Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) έχει υπονομεύσει σε μεγάλο βαθμό την ασφάλεια κάθε χρήστη του Διαδικτύου μέσω ενός προηγουμένως άγνωστου προγράμματος κρυπτογράφησης μιας δεκαετίας που έχει συγκεντρώσει τεράστιο όγκο εκμεταλλεύσιμων δεδομένων. Η συγκλονιστική αποκάλυψη, που είδε το φως της δημοσιότητας την Πέμπτη, καθώς και ένα νέο ρεπορτάζ από την Κυριακή σε γερμανική εβδομαδιαία Der Spiegel έδωσαν ένα εντελώς νέο νόημα στους προσωπικούς μας φόβους.
Τα πιο ιδιωτικά δεδομένα των κατόχων iPhone, BlackBerry και Android κινδυνεύουν επειδή είναι απολύτως προσβάσιμα, καθώς η NSA είναι σε θέση να παραβιάσει τις διασφαλίσεις αυτών των συστημάτων, τα οποία παλαιότερα θεωρούνταν εξαιρετικά ασφαλή. Με βάση τα άκρως απόρρητα έγγραφα που διέρρευσε ο πληροφοριοδότης της NSA, Έντουαρντ Σνόουντεν, το Der Spiegel γράφει ότι η υπηρεσία μπορεί να λάβει μια λίστα με επαφές, μηνύματα κειμένου, σημειώσεις και μια επισκόπηση του πού βρεθήκατε από τη συσκευή σας.
Δεν φαίνεται ότι το hacking είναι τόσο διαδεδομένο όσο το αναφέρουν τα έγγραφα, αλλά αντιθέτως υπάρχουν: «εξατομικευμένες περιπτώσεις υποκλοπής smartphone, συχνά χωρίς να το γνωρίζουν οι εταιρείες που κατασκευάζουν αυτά τα smartphone.
Στα εσωτερικά έγγραφα, οι Experts καυχώνται για την επιτυχή πρόσβαση σε πληροφορίες που είναι αποθηκευμένες σε iPhone, καθώς η NSA είναι σε θέση να διεισδύσει σε έναν υπολογιστή σε περίπτωση που κάποιος τον χρησιμοποιεί για να συγχρονίσει δεδομένα στο iPhone του, χρησιμοποιώντας ένα μίνι πρόγραμμα που ονομάζεται script, το οποίο στη συνέχεια επιτρέπει την πρόσβαση σε άλλες 48 λειτουργίες του iPhone.
Με απλά λόγια, η NSA κατασκοπεύει με ένα σύστημα που ονομάζεται backdoor, το οποίο είναι ένας τρόπος για να σπάσει εξ αποστάσεως έναν υπολογιστή και να αποκρυπτογραφήσει τα αντίγραφα ασφαλείας που δημιουργούνται κάθε φορά που ένα iPhone συγχρονίζεται μέσω του iTunes.
Η NSA έχει δημιουργήσει ομάδες εργασίας που ασχολούνται με μεμονωμένα λειτουργικά συστήματα και καθήκον τους είναι να αποκτήσουν μυστική πρόσβαση σε δεδομένα που είναι αποθηκευμένα σε δημοφιλή λειτουργικά συστήματα που χρησιμοποιούν smartphone. Το πρακτορείο απέκτησε ακόμη και πρόσβαση στο εξαιρετικά ασφαλές σύστημα email της BlackBerry, κάτι που αποτελεί τεράστια απώλεια για την εταιρεία, η οποία πάντα υποστήριζε ότι το σύστημά της είναι εντελώς άθραυστο.
Φαίνεται ότι το 2009 ήταν όταν η NSA δεν είχε προσωρινά πρόσβαση σε συσκευές BlackBerry. Αλλά μετά την αγορά της καναδικής εταιρείας από άλλη εταιρεία το ίδιο έτος, ο τρόπος συμπίεσης των δεδομένων στο BlackBerry άλλαξε.
Τον Μάρτιο του 2010, η βρετανική GCHQ ανακοίνωσε σε ένα άκρως απόρρητο έγγραφο ότι απέκτησε και πάλι πρόσβαση σε δεδομένα συσκευών BlackBerry, συνοδευόμενη από την εορταστική λέξη «σαμπάνια».
Το έγγραφο του 2009 αναφέρει συγκεκριμένα ότι η υπηρεσία μπορεί να δει και να διαβάσει την κίνηση των μηνυμάτων SMS. Πριν από μια εβδομάδα, αποκαλύφθηκε πώς η NSA ξοδεύει 250 εκατομμύρια δολάρια ετησίως για να υποστηρίξει ένα πρόγραμμα κατά των εκτεταμένων τεχνολογιών κρυπτογράφησης και πώς έκανε μια σημαντική ανακάλυψη το 2010 συλλέγοντας τεράστιες ποσότητες νέων εκμεταλλεύσιμων δεδομένων μέσω καλωδιακής υποκλοπής.
Αυτά τα μηνύματα προέρχονται από άκρως απόρρητα αρχεία τόσο από την NSA όσο και από τα κεντρικά γραφεία επικοινωνίας της κυβέρνησης, GCHQ (η βρετανική έκδοση της NSA), τα οποία διέρρευσε ο Έντουαρντ Σνόουντεν. Όχι μόνο η NSA και η GCHQ επηρεάζουν κρυφά τα διεθνή πρότυπα κρυπτογράφησης, αλλά χρησιμοποιούν επίσης υπερτροφοδοτούμενους υπολογιστές για να σπάσουν κρυπτογράφηση μέσω ωμής βίας. Αυτές οι υπηρεσίες κατασκοπείας συνεργάζονται επίσης με τεχνολογικούς γίγαντες και παρόχους διαδικτύου μέσω των οποίων ρέει κρυπτογραφημένη κίνηση που η NSA μπορεί να εκμεταλλευτεί και να αποκρυπτογραφήσει. Μιλώντας ιδιαίτερα για Hotmail, Google, Yahoo a Facebook.
Με αυτόν τον τρόπο, η NSA παραβίασε τις διαβεβαιώσεις που δίνουν οι εταιρείες του Διαδικτύου στους χρήστες τους όταν τους διαβεβαιώνουν ότι οι επικοινωνίες, οι ηλεκτρονικές τραπεζικές συναλλαγές ή τα ιατρικά τους αρχεία δεν μπορούν να αποκρυπτογραφηθούν από τους εγκληματίες ή την κυβέρνηση. The Guardian δηλώνει: "Κοιτάξτε αυτό, η NSA έχει τροποποιήσει κρυφά το λογισμικό και τον εξοπλισμό εμπορικής κρυπτογράφησης για να το χρησιμοποιήσει και είναι σε θέση να αποκτήσει τις κρυπτογραφικές λεπτομέρειες των εμπορικών συστημάτων ασφάλειας κρυπτογραφικών πληροφοριών μέσω εργασιακών σχέσεων."
Έγγραφα στοιχεία της GCHQ από το 2010 επιβεβαιώνουν ότι τεράστιες ποσότητες άχρηστων δεδομένων στο Διαδίκτυο είναι πλέον εκμεταλλεύσιμες.
Αυτό το πρόγραμμα κοστίζει δέκα φορές περισσότερο από την πρωτοβουλία PRISM και δεσμεύει ενεργά τις ΗΠΑ και τις ξένες βιομηχανίες πληροφορικής να επηρεάσουν κρυφά και να χρησιμοποιήσουν δημόσια τα εμπορικά προϊόντα τους και να τα σχεδιάσουν για την ανάγνωση διαβαθμισμένων εγγράφων. Ένα άλλο άκρως απόρρητο έγγραφο της NSA υπερηφανεύεται ότι αποκτά πρόσβαση σε πληροφορίες που ρέουν μέσω του κέντρου ενός μεγάλου παρόχου επικοινωνιών και μέσω του κορυφαίου συστήματος επικοινωνίας φωνής και κειμένου του Διαδικτύου.
Το πιο τρομακτικό είναι ότι η NSA εκμεταλλεύεται βασικό και σπάνια ανανεωμένο υλικό, όπως δρομολογητές, διακόπτες, ακόμη και κρυπτογραφημένα τσιπ και επεξεργαστές σε συσκευές χρηστών. Ναι, μια εταιρεία μπορεί να μπει στον υπολογιστή σας εάν είναι απαραίτητο να το κάνει, αν και τελικά θα είναι πολύ πιο επικίνδυνο και δαπανηρό να το κάνει, όπως ένα άλλο άρθρο από Κηδεμόνας.
[do action=”citation”]Η NSA έχει τεράστιες δυνατότητες και αν θέλει να είναι στον υπολογιστή σας, θα είναι εκεί.[/do]
Την Παρασκευή, η Microsoft και η Yahoo εξέφρασαν ανησυχία για τις μεθόδους κρυπτογράφησης της NSA. Η Microsoft είπε ότι είχε σοβαρές ανησυχίες με βάση τις ειδήσεις και η Yahoo είπε ότι υπάρχουν πολλές πιθανότητες για κατάχρηση. Η NSA υπερασπίζεται την προσπάθειά της για αποκρυπτογράφηση ως το τίμημα της διατήρησης της απεριόριστης χρήσης και πρόσβασης της Αμερικής στον κυβερνοχώρο. Σε απάντηση στη δημοσίευση αυτών των ιστοριών, η NSA δημοσίευσε μια δήλωση μέσω του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών την Παρασκευή:
Δεν μπορεί να προκαλεί έκπληξη το γεγονός ότι οι υπηρεσίες πληροφοριών μας αναζητούν τρόπους για τους αντιπάλους μας να εκμεταλλευτούν την κρυπτογράφηση. Σε όλη την ιστορία, όλα τα έθνη χρησιμοποίησαν κρυπτογράφηση για να προστατεύσουν τα μυστικά τους, και ακόμη και σήμερα, οι τρομοκράτες, οι κλέφτες του κυβερνοχώρου και οι έμποροι ανθρώπων χρησιμοποιούν κρυπτογράφηση για να κρύψουν τις δραστηριότητές τους.
Ο μεγάλος αδερφός κερδίζει.
Η αίσθηση όταν η NSA έχει πρόσβαση στη βάση δεδομένων Touch ID με εκατομμύρια δακτυλικά αποτυπώματα :)
μπορεί πλέον να το έχει μέσω βιομετρικών διαβατηρίων ;-)
καμία βάση δεδομένων Touch ID δεν θα είναι…
ω η αφέλεια των ανθρώπων...
Υποθέτω ότι μέσα σε μισό χρόνο θα υπάρξει μια ενημερωμένη έκδοση του iOS που θα επιτρέψει την πλήρη απενεργοποίηση του σαρωτή και σε ένα χρόνο θα υπάρξουν άρθρα σχετικά με ενημερώσεις κώδικα ασφαλείας κατά της διαρροής δακτυλικών αποτυπωμάτων στο Διαδίκτυο
Για μένα προσωπικά, το TouchID μοιάζει περισσότερο με θέμα τεμπελιάς παρά ασφάλειας.
1. η εκτύπωση είναι απλώς φυσικά στο τηλέφωνο (νομίζω ότι έχει μείνει στο κουμπί) και νομίζω ότι θα είναι μια χαρά
2. Θα γίνω λαίμαργος στην παμπ (δόξα τω Θεώ, όχι η περίπτωσή μου) και οι φίλοι μου θα με ξεγελάσουν - η αγορά εφαρμογών στο κατάστημα θα είναι πολύ καλύτερη από ό,τι με κωδικό πρόσβασης
3. Κλέφτες - χτύπησε με πάνω από το κεφάλι, πάρε το τηλέφωνό μου και ξεκλείδωσέ το με το δάχτυλό μου
Φυσικά, υπερβάλλω, αλλά όταν πρόκειται για δακτυλικό αποτύπωμα, για να μην αναφέρουμε μια επιφάνεια όπως αυτή (σε σύγκριση με τους αισθητήρες σε φορητούς υπολογιστές), δεν μπορείτε να μιλήσετε πολύ για ασφάλεια.
Αλλά δεν πειράζει, δεν πρόκειται να αγοράσω αυτό το τηλέφωνο για τέτοια χρήματα ούτως ή άλλως.
Η Rika είναι μια αμερικανική εταιρεία, η οποία κατοχυρώνεται στο σύνταγμα ότι όταν πρόκειται για τρομοκρατία, η κυβέρνηση πρέπει να παίρνει ό, τι θέλει χωρίς καμία ανοησία, ανεξάρτητα από οποιαδήποτε άλλα δικαιώματα :-).
Προτείνω την ταινία «The Skin I Wear». Στην ταινία ο άντρας παρασύρθηκε «λίγο» και παρά τα όσα έκανε έδωσε την εμπιστοσύνη του στον κρατούμενο. Θα δεις πως έγινε και δεν σκέφτομαι καν πως θα μπορούσε να βγει....
Αυτή η αίσθηση όταν κάποιος δεν μπορεί να καταλάβει ότι το δακτυλικό του αποτύπωμα δεν είναι αποθηκευμένο πουθενά και επομένως η βάση δεδομένων Touch ID θα έχει ακριβώς μηδενική σειρά.
Αυτό το συναίσθημα όταν πολλοί άνθρωποι εξακολουθούν να μην καταλαβαίνουν την αρχή του κατακερματισμού.
Η αίσθηση ότι ακόμα διαβάζει κανείς σχόλια σαν το παραπάνω.
Υπάρχει τόσο πολύ τεχνολογικό συναίσθημα :)
Αυτό το συναίσθημα όταν κάποιος δεν μπορεί να καταλάβει τον σαρκασμό :)
Αυτό το συναίσθημα όταν κάποιος δεν κατάλαβε τον σαρκασμό :) κάνω λάθος. Αλλά δυστυχώς, έχω διαβάσει αυτή τη γνώμη αρκετές φορές στο παρελθόν, γι' αυτό αντέδρασα αμέσως :/
Από την άλλη, παρ' όλο το hash fce, εξακολουθεί να υπάρχει μια ορισμένη παράνοια :)
Αν λοιπόν σήμερα είναι απαραίτητο να μπορείς να ελέγχεις/ελέγχεις ένα κινητό μέσω iTunes, τότε ποιος θα αποτρέψει επίθεση σε κάποιο τσιπ, το οποίο είναι σίγουρα κατοχυρωμένο και έτσι τα χαρακτηριστικά και οι λειτουργίες του περιγράφονται σε μια πατέντα κάπου στην Αμερική, όπου το μόνο που έχετε να κάνετε είναι να το πείτε και η NSA θα πάρει αυτό που θέλει ;-).
Κατά τη γνώμη μου, δεν είναι τόσο ρεαλιστικό, και στοιχηματίζω ότι αν είστε ενδιαφέρον άτομο, τα 256-bit σας θα λειτουργήσουν για εσάς. Εκτελέστε έναν υπερυπολογιστή που αποκρυπτογραφεί τον κωδικό πρόσβασης με ωμή βία αρκετά γρήγορα, κυρίως επειδή είναι σχεδιασμένοι με ακρίβεια για τέτοιες τεχνικές (δεν θα λειτουργήσει σε 1 συνηθισμένο τοπικό μηχάνημα).
Αλλά όπως ακριβώς μπορεί να λειτουργήσει κάποιος ιός/απάτη, ή ίσως η κυβερνητική πολιτική... η βλακεία μπορεί επίσης να λειτουργήσει.
Επιτρέψτε μου να σας πω, το Android είναι χάλια για κάθε μέσο άνθρωπο σήμερα (ακόμα και λόγω λάθους όλου του ανόητα επινοημένου συστήματος, έλλειψης διαφάνειας, ακόμη και λόγω λάθους χρήστη).
Το μόνο που μένει είναι να περιμένετε τουλάχιστον μια απάντηση στην ερώτησή σας 1.
Τα μοίρασε ελάχιστα, αν κάποιος δει ότι είναι δυνατόν να τον ακολουθήσει και μετά να φορτώσει ανάλογα, όταν δεν έχει καθόλου ατμό.
Εκτός από τη σημείωση ότι θα σπάσουν τον κρυπτογράφηση 256-bit μου, συμφωνώ απόλυτα (2^250 είναι λίγο υπερβολικό ακόμα και για όλους τους υπολογιστές στον κόσμο μαζί:) )
Μια νέα εποχή χειραγώγησης της κοινωνίας ξεκινά. Παρόμοιους μηχανισμούς θα χρησιμοποιήσουν όλες οι προηγμένες κυβερνήσεις και θα χρησιμοποιήσουν τις πληροφορίες που θα αποκτήσουν για να πείσουν τους ανθρώπους. Μπορεί να αφορά τον καθορισμό συντάξεων, τιμών τροφίμων, σχολικών διδάκτρων κ.λπ. Οι πολιτικοί θα έχουν μια ακριβή επισκόπηση των οικονομικών μεμονωμένων ομάδων και απλώς θα αποσπούν τα χρήματα από αυτές. Είναι αφελές να σκέφτομαι ότι όταν είμαι εκτός διαδικτύου, η κατάσταση δεν με αφορά.
Σχετικά με τον συγγραφέα - Δεν καταλαβαίνω μερικά πράγματα.
1. Ο τίτλος λέει ότι η NSA μπορεί να τραβήξει τα δεδομένα μου από το τηλέφωνό μου. Στη συνέχεια όμως αναφέρετε μόνο επίθεση σε αντίγραφα ασφαλείας μέσω iTunes - κάτι που, λογικά, δεν το κάνω. Επιπλέον, μπορείτε να δημιουργήσετε κρυπτογραφημένα αντίγραφα ασφαλείας μέσω του iTunes - είναι κρυπτογραφημένα ή μη; Επιπλέον, όλες οι αναφερόμενες επιθέσεις υποτίθεται ότι γίνονται μέσω του υπολογιστή - και αν δεν συνδέσω καθόλου το iPhone μου στο Mac - ισχύει και για μένα; Θα με ενδιέφερε περισσότερες λεπτομέρειες - ο Σνόουντεν τροφοδότησε τη συζήτηση για την ασφάλεια (κάτι που είναι καλό), αλλά δεν μου αρέσει η τρέχουσα υστερία - γιατί δεν βασίζεται στο τι κινδυνεύει πραγματικά και τι όχι. Απλώς λέει "έχουν πρόσβαση σε όλα" (που το θεωρώ ανόητο) και αυτό είναι το τέλος. Ωστόσο, με την κρυπτογράφηση 256-bit μου, είτε πρέπει να με βασανίσουν για να τους αποκαλύψω τον κωδικό πρόσβασης - είτε μπορούν να προσπαθήσουν να τον σπάσουν με ωμή βία (όπου ακόμη και με τον καλύτερο αλγόριθμο χρειάζονται περίπου 2^250 δοκιμές, που είναι εντελώς αδύνατο σήμερα και θα είναι για εκατοντάδες χρόνια). Οπότε απλά αναρωτιέμαι πόσο από αυτό είναι φάρσα και πόσο πραγματικά κινδυνεύουν οι τρέχοντες αλγόριθμοι κρυπτογράφησης. Σύμφωνα με όλα όσα έχω διαβάσει, η NSA χρησιμοποιεί την κοινωνική μηχανική και τα αδύνατα σημεία του συστήματος για να πάρει ούτως ή άλλως ένα μικρό κομμάτι δεδομένων. Αυτό είναι εάν ένα άτομο κρυπτογραφεί (όλα τα iMessage, για παράδειγμα), τότε δεν υπάρχει τίποτα να ανησυχείτε.
2. Η υπεράσπιση της NSA από την άλλη είναι λογική (κάτι που δεν σημαίνει ότι συμφωνώ με τις πράξεις τους). Όταν πρέπει να επιλέξετε - ποιον θέλετε να σπάσει πρώτα την ασφάλεια του συστήματός σας; Μια κυβερνητική υπηρεσία ασφαλείας ή μια σινο-ρωσική ομάδα χάκερ που θα εξαλείψει όλους τους τραπεζικούς μας λογαριασμούς; Αν το δω από μια οπτική γωνία - δεν κατηγορώ πραγματικά την NSA που προσπαθεί να βρει τα δικά μας σύνορα - όσο οι άνθρωποι δεν ενδιαφέρονται καθόλου για την ασφάλεια και μέχρι να τους τρομάξεις, δεν θα το κάνουν. Αν, για παράδειγμα, κάποιος έχει κάπου τον κωδικό «password1234», αλλά βρίζει την NSA, τότε δεν υπάρχει βοήθεια για αυτόν.
Θα χαρώ για όποιον έχει σημείο 1. vi vic. Με ενδιαφέρει πολύ, θα ήταν κρίμα να εξαφανιστούν χρήσιμες πληροφορίες μέσα στη μάζα της υστερίας.
Από το άρθρο, ακόμα δεν έχω ξεπεράσει τη φρίκη του γεγονότος ότι οι κρατικές υπηρεσίες θα αποθηκεύσουν και θα διαβάσουν προσεκτικά τι, πού, τι τύπος ανθρώπου έγραψε στο fb ή ποιος αγοράζει πορνό από πού... Αυτή η υστερία φαίνεται εντελώς περιττή Για μένα, οι κυβερνήσεις είχαν πάντα τρόπους να παρακολουθούν τη δραστηριότητα των στόχων τους μέσω της τεχνολογίας επικοινωνίας. Εξακολουθώ να το αγαπώ περισσότερο από ένα τρένο που ανατινάζεται στη Μαδρίτη.