AQSh Milliy xavfsizlik agentligi (NSA) katta hajmdagi ekspluatatsiya qilinadigan ma'lumotlarni to'plagan, ilgari noma'lum bo'lgan 10 yillik shifrlash dasturi orqali har bir Internet foydalanuvchisining xavfsizligini sezilarli darajada buzdi. Payshanba kuni yorug'likni ko'rgan hayratlanarli vahiy, shuningdek, nemis haftaliklarida yakshanba kuni bo'lgan yangi hisobot Der Spiegel ular bizning shaxsiy qo'rquvlarimizga butunlay yangi ma'no berdi.
IPhone, BlackBerry va Android egalarining eng shaxsiy ma'lumotlari xavf ostida, chunki ularga mutlaqo kirish mumkin, chunki NSA ilgari yuqori darajada xavfsiz deb hisoblangan ushbu tizimlarning himoya vositalarini buzishga qodir. NSA axborotchisi Edvard Snouden oshkor qilgan o‘ta maxfiy hujjatlarga asoslanib, Der Spiegel agentlik aloqalar ro‘yxati, matnli xabarlar, eslatmalar va qurilmangizdan qayerda bo‘lganingiz haqida umumiy ma’lumot olishi mumkinligini yozadi.
Hujjatlarda qayd etilganidek xakerlik keng tarqalmaganga o‘xshaydi, aksincha, “smartfonlarni tinglashning alohida-alohida moslashtirilgan holatlari, ko‘pincha bu smartfonlarni ishlab chiqaruvchi kompaniyalarning xabarisiz.
Ichki hujjatlarda Mutaxassislar iPhone-larda saqlangan ma'lumotlarga muvaffaqiyatli kirishlari bilan faxrlanishadi, chunki NSA, agar odam o'z iPhone-dagi ma'lumotlarni sinxronlashtirish uchun foydalansa, skript deb nomlangan mini-dastur yordamida kompyuterga kirishi mumkin. keyin iPhone ning boshqa 48 funksiyasidan foydalanish imkonini beradi.
Oddiy qilib aytganda, NSA orqa eshik deb ataladigan tizim yordamida josuslik qilmoqda, bu kompyuterga masofadan kirish va har safar iPhone iTunes orqali sinxronlanganda yaratilgan zaxira fayllarni shifrini ochish usulidir.
NSA individual operatsion tizimlar bilan shug'ullanadigan ishchi guruhlarni tuzdi va ularning vazifasi smartfonlar bilan ishlaydigan mashhur operatsion tizimlarda saqlanadigan ma'lumotlarga maxfiy kirish huquqiga ega bo'lishdir. Agentlik hatto BlackBerry’ning yuqori darajada himoyalangan elektron pochta tizimiga kirish huquqini qo‘lga kiritdi, bu esa har doim o‘z tizimini to‘liq daxlsiz deb hisoblagan kompaniya uchun katta yo‘qotishdir.
2009 yil NSA vaqtincha BlackBerry qurilmalariga kirish imkoniga ega bo'lmaganga o'xshaydi. Ammo o'sha yili Kanada kompaniyasi boshqa kompaniya tomonidan sotib olinganidan keyin BlackBerry-da ma'lumotlarni siqish usuli o'zgardi.
2010-yil mart oyida Britaniyaning GCHQ o‘ta maxfiy hujjatda “shampan vinosi” bayram so‘zi bilan birga BlackBerry qurilmalaridagi ma’lumotlarga yana bir bor kirish huquqiga ega bo‘lganini e’lon qildi.
2009 yilgi hujjatda agentlik SMS-xabarlar harakatini koʻrishi va oʻqishi mumkinligi alohida taʼkidlangan. Bir hafta oldin, NSA keng tarqalgan shifrlash texnologiyalariga qarshi dasturni qo'llab-quvvatlash uchun yiliga 250 million dollar sarflagani va 2010 yilda kabel orqali tinglash orqali yangi foydalanish mumkin bo'lgan katta hajmdagi ma'lumotlarni to'plash orqali qanday katta muvaffaqiyatga erishgani ma'lum bo'ldi.
Bu xabarlar Edvard Snouden tomonidan oshkor qilingan NSA va hukumatning aloqa shtab-kvartirasi GCHQ (NSA ning Britaniya versiyasi) o‘ta maxfiy fayllardan olingan. NSA va GCHQ nafaqat xalqaro shifrlash standartlariga yashirincha ta'sir qiladi, balki ular qo'pol kuch bilan shifrlarni buzish uchun o'ta kuchli kompyuterlardan foydalanadilar. Ushbu josuslik agentliklari, shuningdek, texnologiya gigantlari va internet provayderlari bilan ishlaydi, ular orqali NSA foydalanishi va shifrini ochishi mumkin bo'lgan shifrlangan trafik oqimlari. Xususan, haqida gapirganda Hotmail, Google, Yahoo a Facebook.
Bu bilan NSA internet-kompaniyalar o‘z foydalanuvchilariga ularning aloqalari, onlayn-bankingi yoki tibbiy yozuvlarini jinoyatchilar yoki hukumat tomonidan shifrlanmasligiga ishontirishlari haqidagi kafolatlarini buzdi. Guardian e'lon qiladi: "Buni qarangki, NSA undan foydalanish uchun tijorat shifrlash dasturlari va uskunalarini yashirincha o'zgartirdi va sanoat aloqalari orqali tijorat kriptografik axborot xavfsizligi tizimlarining kriptografik tafsilotlarini olishga qodir".
2010 yildagi GCHQ qog'oz dalillari ilgari foydasiz bo'lgan katta hajmdagi internet ma'lumotlaridan endi foydalanish mumkinligini tasdiqlaydi.
Ushbu dastur PRISM tashabbusidan o'n baravar qimmat turadi va AQSh va xorijiy IT-sanoatlariga yashirin ta'sir ko'rsatish va ularning tijorat mahsulotlaridan ommaviy foydalanish va ularni maxfiy hujjatlarni o'qish uchun loyihalash uchun faol jalb qiladi. NSAning yana bir o'ta maxfiy hujjati yirik aloqa provayderi markazi va Internetning yetakchi ovozli va matnli aloqa tizimi orqali oqib o'tadigan ma'lumotlarga kirish huquqini qo'lga kiritish bilan faxrlanadi.
Eng dahshatlisi, NSA foydalanuvchi qurilmalaridagi marshrutizatorlar, kalitlar va hatto shifrlangan chiplar va protsessorlar kabi asosiy va kamdan-kam yangilanadigan uskunadan foydalanadi. Ha, agar kerak bo'lsa, agentlik sizning kompyuteringizga kirishi mumkin, ammo oxir-oqibat ular uchun buni qilish ancha xavfli va qimmatroq bo'ladi. Qo'riqchi.
[do action=”citation”]NSA ulkan imkoniyatlarga ega va agar u sizning kompyuteringizda bo‘lishni istasa, u yerda bo‘ladi.[/do]
Juma kuni Microsoft va Yahoo NSA shifrlash usullaridan xavotir bildirdi. Microsoft yangilikka asoslangan holda jiddiy xavotirda ekanligini aytdi va Yahoo suiiste'mol qilish uchun juda ko'p imkoniyatlar mavjudligini aytdi. NSA o'zining shifrni ochish bo'yicha sa'y-harakatlarini Amerikaning kiberkosmosdan cheksiz foydalanish va kirishini saqlab qolish narxi sifatida himoya qiladi. Ushbu hikoyalarning nashr etilishiga javoban, NSA juma kuni Milliy razvedka direktori orqali bayonot berdi:
Bizning razvedka xizmatlarimiz dushmanlarimiz uchun shifrlashdan foydalanish yo'llarini izlayotgani ajablanarli emas. Tarix davomida barcha xalqlar o‘z sirlarini himoya qilish uchun shifrlashdan foydalangan va bugungi kunda ham terrorchilar, kibero‘g‘rilar va odam savdogarlari o‘z faoliyatini yashirish uchun shifrlashdan foydalanadilar.
Katta birodar g'alaba qozonadi.
NSA millionlab barmoq izlari bilan Touch ID ma'lumotlar bazasiga kirish imkoniga ega bo'lgan hissi :)
u endi uni biometrik pasportlar orqali olishi mumkin ;-)
hech qanday Touch ID ma'lumotlar bazasi bo'lmaydi ...
Oh odamlarning soddaligi...
O'ylaymanki, yarim yil ichida iOS-ning yangilangan versiyasi skanerni to'liq o'chirishga imkon beradi va bir yildan keyin barmoq izlarining Internetga oqib chiqishiga qarshi xavfsizlik yamoqlari haqida maqolalar paydo bo'ladi.
Shaxsan menga TouchID xavfsizlikdan ko'ra ko'proq dangasalik masalasiga o'xshaydi.
1. bosma faqat jismonan telefonda (menimcha tugmachada qolgan) va menimcha yaxshi bo'ladi
2. Men pabda ochko‘z bo‘laman (xudoga shukur, mening ishim emas) va do‘stlarim meni haqorat qilishadi – do‘konda ilovalarni xarid qilish paroldan ko‘ra ancha yaxshi bo‘ladi.
3. O‘g‘rilar – boshimga tegib, telefonimni olib, barmog‘im bilan qulfdan chiqaring
Albatta, men bo'rttirib aytyapman, lekin barmoq izi haqida gap ketganda, bu kabi sirtni (noutbuklardagi sensorlar bilan solishtirganda) aytmasa ham, xavfsizlik haqida ko'p gapirish mumkin emas.
Lekin buning ahamiyati yo'q, baribir men bu telefonni bunday pulga sotib olmayman.
Rika - bu Amerika kompaniyasi bo'lib, u konstitutsiyada terrorizm haqida gap ketganda, hukumat boshqa huquqlardan qat'i nazar, hech qanday bema'niliksiz xohlagan narsasini olishi kerak :-).
“Men kiygan teri” filmini tavsiya qilaman. Filmda odam "bir oz" o'zini tutib oldi va qilgan ishiga qaramay, mahbusga ishonchini berdi. Bu qanday bo'lganini ko'rasiz va bu qanday bo'lishi mumkinligini o'ylamayman ham....
Biror kishi o'z barmoq izlari hech qanday joyda saqlanmasligini va shuning uchun Touch ID ma'lumotlar bazasida nol qatorga ega bo'lishini tushunolmasa, bu tuyg'u.
Ko'pchilik hali ham xeshlash tamoyilini tushunmaganda bu tuyg'u.
Yuqoridagi kabi sharhlarni hali ham o'qish hissi.
Juda ko'p texnologiya hissi bor :)
Kimdir kinoyani tushunolmasa, o'sha tuyg'u :)
Kimdir kinoyani tushunmaganida o'sha tuyg'u :) Men noto'g'riman. Ammo, afsuski, men bu fikrni bir necha marta o'qiganman, shuning uchun men darhol javob berdim: /
Boshqa tomondan, barcha hash fce-ga qaramay, hali ham ma'lum bir paranoyya mavjud :)
Shunday qilib, agar bugungi kunda hatto iTunes orqali mobil telefonni boshqarish/nazorat qilish imkoniyatiga ega bo'lish kerak bo'lsa, unda kim bir chipga hujum qilishning oldini oladi, bu albatta patentlangan va shuning uchun uning xususiyatlari va funktsiyalari Amerikaning biron bir joyidagi patentda tasvirlangan, Bu erda siz buni aytishingiz kerak va NSA xohlagan narsasini oladi ;-).
Menimcha, bu unchalik haqiqiy emas va agar siz qiziqarli odam bo'lsangiz, sizning 256-bitingiz siz uchun ishlaydi deb ishonaman. Parolni qo'pol kuch bilan shifrini ochadigan superkompyuterni ishga tushiring, chunki ular aynan shunday usullar uchun mo'ljallangan (u 1 ta oddiy mahalliy mashinada ishlamaydi).
Lekin xuddi qandaydir virus/firibgarlik qanday ishlashi mumkin, yoki ehtimol hukumat siyosati kabi... ahmoqlik ham ishlashi mumkin.
Sizga shuni aytmoqchimanki, Android bugungi kunda har bir oddiy odam uchun (hatto butun ahmoqona ixtiro qilingan tizimning aybi tufayli, shaffoflikning yo'qligi, hatto foydalanuvchi xatosi tufayli ham).
Faqat 1-savolingizga hech bo'lmaganda javob kutish qoladi.
U ularni minimal darajada ajratdi, agar biror kishi unga ergashish mumkinligini ko'rsa va keyin bug'i yo'q bo'lganda shunga mos ravishda yuklash mumkin.
Ular mening 256-bitli shifrimni buzadi, degan eslatmadan tashqari, men mutlaqo roziman (2^250 hatto dunyodagi barcha kompyuterlar uchun ham juda ko'p :))
Jamiyatni manipulyatsiya qilishning yangi davri boshlanadi. Shunga o'xshash mexanizmlar barcha ilg'or hukumatlar tomonidan qo'llaniladi va ular olingan ma'lumotlardan odamlarni ishontirish uchun foydalanadilar. Bu pensiyalar, oziq-ovqat narxlari, maktab to'lovlari va boshqalarni belgilash haqida bo'lishi mumkin. Siyosatchilar alohida guruhlarning moliyaviy ahvoli to'g'risida to'g'ri tasavvurga ega bo'lishadi va ular shunchaki pulni ulardan tortib olishadi. Internetdan tashqarida bo'lganimda, vaziyat meni qiziqtirmaydi, deb o'ylash soddalik.
Muallif haqida - Men bir-ikki narsani tushunmayapman.
1. Sarlavhada aytilishicha, NSA mening maʼlumotlarimni telefonimdan tortib olishi mumkin. Ammo keyin siz faqat iTunes orqali zahiraga hujum qilish haqida gapirasiz - mantiqan, men buni qilmayman. Bundan tashqari, siz iTunes orqali shifrlangan zaxira nusxalarini yaratishingiz mumkin - ular shifrlanganmi yoki shifrlanmaganmi? Bundan tashqari, barcha qayd etilgan hujumlar kompyuter orqali sodir bo'lishi kerak - va agar men iPhone-ni Mac-ga umuman ulamasam - bu menga ham tegishlimi? Men batafsilroq ma'lumotga qiziqaman - Snouden xavfsizlik bo'yicha munozarani kuchaytirdi (bu yaxshi), lekin menga hozirgi isteriya yoqmaydi - chunki u haqiqatda nima xavf ostida va nima bo'lmasligiga asoslanmagan. Faqat "ular hamma narsaga kirishlari mumkin" (menimcha, bu ahmoqlik) va buning oxiri. Biroq, mening 256-bitli shifrlashim bilan, ular menga parolni ochish uchun meni qiynashlari kerak - yoki ular qo'pol kuch bilan uni buzishga urinishlari mumkin (bu erda hatto eng yaxshi algoritm bilan ham taxminan 2 ^ 250 sinov kerak bo'ladi). bugungi kunda mutlaqo mumkin emas va yuzlab yillar davom etadi). Shunchaki, buning qanchasi yolg‘on ekanligi va hozirgi shifrlash algoritmlari qanchalik xavf ostida ekanligiga hayronman. Men o'qigan hamma narsaga ko'ra, NSA baribir kichik ma'lumotlarni olish uchun tizimdagi ijtimoiy muhandislik va zaif nuqtalardan foydalanadi. Anavi agar biror kishi shifrlasa (masalan, barcha iMessages), unda tashvishlanadigan hech narsa yo'q.
2. NSAning mudofaasi esa mantiqiy (bu ularning harakatlariga roziman degani emas). Tanlash kerak bo'lganda - tizimingiz xavfsizligini birinchi bo'lib kim buzmoqchi? Hukumat xavfsizlik agentligi yoki Xitoy-Rossiya xakerlik guruhi bizning barcha bank hisoblarimizni yo'q qiladimi? Agar men bunga nuqtai nazardan qaraydigan bo'lsam - men NSAni o'z chegaralarimizni topishga urinishda ayblamayman - odamlar xavfsizlik haqida umuman qayg'urmaydilar va siz ularni qo'rqitmaguningizcha, ular buni qilmaydi. Agar, masalan, kimdir biror joyda "password1234" paroliga ega bo'lsa, lekin NSAga qasam ichsa, unda unga yordam yo'q.
Kimda 1. vi vic nuqtasi bo'lsa, men xursand bo'laman. Men juda qiziqaman, agar foydali ma'lumotlar isteriya massasida g'oyib bo'lsa, uyat bo'lardi.
Maqoladan men haligacha davlat idoralari fb-da nimani, qayerda, qanday turdagi odam yozganini yoki kim qayerdan porno sotib olishini saqlaydi va diqqat bilan o'qiydi, degan dahshatdan hali ham chiqolmadim.... Bu isteriya mutlaqo keraksizdek tuyuladi. men uchun hukumatlar har doim aloqa texnologiyalari orqali o'z maqsadlari faoliyatini nazorat qilish usullariga ega. Men uni hali ham Madridda portlagan poyezddan ko'ra ko'proq yaxshi ko'raman.