Берач јабука Америчка агенција за националну безбедност (НСА) је у великој мери угрозила безбедност сваког корисника Интернета кроз претходно непознат деценијски програм за шифровање који је сакупио огромну количину података који се могу искористити. Шокантно откриће, које је угледало светлост дана у четвртак, као и нови извештај од недеље у немачком недељнику Дер Спиегел дали су потпуно ново значење нашим личним страховима.
Најприватнији подаци власника иПхоне-а, БлацкБеррија и Андроид-а су у опасности јер су апсолутно доступни, јер је НСА у стању да пробије заштитне мере ових система, који су се раније сматрали веома сигурним. На основу строго поверљивих докумената које је процурио НСА узбуњивач Едвард Сноуден, Дер Спиегел пише да је агенција у могућности да добије листу контаката, текстуалних порука, белешки и преглед тога где сте били са свог уређаја.
Не изгледа да је хаковање толико распрострањено колико се у документима спомиње, али напротив, постоје: „појединачно скројени случајеви прислушкивања паметних телефона, често без знања компанија које производе ове паметне телефоне.
У интерним документима, Експерти се хвале успешним приступом информацијама ускладиштеним у иПхоне уређајима, јер је НСА у стању да се инфилтрира у рачунар у случају да га особа користи за синхронизацију података у свом иПхоне-у, користећи мини-програм под називом скрипта, који затим омогућава приступ осталим 48 функција иПхоне-а.
Једноставно речено, НСА шпијунира системом који се зове бацкдоор, што је начин да се даљински провали у рачунар и дешифрују резервне датотеке које се креирају сваки пут када се иПхоне синхронизује преко иТунес-а.
НСА је успоставила радне групе које се баве појединачним оперативним системима и њихов задатак је да добију тајни приступ подацима ускладиштеним у популарним оперативним системима који покрећу паметне телефоне. Агенција је чак добила приступ БлацкБерри-јевом веома безбедном систему е-поште, што је огроман губитак за компанију, која је увек тврдила да је њен систем потпуно нераскидив.
Изгледа да је 2009. НСА привремено није имала приступ БлацкБерри уређајима. Али након што је канадску компанију купила друга компанија исте године, начин на који се подаци компресују у БлацкБеррију променио се.
Британски ГЦХК је у марту 2010. у строго поверљивом документу објавио да је поново добио приступ подацима о БлацкБерри уређајима, уз слављеничку реч „шампањац“.
У документу из 2009. се посебно наводи да агенција може да види и прочита кретање СМС порука. Пре недељу дана откривено је како НСА троши 250 милиона долара годишње да подржи програм против широко распрострањених технологија шифровања и како је направила велики пробој 2010. прикупљањем огромних количина нових података који се могу искористити путем прислушкивања каблова.
Ове поруке потичу из строго тајних фајлова из НСА и владиног штаба за комуникације, ГЦХК (британска верзија НСА), које је процурио Едвард Сноуден. Не само да НСА и ГЦХК прикривено утичу на међународне стандарде шифровања, већ користе и супер-помоћне рачунаре да разбију шифре грубом силом. Ове шпијунске агенције такође сарађују са технолошким дивовима и интернет провајдерима преко којих тече шифровани саобраћај који НСА може да искористи и дешифрује. Посебно говорећи о Хотмаил, Гоогле, Иахоо a фацебоок.
Тиме је НСА прекршила гаранције које интернет компаније дају својим корисницима када их уверавају да њихове комуникације, онлајн банкарство или медицинске картоне не могу да дешифрују криминалци или влада. Гардијан изјављује: „Погледајте ово, НСА је тајно модификовала комерцијални софтвер и опрему за шифровање како би их користила и у стању је да добије криптографске детаље комерцијалних криптографских система безбедности информација кроз индустријске односе.“
ГЦХК папирни докази из 2010. потврђују да се огромне количине раније бескорисних интернет података сада могу искористити.
Овај програм кошта десет пута више од иницијативе ПРИСМ и активно ангажује америчку и страну ИТ индустрију да прикривено утичу и јавно користе своје комерцијалне производе и дизајнирају их за читање поверљивих докумената. Још један строго поверљиви документ НСА се може похвалити добијањем приступа информацијама које теку кроз центар великог провајдера комуникација и кроз водећи интернетски систем гласовне и текстуалне комуникације.
Најстрашније, НСА експлоатише основни и ретко освежаван хардвер као што су рутери, прекидачи, па чак и шифровани чипови и процесори у корисничким уређајима. Да, агенција може да уђе у ваш рачунар ако је то неопходно, иако ће на крају то бити много ризичније и скупље за њих, као што је други чланак из старатељ.
[до ацтион=”цитатион”]НСА има огромне могућности и ако жели да буде на вашем рачунару, биће ту.[/до]
Мицрософт и Иахоо су у петак изразили забринутост због метода шифровања НСА. Мицрософт је рекао да има озбиљну забринутост на основу вести, а Иахоо је рекао да постоји много потенцијала за злоупотребу. НСА брани своје напоре у дешифровању као цену очувања америчке неспутане употребе и приступа сајбер простору. Као одговор на објављивање ових прича, НСА је у петак објавила саопштење преко директора Националне обавештајне службе:
Није изненађујуће да наше обавештајне службе траже начине да наши противници искористе шифровање. Током историје, све нације су користиле шифровање да би заштитиле своје тајне, а чак и данас терористи, сајбер лопови и трговци људима користе шифровање да сакрију своје активности.
Велики брат побеђује.
Осећај када НСА има приступ бази података Тоуцх ИД са милионима отисака прстију :)
сада то може имати преко биометријских пасоша ;-)
никаква Тоуцх ИД база података неће бити...
о наивности људи...
Претпостављам да ће у року од пола године бити ажурирана верзија иОС-а која ће омогућити потпуно гашење скенера, а за годину дана ће бити чланака о безбедносним закрпама против цурења отисака прстију на Интернет
Мени лично, ТоуцхИД делује више као питање лењости него сигурности.
1. штампа је само физички на телефону (мислим да је остављена на дугмету) и мислим да ће бити у реду
2. Бићу прождрљивац у кафани (хвала Богу, није мој случај) и пријатељи ће ме правити гузицу - куповина апликација у продавници биће много боља него са лозинком
3. Лопови - куцни ме по глави, узми ми телефон и откључај га прстом
наравно, претерујем, али када је реч о отиску прста, да не говоримо о оваквој површини (у поређењу са сензорима на лаптоповима), о безбедности се не може превише причати.
Али нема везе, ионако нећу купити тај телефон за толики новац.
Рика је америчка компанија, што је уставом записано да када је тероризам у питању, власт мора да добије све што жели без икаквих глупости без обзира на било која друга права :-).
Препоручујем филм „Кожа коју носим“. У филму се човек „мало” занео и упркос томе што је урадио, поклонио је поверење затворенику. Видећете како је испало а ја ни не помишљам како је могло да испадне....
Тај осећај када неко не може да разуме да његов отисак прста није нигде ускладиштен и да ће због тога Тоуцх ИД база података имати тачно нула реда.
Онај осећај када многи људи још увек не разумеју принцип хеширања.
Осећај да се и даље читају коментари попут овог изнад.
Има толико техничког осећаја :)
Онај осећај када неко не разуме сарказам :)
Онај осећај када неко није разумео сарказам :) Грешим. Али, нажалост, ово мишљење сам прочитао неколико пута раније, због чега сам одмах реаговао :/
С друге стране, и поред све хеш фце, и даље постоји одређена параноја :)
Дакле, ако је данас потребно моћи да контролишете/контролишете мобилни телефон преко иТунес-а, ко ће онда да спречи напад на неки чип, који је дефинитивно патентиран па су његове карактеристике и функције описане у патенту негде у Америци, где све што треба да урадите је да то кажете и НСА ће добити шта жели ;-).
По мом мишљењу, то није тако нереално, и кладим се да ако сте занимљива особа, ваш 256-бит ће вам радити. Покрените суперкомпјутер који прилично брзо дешифрује лозинку грубом силом, углавном зато што су прецизно дизајнирани за такве технике (неће радити на једној обичној локалној машини).
Али баш као што неки вирус/превара може да функционише, или можда владина политика.... глупост такође може да функционише.
Да вам кажем, Андроид је срање за сваког просечног човека данас (чак и грешком целог глупо измишљеног система, нетранспарентности, чак и грешком корисника).
Остаје само да сачекате барем одговор на ваше питање 1.
Поделио их је минимално, ако човек види да је могуће да га прати и онда у складу са тим утовари, када нема пара.
Осим напомене да ће ми разбити 256-битну шифру, сасвим се слажем (2^250 је мало превише чак и за све рачунаре на свету заједно :))
Почиње нова ера манипулације друштвом. Сличне механизме ће користити све напредне владе и користиће добијене информације да убеде људе. Може се радити о одређивању пензија, ценама хране, школарина итд. Политичари ће имати тачан преглед финансија појединих група и једноставно ће из њих извлачити новац. Наивно је мислити да када сам ван интернета, ситуација ме се не тиче.
О аутору - не разумем пар ствари.
1. Наслов каже да НСА може да извуче моје податке са мог телефона. Али онда помињете само напад на резервне копије преко иТунес-а - што, логично, ја не радим. Поред тога, можете да правите шифроване резервне копије преко иТунес-а - да ли су то шифроване или нешифроване резервне копије? Плус, сви поменути напади би требало да дођу преко рачунара – а ако уопште не повежем свој иПхоне са Мац-ом – да ли се то односи и на мене? Занимало би ме детаљније – Сноуден је подстакао расправу о безбедности (што је добро), али не волим тренутну хистерију – јер се не заснива на томе шта је заиста угрожено, а шта није. Само пише "имају приступ свему" (што мислим да је глупо) и ту је крај. Међутим, са мојом 256-битном енкрипцијом, или ме морају мучити да им откријем лозинку – или могу покушати да је разбију грубом силом (где је чак и уз најбољи алгоритам потребно око 2^250 покушаја, што је потпуно немогуће данас и биће стотинама година). Зато се само питам колико је ово обмана и колико су тренутни алгоритми за шифровање заиста угрожени. Према свему што сам прочитао, НСА користи друштвени инжењеринг и слабе тачке у систему да би ипак дошла до неког малог податка. То је ако особа шифрује (све иМессагес, на пример), онда заиста нема разлога за бригу.
2. Одбрана НСА је, пак, логична (што не значи да се слажем са њиховим поступцима). Када морате да бирате – ко желите да прво пробијете безбедност вашег система? Државна безбедносна агенција или кинеско-руска хакерска група која ће избрисати све наше банковне рачуне? Ако погледам у перспективи – ја заправо не кривим НСА што покушава да пронађе наше границе – једноставно волим људе који уопште не брину о безбедности и док их не уплашите, неће. Ако, на пример, неко негде има лозинку „пассворд1234“, али псује НСА, онда му нема помоћи.
Бићу срећан за сваког ко има тачку 1. ви вић. Баш ме занима, штета би било да су корисне информације нестале у маси хистерије.
Из чланка још не прелазим преко ужаса да ће владине агенције чувати и пажљиво читати шта, где, која је особа писао на фб, или ко где купује порнографију.... Ова хистерија ми се чини потпуно непотребном за мене, владе су увек имале начина да прате активност својих циљева путем комуникационе технологије. И даље волим то више од воза који експлодира у Мадриду.