Ондрей Холцман Наистина любопитна случка се случи с американски журналист, който по време на тричасовия си полет от Далас до Северна Каролина, освен всичко друго, работеше и върху статия за настоящият спор между Apple и ФБР относно пробиви в сигурността на iPhone. Веднага щом кацна, той усети от първа ръка колко важен е проблемът, който сега се решава в Съединените щати.
Стивън Петроу за USA Today описващ, как като обикновен журналист се качи на самолета, използва бордовата интернет връзка на Gogo и се захвана за работа. Той вече имаше тема в ума, за която искаше да пише: чудеше се доколко делото на ФБР и Apple, където правителството иска да влезе в защитен с парола iPhone, засегна обикновените граждани, включително и самия него. Затова той се опита да разбере повече от колегите си по имейл.
Веднага след като самолетът кацна и Петроу се канеше да слезе, спътник се приближи до него от седалката зад него и миг по-късно журналистът осъзна колко го вълнува въпросът с криптирането и сигурността на личните данни.
— Вие сте журналист, нали?
— Хм, да — отвърна Петроу.
— Чакай ме на портата.
„Откъде разбрахте, че съм журналист?“, опита се Петроу да разбере.
„Интересувате ли се от случая Apple vs. ФБР?“, продължи да пита непознатият.
"Малко. Защо ме питаш това?“, попита Петроу.
„Хакнах имейла ви в самолета и прочетох всичко, което сте получили и изпратили. Направих го на повечето от хората на борда“, обяви неизвестният, оказал се изкусен хакер, пред опарения журналист, а впоследствие практически дословно изрецитира споменатите имейли на Петров.
Хакването на имейла на Петров не беше толкова трудно, защото вградената безжична система на Gogo е публична и работи подобно на повечето обикновени отворени Wi-Fi горещи точки. Поради това се препоръчва да защитите чувствителните данни, когато работите в обществен Wi-Fi, поне чрез използване на VPN.
„Така научих, че се интересуваш от случая с Apple. Представете си извършване на финансова транзакция", хакерът посочи възможните рискове от работа с некриптирани данни и Петроу веднага започна да мисли по-нататък: можеше да изпрати медицински досиета, съдебни документи, но може би просто да пише с приятели във Facebook. Един хакер може да получи достъп до всичко.
„Чувствах се сякаш непознат човек в самолета ме ограби от личното ми пространство“, описва чувствата си Парсоу, който осъзна колко опасен прецедент би бил създаден, ако ФБР спечели спора с Apple и калифорнийската компания трябваше да създаде т.нар. "задна врата".
Защото именно чрез тези, които бяха в мрежата на Gogo, споменатият хакер получи достъп до данните на практически всички потребители от целия самолет.
Може би това принадлежи към общите принципи за използване на публичен Wi-Fi... къде е смисълът на тази статия? респ. какво общо има това с Apple срещу ФБР? На мен ми намирисва просто на обикновена печалбарска сензация на някакъв журналист, който само се храни от сегашния случай и иска да си направи име.
Наистина възнамерявах това повече като място за дискусия, както пише Даниел. Защото въпреки че общите принципи включват използване на VPN на обществен Wi-Fi, мисля, че само малка част от потребителите действително го следват. Това също може да покаже колко лесно е да се откраднат всякакви данни.
Да, както писах в друга статия относно моето мнение за неприкосновеността на личния живот в интернет, много хора не му обръщат внимание и излагат публично всичко около себе си. Струва ми се, че има излишен "ореол" около него. Хората се страхуват за личния си живот и въпреки това правят обратното. Този случай само плаши хората, че всеки ще може да влезе в мобилния им телефон, но е глупаво.
Моля, ще се радвам на съвет как да използвам VPN на iOS и OS X. Планирате ли статия като тази?
разбира се, че са глупости
fbi иска само нов фърмуер да бъде качен на устройството OnSite, което означава, че трябва да вземете телефона възможно най-скоро. ако ФБР вземе телефона ви, имате разрешение да го направите :]
ако някой ти открадне телефона пак си прецакан :D
(но ние все още работим тук с факта, че някой ще извади фърмуера)
и тази статия поне доказва, че хората решават 0.0000000001% шанс някой крадец да открадне телефона им и да го занесе на хакери, които първо ще откраднат фърмуера от ФБР, за да извлекат всичките ви данни (между другото, може да се предположи че преди да могат да направят това, вашите пароли са били променени и единственото нещо, което ще видят вашите стари имейли и домашно направени порно снимки), и в същото време не се притеснявайте, че ще се свържат с незащитена Wi-Fi Фи, че ще пъхнат някакво флаш устройство в компютъра, че населението ще пусне някакъв скапан прикачен файл, който кацне в електронната им поща или който изтеглят от Warez, че не актуализират операционната система и софтуера, за да използват кратки пароли и едни и същи пароли навсякъде в уебсайтовете (дори и на тези, които са толкова аматьорски, че някой ще ги хакне и опитайте тези имейли с пароли навсякъде, където е възможно, и ние ще хакнем много повече)
дами и господа, хакерите няма да се забъркват с физически устройства от крадци, те преминават към автоматизирани атаки :) (ако не ядосвате някого да отдели това време специално за вас)
Мога ли просто да попитам за източника на тази информация? За първи път чета, че искаш модифицирана FW, която да флашват там
Не казвам, че не е, но все още не съм го чел никъде :-(
Търсих в Google друга статия, в която Apple уж казва, че биха искали да го ограничат само до факта, че ще флашнат фърмуера в Apple, а не че ФБР ще го флашне сами
Нямам статията и няма да я търся за вас, опитайте да погледнете, беше на първата страница в Serp по ключовите думи, мисля, че е FBI APPLE FIRMWARE, не знам
Голямо благодаря ти. Бях против, защото всички сървъри написаха "Backdoor" в светлината на новите факти, наистина, наистина не разбирам за какво става дума... На практика е същото като да предоставиш съдържанието на резервното копие на iCloud на ФБР (което вече направиха в случая с Фарук, само че беше на 6 месеца)
въпросът е, че се твърди, че ФБР иска Apple да създаде специална версия на FW, която деактивира заключването и възможното изтриване на данни в случай на атака с груба сила на ключалката с код = ще можете да въвеждате различни пароли за като колкото желаете, докато намерите правилния = няколко въпроса за удобни програмни часове. -> ако сте Apple и дадете на някого телефон с такава модификация, където сте сигурни, че този човек няма да изтегли модификацията и няма да може да я използва на който и да е телефон по всяко време. Сигурно за това става дума в Apple..поне както аз го разбрах - не казвам, че съм прав :)
Той е психопат, стигащ до крайности, но в днешно време вероятно е необходимо да се борим с крайностите, а не да се чудим.
ситуацията също се казва, че е такава, че Apple посъветва ФБР как да направи нов и актуален архив на iC (вместо остарелия) и след това да им го предостави отново като файлов пакет - но в междувременно някакъв шоумен от ФБР твърди, че е нулирал паролата за iC на компютъра на терориста и той е предотвратил автоматичното архивиране от iPhone.. което е стъпка, която никой от експертите (според различни статии в мрежата) не е разбрал и това е вид добавя към спекулациите, че ФБР не се занимава толкова с данни, колкото с инструмент за тези данни.
Но това са само неща, които намерих в нета - нямам никакви източници от ФБР разбира се :))
Да, прочетох някъде, че предполагам, че с пин код от 4 знака те могат да го дешифрират в рамките на 4 дни, предполагам. Заради "шоумена" от ФБР, който нулира паролата, още повече се надигнах срещу ФБР, но някак си няма смисъл. Дори ако вече са им дали резервните копия от iC и са ги посъветвали как да го „архивират“ отново, въпреки че трябва да е забавно да ловуваш wifi, до който Фарук имаше достъп, но така да бъде.
Въпреки че могат да изсмучат модификацията, но поне ако данните са криптирани на iOS, пак им трябва ключ за декриптиране, така че практически може да се използва за едно устройство, точно както kk писа.
Не знам, колкото повече получавам публична информация, която е малко по-дълбока, толкова повече клоня към ФБР, предполагам, че пропускам нещо. Ако това не е истинска задна врата, която те биха могли да използват дистанционно и трябва да имат физически достъп до даденото устройство, тогава не е толкова лесно да се използва (вероятно като ако искахте да блокирате телефона ми и да зададете датата на 1.1.1970/XNUMX/XNUMX , вие също няма да направите това).
Според мен е принципен въпрос. Дадоха им резервно копие с инструкции как да получат свежи данни. ФБР (по някаква трудноразбираема причина) го блокира и сега искат инструмент за отключване на iPhone.
Криптирането на iPhone е защитено от същия код = ако го знаете/разбиете, вие сте в системата и имате достъп до данните. Следователно разбиването на кода е защитено. И ФБР иска Apple да деактивира тази защита - иска инструмент за изключване.
Ще ми е интересно как да включа синхронизиране на данни при заключен телефон и какво точно да синхронизирам :o
въпрос все пак
Аз съм единственият в цялото ябълково дърво, който е чел английските документи за съда и знае за какво става въпрос? :Д
не си единственият, но си единственият, който вярва на всеки ред от текста
Вероятно вие сте единственият, който не знае какво говори и задава риторични въпроси, които показват неговото невежество.. iOS ще направи пълно архивиране на цялата система, когато е свързана към захранване и известна защитена Wi-Fi мрежа = у дома, на работа, в любимото ви кафене (ако паролата не е нулирана - след нулирането първо трябва да се въведе нова в настройките на iCloud, което някак си е невъзможно без кода за заключване на дисплея, нали). Тогава Apple има достъп до това архивиране (за разлика от паролите и кодовете) и може да го предостави въз основа на съдебно решение.
Прочетете повече факти, отколкото съдебни документи ;)
Сещам се за две възможности
1/ може би не си прочел, че си изключил тези архиви няколко месеца преди да умреш
2/ или се консултирайте с други хора, които не разбират написаното
и едното или другото, и двете показват, че си идиот
1) ако сте изключили архивирането МЕСЕЦИ предварително, как е възможно Apple да даде на ФБР архив от преди 6 седмици? :)
Запазете обидите за кръчмата например. Просто се опитваш да обърнеш всичко - първоначално твърдиш, че бекъп на заключен iPhone не е възможен, а когато ти обясних, че е така, се опитваш да маскираш невежеството си с нападки = подобна дискусия губи смисъл.
Приятно прекарване г-н кк. :)
Е, очевидно пропускате разликата между синхронизирането,
a
като включите синхронизацията и зададете какво да се синхронизира
така че ви поставям в група 2, хора, които не разбират писмения текст
И пропускате разликата между архивиране и синхронизация. :) Всички имаме по нещо, нали.
от гледна точка на ИТ, архивирането е подмножество на синхронизирането
просто казано, архивирането е синхронизиране с един издател, синхронизирането може или не може да има повече
но да, ако сте се объркали от това и пишете, сякаш не съм казал депозит, тогава съжалявам, радвам се, че най-накрая открихте истината и можете да спрете сляпо да защитавате Apple
и в контекста на това, за което писах, на какво отговорихте и какво се опитвате да поръчате отново, разликата е, че докато ние се занимаваме с "какво и къде" със синхронизацията, резервното копие на iCloud изпраща всички данни в пространството от откъде се тегли за нуждите на правителството - > ако не са го пратили, имат данните.
Между другото, ФБР вече признаха, че вече не се интересуват от данните от един iPhone, а по-скоро от процеса на достигане до други, от други случаи - по-лесно и безпроблемно.
Затова мога да считам цялата дискусия с вас (дори и много информативна и забавна) за безсмислена. :)
Приятно изкарване и може би пак някой път :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
как е възможно да се проследи комуникацията на други хора в незащитена wifi мрежа?
наистина ли е достатъчен само някакъв софтуер? няма ли да има нужда от някаква антена или нещо подобно?
представете си рутера като кръстовище, стоите до него и гледате трафика, какви коли идват откъде и накъде отиват .. тези коли са данни .. и точно това направи той .. той погледна какво става откъде и къде
разбира се, искам да кажа, че го пробвах с лаптоп преди много време и видях само комуникацията си с рутера, не и други в същата мрежа (дори и защитена с парола)
google: как да чета пакети от други компютри в същата мрежа
ще върне много връзки
Разбира се, че е възможно, само идиот ще се свърже с отворен wifi, нищо допълнително не е необходимо, някои wifi карти поддържат по-добри режими за наблюдение на трафика от други, но всичко е свободно достъпни стандартни стоки и софтуер (kali pentest linux например)
разбира се, но не ми се получи, например с wireshark... е, работи, но виждах само собствената си комуникация...
Ето например направиха тест: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Ако не знаете как да направите такова нелепо нещо като промяна на arp таблицата на wifi рутера, така че да го препраща през вас, тогава по-добре го завъртете.
PS: във влака ZSSK също е забавно :-D
Не знам, не разбирам много от интернет, но ми е интересно
ако след това препратите комуникацията чрез себе си, могат ли другите да разберат по някакъв начин?
Не мисля така. Че не трябва да има криптирана връзка (SSL/TLS) със сървъра за електронна поща? Това наистина не ми изглежда много в наши дни.
Чудя се дали го е настроил. Когато наскоро колеги ми казаха, че имейлът им не минава през VPN, познайте какво беше. Деактивирах некриптираната комуникация с мейл сървъра (т.е. само на ниво порт) :-)
Или - според статията хакерът седял зад него = видял каква парола пише на клавиатурата.
Е, в такъв случай е "хакер".
Историята на mme изглежда като безсмислици.