Ondrey Xolzman Dallasdan Shimoliy Karolinaga uch soatlik parvoz paytida, jumladan, maqola ustida ishlayotgan amerikalik jurnalist bilan juda qiziq voqea yuz berdi. iPhone xavfsizligini buzish bo'yicha Apple va FBI o'rtasidagi hozirgi kelishmovchilik. U qo‘ngan zahoti bu masala hozir Qo‘shma Shtatlarda ko‘rib chiqilayotgani qanchalik muhimligini o‘z ko‘zi bilan his qildi.
Stiven Petrov uchun USA Today tasvirlab berish, u oddiy jurnalist kabi samolyotga chiqdi, Gogo bortdagi internet aloqasidan foydalandi va ishga kirishdi. U allaqachon yozmoqchi bo'lgan mavzuni o'ylagan edi: u hukumat parol bilan himoyalangan iPhone'ga kirishni xohlayotgan FQB va Apple da'vosi oddiy fuqarolarga, shu jumladan o'ziga qanchalik ta'sir qilganiga hayron bo'ldi. Shuning uchun u elektron pochta orqali hamkasblaridan ko'proq ma'lumot olishga harakat qildi.
Samolyot qo‘nishi va Petrov tushmoqchi bo‘lgan zahoti uning orqasidagi o‘rindiqdan hamkasbi unga yaqinlashdi va oradan bir necha daqiqa o‘tib jurnalist shifrlash va shaxsiy ma’lumotlar xavfsizligi masalasi uni qanchalik tashvishga solayotganini angladi.
— Siz jurnalistsiz, shundaymi?
— Ha, — javob qildi Petrov.
— Meni darvoza oldida kutib turing.
— Siz mening jurnalist ekanligimni qayerdan bildingiz?
"Sizni "Apple"ga qarshi o'yin qiziqtiradimi? FBI?” deb so‘rashda davom etdi notanish.
"Ozgina. Nega buni mendan so'rayapsiz? - deb so'radi Petrov.
“Men samolyotda elektron pochtangizni buzib kirdim va siz olgan va yuborgan hamma narsani oʻqib chiqdim. Men buni bortdagi ko'pchilik odamlarga qildim", - dedi mohir xaker bo'lib chiqqan noma'lum shaxs kuydirilgan jurnalistga e'lon qildi va keyin Petrovga aytilgan elektron xatlarni amalda so'zma-so'z aytib berdi.
Petrovning elektron pochtasini buzish unchalik qiyin emas edi, chunki Gogo-ning bort simsiz tizimi hamma uchun ochiq va oddiy Wi-Fi ulanish nuqtalari kabi ishlaydi. Shuning uchun, umumiy Wi-Fi tarmog'ida ishlashda hech bo'lmaganda VPN-dan foydalangan holda maxfiy ma'lumotlarni himoya qilish tavsiya etiladi.
“Mana shunday bildimki, siz Apple ishi bilan qiziqasiz. Moliyaviy tranzaksiyani amalga oshirayotganingizni tasavvur qiling," xaker shifrlanmagan ma'lumotlar bilan ishlashning mumkin bo'lgan xavflarini ko'rsatdi va Petrow darhol o'ylay boshladi: u tibbiy ma'lumotlar, sud hujjatlarini yuborishi mumkin, lekin shunchaki Facebookda do'stlari bilan yozishi mumkin. Xaker hamma narsaga kirishi mumkin.
"Samolyotda noma'lum shaxs mening shaxsiy hayotimni o'g'irlagandek his qildim", - deb o'z his-tuyg'ularini tasvirlaydi Parsov, agar FQB Apple bilan bahsda g'alaba qozonsa va Kaliforniya kompaniyasi shunday deb atalmish tuzilma yaratishi kerak bo'lgan taqdirda pretsedent qanchalik xavfli bo'lishini tushundi. . "orqa eshik".
Chunki aynan Gogo tarmog'ida bo'lganlar orqali yuqorida aytib o'tilgan xaker butun samolyotdan deyarli barcha foydalanuvchilarning ma'lumotlariga kirish huquqiga ega bo'lgan.
Ehtimol, bu umumiy Wi-Fi-dan foydalanishning umumiy tamoyillariga tegishlidir ... bu maqolaning mohiyati qayerda? Javob. Bu Apple va FBI bilan qanday aloqasi bor? Menga bu hozirgi ish bilan o‘zini-o‘zi to‘yg‘azayotgan va o‘z nomiga nom qo‘ymoqchi bo‘lgan qandaydir jurnalistning oddiy foyda ko‘zlagan sensatsiya hididek.
Doniyor yozganidek, men buni ko'proq muhokama qilish uchun joy sifatida maqsad qilganman. Chunki umumiy tamoyillar umumiy Wi-Fi-da VPN-dan foydalanishni o'z ichiga olgan bo'lsa-da, menimcha, foydalanuvchilarning faqat bir qismi unga amal qiladi. Bu ham har qanday ma'lumotlarni o'g'irlash qanchalik oson ekanligini ko'rsatishi mumkin.
Ha, boshqa maqolamda Internetdagi shaxsiy hayot haqidagi fikrim haqida yozganimdek, ko'pchilik bunga e'tibor bermaydi va atrofdagi hamma narsani oshkor qiladi. Menimcha, uning atrofida keraksiz "halo" bor. Odamlar shaxsiy hayotidan qo'rqishadi, lekin aksincha. Bu holat odamlarni uyali telefoniga har kim kirishi mumkinligidan qo'rqitadi, ammo bu ahmoqlik.
Iltimos, iOS va OS X da VPN dan qanday foydalanish bo'yicha maslahat bersangiz, xursand bo'laman. Siz shunday maqolani rejalashtirmoqchimisiz?
albatta bu bema'nilik
fbi faqat OnSite qurilmasiga yangi proshivka yuklanishini xohlaydi, ya'ni telefonni imkon qadar tezroq olib qo'yish kerak. agar FQB telefoningizni olsa, sizda bunga ruxsat bor:]
Agar kimdir sizning telefoningizni o'g'irlasa, siz hali ham ahmoqsiz: D
(lekin biz hali ham bu erda kimdir proshivkani olib chiqishi bilan ishlaymiz)
va bu maqola hech bo'lmaganda odamlarning 0.0000000001% ehtimolini qandaydir o'g'ri telefonlarini o'g'irlashi va sizning barcha ma'lumotlaringizni olish uchun birinchi bo'lib FBIdan proshivkani o'g'irlaydigan xakerlarga olib borishini isbotlaydi (darvoqe, buni taxmin qilish mumkin). Ular buni amalga oshirishdan oldin parollaringiz o'zgartirildi va ular sizning eski elektron pochta xabarlaringizni va uy qurilishi porno suratlaringizni ko'rishlari mumkin bo'lgan yagona narsa) va shu bilan birga, ular xavfsiz Wi-Fi tarmog'iga ulanishidan xavotirlanmang. Fi, ular kompyuterga flesh-diskni yopishtirishlari, aholi o'zlarining elektron pochtalariga tushadigan yoki Warez'dan yuklab olishlari kerak bo'lgan ba'zi bema'ni qo'shimchalarni tashlab yuborishlari, qisqa parollardan foydalanish uchun operatsion tizim va dasturiy ta'minotni yangilamasliklari. va veb-saytlardagi hamma joyda bir xil parollar (hatto shu qadar havaskor bo'lgan parollarda ham kimdir ularni buzadi va o'sha elektron pochtalarni hamma joyda parollar bilan sinab ko'ring va biz yana ko'p narsalarni buzamiz)
Xonimlar va janoblar, xakerlar o'g'rilarning jismoniy qurilmalari bilan aralashmaydilar, ular avtomatlashtirilgan hujumlarga o'tadi :) (agar siz bu vaqtni maxsus sizga sarflash uchun kimnidir g'azablantirmasangiz)
Men shunchaki ushbu ma'lumot manbasini so'rasam bo'ladimi? Bu men siz ular u erda miltillovchi edi o'zgartirilgan FW istayman, deb o'qigan birinchi marta
Men bunday emas demayman, lekin men uni hali hech qaerda o'qimaganman :-(
Men Google-da boshqa maqolani qidirib topdim, u erda Apple go'yoki ular buni faqat Apple-da proshivkani o'chirib qo'yishlari bilan cheklashni xohlashlarini, FQB uni o'zlari yondirishi bilan emas, balki.
Menda maqola yo'q va men uni siz uchun qidirmoqchi emasman, qarashga harakat qiling, u Serpning birinchi sahifasida kalit so'zlar bo'yicha edi, menimcha, bu FBI APPLE FIRMWARE, men bilmayman
Ajoyib, rahmat. Men bunga qarshi edim, chunki barcha serverlar yangi faktlarni hisobga olgan holda "Backdoor" deb yozishdi, men haqiqatan ham bu nima ekanligini tushunmayapman... Bu amalda iCloud zahirasining mazmunini FBIga berish bilan bir xil. (ular allaqachon Faruk misolida qilgan, atigi 6 oylik edi)
Gap shundaki, FQB Apple’dan FWning maxsus versiyasini yaratishni xohlaydi, bu kod blokirovkasiga shafqatsiz kuchlar hujumi sodir bo'lgan taqdirda ma'lumotlarni blokirovka qilishni va o'chirishni o'chirib qo'yadi = siz turli xil parollarni kiritishingiz mumkin. to'g'ri topmaguningizcha = qulay dastur soatlari uchun bir nechta savol. -> Agar siz Apple bo'lsangiz va siz kimgadir bunday modifikatsiyaga ega telefonni bersangiz, u erda u modifikatsiyani yuklab olmasligiga va uni istalgan vaqtda istalgan telefonda ishlata olmasligiga ishonchingiz komil. Bu, ehtimol, Apple haqida..hech bo'lmaganda men tushunganimdek - men haqman demayapman :)
U haddan tashqari ko'tarilgan psixik, ammo bugungi kunda hayron bo'lishdan ko'ra, haddan tashqari narsalar bilan kurashish kerak.
Aytishlaricha, Apple FQBga iC-da yangi va eng so'nggi zahira nusxasini qanday yaratishni (eskirgani o'rniga) qanday qilib yana fayl paketi sifatida taqdim etishni maslahat bergan - lekin Ayni paytda FQBning ba'zi shoumenlari terrorchining shaxsiy kompyuteridagi iC parolini qayta o'rnatgan va u iPhone-dan avtomatik zahira nusxalarini olishning oldini olgan. FBI ma'lumotlar bilan emas, balki ushbu ma'lumotlar uchun vosita sifatidagi taxminlar.
Lekin bular men tarmoqdan topgan narsalarim - menda FBIdan hech qanday manba yo'q :))
Ha, men bir joyda o'qidim, menimcha, 4 belgili pin bilan ular 4 kun ichida pinni hal qila oladilar. Parolni qayta o'rnatgan FQBning "shoumen"i tufayli men FQBga qarshi ko'proq qoraladim, lekin qandaydir tarzda bu mantiqqa to'g'ri kelmaydi. Agar ular allaqachon iC-dan zaxira nusxalarini berishgan bo'lsalar ham va ularni yana qanday "zaxiralash" kerakligini maslahat berishgan bo'lsa ham, Faruk kirishi mumkin bo'lgan Wi-Fi-ni ovlash qiziqarli bo'lishi kerak, lekin shunday bo'lsin.
Garchi ular modifikatsiyani so'rib olishlari mumkin bo'lsa-da, lekin hech bo'lmaganda iOS-da ma'lumotlar shifrlangan bo'lsa ham, ularni parolini hal qilish uchun kalit kerak, shuning uchun amalda uni bitta qurilma uchun ishlatish mumkin, xuddi kk yozganidek.
Bilmayman, men qanchalik chuqurroq bo'lgan ommaviy ma'lumotga ega bo'lsam, shunchalik ko'p FBIga moyil bo'laman, men nimanidir etishmayapman. Agar ular masofadan turib foydalanishlari mumkin bo'lgan haqiqiy orqa eshik bo'lmasa va ular ushbu qurilmaga jismoniy kirish huquqiga ega bo'lishlari kerak bo'lsa, unda suiiste'mol qilish unchalik oson emas (ehtimol, siz mening telefonimni g'isht qilib, sanani 1.1.1970 yil XNUMX yanvarga belgilamoqchi bo'lsangiz, siz ham buni qilmaysiz).
Menimcha, bu prinsipial masala. Ular ularga yangi ma'lumotlarni olish bo'yicha ko'rsatmalar bilan zaxira nusxasini berishdi. FBI (tushunish qiyin bo'lgan sabablarga ko'ra) uni bloklab qo'ydi va endi ular iPhone qulfini ochish uchun vositaga muhtoj.
iPhone shifrlash aynan shu kod bilan himoyalangan = agar siz uni bilsangiz/buzib qo'ysangiz, siz tizimdasiz va ma'lumotlarga kirish imkoniga egasiz. Shunday qilib, kodni buzish himoyalangan. Va FQB Appledan ushbu himoyani o'chirib qo'yishini xohlaydi - u o'chirish vositasini xohlaydi.
Men qulflangan telefon bilan ma'lumotlarni sinxronlashtirishni qanday yoqishni va nimani sinxronlashtirishni qiziqtiraman :o
baribir savol
Men butun olma daraxti ichida sud uchun inglizcha hujjatlarni o'qigan va nima haqida ekanligini biladigan yagona odamman? :D
siz yagona emassiz, lekin matnning har bir satriga ishonadigan yagona odamsiz
Ehtimol, siz u nima haqida gapirayotganini bilmaydigan va uning nodonligini ko‘rsatadigan ritorik savollarni so‘raydigan yagona odamsiz. iOS har safar quvvat manbaiga va ma’lum xavfsiz Wi-Fi tarmog‘iga ulanganda butun tizimning to‘liq zaxira nusxasini yaratadi = uyda, ishda, sevimli qahvaxonangizda (agar parol qayta o'rnatilmagan bo'lsa - qayta o'rnatilgandan so'ng, avval iCloud sozlamalariga yangisini kiritish kerak, bu displeyni qulflash kodisiz qandaydir tarzda mumkin emas, to'g'ri). Keyin Apple ushbu zaxiraga kirish huquqiga ega (parollar va kodlardan farqli o'laroq) va uni sud qarori asosida taqdim etishi mumkin.
Sud hujjatlaridan ko'ra ko'proq faktlarni o'qing;)
Men ikkita imkoniyat haqida o'ylashim mumkin
1/ ehtimol siz o'lishingizdan bir necha oy oldin bu zaxiralarni o'chirib qo'yganingizni o'qimagandirsiz
2/ yoki yozma matnni tushunmaydigan boshqa odamlar bilan maslahatlashing
va biri yoki boshqasi, ikkalasi ham sizning ahmoq ekanligingizni bildiradi
1) Agar siz MONTHS zaxira nusxalarini oldindan o'chirib qo'ygan bo'lsangiz, qanday qilib Apple FBIga 6 haftalik zaxira nusxasini bergan bo'lishi mumkin? :)
Misol uchun, pab uchun haqoratlarni saqlang. Siz shunchaki hamma narsani o'zgartirishga harakat qilyapsiz - siz dastlab qulflangan iPhone-ning zaxira nusxasini yaratish mumkin emasligini ta'kidlagan edingiz va men sizga buni tushuntirganimda, siz hujum qilish orqali jaholatingizni niqoblashga harakat qilasiz = bunday muhokama o'z ma'nosini yo'qotadi.
Xayrli bo'ling janob kk. :)
Xo'sh, siz sinxronizatsiya o'rtasidagi farqni yo'qotdingiz,
a
sinxronizatsiyani yoqish va sinxronlashtirilishi kerak bo'lgan narsani sozlash orqali
shuning uchun men sizni yozma matnni tushunmaydigan odamlarni 2-guruhga kiritdim
Va siz zaxira va sinxronizatsiya o'rtasidagi farqni sog'inasiz. :) Hammamizda nimadir bor, shunday emasmi.
IT nuqtai nazaridan, zaxira sinxronlashning kichik to'plamidir
oddiy qilib aytganda, zaxira - bu bitta nashriyot bilan sinxronlash, sinxronlash ko'proq bo'lishi mumkin yoki bo'lmasligi mumkin
lekin ha, agar siz bundan adashsangiz va men omonat demagandek yozsangiz, kechirasiz, siz nihoyat haqiqatni topib, Appleni ko'r-ko'rona himoya qilishni to'xtata olganingizdan xursandman.
va men nima haqida yozganim, nimaga javob berganingiz va yana nima buyurtma qilmoqchisiz, farq shundaki, biz sinxronizatsiya bilan "nima va qaerda" bilan shug'ullanayotganimizda, iCloud zaxira nusxasi barcha ma'lumotlarni bo'sh joyga yuboradi. u hukumat ehtiyojlari uchun yuklab olinadi -> agar ular yubormagan bo'lsa, ularda ma'lumotlar bor.
BTW, FQB allaqachon ularni bitta iPhone ma'lumotlari emas, balki boshqalarga, boshqa holatlardan - osonroq va muammosiz olish jarayonida qiziqayotganini tan oldi.
Shuning uchun, men siz bilan bo'lgan barcha munozarani (hatto juda ma'lumotli va qiziqarli bo'lsa ham) behuda deb hisoblashim mumkin. :)
Yaxshi vaqt o'tkazing va ehtimol yana bir bor :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
xavfsiz bo'lmagan Wi-Fi tarmog'ida boshqalarning muloqotini qanday kuzatish mumkin?
Haqiqatan ham, ba'zi dasturiy ta'minot etarlimi? unga qandaydir antenna yoki boshqa narsa kerak emasmi?
marshrutizatorni chorraha sifatida tasavvur qiling, siz uning yonida turib, tirbandlikka qaraysiz, qanday mashinalar qayerdan va qayerga ketayotganini ko'rasiz .. bu mashinalar ma'lumotlar .. va u aynan shunday qilgan .. u nima bo'layotganiga qaradi. qayerdan va qayerdan
Albatta, mening fikrim shundaki, men uni noutbukda ancha oldin sinab ko'rdim va men faqat router bilan aloqani ko'rdim, bir xil tarmoqdagi boshqalarni emas (parol bilan himoyalangan bo'lsa ham)
google: bir xil tarmoqdagi boshqa kompyuterlarning paketlarini qanday o'qish kerak
u ko'plab havolalarni qaytaradi
Albatta, bu mumkin, faqat ahmoq ochiq Wi-Fi ga ulanadi, ortiqcha hech narsa kerak emas, ba'zi Wi-Fi kartalari boshqalarga qaraganda trafikni tinglash uchun yaxshiroq rejimlarni qo'llab-quvvatlaydi, ammo hamma narsa bepul mavjud standart tovarlar va dasturiy ta'minot (masalan, kali pentest linux)
albatta, lekin bu men uchun ishlamadi, masalan, wireshark bilan ... yaxshi, u ishladi, lekin men faqat o'z muloqotimni ko'ra oldim ...
Bu erda, masalan, ular sinovdan o'tishdi: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Agar siz Wi-Fi routerdagi arp jadvalini siz orqali uzatadigan qilib o'zgartirish kabi bema'ni ishni qanday qilishni bilmasangiz, uni o'rab qo'yganingiz ma'qul.
PS: ZSSK poyezdida ham qiziqarli :-D
Bilmayman, men internet haqida ko'p narsa bilmayman, lekin menga qiziq
Agar siz muloqotni o'zingiz orqali yuborsangiz, boshqalar qandaydir tarzda bilib oladimi?
Men bunday deb o‘ylamayman. Elektron pochta serveri bilan shifrlangan ulanish (SSL/TLS) bo'lmasligi kerakmi? Bu, albatta, bugungi kunlarda menga unchalik ko‘rinmaydi.
Qiziq, u o'rnatganmi? Yaqinda hamkasblarim ularning elektron pochtasi VPN orqali o'tmayotganini aytishganda, bu nima ekanligini taxmin qiling. Men pochta serveri bilan shifrlanmagan aloqani o'chirib qo'ydim (ya'ni faqat port darajasida) :-)
Yoki - maqolaga ko'ra, xaker uning orqasida o'tirgan = klaviaturada qanday parol yozayotganini ko'rgan.
Xo'sh, u holda bu "xaker".
Mme-dagi hikoya ma'nosiz ko'rinadi.