Ондреј Холцман Заиста необичан инцидент догодио се америчком новинару који је током трочасовног лета од Даласа до Северне Каролине, између осталог, радио на чланку о актуелни спор између Аппле-а и ФБИ-а око кршења безбедности иПхоне-а. Чим је слетео, из прве руке осетио је колико је кључно питање које се сада решава у Сједињеним Државама.
Стевен Петров за УСА Тодаи описивање, како је као обичан новинар ушао у авион, искористио Гого он-боард интернет везу и кренуо на посао. Већ је имао на уму тему о којој је желео да пише: питао се колико је тужба ФБИ-а-Епла, где влада жели да уђе у иПхоне заштићен лозинком, утицала на обичне грађане, укључујући и њега самог. Због тога је покушао да сазна више од својих колега путем електронске поште.
Чим је авион слетео и Петроу је требало да сиђе, са седишта иза њега пришао му је сапутник, а неколико тренутака касније новинар је схватио колико га брине питање шифровања и безбедности личних података.
"Ви сте новинар, зар не?"
„Хм, да“, одговорио је Петроу.
— Чекај ме на капији.
"Како сте знали да сам новинар?", покушао је да сазна Петру.
„Да ли сте заинтересовани за случај Аппле вс. ФБИ?“, наставио је да пита незнанац.
"Мало. Зашто ме то питаш?” упитао је Петров.
„Ухаковао сам вашу е-пошту у авиону и прочитао све што сте примили и послали. Урадио сам то већини људи на броду“, саопштила је опареном новинару непозната особа, за коју се испоставило да је вешт хакер, а потом је, практично, дословно рецитовала поменуте мејлове Петрову.
Хаковање Петрове е-поште није било тако тешко јер је Гого-ов уграђени бежични систем јаван и функционише слично већини уобичајених отворених Ви-Фи приступних тачака. Због тога се препоручује да заштитите осетљиве податке када радите на јавној Ви-Фи мрежи барем коришћењем ВПН-а.
„Тако сам сазнао да сте заинтересовани за случај Аппле. Замислите да извршите финансијску трансакцију“, указао је хакер на могуће ризике рада са нешифрованим подацима, а Петров је одмах почео да размишља даље: могао би да пошаље медицинске картоне, судске документе, али можда само да пише са пријатељима на Фејсбуку. Хакер може добити приступ свему.
„Осећао сам се као да ми је непозната особа у авиону отела приватност“, описује своја осећања Парсоу, који је схватио колико би преседан био опасан ако би ФБИ победио у спору са Апплеом, а калифорнијска компанија је морала да створи тзв. "задња врата".
Јер управо преко оних који су били у мрежи Гого поменути хакер је добио приступ подацима практично свих корисника са целог авиона.
Можда је ово један од општих принципа коришћења јавног Ви-Фи-ја... где је поента овог чланка? Респ. какве ово везе има са Апплеом против ФБИ-а? Мени то само мирише на обичан профитерски сензационализам неког новинара који се само храни тренутним случајем и жели да се прослави.
Заиста сам ово више замислио као простор за дискусију, као што Данијел пише. Јер иако општи принципи укључују коришћење ВПН-а на јавном Ви-Фи-ју, мислим да га само мали део корисника заправо следи. Ово такође може показати колико је лако украсти било који податак.
Да, као што сам написао у другом чланку о свом мишљењу о приватности на интернету, многи људи не обраћају пажњу на то и јавно излажу све око себе. Чини ми се да око тога постоји непотребан „ореол“. Људи се плаше за своју приватност, а ипак раде супротно. Овај случај само плаши људе да ће свако моћи да уђе у њихов мобилни телефон, али је глупо.
Молим вас, добродошао бих савет како да користите ВПН на иОС-у и ОС Кс-у. Да ли планирате овакав чланак?
наравно да је срање
фби жели само да се нови фирмвер учита на ОнСите уређај, што значи да морате да однесете телефон што је пре могуће. ако вам ФБИ узме телефон, имате дозволу за то :]
ако ти неко украде телефон, и даље си сјебан :Д
(али ми и даље радимо овде са чињеницом да ће неко донети фирмвер)
а овај чланак барем доказује да људи решавају 0.0000000001% шансе да им неки лопов украде телефон и однесе га хакерима који ће прво украсти фирмвер од ФБИ-а да би извукли све ваше податке (узгред, може се претпоставити да пре него што то ураде, ваше лозинке су промењене и једино што ће видети ваше старе е-маилове и домаће порно фотографије), а да истовремено не брините да ће се повезати са небезбедним Ви- Фи, да ће убацити неки флеш диск у рачунар, да ће становништво испустити неки усрани прилог који им слети у е-пошту или да га преузму са Вареза, да не ажурирају ОС и софтвер да користе кратке лозинке и исте лозинке свуда на веб локацијама (чак и на онима које су толико аматерске да ће их неко хаковати, и испробати те мејлове са лозинкама свуда где је то могуће, и хаковаћемо још много тога)
даме и господо, хакери се неће петљати са физичким уређајима од лопова, они иду у аутоматизоване нападе :) (ако не љутите некога да троши то време посебно на вас)
Могу ли само да питам за извор ове информације? Ово је први пут да сам прочитао да желите модификовани ФВ који би тамо бљеснуо
Не кажем да није, али нисам још нигде прочитао :-(
Гуглао сам још један чланак где Аппле наводно каже да би желео да га ограниче само на чињеницу да ће флешовати фирмвер на Аппле-у, а не да ће га ФБИ сам флешовати
Немам чланак и нећу да га тражим за тебе пробај да погледаш било је на првој страни серпа на кључне речи мислим да је ФБИ АППЛЕ ФИРМВАРЕ не знам
Велико ХВАЛА. Био сам против тога јер су сви сервери написали "Бацкдоор" у светлу нових чињеница, ја стварно, стварно не разумем о чему се ради... То је практично исто као да се садржај иЦлоуд резервне копије пусти у ФБИ (што су већ урадили у случају Фароок-а, само што је био стар 6 месеци)
поента је у томе што се каже да ФБИ жели да Аппле направи специјалну верзију ФВ-а која онемогућава закључавање и могуће брисање података у случају грубог напада на кодну браву = моћи ћете да унесете различите лозинке за као колико год желите док не пронађете право = пар питања за згодне сате програма. -> ако сте Аппле и некоме дате телефон са таквом модификацијом, при чему сте сигурни да та особа неће преузети модификацију и да неће моћи да је користи ни на једном телефону у било ком тренутку. Ово је вероватно оно о чему је Аппле..бар како сам ја разумео - не кажем да сам у праву :)
Он је психопата доведен до екстрема, али ових дана је вероватно неопходно да се носите са екстремима уместо да се чудите.
такође се каже да је ситуација таква да је Аппле саветовао ФБИ како да направи нову и ажурирану резервну копију на иЦ-у (уместо застареле) и да им је затим поново обезбеди као пакет датотека – али у у међувремену је неки шоумен из ФБИ-а наводно ресетовао лозинку на иЦ на рачунару терористе и спречио аутоматско прављење резервних копија са иПхоне-а.. што је корак који нико од стручњака (према разним чланцима на нету) није разумео и тиме донекле подстиче спекулације да се ФБИ не бави толико подацима колико алатом за те податке.
Али ово су само ствари које сам нашао на нету - наравно немам изворе из ФБИ :))
Да, негде сам прочитао да претпостављам да са чиодом од 4 карактера могу да дешифрују пин у року од 4 дана, претпостављам. Због „шоумена“ из ФБИ-а који је ресетовао лозинку, ја сам се још више бунио на ФБИ, али некако нема смисла. Чак и ако су им већ дали резервне копије са иЦ-а и посаветовали их како да га поново „бекапују“, мада мора да је забавно, лов на вифи коме је Фарук имао приступ, али нека буде тако.
Иако могу да усишу модификацију, али барем ако су подаци шифровани на иОС-у, ипак им је потребан кључ да их дешифрују, па практично може да се користи за један уређај, тачно како је кк написао.
Не знам, што више добијам јавне информације које иду мало дубље, што више нагињем ФБИ-у, ваљда ми нешто недостаје. Ако то није прави бацкдоор који би могли да користе на даљину и морају имати физички приступ датом уређају, онда га није тако лако искористити (вероватно као да сте хтели да ми разбијете телефон и поставите датум на 1.1.1970. , ни то нећете учинити).
По мом мишљењу, то је ствар принципа. Дали су им резервну копију са упутствима како да дођу до свежих података. ФБИ (из неког тешко разумљивог разлога) га је блокирао и сада желе алат за откључавање иПхоне-а.
Шифровање иПхоне-а је заштићено управо тим кодом = ако га знате/провалите ви сте у систему и имате приступ подацима. Дакле, разбијање кода је заштићено. А ФБИ жели да Аппле онемогући ову заштиту — жели алат за искључивање.
Занимало би ме како да укључим синхронизацију података са закључаним телефоном и шта конкретно да синхронизујем :о
питање у сваком случају
Ја сам једини у целом стаблу јабуке који је прочитао енглеске документе за суд и зна о чему се ради? :Д
ниси једини, али једини верујеш сваком реду текста
Вероватно сте једини који не зна о чему прича и поставља реторичка питања која показују његово незнање. иОС ће направити потпуну резервну копију целог система кад год је повезан на напајање и познату безбедну Ви-Фи мрежу = код куће, на послу, у омиљеном кафићу (ако лозинка није ресетована - након ресетовања, мора се прво унети нова у иЦлоуд подешавања, што је некако немогуће без кода за закључавање екрана, зар не).. Аппле тада има приступ овој резервној копији (за разлику од лозинки и кодова) и може да је обезбеди на основу судске одлуке.
Прочитајте више чињеница него судских докумената ;)
Могу да замислим две могућности
1/ можда нисте прочитали да сте искључили те резервне копије неколико месеци пре него што сте умрли
2/ или консултовати друге људе који не разумеју писани текст
и било једно или друго, оба указују на то да си идиот
1) ако сте искључили резервне копије МЕСЕЦИМА унапред, како је могуће да је Аппле дао ФБИ-ју резервну копију стару 6 недеља? :)
Сачувај увреде за кафану, на пример. Само покушавате да све преокренете – првобитно сте тврдили да резервна копија закључаног ајфона није могућа, а када сам вам објаснио да јесте, покушавате да прикријете своје незнање нападом = таква дискусија губи смисао.
Лепо се проведи г. кк. :)
Па, очигледно вам недостаје разлика између синхронизације,
a
укључивањем синхронизације и подешавањем шта треба да се синхронизује
па вас стављам у групу 2, људи који не разумеју писани текст
И недостаје вам разлика између резервне копије и синхронизације. :) Сви имамо нешто, зар не.
из ИТ перспективе, резервна копија је подскуп синхронизације
једноставно речено, резервна копија је синхронизација са једним издавачем, синхронизација може или не мора имати више
али да, ако вас је ово збунило, а пишете као да нисам рекао депозит, онда ми је жао, драго ми је да сте коначно нашли истину и да можете престати слепо бранити Аппле
и у контексту онога о чему сам писао, на шта сте одговорили и шта покушавате поново да наручите, разлика је у томе што док се ми бавимо "шта и где" са синхронизацијом, иЦлоуд резервна копија шаље све податке у простор одакле се преузима за потребе владе - > ако нису послали, имају податке.
Иначе, ФБИ је већ признао да их више не занимају подаци са једног иПхоне-а, већ процес долажења до других, из других случајева – лакше и без муке.
Стога, читаву дискусију са вама (макар била веома информативна и забавна) могу сматрати бесмисленом. :)
Лепо се проведи и можда опет некад :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
како је могуће пратити комуникацију других у небезбедној ВиФи мрежи?
стварно, довољан је само софтвер? зар му неће требати нека врста антене или тако нешто?
замисли рутер као раскрсницу, стојиш поред и гледаш саобраћај, која кола долазе одакле и куда иду.. ти аути су подаци.. и он је управо ово урадио.. гледао је шта иде одакле и где
наравно, моја поента је да сам то давно пробао са лаптопом и видео сам само своју комуникацију са рутером, а не са другима у истој мрежи (чак и ако је заштићен лозинком)
гоогле: како читати пакете других рачунара на истој мрежи
вратиће много веза
Наравно да је могуће, само дебил ће се повезати на отворени вифи, ништа додатно није потребно, неке вифи картице подржавају боље режиме за праћење саобраћаја од других, али све је слободно доступно стандардна роба и софтвер (кали пентест линук на пример)
наравно, али мени није успело, на пример, са виресхарк-ом... па, успело је, али сам могао да видим само своју комуникацију...
Ево, на пример, урадили су тест: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Ако не знате како да урадите тако смешну ствар као што је промена арп табеле на вифи рутеру тако да је прослеђује преко вас, онда је боље да то замотате.
ПС: забавно је и у возу ЗССК :-Д
Не знам, не знам много о интернету, али ме занима
ако онда проследите комуникацију преко себе, могу ли други некако сазнати?
Ја не мислим тако. Да не би требало да има шифровану везу (ССЛ/ТЛС) са сервером е-поште? То ми се ових дана заиста не чини много.
Питам се да ли га је поставио. Када су ми колеге недавно рекле да њихова е-пошта не пролази кроз ВПН, погодите шта је то било. Онемогућио сам нешифровану комуникацију са сервером поште (тј. само на нивоу порта) :-)
Или – према чланку, хакер је седео иза њега = видео коју лозинку куца на тастатури.
Па, у том случају је „хакер“.
Прича на ММЕ-у личи на брбљање.