Берач на ябълки Агенцията за национална сигурност на САЩ (NSA) до голяма степен компрометира сигурността на всеки интернет потребител чрез неизвестна досега 10-годишна програма за криптиране, която е натрупала огромни количества данни, които могат да се използват. Шокиращото разкритие, което видя бял свят в четвъртък, както и нов репортаж от неделя в немски седмичник Der Spiegel те придадоха съвсем ново значение на личните ни страхове.
Най-личните данни на собствениците на iPhone, BlackBerry и Android са изложени на риск, тъй като са абсолютно достъпни, тъй като NSA е в състояние да пробие предпазните мерки на тези системи, които преди се смятаха за много сигурни. Въз основа на строго секретни документи, изтекли от разобличителя на NSA Едуард Сноудън, Der Spiegel пише, че агенцията е в състояние да получи списък с контакти, текстови съобщения, бележки и преглед на това къде сте били от вашето устройство.
Не изглежда хакерството да е толкова разпространено, колкото се споменава в документите, а напротив, има: „индивидуално съобразени случаи на подслушване на смартфони, често без знанието на компаниите, които произвеждат тези смартфони.
Във вътрешни документи експертите се хвалят с успешен достъп до информация, съхранявана в iPhone, тъй като NSA е в състояние да проникне в компютър, в случай че човек го използва, за да синхронизира данни в своя iPhone, използвайки минипрограма, наречена скрипт, която след това позволява достъп до други 48 функции на iPhone.
Просто казано, NSA шпионира със система, наречена backdoor, която е начин за дистанционно проникване в компютър и декриптиране на архивните файлове, създадени всеки път, когато iPhone се синхронизира през iTunes.
NSA е създала работни групи, които се занимават с отделни операционни системи и тяхната задача е да получат таен достъп до данни, съхранявани в популярни операционни системи, които работят със смартфони. Агенцията дори получи достъп до силно защитената имейл система на BlackBerry, което е огромна загуба за компанията, която винаги е твърдяла, че системата й е напълно нечуплива.
Изглежда, че през 2009 г. NSA временно нямаше достъп до устройствата BlackBerry. Но след като канадската компания беше закупена от друга компания същата година, начинът, по който данните се компресират в BlackBerry, се промени.
През март 2010 г. британската GCHQ обяви в строго секретен документ, че отново е получила достъп до данни на устройства BlackBerry, придружени от празничната дума „шампанско“.
В документа от 2009 г. изрично се посочва, че агенцията може да вижда и чете движението на SMS съобщенията. Преди седмица беше разкрито как NSA харчи 250 милиона долара годишно, за да подкрепи програма срещу широко разпространените технологии за криптиране и как направи голям пробив през 2010 г., като събра огромни количества новоизползвани данни чрез подслушване на кабели.
Тези съобщения идват от строго секретни файлове както от NSA, така и от комуникационния щаб на правителството, GCHQ (британската версия на NSA), които бяха изтекли от Едуард Сноудън. Не само, че NSA и GCHQ тайно влияят на международните стандарти за криптиране, те също използват супермощни компютри, за да разбиват шифри чрез груба сила. Тези шпионски агенции също работят с технологични гиганти и с интернет доставчици, през които протича криптиран трафик, който NSA може да използва и дешифрира. Говорейки по-специално за Hotmail, Google, Yahoo a Facebook.
По този начин NSA наруши гаранциите, които интернет компаниите дават на своите потребители, когато ги уверяват, че техните комуникации, онлайн банкиране или медицински досиета не могат да бъдат дешифрирани от престъпниците или правителството. "Гардиън" заявява: „Вижте това, NSA тайно модифицира софтуер и оборудване за търговско криптиране, за да го използва, и е в състояние да получи криптографските подробности на търговските криптографски информационни системи за сигурност чрез индустриални отношения.“
Хартиените доказателства на GCHQ от 2010 г. потвърждават, че огромни количества предишни безполезни интернет данни сега могат да се използват.
Тази програма струва десет пъти повече от инициативата PRISM и активно ангажира американските и чуждестранните ИТ индустрии да влияят тайно и да използват публично техните търговски продукти и да ги проектират за четене на класифицирани документи. Друг свръхсекретен документ на NSA се хвали с получаване на достъп до информация, преминаваща през центъра на основен доставчик на комуникации и чрез водещата система за гласова и текстова комуникация в Интернет.
Най-страшното е, че NSA използва основен и рядко обновяван хардуер като рутери, комутатори и дори криптирани чипове и процесори в потребителските устройства. Да, една агенция може да влезе в компютъра ви, ако е необходимо да го направи, въпреки че в крайна сметка ще бъде много по-рисковано и скъпо за тях да го направят, както друга статия от пазач.
[do action=”citation”]NSA има огромни възможности и ако иска да бъде на вашия компютър, ще бъде там.[/do]
В петък Microsoft и Yahoo изразиха загриженост относно методите за криптиране на NSA. Microsoft заяви, че има сериозни опасения въз основа на новината, а Yahoo каза, че има голям потенциал за злоупотреба. NSA защитава усилията си за дешифриране като цената за запазване на неограниченото използване и достъп на Америка до киберпространството. В отговор на публикуването на тези истории NSA излезе с изявление чрез директора на Националното разузнаване в петък:
Едва ли е изненадващо, че нашите разузнавателни служби търсят начини нашите противници да използват криптирането. През цялата история всички нации са използвали криптиране, за да защитят своите тайни, и дори днес терористите, киберкрадците и трафикантите на хора използват криптиране, за да скрият дейността си.
Големият брат печели.
Усещането, когато NSA има достъп до базата данни Touch ID с милиони пръстови отпечатъци :)
вече може да го има чрез биометрични паспорти ;-)
няма да има база данни с Touch ID...
о, наивността на хората...
Предполагам, че до половин година ще има актуализирана версия на iOS, която ще направи възможно пълното изключване на скенера, а след година ще има статии за корекции за сигурност срещу изтичане на пръстови отпечатъци в интернет
На мен лично TouchID изглежда по-скоро въпрос на мързел, отколкото на сигурност.
1. разпечатката е физически просто там на телефона (мисля, че е останала на бутона) и мисля, че ще се оправи
2. Ще бъда чревоугодник в кръчмата (слава Богу, не моят случай) и приятелите ме правят на задник - купуването на приложения в магазина ще бъде много по-добро, отколкото с парола
3. Крадци - почукайте ме по главата, вземете ми телефона и го отключете с пръст
разбира се, преувеличавам, но когато става въпрос за пръстов отпечатък, да не говорим за повърхност като тази (в сравнение със сензорите на лаптопите), не можете да говорите много за сигурност.
Но няма значение, така или иначе няма да си купя този телефон за толкова пари.
Rika е американска компания, която е залегнала в конституцията, че когато става въпрос за тероризъм, правителството трябва да получи всичко, което иска, без никакви глупости, независимо от всякакви други права :-).
Препоръчвам филма "Кожата, която нося". Във филма човекът се увлича "малко" и въпреки това, което прави, се доверява на затворника. Ще видите как е станало, а аз дори не мисля как може да се получи....
Това чувство, когато някой не може да разбере, че неговият пръстов отпечатък не се съхранява никъде и следователно базата данни на Touch ID ще има точно нулев ред.
Това чувство, когато много хора все още не разбират принципа на хеширането.
Усещането, че човек все още чете коментари като горния.
Има толкова много технологично усещане :)
Това чувство, когато някой не може да разбере сарказма :)
Това чувство, когато някой не е разбрал сарказма :) Греша. Но за съжаление прочетох това мнение няколко пъти преди, поради което реагирах веднага :/
От друга страна, въпреки всички хешове, все още има известна параноя :)
Така че, ако днес е необходимо да можете да контролирате/контролирате мобилен телефон дори през iTunes, тогава кой ще предотврати атака срещу някакъв чип, който със сигурност е патентован и затова неговите характеристики и функции са описани в патент някъде в Америка, където всичко, което трябва да направите, е да го кажете и NSA ще получи каквото иска ;-).
Според мен не е чак толкова нереалистично и се обзалагам, че ако си интересен човек, твоят 256-битов ще ти свърши работа. Пуснете суперкомпютър, който декриптира паролата с груба сила доста бързо, главно защото са точно проектирани за такива техники (няма да работи на 1 обикновена локална машина).
Но точно както някои вируси/измама могат да работят или може би правителствена политика... глупостта също може да работи.
Нека ви кажа, Android е гаден за всеки среден човек днес (дори поради грешката на цялата глупаво измислена система, липсата на прозрачност, дори поради грешка на потребителя).
Остава само да изчакате поне отговор на вашия въпрос 1.
Разделил ги е минимално, ако види човек, че може да го следи и съответно да зарежда, когато въобще не му пука.
Освен забележката, че ще разбият моя 256-битов шифър, напълно съм съгласен (2^250 е малко прекалено много дори за всички компютри в света взети заедно :) )
Започва нова ера на манипулация на обществото. Подобни механизми ще бъдат използвани от всички напреднали правителства и те ще използват получената информация, за да убеждават хората. Може да става въпрос за определяне на пенсии, цени на храните, училищни такси и др. Политиците ще имат точен поглед върху финансите на отделните групи и просто ще извличат парите от тях. Наивно е да смятам, че когато съм извън интернет, ситуацията не ме засяга.
Относно автора - не разбирам няколко неща.
1. В заглавието се казва, че NSA може да изтегли данните ми от телефона ми. Но тогава споменаваш само атакуване на резервни копия чрез iTunes - което, логично, не правя. Освен това можете да правите криптирани архиви чрез iTunes - криптирани ли са или некриптирани архиви? Плюс това, всички споменати атаки трябва да идват през компютъра - и ако изобщо не свържа своя iPhone към Mac - това важи ли и за мен? Ще ми е интересно повече подробности - Сноудън разпали дискусията за сигурността (което е добре), но не ми харесва сегашната истерия - защото не се основава на това кое наистина е застрашено и кое не. Просто пише "те имат достъп до всичко" (което според мен е глупаво) и това е краят. Въпреки това, с моето 256-битово криптиране, или те трябва да ме измъчват, за да им разкрия паролата - или могат да се опитат да я разбият с груба сила (където дори и с най-добрия алгоритъм са необходими около 2^250 опита, което е напълно невъзможно днес и ще бъде за стотици години). Така че просто се чудя доколко от това е измама и доколко настоящите алгоритми за криптиране наистина са изложени на риск. Според всичко, което прочетох, NSA използва социално инженерство и слаби места в системата, за да получи някаква малка част от данните. Това е ако човек криптира (всички iMessages, например), тогава наистина няма за какво да се тревожите.
2. Защитата на НСА от друга страна е логична (което не означава, че съм съгласен с действията им). Когато трябва да избирате - кой първо искате да разбие сигурността на вашата система? Правителствена агенция за сигурност или китайско-руска хакерска група, която ще унищожи всичките ни банкови сметки? Ако го погледна от гледна точка - всъщност не обвинявам NSA, че се опитва да намери собствените ни граници - колкото и хората да не ги е грижа за сигурността изобщо и докато не ги изплашиш, няма да го направят. Ако например някой има някъде паролата "password1234", но псува НСА, то няма помощ за него.
Ще се радвам на всеки, който има точка 1. vi vic. Много ми е интересно, би било жалко, ако полезна информация изчезне в масата на истерията.
От статията все още не ми идва ужасът от факта, че държавните агенции ще съхраняват и внимателно ще четат какво, къде, какъв тип човек е написал във fb или кой откъде си купува порно... Тази истерия изглежда напълно излишна За мен правителствата винаги са имали начини да наблюдават дейността на своите цели чрез комуникационни технологии. Все още го обичам повече от взривен влак в Мадрид.