Seleksyone pòm Ajans Sekirite Nasyonal Ameriken an (NSA) te konpwomèt sekirite chak itilizatè entènèt atravè yon pwogram chifreman 10 ane ki te enkoni deja ki te rasanble anpil kantite done eksplwate. Revelasyon an chokan, ki te wè limyè a nan jounen an nan Jedi, osi byen ke yon nouvo rapò soti nan Dimanch nan yon chak semèn Alman. Der spigèl yo te bay laperèz pèsonèl nou yon lòt sans.
Done ki pi prive nan pwopriyetè iPhone, mur ak android yo an danje paske li se absoliman aksesib, kòm NSA a kapab kraze nan pwoteksyon yo nan sistèm sa yo, ki te deja konsidere kòm trè an sekirite. Der Spiegel te baze sou dokiman ki pi sekrè ki te koule pa denonsè NSA Edward Snowden, Der Spiegel ekri ke ajans la kapab jwenn yon lis kontak, mesaj tèks, nòt ak yon apèsi sou kote ou te soti nan aparèy ou an.
Li pa sanble ke piratage se tankou toupatou jan dokiman yo mansyone li, men okontrè, gen: "ka endividyèlman pwepare nan écoute smartphone, souvan san yo pa konnen konpayi yo ki fabrike smartphones sa yo.
Nan dokiman entèn yo, Ekspè yo fè grandizè nan aksè siksè nan enfòmasyon ki estoke nan iPhones, kòm NSA a se kapab enfiltre yon òdinatè nan evènman an ke yon moun sèvi ak li nan senkronize done nan iPhone yo, lè l sèvi avèk yon mini-pwogram yo rele yon script, ki. Lè sa a, pèmèt aksè nan lòt 48 fonksyon nan iPhone a.
Senpleman mete, NSA a ap espyonaj ak yon sistèm ki rele yon backdoor, ki se yon fason yo adistans kraze nan yon òdinatè ak dechifre dosye yo backup kreye chak fwa yon iPhone senkronize atravè iTunes.
NSA te etabli gwoup travay ki fè fas ak sistèm operasyon endividyèl ak travay yo se jwenn aksè sekrè nan done ki estoke nan sistèm opere popilè ki kouri smartphones. Ajans la menm te jwenn aksè nan sistèm imel ki trè an sekirite BlackBerry a, ki se yon gwo pèt pou konpayi an, ki te toujou kenbe ke sistèm li a se konplètman inexpugnable.
Li sanble ke 2009 se lè NSA a tanporèman pa te gen okenn aksè nan aparèy mur. Men, apre konpayi Kanadyen an te achte pa yon lòt konpayi menm ane sa a, fason done yo konprese nan mur chanje.
Nan mwa Mas 2010, GCHQ Grann Bretay te anonse nan yon dokiman ki pi sekrè ke li te gen yon lòt fwa ankò jwenn aksè nan done sou aparèy mur, akonpaye pa mo selebrasyon "chanpay".
Dokiman 2009 la presizeman deklare ke ajans lan ka wè ak li mouvman mesaj SMS yo. Sa gen yon semèn, li te revele kijan NSA depanse $250 milyon dola pa ane pou sipòte yon pwogram kont teknoloji chifreman toupatou, e kijan li te fè yon gwo avansman an 2010 lè li te kolekte yon gwo kantite done ki fèk eksplwate atravè èkoutè kab.
Mesaj sa yo soti nan dosye ki pi sekrè ki soti nan NSA a ak katye jeneral kominikasyon gouvènman an, GCHQ (vèsyon Britanik NSA a), ki te koule pa Edward Snowden. Non sèlman NSA a ak GCHQ enfliyanse kache estanda chifreman entènasyonal yo, yo tou itilize òdinatè ki gen anpil pouvwa pou kraze chifreman atravè fòs brital. Ajans espyon sa yo travay tou ak gwo teknoloji ak founisè entènèt nan ki sikile trafik ap koule ke NSA a ka eksplwate ak dechifre. Patikilyèman pale sou Hotmail, Google, Yahoo a Facebook.
Lè yo fè sa, NSA a vyole asirans ke konpayi Entènèt yo bay itilizatè yo lè yo asire yo ke kriminèl yo oswa gouvènman an pa ka dechifre kominikasyon yo, bankè sou entènèt, oswa dosye medikal yo. Gadyen legal la deklare: "Gade nan sa a, NSA a an kachèt modifye lojisyèl chifreman komèsyal ak ekipman yo sèvi ak li epi li kapab jwenn detay yo kriptografik nan sistèm sekirite enfòmasyon kriptografik komèsyal atravè relasyon endistriyèl."
Prèv papye GCHQ soti nan 2010 konfime ke gwo kantite done entènèt ki te deja initil yo kounye a se eksplwate.
Pwogram sa a koute dis fwa plis pase inisyativ PRISM la epi li angaje aktivman endistri IT Etazini ak etranje pou enfliyanse ak piblikman itilize pwodwi komèsyal yo epi konsevwa yo pou li dokiman ki klase yo. Yon lòt dokiman ki pi sekrè NSA fè grandizè pou l jwenn aksè a enfòmasyon k ap koule nan mitan yon gwo founisè kominikasyon ak atravè sistèm vwa ak tèks kominikasyon dirijan Entènèt la.
Sa ki pi efreyan, NSA a eksplwate pyès ki nan konpitè debaz ak raman rafrechi tankou routeurs, switch, e menm chips chiffres ak processeurs nan aparèy itilizatè yo. Wi yon ajans ka antre nan òdinatè w lan si li nesesè pou yo fè sa, byenke alafen li pral pi riske ak koute chè pou yo fè sa, kòm yon lòt atik soti nan gadyen.
[fè aksyon =”citation”]NSA a gen anpil kapasite epi si li vle sou òdinatè w, li pral la.[/do]
Vandredi, Microsoft ak Yahoo eksprime enkyetid sou metòd chifreman NSA a. Microsoft te di ke li te gen enkyetid grav ki baze sou nouvèl la, ak Yahoo te di ke te gen anpil potansyèl pou abi. NSA a defann efò dekripte li kòm pri pou konsève itilizasyon san limit Amerik la ak aksè nan cyberspace. An repons a piblikasyon istwa sa yo, NSA te pibliye yon deklarasyon atravè Direktè Entèlijans Nasyonal Vandredi:
Li pa ka etone ke sèvis entèlijans nou yo ap chèche fason pou advèsè nou yo eksplwate chifreman. Pandan tout listwa, tout nasyon yo te itilize chifreman pou pwoteje sekrè yo, e menm jodi a, teworis, sibè vòlè, ak trafikè moun sèvi ak chifreman pou kache aktivite yo.
Gran frè genyen.
Santiman lè NSA a gen aksè a baz done Touch ID ak dè milyon de anprent dwèt :)
li kapab kounye a genyen li atravè paspò byometrik ;-)
pa gen baz done Touch ID pral...
o naïveté moun...
Mwen sipoze ke nan mwatye yon ane pral gen yon vèsyon ki ajou nan iOS ki pral fè li posib fèmen scanner a konplètman, ak nan yon ane pral gen atik sou plak sekirite kont flit la nan anprent dwèt sou entènèt la.
Pou mwen pèsonèlman, TouchID sanble plis tankou yon kesyon de parès pase sekirite.
1. enprime a se jis fizikman sou telefòn la (mwen panse li kite sou bouton an) e mwen panse ke li pral byen
2. Mwen pral yon gourmand nan PUB la (mèsi Bondye, pa ka mwen) ak zanmi fè m 'yon bourik - achte apps nan magazen an pral pi bon pase ak yon modpas.
3. Vòlè - frape m 'sou tèt la, pran telefòn mwen epi debloke li ak dwèt mwen
Natirèlman, mwen egzajere, men lè li rive yon anprent, pou pa mansyone yon sifas tankou sa a (konpare ak detèktè sou laptops), ou pa ka pale twòp sou sekirite.
Men, sa pa gen pwoblèm, mwen pa pral achte telefòn sa a pou kalite lajan sa a de tout fason.
Rika se yon konpayi Ameriken, ki enskri nan konstitisyon an ke lè li rive nan teworis, gouvènman an dwe jwenn tout sa li vle san okenn tenten kèlkeswa nenpòt lòt dwa :-).
Mwen rekòmande fim nan "The Skin I Wear". Nan fim nan, mesye a te pote ale "yon ti kras" e malgre sa li te fè, li te bay prizonye a konfyans li. Ou pral wè ki jan sa te tounen e mwen pa menm panse ki jan li te ka tounen soti ....
Sa a santi lè yon moun pa ka konprann ke anprent yo pa estoke nenpòt kote ak Se poutèt sa baz done Touch ID la pral gen egzakteman zewo ranje.
Sa santiman lè anpil moun toujou pa konprann prensip hachage.
Santiman ke yon moun toujou li kòmantè tankou sa ki anwo a.
Gen anpil santiman teknoloji :)
Santi sa a lè yon moun pa ka konprann sarcasm :)
Sa santiman lè yon moun pa t konprann sarcasm :) Mwen mal. Men malerezman, mwen te li opinyon sa a plizyè fwa anvan, se poutèt sa mwen te reyaji imedyatman :/
Nan lòt men an, malgre tout hash fce a, toujou gen yon sèten paranoya :)
Se konsa, si jodi a li nesesè pou kapab kontwole/kontwole yon telefòn mobil menm atravè iTunes, Lè sa a, ki moun ki anpeche yon atak sou kèk chip, ki se sètènman patante e konsa karakteristik li yo ak fonksyon yo dekri nan yon patant yon kote nan Amerik la, kote tout sa ou dwe fè se di li epi NSA a ap jwenn sa li vle ;-).
Nan opinyon mwen, li pa sa ki ireyèl, e mwen parye ke si ou se yon moun ki enteresan, 256-bit ou a ap travay pou ou. Kouri yon supercomputer ki dechifre modpas la pa fòs brital byen vit, sitou paske yo jisteman fèt pou teknik sa yo (li pa pral travay sou 1 machin lokal òdinè).
Men, jis tankou jan kèk viris/fwod ka travay, oswa petèt politik gouvènman an.... sòt ka travay tou.
Kite m 'di ou, Android absorb pou chak moun mwayèn jodi a (menm akòz fòt la nan tout sistèm nan estipid envante, mank de transparans, menm akòz erè itilizatè).
Tout sa ki rete se tann omwen yon repons pou kesyon 1 ou a.
Li divize yo yon ti kras, si yon moun wè ke li se posib yo swiv li ak Lè sa a, chaje kòmsadwa, lè li pa gen okenn vapè nan tout.
Apa de nòt la ke yo pral krak chifreman 256-bit mwen an, mwen byen dakò (2 ^ 250 se yon ti jan twòp menm pou tout òdinatè yo nan mond lan konbine:) )
Yon nouvo epòk manipilasyon sosyete a kòmanse. Mekanis menm jan an pral sèvi ak tout gouvènman avanse epi yo pral sèvi ak enfòmasyon yo jwenn yo konvenk moun. Li ka sou fikse pansyon, pri manje, frè lekòl, elatriye. Politisyen yo pral gen yon apèsi egzat sou finans yo nan gwoup endividyèl yo epi yo pral tou senpleman ekstrè lajan an nan men yo. Li nayif pou panse ke lè mwen koupe entènèt la, sitiyasyon an pa konsène mwen.
Sou otè a - Mwen pa konprann yon koup de bagay sa yo.
1. Tit lan di ke NSA a ka rale done mwen nan telefòn mwen an. Men, Lè sa a, ou sèlman mansyone atake sovgad atravè iTunes - ki, lojikman, mwen pa fè. Anplis de sa, ou ka fè sovgad kode atravè iTunes - èske yo kode oswa dekode sovgad? Anplis de sa, tout atak mansyone yo sipoze vini nan òdinatè a - epi si mwen pa konekte iPhone mwen an ak Mac a ditou - èske sa a tou aplike nan mwen? Mwen ta enterese nan plis detay - Snowden te alimenté diskisyon an sou sekirite (ki se yon bon bagay), men mwen pa renmen isterik aktyèl la - paske li pa baze sou sa ki vrèman an risk ak sa ki pa. Li jis di "yo gen aksè a tout bagay" (ki mwen panse se estipid) ak sa a nan fen li. Sepandan, ak chifreman 256-bit mwen an, swa yo oblije tòtire m 'pou revele modpas la ba yo - oswa yo ka eseye kraze li pa fòs brital (kote menm ak pi bon algorithm, apeprè 2 ^ 250 esè yo bezwen, ki se konplètman enposib jodi a epi yo pral pou plizyè santèn ane). Se konsa, mwen jis mande konbyen nan sa a se yon fos ak konbyen algorithm chifreman aktyèl yo reyèlman nan risk. Dapre tout sa mwen te li, NSA a sèvi ak jeni sosyal ak pwen fèb nan sistèm nan jwenn kèk ti moso done de tout fason. Sa vle di si yon moun chifre (tout iMessages, pou egzanp), Lè sa a, pa gen reyèlman anyen enkyete sou.
2. Defans NSA a, nan lòt men an, se lojik (ki pa vle di ke mwen dakò ak aksyon yo). Lè ou gen pou chwazi - ki moun ou vle kraze sekirite sistèm ou an premye? Yon ajans sekirite gouvènman an oswa yon gwoup piratage Sino-Ris ki pral siye tout kont labank nou yo? Si mwen gade li nan yon pèspektiv - mwen pa vrèman blame NSA a pou eseye jwenn pwòp fwontyè nou yo - otan ke moun pa pran swen sou sekirite ditou epi jiskaske ou fè pè yo, yo pa pral. Si, pou egzanp, yon moun gen modpas la "password1234" yon kote, men sèmante nan NSA a, Lè sa a, pa gen okenn èd pou li.
Mwen pral kontan pou nenpòt moun ki gen yon pwen 1. vi vic. Mwen vrèman enterese, li ta yon wont si enfòmasyon itil yo te disparèt nan mas la nan isterik.
Soti nan atik la, mwen toujou pa jwenn sou laterè nan lefèt ke ajans gouvènman yo pral estoke ak anpil atansyon li ki sa, ki kote, ki kalite moun ki te ekri sou fb, oswa ki moun ki achte pònografi kote .... Isteri sa a sanble konplètman nesesè. pou mwen, gouvènman yo te toujou gen fason yo kontwole aktivite a nan objektif yo atravè teknoloji kominikasyon. Mwen toujou renmen li plis pase yon tren k ap soufle nan Madrid.