Ένα πραγματικά περίεργο περιστατικό συνέβη σε έναν Αμερικανό δημοσιογράφο, ο οποίος, κατά τη διάρκεια της τρίωρης πτήσης του από το Ντάλας στη Βόρεια Καρολίνα, μεταξύ άλλων, εργαζόταν σε ένα άρθρο για η τρέχουσα διαμάχη μεταξύ της Apple και του FBI σχετικά με παραβιάσεις ασφαλείας του iPhone. Μόλις προσγειώθηκε, ένιωσε από πρώτο χέρι πόσο κρίσιμο το ζήτημα αντιμετωπίζεται τώρα στις Ηνωμένες Πολιτείες.
Ο Στίβεν Πέτροου για USA Today περιγράφοντας, πώς σαν κανονικός δημοσιογράφος, μπήκε στο αεροπλάνο, χρησιμοποίησε την ενσωματωμένη σύνδεση στο Διαδίκτυο της Gogo και έπιασε δουλειά. Είχε ήδη ένα θέμα στο μυαλό του για να γράψει: αναρωτήθηκε πόσο η αγωγή FBI-Apple, όπου η κυβέρνηση θέλει πρόσβαση σε ένα iPhone που προστατεύεται με κωδικό πρόσβασης, επηρέασε τους απλούς πολίτες, συμπεριλαμβανομένου του ίδιου. Προσπάθησε λοιπόν να μάθει περισσότερα από τους συναδέλφους του μέσω e-mail.
Μόλις το αεροπλάνο προσγειώθηκε και ο Πέτροου ήταν έτοιμος να κατέβει, ένας συνεπιβάτης τον πλησίασε από το κάθισμα πίσω του και λίγες στιγμές αργότερα ο δημοσιογράφος συνειδητοποίησε πόσο τον απασχολούσε το θέμα της κρυπτογράφησης και της ασφάλειας των προσωπικών δεδομένων.
«Είσαι δημοσιογράφος, έτσι;
«Εμ, ναι», απάντησε ο Πέτροου.
«Περίμενε με στην πύλη».
«Πώς ήξερες ότι ήμουν δημοσιογράφος;» προσπάθησε να μάθει ο Πέτροου.
«Σας ενδιαφέρει η περίπτωση Apple vs. FBI;» συνέχισε να ρωτάει ο άγνωστος.
"Λίγο. Γιατί με ρωτάς αυτό;» ρώτησε ο Πέτροου.
«Πήρα το email σας στο αεροπλάνο και διάβασα όλα όσα λάβατε και στείλατε. Το έκανα στους περισσότερους επιβαίνοντες», ανακοίνωσε ο άγνωστος, ο οποίος αποδείχθηκε ότι ήταν επιδέξιος χάκερ, στον ζεματισμένο δημοσιογράφο και στη συνέχεια απήγγειλε επί λέξει τα αναφερόμενα e-mail στον Πετρόφ.
Η παραβίαση του email του Petrov δεν ήταν τόσο δύσκολη, επειδή το ενσωματωμένο ασύρματο σύστημα της Gogo είναι δημόσιο και λειτουργεί όπως τα περισσότερα κανονικά ανοιχτά hotspot Wi-Fi. Επομένως, συνιστάται η προστασία ευαίσθητων δεδομένων όταν εργάζεστε σε δημόσιο Wi-Fi, τουλάχιστον χρησιμοποιώντας ένα VPN.
«Έτσι έμαθα ότι ενδιαφέρεσαι για την υπόθεση της Apple. Φανταστείτε να πραγματοποιήσετε μια οικονομική συναλλαγή», ο χάκερ υπέδειξε τους πιθανούς κινδύνους της εργασίας με μη κρυπτογραφημένα δεδομένα και ο Πέτροου άρχισε αμέσως να σκέφτεται περαιτέρω: μπορούσε να στείλει ιατρικά αρχεία, δικαστικά έγγραφα, αλλά ίσως απλώς να γράψει με φίλους στο Facebook. Ένας χάκερ θα μπορούσε να αποκτήσει πρόσβαση σε όλα.
«Ένιωσα σαν ένα άγνωστο άτομο στο αεροπλάνο να μου έκλεψε την ιδιωτική μου ζωή», περιγράφει τα συναισθήματά του ο Parsow, ο οποίος συνειδητοποίησε πόσο επικίνδυνο προηγούμενο θα δημιουργούσε εάν το FBI κέρδιζε τη διαμάχη με την Apple και η καλιφορνέζικη εταιρεία έπρεπε να δημιουργήσει ένα λεγόμενο . "πίσω πόρτα".
Επειδή ακριβώς μέσω αυτών που βρίσκονταν στο δίκτυο Gogo ο προαναφερόμενος χάκερ είχε πρόσβαση στα δεδομένα σχεδόν όλων των χρηστών από ολόκληρο το αεροπλάνο.
Ίσως αυτό να ανήκει στις γενικές αρχές χρήσης του δημόσιου Wi-Fi... πού είναι το νόημα αυτού του άρθρου; Resp. τι σχέση έχει αυτό με την Apple εναντίον του FBI; Μου μυρίζει απλώς σαν έναν συνηθισμένο κερδοσκοπικό εντυπωσιασμό κάποιου δημοσιογράφου που τρέφεται απλώς με την τρέχουσα υπόθεση και θέλει να κάνει όνομα.
Πραγματικά σκόπευα αυτό περισσότερο ως χώρο συζήτησης, όπως γράφει ο Daniel. Επειδή, παρόλο που οι γενικές αρχές περιλαμβάνουν τη χρήση ενός VPN σε δημόσιο Wi-Fi, νομίζω ότι μόνο ένα κλάσμα των χρηστών το ακολουθεί στην πραγματικότητα. Αυτό μπορεί επίσης να δείξει πόσο εύκολο είναι να κλέψεις οποιαδήποτε δεδομένα.
Ναι, όπως έγραψα σε άλλο άρθρο σχετικά με τη γνώμη μου για το απόρρητο στο Διαδίκτυο, πολλοί άνθρωποι δεν το δίνουν σημασία και εκθέτουν δημόσια τα πάντα γύρω τους. Μου φαίνεται ότι υπάρχει ένα περιττό «φωτοστέφανο» γύρω του. Οι άνθρωποι φοβούνται για την ιδιωτικότητά τους και όμως κάνουν το αντίθετο. Αυτή η θήκη φοβίζει τον κόσμο ότι κάποιος θα μπορέσει να μπει στο κινητό του, αλλά είναι ανόητο.
Παρακαλώ, θα ήθελα συμβουλές σχετικά με τον τρόπο χρήσης ενός VPN σε iOS και OS X. Σχεδιάζετε ένα άρθρο σαν αυτό;
φυσικά είναι μαλακίες
Το fbi θέλει μόνο το νέο υλικολογισμικό να μεταφορτώνεται στη συσκευή OnSite, πράγμα που σημαίνει ότι πρέπει να αφαιρέσετε το τηλέφωνο το συντομότερο δυνατό. εάν το FBI πάρει το τηλέφωνό σας, έχετε την άδεια να το κάνετε :]
αν κάποιος σου κλέψει το τηλέφωνό σου, είσαι ακόμα βιδωμένος :D
(αλλά εξακολουθούμε να λειτουργούμε εδώ με το γεγονός ότι κάποιος θα βγάλει το υλικολογισμικό)
και αυτό το άρθρο τουλάχιστον αποδεικνύει ότι οι άνθρωποι λύνουν την πιθανότητα 0.0000000001% κάποιος κλέφτης να κλέψει το τηλέφωνό τους και να το πάει σε χάκερ που θα κλέψουν πρώτα το υλικολογισμικό από το FBI για να εξαγάγουν όλα τα δεδομένα σας (παρεμπιπτόντως, μπορεί να υποτεθεί ότι πριν προλάβουν να το κάνουν αυτό, οι κωδικοί πρόσβασής σας έχουν αλλάξει και το μόνο πράγμα που θα βλέπουν τα παλιά e-mail και τις σπιτικές φωτογραφίες πορνό σας), και ταυτόχρονα, μην ανησυχείτε ότι συνδέονται σε μη ασφαλές Wi-Fi, ότι κολλάνε λίγη μονάδα flash στον υπολογιστή, ότι ο κόσμος ρίχνει κάποιο σκασμένο συνημμένο που εμφανίζεται στο e-mail τους ή ότι κατεβάζει από το Warez, ότι δεν ενημερώνει το λειτουργικό σύστημα και το λογισμικό για να χρησιμοποιούν σύντομους κωδικούς πρόσβασης και τους ίδιους κωδικούς πρόσβασης παντού σε ιστότοπους (ακόμη και σε αυτούς που είναι τόσο ερασιτεχνικοί που κάποιος θα τους χακάρει και δοκιμάστε αυτά τα email με κωδικούς πρόσβασης όπου είναι δυνατόν και θα χακάρουμε πολλά περισσότερα)
Κυρίες και κύριοι, οι χάκερ δεν μπλέκουν με φυσικές συσκευές από κλέφτες, κάνουν αυτοματοποιημένες επιθέσεις :) (αν δεν εκνευρίσετε κάποιον να ξοδέψει αυτόν τον χρόνο ειδικά για εσάς)
Μπορώ απλώς να ζητήσω την πηγή αυτών των πληροφοριών; Είναι η πρώτη φορά που διαβάζω ότι θέλεις ένα τροποποιημένο FW να αναβοσβήνει εκεί
Δεν λέω ότι δεν είναι, αλλά δεν το έχω διαβάσει πουθενά ακόμα :-(
Έψαξα στο google ένα άλλο άρθρο όπου η Apple φέρεται να λέει ότι θα ήθελαν να το περιορίσουν μόνο στο γεγονός ότι θα αναβοσβήνουν το υλικολογισμικό στην Apple και όχι ότι το FBI θα το αναβοσβήνει μόνο του
Δεν έχω το άρθρο και δεν πρόκειται να το ψάξω για εσάς, προσπαθήστε να το ψάξετε, ήταν στην πρώτη σελίδα στο Serp για τις λέξεις-κλειδιά νομίζω ότι είναι FBI APPLE FIRMWARE, δεν ξέρω
Υπέροχα, σ'ευχαριστώ. Ήμουν αντίθετος γιατί όλοι οι διακομιστές έγραψαν "Backdoor" υπό το φως των νέων γεγονότων, πραγματικά, πραγματικά δεν καταλαβαίνω περί τίνος πρόκειται... Είναι σχεδόν το ίδιο με το να γνωστοποιήσω το περιεχόμενο του αντιγράφου ασφαλείας iCloud στο FBI (το οποίο έκαναν ήδη στην περίπτωση του Farook, μόνο που ήταν 6 μηνών)
Το θέμα είναι ότι το FBI λέγεται ότι θέλει η Apple να δημιουργήσει μια ειδική έκδοση του FW που απενεργοποιεί το κλείδωμα και την πιθανή διαγραφή δεδομένων σε περίπτωση επίθεσης με ωμή βία στο κλείδωμα κωδικού = θα μπορείτε να εισάγετε διαφορετικούς κωδικούς πρόσβασης για αρκεί να σου αρέσει μέχρι να βρεις το κατάλληλο = δυο ερωτήσεις για ένα εύχρηστο πρόγραμμα ώρες. -> εάν είστε η Apple και δώσετε σε κάποιον ένα τηλέφωνο με τέτοια τροποποίηση, όπου είστε σίγουροι ότι αυτό το άτομο δεν θα κατεβάσει την τροποποίηση και δεν θα μπορεί να τη χρησιμοποιήσει σε οποιοδήποτε τηλέφωνο ανά πάσα στιγμή. Μάλλον αυτό είναι το θέμα της Apple..τουλάχιστον όπως το κατάλαβα - δεν λέω ότι έχω δίκιο :)
Είναι ένας ψυχοτρόπος που οδηγείται στα άκρα, αλλά αυτές τις μέρες είναι μάλλον απαραίτητο να ασχοληθείς με τα άκρα παρά να αναρωτιέσαι.
Η κατάσταση λέγεται επίσης ότι είναι τέτοια που η Apple συμβούλεψε το FBI πώς να δημιουργήσει ένα νέο και ενημερωμένο αντίγραφο ασφαλείας στο iC (αντί για το ξεπερασμένο) και στη συνέχεια να του το δώσει ξανά ως πακέτο αρχείων - αλλά στο Εν τω μεταξύ, κάποιος σόουμαν από το FBI φέρεται να επανέφερε τον κωδικό πρόσβασης στο iC στον υπολογιστή του τρομοκράτη και εμπόδισε την αυτόματη δημιουργία αντιγράφων ασφαλείας από το iPhone.. κάτι που κανείς από τους ειδικούς (σύμφωνα με διάφορα άρθρα στο διαδίκτυο) δεν κατάλαβε και είναι κάπως του προσθέτει στην εικασία ότι το FBI δεν ασχολείται τόσο με τα δεδομένα όσο ένα εργαλείο για αυτά τα δεδομένα.
Αλλά αυτά είναι μόνο πράγματα που βρήκα στο διαδίκτυο - δεν έχω πηγές από το FBI φυσικά :))
Ναι, κάπου διάβασα ότι υποθέτω ότι με μια καρφίτσα 4 χαρακτήρων μπορούν να αποκρυπτογραφήσουν την καρφίτσα μέσα σε 4 ημέρες υποθέτω. Εξαιτίας του «σόουμαν» από το FBI που έκανε επαναφορά του κωδικού πρόσβασης, έριξα κατά του FBI ακόμη περισσότερο, αλλά κατά κάποιο τρόπο δεν έχει νόημα. Ακόμα κι αν τους έδωσαν ήδη τα αντίγραφα ασφαλείας από το iC και τους συμβούλευαν πώς να το "δημιουργήσουν αντίγραφα ασφαλείας" ξανά, αν και πρέπει να είναι διασκεδαστικό, κυνηγώντας το wifi στο οποίο είχε πρόσβαση ο Farook, αλλά έτσι ας γίνει.
Παρόλο που μπορούν να ρουφήξουν την τροποποίηση, αλλά τουλάχιστον εάν τα δεδομένα είναι κρυπτογραφημένα στο iOS, χρειάζονται ακόμα ένα κλειδί για να το αποκρυπτογραφήσουν, οπότε πρακτικά μπορεί να χρησιμοποιηθεί για μία συσκευή, ακριβώς όπως έγραψε ο kk.
Δεν ξέρω, όσο περισσότερο λαμβάνω δημόσιες πληροφορίες που πηγαίνουν λίγο βαθύτερα, τόσο περισσότερο κλίνω προς το FBI, υποθέτω ότι κάτι μου διαφεύγει. Εάν δεν είναι μια πραγματική κερκόπορτα που θα μπορούσαν να χρησιμοποιήσουν εξ αποστάσεως και πρέπει να έχουν φυσική πρόσβαση στη δεδομένη συσκευή, τότε δεν είναι τόσο εύκολο να γίνει κατάχρηση (πιθανότατα όπως αν ήθελες να με τούβλας το τηλέφωνό μου και να ορίσεις την ημερομηνία την 1.1.1970η Ιανουαρίου XNUMX, ούτε αυτό θα το κάνεις).
Κατά τη γνώμη μου, είναι θέμα αρχής. Τους έδωσαν ένα αντίγραφο ασφαλείας με οδηγίες για το πώς να λάβουν νέα δεδομένα. Το FBI (για κάποιον δυσνόητο λόγο) το μπλόκαρε και τώρα θέλουν ένα εργαλείο για να ξεκλειδώνουν τα iPhone.
Η κρυπτογράφηση iPhone προστατεύεται από αυτόν ακριβώς τον κωδικό = εάν το γνωρίζετε/σπάσετε, είστε στο σύστημα και έχετε πρόσβαση στα δεδομένα. Επομένως, η παραβίαση κώδικα προστατεύεται. Και το FBI θέλει η Apple να απενεργοποιήσει αυτήν την προστασία — θέλει ένα εργαλείο τερματισμού λειτουργίας.
Θα με ενδιέφερε πώς να ενεργοποιήσω τον συγχρονισμό δεδομένων με κλειδωμένο τηλέφωνο και τι να συγχρονίσω συγκεκριμένα :o
ερώτηση πάντως
Είμαι ο μόνος σε ολόκληρη τη μηλιά που έχει διαβάσει τα αγγλικά έγγραφα για το δικαστήριο και ξέρει περί τίνος πρόκειται; :ΡΕ
δεν είσαι ο μόνος, αλλά είσαι ο μόνος που πιστεύει σε κάθε γραμμή του κειμένου
Είσαι ίσως ο μόνος που δεν ξέρει τι μιλάει και κάνει ρητορικές ερωτήσεις που δείχνουν την άγνοιά του.. Το iOS θα κάνει ένα πλήρες αντίγραφο ασφαλείας ολόκληρου του συστήματος όποτε είναι συνδεδεμένο στο ρεύμα και ένα γνωστό ασφαλές δίκτυο Wi-Fi = στο σπίτι, στη δουλειά, στο αγαπημένο σας καφενείο (εάν δεν έχει γίνει επαναφορά του κωδικού πρόσβασης - μετά την επαναφορά, πρέπει πρώτα να εισαχθεί ένας νέος στις ρυθμίσεις του iCloud, κάτι που είναι κατά κάποιο τρόπο αδύνατο χωρίς τον κωδικό κλειδώματος οθόνης, σωστά). Στη συνέχεια, η Apple έχει πρόσβαση σε αυτό το αντίγραφο ασφαλείας (σε αντίθεση με τους κωδικούς πρόσβασης και τους κωδικούς) και μπορεί να το παρέχει βάσει δικαστικής απόφασης.
Διαβάστε περισσότερα γεγονότα από δικαστικά έγγραφα ;)
Μπορώ να σκεφτώ δύο πιθανότητες
1/ ίσως δεν διαβάσατε ότι απενεργοποιήσατε αυτά τα αντίγραφα ασφαλείας λίγους μήνες πριν πεθάνετε
2/ ή συμβουλευτείτε άλλα άτομα που δεν κατανοούν το γραπτό κείμενο
και είτε το ένα είτε το άλλο, και τα δύο δείχνουν ότι είσαι ηλίθιος
1) αν απενεργοποιήσατε τα αντίγραφα ασφαλείας ΜΗΝΕΣ εκ των προτέρων, πώς είναι δυνατόν η Apple να έδωσε στο FBI ένα αντίγραφο ασφαλείας 6 εβδομάδων; :)
Φύλαξε τις προσβολές για την παμπ, για παράδειγμα. Απλώς προσπαθείς να ανατρέψεις τα πάντα - αρχικά υποστήριξες ότι δεν είναι δυνατό να δημιουργήσεις αντίγραφο ασφαλείας ενός κλειδωμένου iPhone και όταν σου εξήγησα ότι είναι, προσπαθείς να κρύψεις την άγνοιά σου κάνοντας επίθεση = μια τέτοια συζήτηση χάνει το νόημά της.
Καλά να περνάτε κ.κ. :)
Λοιπόν, προφανώς χάνετε τη διάκριση μεταξύ συγχρονισμού,
a
ενεργοποιώντας το συγχρονισμό και ορίζοντας τι πρέπει να συγχρονιστεί
σας βάζω λοιπόν στην ομάδα 2, άτομα που δεν καταλαβαίνουν το γραπτό κείμενο
Και χάνετε τη διαφορά μεταξύ δημιουργίας αντιγράφων ασφαλείας και συγχρονισμού. :) Όλοι έχουμε κάτι, έτσι δεν είναι.
από την άποψη της πληροφορικής, η δημιουργία αντιγράφων ασφαλείας είναι ένα υποσύνολο συγχρονισμού
Με απλά λόγια, η δημιουργία αντιγράφων ασφαλείας είναι ο συγχρονισμός με έναν εκδότη, ο συγχρονισμός μπορεί να έχει ή να μην έχει περισσότερους
αλλά ναι, αν σε μπέρδεψε αυτό και γράφεις σαν να μην είπα κατάθεση, τότε λυπάμαι, χαίρομαι που τελικά βρήκες την αλήθεια και μπορείς να σταματήσεις τυφλά να υπερασπίζεσαι την Apple
και στο πλαίσιο αυτού που έγραψα, σε τι απαντήσατε και τι προσπαθείτε να παραγγείλετε ξανά, η διαφορά είναι ότι ενώ ασχολούμαστε με το "τι και πού" με το συγχρονισμό, το αντίγραφο ασφαλείας του iCloud στέλνει όλα τα δεδομένα στο χώρο από όπου κατεβάζεται για τις ανάγκες της κυβέρνησης - > αν δεν το έστειλαν έχουν τα στοιχεία.
BTW, το FBI έχει ήδη παραδεχτεί ότι δεν ενδιαφέρονται πλέον για τα δεδομένα από ένα iPhone, αλλά μάλλον για τη διαδικασία πρόσβασης σε άλλα, από άλλες περιπτώσεις - ευκολότερα και χωρίς ταλαιπωρίες.
Ως εκ τούτου, μπορώ να θεωρήσω όλη τη συζήτηση μαζί σας (ακόμα και αν ήταν πολύ ενημερωτική και διασκεδαστική) άσκοπη. :)
Να περάσετε υπέροχα και ίσως πάλι κάποια στιγμή :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
πώς είναι δυνατόν να παρακολουθείτε την επικοινωνία άλλων σε ένα μη ασφαλές δίκτυο wifi;
αλήθεια, μόνο κάποιο λογισμικό είναι αρκετό; δεν θα χρειαστεί κάποια κεραία ή κάτι τέτοιο;
φανταστείτε το ρούτερ σαν διασταύρωση, στέκεστε δίπλα του και κοιτάτε την κίνηση, τι αυτοκίνητα έρχονται από που και που πάνε.. αυτά τα αυτοκίνητα είναι δεδομένα.. και αυτό ακριβώς έκανε.. κοίταξε τι πάει από πού και πού
Φυσικά, το θέμα μου είναι ότι το δοκίμασα με φορητό υπολογιστή πριν από πολύ καιρό και είδα μόνο την επικοινωνία μου με το ρούτερ, όχι άλλους στο ίδιο δίκτυο (ακόμα και με προστασία κωδικού)
google: πώς να διαβάζετε πακέτα άλλων υπολογιστών στο ίδιο δίκτυο
θα επιστρέψει πολλούς συνδέσμους
Φυσικά είναι δυνατό, μόνο ένας ανόητος θα συνδεθεί σε ανοιχτό wifi, δεν χρειάζεται τίποτα επιπλέον, ορισμένες κάρτες wifi υποστηρίζουν καλύτερες λειτουργίες για την παρακολούθηση της κυκλοφορίας από άλλες, αλλά όλα είναι ελεύθερα διαθέσιμα τυπικά αγαθά και λογισμικό (kali pentest linux για παράδειγμα)
βεβαια αλλα δεν μου ειχε δουλεψει πχ με το wireshark...καλα δουλευε αλλα μπορουσα να δω μονο τη δικη μου επικοινωνια...
Εδώ, για παράδειγμα, έκαναν μια δοκιμή: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Αν δεν ξέρετε πώς να κάνετε κάτι τόσο γελοίο όπως να αλλάξετε τον πίνακα arp στο δρομολογητή wifi ώστε να τον προωθήσει μέσω σας, τότε καλύτερα να το τυλίξετε.
ΥΓ: έχει και πλάκα στο τρένο ZSSK :-D
Δεν ξέρω, δεν ξέρω πολλά για το διαδίκτυο, αλλά με ενδιαφέρει
Εάν στη συνέχεια προωθήσετε την επικοινωνία μέσω του εαυτού σας, μπορούν οι άλλοι να το ανακαλύψουν με κάποιο τρόπο;
Δεν νομίζω. Ότι δεν πρέπει να έχει κρυπτογραφημένη σύνδεση (SSL/TLS) με τον διακομιστή ηλεκτρονικού ταχυδρομείου; Πραγματικά δεν μου φαίνεται πολύ αυτές τις μέρες.
Αναρωτιέμαι αν το είχε σετ. Όταν οι συνάδελφοι μου είπαν πρόσφατα ότι το email τους δεν περνούσε από το VPN, μαντέψτε τι ήταν. Απενεργοποίησα την μη κρυπτογραφημένη επικοινωνία με τον διακομιστή αλληλογραφίας (δηλαδή μόνο σε επίπεδο θύρας) :-)
Ή - σύμφωνα με το άρθρο, ο χάκερ καθόταν πίσω του = είδε τι κωδικό πληκτρολογούσε στο πληκτρολόγιο.
Σε αυτή την περίπτωση, φυσικά, πρόκειται για «χάκερ».
Η ιστορία στο mme μοιάζει με ασυναρτησίες.