Epli tínslumaður Bandaríska þjóðaröryggisstofnunin (NSA) hefur að mestu stefnt öryggi hvers netnotanda í hættu með áður óþekktu áratugarlöngu dulkóðunarforriti sem hefur safnað gríðarlegu magni af hagnýtanlegum gögnum. Átakanleg uppljóstrun, sem leit dagsins ljós á fimmtudag, auk nýrrar skýrslu frá sunnudag í þýsku vikublaði Der Spiegel þeir gáfu persónulegum ótta okkar nýja merkingu.
Persónulegustu gögn iPhone, BlackBerry og Android eigenda eru í hættu vegna þess að þau eru algerlega aðgengileg, þar sem NSA er fær um að brjótast í gegnum öryggisráðstafanir þessara kerfa, sem áður voru talin mjög örugg. Byggt á leynilegum skjölum sem NSA uppljóstrarinn Edward Snowden lekur, skrifar Der Spiegel að stofnunin geti fengið lista yfir tengiliði, textaskilaboð, athugasemdir og yfirlit yfir hvar þú hefur verið úr tækinu þínu.
Það lítur ekki út fyrir að hakk sé eins útbreitt og skjölin nefna það heldur þvert á móti: „sérsniðin tilvik um hlerun snjallsíma, oft án vitundar fyrirtækjanna sem framleiða þessa snjallsíma.
Í innri skjölum státa sérfræðingarnir sér af farsælum aðgangi að upplýsingum sem geymdar eru í iPhone, þar sem NSA getur síast inn í tölvu ef einstaklingur notar hana til að samstilla gögn í iPhone sínum, með því að nota smáforrit sem kallast forskrift, sem leyfir síðan aðgang að öðrum 48 aðgerðum iPhone.
Einfaldlega sagt, NSA er að njósna með kerfi sem kallast bakdyr, sem er leið til að brjótast lítillega inn í tölvu og afkóða öryggisafritsskrárnar sem eru búnar til í hvert sinn sem iPhone er samstilltur í gegnum iTunes.
NSA hefur stofnað verkefnahópa sem sinna einstökum stýrikerfum og er verkefni þeirra að fá leynilegan aðgang að gögnum sem geymd eru í vinsælum stýrikerfum sem keyra snjallsíma. Stofnunin fékk meira að segja aðgang að mjög öruggu tölvupóstkerfi BlackBerry, sem er mikið tap fyrir fyrirtækið sem hefur alltaf haldið því fram að kerfi þess sé algjörlega óbrjótanlegt.
Það lítur út fyrir að árið 2009 hafi NSA tímabundið engan aðgang að BlackBerry tækjum. En eftir að kanadíska fyrirtækið var keypt af öðru fyrirtæki sama ár breyttist hvernig gögn eru þjöppuð í BlackBerry.
Í mars 2010 tilkynnti breska GCHQ í háleyndu skjali að það hefði enn og aftur fengið aðgang að gögnum í BlackBerry tækjum, ásamt hátíðarorðinu „kampavín“.
Í 2009 skjalinu er sérstaklega tekið fram að stofnunin geti séð og lesið flutning SMS-skilaboða. Fyrir viku síðan kom í ljós hvernig NSA eyðir 250 milljónum dollara á ári til að styðja við áætlun gegn útbreiddri dulkóðunartækni og hvernig það sló í gegn árið 2010 með því að safna miklu magni nýlega hagnýtra gagna með kapalhlerunum.
Þessi skilaboð koma úr leynilegum skrám frá bæði NSA og samskiptahöfuðstöðvum stjórnvalda, GCHQ (breska útgáfan af NSA), sem Edward Snowden lekur. NSA og GCHQ hafa ekki aðeins leynilega áhrif á alþjóðlega dulkóðunarstaðla, þau nota líka ofurknúnar tölvur til að brjóta dulmál með hrottalegu afli. Þessar njósnastofnanir vinna einnig með tæknirisum og netveitum þar sem dulkóðuð umferð flæðir sem NSA getur nýtt sér og afkóðað. Sérstaklega að tala um Hotmail, Google, Yahoo a Facebook.
Með því braut NSA tryggingar sem netfyrirtæki gefa notendum sínum þegar þau fullvissa þá um að samskipti þeirra, netbanki eða sjúkraskrár séu ekki hægt að ráða af glæpamönnum eða stjórnvöldum. The Guardian lýsir yfir: „Sjáðu þetta, NSA hefur breytt dulkóðunarhugbúnaði og búnaði í leyni til að nota hann og getur fengið dulmálsupplýsingar um dulkóðunarupplýsingaöryggiskerfa í atvinnuskyni í gegnum iðnaðarsamskipti.
GCHQ pappírsgögn frá 2010 staðfesta að gríðarlegt magn af áður gagnslausum internetgögnum er nú hægt að nýta.
Þetta forrit kostar tíu sinnum meira en PRISM frumkvæðið og tekur virkan þátt í bandarískum og erlendum upplýsingatækniiðnaði til að hafa leynilega áhrif á og nota opinberlega viðskiptavörur sínar og hanna þær til að lesa trúnaðarskjöl. Annað háleyndarmál NSA skjal státar af því að fá aðgang að upplýsingum sem streyma í gegnum miðstöð stórrar fjarskiptaveitu og í gegnum leiðandi tal- og textasamskiptakerfi internetsins.
Hræðilegast er að NSA nýtir sér grunn og sjaldan endurnýjaðan vélbúnað eins og beina, rofa og jafnvel dulkóðaða flís og örgjörva í notendatækjum. Já, umboðsskrifstofa getur komist inn í tölvuna þína ef það er nauðsynlegt fyrir þá að gera það, þó að á endanum verði það mun áhættusamara og kostnaðarsamara fyrir þá að gera það, eins og önnur grein frá Forráðamaður.
[do action=”citation”]NSA hefur gríðarlega getu og ef það vill vera í tölvunni þinni þá verður það til staðar.[/do]
Á föstudag lýstu Microsoft og Yahoo yfir áhyggjum af dulkóðunaraðferðum NSA. Microsoft sagðist hafa alvarlegar áhyggjur af fréttunum og Yahoo sagði að miklir möguleikar væru á misnotkun. NSA ver dulkóðunarviðleitni sína sem verðið á því að varðveita óhefta notkun Bandaríkjanna og aðgang að netheimum. Til að bregðast við birtingu þessara sagna sendi NSA frá sér yfirlýsingu í gegnum forstjóra leyniþjónustunnar á föstudag:
Það kemur kannski varla á óvart að leyniþjónustur okkar séu að leita leiða fyrir andstæðinga okkar til að nýta sér dulkóðun. Í gegnum tíðina hafa allar þjóðir notað dulkóðun til að vernda leyndarmál sín og jafnvel í dag nota hryðjuverkamenn, netþjófar og mansalar dulkóðun til að fela starfsemi sína.
Stóri bróðir vinnur.
Tilfinningin þegar NSA hefur aðgang að Touch ID gagnagrunninum með milljónum fingraföra :)
hann getur nú fengið það í gegnum líffræðileg tölfræði vegabréf ;-)
enginn Touch ID gagnagrunnur verður…
oh hvað fólk er barnalegt...
Ég geri ráð fyrir að innan hálfs árs komi uppfærð útgáfa af iOS sem gerir það kleift að slökkva alveg á skannanum og eftir eitt ár koma greinar um öryggisplástra gegn leka fingrafara á netið
Fyrir mér persónulega virðist TouchID meira spurning um leti en öryggi.
1. prentunin er bara líkamlega á símanum (held að það sé eftir á takkanum) og ég held að það verði í lagi
2. Ég verð mathákur á kránum (þakka guði, ekki mitt mál) og vinir mínir munu gera rassgat af mér - að kaupa öpp í búðinni verður miklu betra en með lykilorði
3. Þjófar - bankaðu mig yfir höfuðið, taktu símann minn og opnaðu hann með fingrinum
auðvitað er ég að ýkja, en þegar kemur að fingrafar, svo ekki sé minnst á svona yfirborð (miðað við skynjara á fartölvum), þá má ekki tala of mikið um öryggi.
En það skiptir ekki máli, ég ætla samt ekki að kaupa þann síma fyrir svona pening.
Rika er amerískt fyrirtæki, sem er lögfest í stjórnarskránni að þegar kemur að hryðjuverkum verði stjórnvöld að fá allt sem þau vilja án nokkurrar vitleysu burtséð frá öðrum réttindum :-).
Ég mæli með myndinni "The Skin I Wear". Í myndinni hreifst maðurinn „smá“ og þrátt fyrir það sem hann gerði gaf hann fanganum traust sitt. Þú munt sjá hvernig það varð og ég hugsa ekki einu sinni hvernig það hefði getað orðið....
Sú tilfinning þegar einhver getur ekki skilið að fingrafar þeirra er hvergi geymt og því mun Touch ID gagnagrunnurinn hafa nákvæmlega núll línu.
Þessi tilfinning þegar margir skilja enn ekki meginregluna um hass.
Sú tilfinning að maður lesi enn athugasemdir eins og hér að ofan.
Það er svo mikil tækni tilfinning :)
Þessi tilfinning þegar einhver skilur ekki kaldhæðni :)
Þessi tilfinning þegar einhver skildi ekki kaldhæðni :) Ég hef rangt fyrir mér. En því miður hef ég lesið þessa skoðun nokkrum sinnum áður og þess vegna brást ég strax við :/
Aftur á móti, þrátt fyrir allt hash fce, þá er samt ákveðin ofsóknaræði :)
Þannig að ef það er nauðsynlegt í dag að geta stjórnað/stýrt farsíma í gegnum iTunes, hver á þá að koma í veg fyrir árás á einhvern flís, sem er örugglega einkaleyfi á og því er eiginleikum hans og virkni lýst í einkaleyfi einhvers staðar í Ameríku, þar sem það eina sem þú þarft að gera er að segja það og NSA fær það sem það vill ;-).
Að mínu mati er það ekki svo óraunhæft og ég veðja á að ef þú ert áhugaverð manneskja mun 256-bita þín virka fyrir þig. Keyrðu ofurtölvu sem afkóðar lykilorðið með brute force nokkuð fljótt, aðallega vegna þess að þau eru nákvæmlega hönnuð fyrir slíka tækni (það virkar ekki á 1 venjulegri staðbundinni vél).
En alveg eins og hvernig einhver veira/svik geta virkað, eða kannski stefna stjórnvalda....heimska getur líka virkað.
Leyfðu mér að segja þér, Android sýgur fyrir alla meðalmanneskju í dag (jafnvel vegna galla alls heimskulega uppfundna kerfisins, skorts á gagnsæi, jafnvel vegna notendavillna).
Allt sem er eftir er að bíða eftir að minnsta kosti svari við spurningu 1.
Hann skipti þeim í lágmarki, ef maður sér að hægt er að fylgja honum og hlaða síðan í samræmi við það, þegar hann hefur alls enga gufu.
Fyrir utan athugasemdina um að þeir muni sprunga 256 bita dulmálið mitt, þá er ég alveg sammála (2^250 er aðeins of mikið jafnvel fyrir allar tölvur í heiminum samanlagt:) )
Nýtt tímabil meðferðar á samfélaginu hefst. Svipuð aðferð verður notuð af öllum háþróuðum ríkisstjórnum og þær munu nota upplýsingarnar sem aflað er til að sannfæra fólk. Það getur snúist um að ákveða lífeyri, matarverð, skólagjöld o.fl. Stjórnmálamenn munu hafa nákvæma yfirsýn yfir fjármál einstakra hópa og þeir munu einfaldlega ná peningunum úr þeim. Það er barnalegt að halda að þegar ég er af netinu þá komi ástandið mér ekkert við.
Um höfundinn - ég skil ekki nokkra hluti.
1. Fyrirsögnin segir að NSA geti dregið gögnin mín úr símanum mínum. En svo nefnirðu aðeins að ráðast á öryggisafrit í gegnum iTunes - sem rökrétt geri ég ekki. Að auki geturðu gert dulkóðuð afrit í gegnum iTunes - eru það dulkóðuð eða ódulkóðuð afrit? Auk þess eiga allar nefndar árásir að koma í gegnum tölvuna - og ef ég tengi iPhone alls ekki við Mac - á þetta líka við um mig? Ég hefði áhuga á að fá frekari upplýsingar - Snowden hefur kynt undir umræðunni um öryggi (sem er gott), en mér líkar ekki núverandi hystería - vegna þess að hún byggist ekki á því hvað er raunverulega í hættu og hvað ekki. Það stendur bara "þeir hafa aðgang að öllu" (sem mér finnst heimskulegt) og þar með er þetta búið. Hins vegar, með 256 bita dulkóðuninni minni, þurfa þeir annaðhvort að pynta mig til að birta þeim lykilorðið - eða þeir geta reynt að brjóta það með grófu afli (þar sem jafnvel með besta reikniritinu þarf um 2^250 tilraunir, sem er algjörlega ómögulegt í dag og mun vera í mörg hundruð ár). Svo ég er bara að velta því fyrir mér hversu mikið af þessu er gabb og hversu mikið núverandi dulkóðunaralgrím eru í raun í hættu. Samkvæmt öllu sem ég hef lesið notar NSA félagsverkfræði og veika punkta í kerfinu til að fá smá gögn samt sem áður. Það er ef maður dulkóðar (td öll iMessages) þá er í raun ekkert að hafa áhyggjur af.
2. Vörn NSA er hins vegar rökrétt (sem þýðir ekki að ég sé sammála gjörðum þeirra). Þegar þú þarft að velja - hver viltu brjóta öryggi kerfisins þíns fyrst? Öryggisstofnun ríkisins eða kínversk-rússneskur tölvuþrjótahópur sem mun eyða öllum bankareikningum okkar? Ef ég lít á það í samhengi - ég ásaka NSA í rauninni ekki um að reyna að finna okkar eigin landamæri - mér líkar bara við fólk sem er alveg sama um öryggi og þangað til þú hræðir það þá mun það ekki gera það. Ef einhver er til dæmis með lykilorðið "password1234" einhvers staðar, en blótar í NSA, þá er engin hjálp fyrir hann.
Ég mun vera ánægður fyrir alla sem hafa stig 1. vi vic. Ég hef virkilegan áhuga, það væri synd ef gagnlegar upplýsingar hyrfu í massa hysteríu.
Af greininni kemst ég samt ekki yfir hryllinginn yfir því að ríkisstofnanir geymi og lesi vandlega hvað, hvar, hvers konar manneskja skrifaði á fb, eða hver kaupir klám hvar.... Þessi hystería virðist algjörlega óþörf fyrir mér hafa stjórnvöld alltaf haft leiðir til að fylgjast með virkni markmiða sinna með samskiptatækni. Ég elska það samt meira en lest sem sprengir sig í Madríd.