Збирач яблук Агентство національної безпеки США (NSA) значною мірою поставило під загрозу безпеку кожного користувача Інтернету через раніше невідому 10-річну програму шифрування, яка накопичила величезну кількість даних, які можна використовувати. Шокуюче відкриття, яке побачило світ у четвер, а також новий репортаж від неділі в німецькому тижневику Der Spiegel вони надали абсолютно нового значення нашим особистим страхам.
Найбільш конфіденційні дані власників iPhone, BlackBerry та Android знаходяться під загрозою, тому що вони абсолютно доступні, оскільки АНБ здатне зламати захист цих систем, які раніше вважалися дуже безпечними. Спираючись на надсекретні документи, оприлюднені інформатором АНБ Едвардом Сноуденом, Der Spiegel пише, що агентство може отримати список контактів, текстових повідомлень, нотаток і огляд того, де ви були, з вашого пристрою.
Не схоже на те, що хакерство настільки поширене, як про це йдеться в документах, але, навпаки, існують: «індивідуально розроблені випадки прослуховування смартфонів, часто без відома компаній, які виробляють ці смартфони.
У внутрішніх документах експерти пишаються успішним доступом до інформації, що зберігається в iPhone, оскільки АНБ може проникнути на комп’ютер у випадку, якщо людина використовує його для синхронізації даних у своєму iPhone за допомогою міні-програми під назвою сценарій, який потім надає доступ до інших 48 функцій iPhone.
Простіше кажучи, АНБ шпигує за допомогою системи під назвою бекдор, яка є способом дистанційного проникнення в комп’ютер і розшифрування резервних копій файлів, створюваних щоразу, коли iPhone синхронізується через iTunes.
АНБ створило цільові групи, які займаються окремими операційними системами, і їхнє завдання полягає в тому, щоб отримати таємний доступ до даних, що зберігаються в популярних операційних системах, на яких працюють смартфони. Агентство навіть отримало доступ до високозахищеної системи електронної пошти BlackBerry, що є величезною втратою для компанії, яка завжди стверджувала, що її система абсолютно незламна.
Схоже, у 2009 році АНБ тимчасово не мало доступу до пристроїв BlackBerry. Але після того, як того ж року канадську компанію купила інша компанія, спосіб стиснення даних у BlackBerry змінився.
У березні 2010 року британська GCHQ оголосила в надсекретному документі, що вона знову отримала доступ до даних на пристроях BlackBerry, супроводжуваних святковим словом «шампанське».
У документі 2009 року конкретно зазначено, що агентство може бачити та читати рух SMS-повідомлень. Тиждень тому стало відомо, як АНБ витрачає 250 мільйонів доларів на рік на підтримку програми проти широко поширених технологій шифрування, і як воно зробило великий прорив у 2010 році, зібравши величезну кількість нових даних, які можна використовувати за допомогою прослуховування кабельних розмов.
Ці повідомлення походять із надсекретних файлів як АНБ, так і урядового штабу зв’язку GCHQ (британська версія АНБ), які оприлюднив Едвард Сноуден. АНБ і GCHQ не тільки таємно впливають на міжнародні стандарти шифрування, вони також використовують надпотужні комп’ютери, щоб зламати шифри грубою силою. Ці шпигунські агентства також співпрацюють з технологічними гігантами та інтернет-провайдерами, через які проходить зашифрований трафік, який АНБ може використовувати та розшифровувати. Зокрема кажучи про Hotmail, Google, Yahoo a Facebook.
Таким чином АНБ порушило запевнення, які інтернет-компанії дають своїм користувачам, коли вони запевняють їх, що їхні повідомлення, онлайн-банкінг або медичні записи не можуть бути розшифровані злочинцями чи урядом. The Guardian заявляє: «Погляньте на це, АНБ таємно модифікувало комерційне програмне забезпечення та обладнання для шифрування, щоб використовувати його, і може отримати криптографічні деталі комерційних криптографічних систем захисту інформації через трудові відносини».
Паперові докази GCHQ за 2010 рік підтверджують, що величезні обсяги раніше марних інтернет-даних тепер придатні для використання.
Ця програма коштує в десять разів дорожче, ніж ініціатива PRISM, і активно залучає американську та іноземну ІТ-індустрію до таємного впливу та публічного використання їхніх комерційних продуктів та розробки їх для читання секретних документів. Ще один надсекретний документ АНБ може похвалитися отриманням доступу до інформації, що проходить через центр великого постачальника зв’язку та через провідну систему голосового та текстового зв’язку в Інтернеті.
Найстрашніше те, що АНБ використовує базове та рідко оновлюване апаратне забезпечення, таке як маршрутизатори, комутатори та навіть зашифровані чіпи та процесори в пристроях користувачів. Так, агентство може проникнути у ваш комп’ютер, якщо це необхідно для нього, хоча зрештою це буде набагато ризикованішим і дорожчим для нього, як інша стаття з Опікун.
[do action=”citation”]АНБ має величезні можливості, і якщо воно захоче бути на вашому комп’ютері, воно буде там.[/do]
У п'ятницю Microsoft і Yahoo висловили стурбованість методами шифрування АНБ. Microsoft заявила, що має серйозні занепокоєння через цю новину, а Yahoo заявила, що існує великий потенціал для зловживань. АНБ захищає свої зусилля з дешифрування як ціну збереження безперешкодного використання та доступу Америки до кіберпростору. У відповідь на публікацію цих історій АНБ оприлюднило заяву через Директора національної розвідки в п’ятницю:
Навряд чи можна дивуватися тому, що наші спецслужби шукають способи використання шифрування нашими противниками. Протягом історії всі країни використовували шифрування для захисту своїх секретів, і навіть сьогодні терористи, кіберзлодії та торговці людьми використовують шифрування, щоб приховати свою діяльність.
Старший брат перемагає.
Відчуття, коли АНБ має доступ до бази даних Touch ID з мільйонами відбитків :)
тепер він може отримати це через біометричні паспорти ;-)
база даних Touch ID не буде...
о наївність людей...
Припускаю, що за півроку вийде оновлена версія iOS, яка дозволить повністю вимкнути сканер, а за рік з’являться статті про патчі безпеки від витоку відбитків пальців в Інтернет
Особисто мені TouchID здається радше питанням ліні, ніж питанням безпеки.
1. друк фізично просто є на телефоні (я думаю, що він залишився на кнопці), і я думаю, що це буде добре
2. Я буду ненажерою в пабі (слава Богу, не мій випадок) і друзі зроблять мене дупою - купувати програми в магазині буде набагато краще, ніж з паролем
3. Злодії - стукніть мене по голові, візьміть телефон і розблокуйте його пальцем
звичайно, я перебільшую, але коли мова заходить про відбиток пальця, не кажучи вже про таку поверхню (порівняно з датчиками на ноутбуках), про безпеку багато говорити не можна.
Але це не біда, я все одно не збираюся купувати цей телефон за такі гроші.
Rika — це американська компанія, яка закріпила в конституції, що коли йдеться про тероризм, уряд має отримувати все, що хоче, без будь-яких дурниць, незалежно від будь-яких інших прав :-).
Рекомендую фільм "Шкіра, яку я ношу". У фільмі чоловік "трохи" захопився і, незважаючи на те, що він зробив, він довірився ув'язненому. Ви побачите, як це вийшло, а я навіть не думаю, як це могло б вийти....
Те відчуття, коли хтось не може зрозуміти, що його відбиток ніде не зберігається, і тому в базі даних Touch ID буде рівно нульовий рядок.
Те відчуття, коли багато людей досі не розуміють принципу хешування.
Таке відчуття, що такі коментарі, як вище, досі читаєш.
Тут так багато технічного відчуття :)
Те відчуття, коли хтось не може зрозуміти сарказму :)
Те відчуття, коли хтось не зрозумів сарказму :) Помиляюся. Але, на жаль, я вже кілька разів читав цю думку, тому негайно відреагував :/
З іншого боку, незважаючи на всі хеші, все одно є певна параноя :)
Отже, якщо сьогодні необхідно мати можливість контролювати/керувати мобільним телефоном навіть через iTunes, то хто може запобігти атаці на якийсь чіп, який, безумовно, запатентований, і тому його характеристики та функції описані в патенті десь в Америці, де все, що вам потрібно зробити, це сказати, і АНБ отримає те, що хоче ;-).
На мій погляд, це не так вже й нереально, і я можу поспорити, що якщо ви цікава людина, ваші 256-біт вам підійдуть. Запустіть суперкомп’ютер, який розшифровує пароль грубою силою досить швидко, головним чином тому, що вони спеціально розроблені для таких методів (це не працюватиме на 1 звичайній локальній машині).
Але подібно до того, як може працювати якийсь вірус/шахрайство, або, можливо, державна політика... дурість також може працювати.
Дозвольте вам сказати, що сьогодні Android для кожної пересічної людини відстой (навіть з вини всієї тупо придуманої системи, через відсутність прозорості, навіть через помилку користувача).
Залишається лише дочекатися хоча б відповіді на своє запитання 1.
Розділяв їх мінімально, якщо людина бачить, що за ним можна йти і відповідно навантажувати, коли в нього зовсім немає пари.
Окрім примітки, що вони зламатимуть мій 256-бітний шифр, я цілком згоден (2^250 це занадто багато навіть для всіх комп’ютерів світу разом узятих:) )
Починається нова ера маніпуляції суспільством. Подібні механізми використовуватимуть усі передові уряди, і вони використовуватимуть отриману інформацію, щоб переконати людей. Мова може йти про встановлення пенсій, цін на продукти харчування, плати за навчання тощо. Політики матимуть чіткий огляд фінансів окремих груп і просто витягуватимуть з них гроші. Наївно думати, що коли я не в Інтернеті, ситуація мене не стосується.
Щодо автора - я пару речей не розумію.
1. У заголовку сказано, що АНБ може отримати мої дані з мого телефону. Але потім ви згадуєте лише про атаку резервних копій через iTunes – чого, логічно, я не роблю. Крім того, ви можете створювати зашифровані резервні копії через iTunes - це зашифровані чи незашифровані резервні копії? Крім того, усі згадані атаки мають проходити через комп’ютер – і якщо я взагалі не підключаю свій iPhone до Mac – чи це також стосується мене? Мені було б цікаво дізнатися більше – Сноуден підживив дискусію про безпеку (що добре), але мені не подобається нинішня істерика – тому що вона не базується на тому, що насправді під загрозою, а що ні. Там просто написано «вони мають доступ до всього» (що, на мою думку, дурість), і на цьому все закінчилося. Однак із моїм 256-бітним шифруванням їм доведеться або мучити мене, щоб відкрити їм пароль, або вони можуть спробувати зламати його грубою силою (де навіть із найкращим алгоритмом потрібно приблизно 2^250 спроб, що є абсолютно неможливо сьогодні і буде протягом сотень років). Тож мені просто цікаво, наскільки це обман і наскільки поточні алгоритми шифрування дійсно під загрозою. Відповідно до всього, що я прочитав, АНБ використовує соціальну інженерію та слабкі місця в системі, щоб отримати невелику частину даних. Тобто якщо людина шифрує (всі iMessages, наприклад), то хвилюватися насправді нема про що.
2. Захист АНБ, з іншого боку, логічний (що не означає, що я згоден з їхніми діями). Коли вам доведеться вибрати - кого ви хочете першим зламати безпеку вашої системи? Державне агентство безпеки чи китайсько-російська хакерська група, яка знищить усі наші банківські рахунки? Якщо я дивлюся на це з перспективи, я не звинувачую АНБ у спробі знайти наші власні кордони, оскільки люди взагалі не дбають про безпеку, і поки ви їх не налякаєте, вони не будуть. Якщо, наприклад, хтось десь має пароль «password1234», але лається на АНБ, то йому допомоги немає.
Буду рада кожному, хто має пункт 1. vi vic. Мені справді цікаво, було б прикро, якби в масі істерики зникла корисна інформація.
Від статті я досі не відходжу від жаху від того, що державні органи будуть зберігати і уважно читати, що, де, яка людина написала у фб, чи хто де купує порно... Ця істерика здається абсолютно непотрібною. на мій погляд, уряди завжди мали способи контролювати діяльність своїх цілей за допомогою комунікаційних технологій. Я все ще люблю це більше, ніж потяг, який вибухнув у Мадриді.