanilang mga komunikasyon, online banking, o mga rekord ng medikal ay hindi matukoy ng mga kriminal o ng gobyerno. Ang tagapag-bantay nagpapahayag: "Tingnan mo ito, lihim na binago ng NSA ang komersyal na encryption software at kagamitan upang magamit ito at nakuha ang mga detalye ng cryptographic ng komersyal na cryptographic information security system sa pamamagitan ng mga relasyong pang-industriya."
Ang ebidensiya ng papel ng GCHQ mula 2010 ay nagpapatunay na ang napakaraming dati nang walang silbing data sa internet ay magagamit na ngayon.
Ang programang ito ay nagkakahalaga ng sampung beses na mas mataas kaysa sa inisyatiba ng PRISM at aktibong nakikipag-ugnayan sa US at dayuhang industriya ng IT upang palihim na impluwensyahan at gamitin sa publiko ang kanilang mga komersyal na produkto at idisenyo ang mga ito para magbasa ng mga classified na dokumento. Ipinagmamalaki ng isa pang lihim na dokumento ng NSA ang pagkakaroon ng access sa impormasyong dumadaloy sa gitna ng isang pangunahing provider ng komunikasyon at sa pamamagitan ng nangungunang voice at text communications system ng Internet.
Ang pinakanakakatakot, sinasamantala ng NSA ang basic at bihirang-refresh na hardware tulad ng mga router, switch, at kahit na naka-encrypt na mga chip at processor sa mga device ng user. Oo, maaaring makapasok ang isang ahensya sa iyong computer kung kinakailangan para sa kanila na gawin ito, bagama't sa huli ay magiging mas mapanganib at magastos para sa kanila na gawin ito, bilang isa pang artikulo mula sa Tagapangalaga.
[do action=”citation”]Ang NSA ay may napakalaking kakayahan at kung gusto nitong nasa iyong computer, naroroon ito.[/do]
Noong Biyernes, ang Microsoft at Yahoo ay nagpahayag ng pag-aalala tungkol sa mga pamamaraan ng pag-encrypt ng NSA. Sinabi ng Microsoft na mayroon itong malubhang alalahanin batay sa balita, at sinabi ng Yahoo na maraming potensyal para sa pang-aabuso. Ipinagtanggol ng NSA ang pagsusumikap sa pag-decryption nito bilang ang presyo ng pagpapanatili ng walang harang na paggamit at pag-access ng America sa cyberspace. Bilang tugon sa paglalathala ng mga kuwentong ito, naglabas ang NSA ng pahayag sa pamamagitan ng Direktor ng National Intelligence noong Biyernes:
Maaaring hindi nakakagulat na ang aming mga serbisyo sa paniktik ay naghahanap ng mga paraan para magamit ng aming mga kalaban ang pag-encrypt. Sa buong kasaysayan, ang lahat ng mga bansa ay gumamit ng encryption upang protektahan ang kanilang mga lihim, at kahit ngayon, ang mga terorista, cyberthieves, at human trafficker ay gumagamit ng encryption upang itago ang kanilang mga aktibidad.
Nanalo si kuya.
Ang pakiramdam kapag may access ang NSA sa Touch ID database na may milyun-milyong fingerprint :)
maaari na niya itong makuha sa pamamagitan ng biometric passports ;-)
walang Touch ID database ang magiging...
oh ang kalokohan ng mga tao...
Ipinapalagay ko na sa loob ng kalahating taon magkakaroon ng na-update na bersyon ng iOS na gagawing posible na ganap na isara ang scanner, at sa isang taon magkakaroon ng mga artikulo tungkol sa mga patch ng seguridad laban sa pagtagas ng mga fingerprint sa Internet
Para sa akin nang personal, ang TouchID ay tila isang tanong ng katamaran kaysa sa seguridad.
1. physically lang ang print sa phone (sa tingin ko naiwan sa button) at sa tingin ko ayos lang
2. Magiging matakaw ako sa pub (salamat sa Diyos, hindi ang kaso ko) at gagawin ako ng mga kaibigan - ang pagbili ng mga app sa tindahan ay magiging mas mahusay kaysa sa isang password
3. Magnanakaw - tapikin ako sa ulo, kunin ang aking telepono at i-unlock ito gamit ang aking daliri
of course, I'm exaggerating, but when it comes to fingerprint, not to mention a surface like this (compared to sensors on laptops), hindi mo masyadong mapag-usapan ang security.
Pero hindi bale, hindi ko naman bibilhin ang phone na iyon para sa ganoong uri ng pera.
Si Rika ay isang Amerikanong kumpanya, na nakasaad sa konstitusyon na pagdating sa terorismo, dapat makuha ng gobyerno ang lahat ng gusto nito nang walang anumang kalokohan anuman ang iba pang karapatan :-).
Inirerekomenda ko ang pelikulang "The Skin I Wear". Sa pelikula, "medyo" nadala ang lalaki at sa kabila ng kanyang ginawa, ibinigay niya ang kanyang tiwala sa preso. Makikita mo kung paano ito nangyari at hindi ko naisip kung paano ito nangyari....
Ang pakiramdam kapag ang isang tao ay hindi maintindihan na ang kanilang fingerprint ay hindi nakaimbak kahit saan at samakatuwid ang Touch ID database ay magkakaroon ng eksaktong zero row.
Yung feeling na marami pa rin ang hindi nakakaintindi sa prinsipyo ng hashing.
Yung feeling na nagbabasa pa rin ng comments gaya ng nasa taas.
Napakaraming tech na pakiramdam :)
Yung feeling na hindi maintindihan ng isang tao ang sarcasm :)
Yung feeling na may hindi nakakaintindi ng sarcasm :) I'm wrong. Pero sa kasamaang palad, ilang beses ko nang nabasa ang opinyon na ito, kaya naman agad akong nag-react :/
Sa kabilang banda, sa kabila ng lahat ng hash fce, mayroon pa ring tiyak na paranoya :)
Kaya't kung ngayon ay kinakailangan upang makontrol/makontrol ang isang mobile phone sa pamamagitan ng iTunes, kung gayon sino ang pipigil sa isang pag-atake sa ilang chip, na tiyak na patented at sa gayon ang mga tampok at pag-andar nito ay inilarawan sa isang patent sa isang lugar sa Amerika, kung saan ang kailangan mo lang gawin ay sabihin ito at makukuha ng NSA ang gusto nito ;-).
Sa palagay ko, hindi ito ganoon ka-makatotohanan, at taya ako na kung ikaw ay isang kawili-wiling tao, ang iyong 256-bit ay gagana para sa iyo. Magpatakbo ng isang supercomputer na nagde-decrypt ng password sa pamamagitan ng malupit na puwersa, pangunahin dahil ang mga ito ay tiyak na idinisenyo para sa mga naturang diskarte (hindi ito gagana sa 1 ordinaryong lokal na makina).
Ngunit tulad ng kung paano gumagana ang ilang virus/panloloko, o marahil ang patakaran ng gobyerno.... maaari ding gumana ang katangahan.
Hayaan akong sabihin sa iyo, ang Android ay nakakapagod para sa bawat karaniwang tao ngayon (kahit na dahil sa kasalanan ng buong hangal na imbento na sistema, kawalan ng transparency, kahit na dahil sa error ng user).
Ang natitira na lang ay maghintay ng kahit man lang sagot sa iyong tanong 1.
Hinati niya ang mga ito nang kaunti, kung nakikita ng isang tao na posible na sundan siya at pagkatapos ay i-load nang naaayon, kapag wala siyang singaw.
Bukod sa tala na i-crack nila ang aking 256-bit cipher, medyo sumasang-ayon ako (2^250 ay medyo sobra kahit para sa lahat ng mga computer sa mundo na pinagsama:) )
Magsisimula ang bagong panahon ng pagmamanipula ng lipunan. Ang mga katulad na mekanismo ay gagamitin ng lahat ng mga advanced na pamahalaan at gagamitin nila ang impormasyong nakuha upang hikayatin ang mga tao. Maaaring ito ay tungkol sa pagtatakda ng mga pensiyon, mga presyo ng pagkain, mga bayarin sa paaralan, atbp. Ang mga pulitiko ay magkakaroon ng tumpak na pangkalahatang-ideya sa pananalapi ng mga indibidwal na grupo at kukunin lang nila ang pera mula sa kanila. Walang muwang isipin na kapag wala ako sa internet, wala akong pakialam sa sitwasyon.
Tungkol sa may-akda - Hindi ko maintindihan ang ilang bagay.
1. Sinasabi ng headline na maaaring kunin ng NSA ang aking data mula sa aking telepono. Ngunit pagkatapos ay binanggit mo lamang ang pag-atake sa mga backup sa pamamagitan ng iTunes - na, lohikal, hindi ko ginagawa. Bilang karagdagan, maaari kang gumawa ng mga naka-encrypt na backup sa pamamagitan ng iTunes - sila ba ay naka-encrypt o hindi naka-encrypt na mga backup? Dagdag pa, ang lahat ng nabanggit na pag-atake ay dapat na dumarating sa pamamagitan ng computer - at kung hindi ko ikinonekta ang aking iPhone sa Mac sa lahat - nalalapat din ba ito sa akin? Magiging interesado ako sa higit pang mga detalye - pinalakas ni Snowden ang talakayan sa seguridad (na mabuti), ngunit hindi ko gusto ang kasalukuyang isterismo - dahil hindi ito batay sa kung ano ang talagang nasa panganib at kung ano ang hindi. Sinasabi lang na "may access sila sa lahat" (na sa tingin ko ay katangahan) at iyon ang katapusan nito. Gayunpaman, sa aking 256-bit na pag-encrypt, alinman ay kailangan nila akong pahirapan para ipakita sa kanila ang password - o maaari nilang subukang sirain ito sa pamamagitan ng malupit na puwersa (kung saan kahit na may pinakamahusay na algorithm, humigit-kumulang 2^250 na pagsubok ang kailangan, na kung saan ay ganap na imposible ngayon at magiging sa daan-daang taon). Kaya't iniisip ko lang kung gaano ito kasinungalingan at kung gaano karaming kasalukuyang mga algorithm ng pag-encrypt ang talagang nasa panganib. Ayon sa lahat ng nabasa ko, ang NSA ay gumagamit ng social engineering at mga mahihinang punto sa system upang makakuha pa rin ng ilang maliit na piraso ng data. Yan ay kung ang isang tao ay nag-encrypt (lahat ng mga iMessage, halimbawa), kung gayon wala talagang dapat ipag-alala.
2. Ang depensa naman ng NSA ay lohikal (na hindi ibig sabihin na sumasang-ayon ako sa kanilang mga aksyon). Kapag kailangan mong pumili - sino ang gusto mong unang sirain ang seguridad ng iyong system? Isang ahensya ng seguridad ng gobyerno o isang Sino-Russian na grupo ng pag-hack na bubura sa lahat ng aming bank account? Kung titingnan ko ito mula sa isang perspektibo - hindi ko talaga sinisisi ang NSA sa pagsisikap na hanapin ang aming sariling mga hangganan - tulad ng mga tao ay walang pakialam sa seguridad at hanggang sa takutin mo sila, hindi nila gagawin. Kung, halimbawa, ang isang tao ay may password na "password1234" sa isang lugar, ngunit nanunumpa sa NSA, kung gayon walang tulong para sa kanya.
Magiging masaya ako para sa sinumang may punto 1. vi vic. Ako ay talagang interesado, ito ay isang kahihiyan kung ang kapaki-pakinabang na impormasyon ay nawala sa masa ng hysteria.
Mula sa artikulo, hindi pa rin ako nakaka-get over sa katakutan ng katotohanan na ang mga ahensya ng gobyerno ay mag-iimbak at maingat na magbabasa kung ano, saan, anong uri ng tao ang nagsulat sa fb, o kung sino ang bumibili ng porn kung saan.... Ang hysteria na ito ay tila hindi na kailangan. para sa akin, ang mga pamahalaan ay palaging may mga paraan upang subaybayan ang aktibidad ng kanilang mga layunin sa pamamagitan ng teknolohiya ng komunikasyon. Gustung-gusto ko pa rin ito nang higit pa kaysa sa isang tren na sumabog sa Madrid.