Ондрей Холцман Далласаас Хойд Каролина руу гурван цаг нисч байхдаа Америкийн сэтгүүлчийн тухай нийтлэл бичихээр ажиллаж байсан нэгэн сонин явдал тохиолдов. iPhone-ийн аюулгүй байдлын зөрчлийн талаарх Apple болон Холбооны мөрдөх товчооны хоорондох маргаан. Тэрээр газардсан даруйдаа АНУ-д энэ асуудал ямар чухал болохыг өөрийн биеэр мэдэрсэн.
Стивен Петроу USA Today дүрсэлж байна, жирийн сэтгүүлч шиг онгоцонд сууж, Gogo-ийн интернет холболтыг ашиглаж, ажилдаа орсон. Тэрээр бичих сэдвийг аль хэдийн бодож байсан: засгийн газар нууц үгээр хамгаалагдсан iPhone утсыг ашиглахыг хүсч байгаа Холбооны мөрдөх товчоо-Apple-ийн зарга жирийн иргэдэд, тэр дундаа өөрийгөө хэр их нөлөөлсөн бол гэж гайхаж байв. Тиймээс тэрээр цахим шуудангаар хамтран ажиллагсдаасаа илүү ихийг мэдэхийг хичээсэн.
Онгоц газардаж, Петроу буух гэж байтал нэгэн зорчигч түүний ард суудлаас түүн рүү ойртож ирсэн бөгөөд хэсэг хугацааны дараа сэтгүүлч шифрлэлт, хувийн мэдээллийн аюулгүй байдлын асуудал түүнд ямар их санаа зовниж байгааг ойлгов.
-Чи сэтгүүлч хүн биз дээ?
"Аан, тийм" гэж Петров хариулав.
"Намайг хаалган дээр хүлээж байгаарай."
"Чи намайг сэтгүүлч гэдгийг яаж мэдсэн юм бэ?" гэж Петров олж мэдэхийг оролдов.
"Та Apple-ийн эсрэг хэргийг сонирхож байна уу? Холбооны мөрдөх товчоо юу?” гэж үл таних хүн үргэлжлүүлэн асуув.
"Бага зэрэг. Чи яагаад надаас ингэж асуугаад байгаа юм бэ?" гэж Петров асуув.
"Онгоцонд байхдаа би таны цахим шууданг хакердаж, таны хүлээн авсан болон илгээсэн бүх зүйлийг уншсан. Би үүнийг онгоцонд байсан ихэнх хүмүүст хийсэн" гэж чадварлаг хакер болсон үл таних хүн түлэгдсэн сэтгүүлчид мэдэгдэж, Петровт дурдсан цахим шуудангуудыг үгчлэн хэлжээ.
Петровын цахим шуудангийн хаягийг хакердах нь тийм ч хэцүү байсангүй, учир нь Gogo-ийн утасгүй систем нь олон нийтэд нээлттэй бөгөөд ердийн Wi-Fi сүлжээний ихэнх цэгүүд шиг ажилладаг. Тиймээс нийтийн Wi-Fi дээр ажиллахдаа нууц мэдээллийг ядаж VPN ашиглан хамгаалахыг зөвлөж байна.
“Таныг Apple-ийн хэргийг сонирхож байсныг би тэгж мэдсэн. Санхүүгийн гүйлгээ хийж байна гэж төсөөлөөд үз дээ" гэж хакер шифрлэгдээгүй өгөгдөлтэй ажиллах нь болзошгүй эрсдлийг зааж өгсөн бөгөөд Петров тэр даруй цааш нь бодож эхлэв: тэр эмнэлгийн бүртгэл, шүүхийн баримт бичгийг илгээж болно, гэхдээ зүгээр л Facebook дээр найзуудтайгаа бичиж болно. Хакер бүх зүйлд хандах боломжтой.
Хэрэв Холбооны мөрдөх товчоо Apple-тай хийсэн маргаанд ялж, Калифорнийн компанийг байгуулах шаардлагатай болвол ямар аюултай жишиг тогтохыг ойлгосон Парсоу "Онгоцонд явж байсан үл таних хүн миний хувийн нууцыг хулгайлсан юм шиг санагдлаа" гэж өөрийн мэдрэмжээ тайлбарлав. "арын хаалга".
Учир нь дээр дурдсан хакерууд Gogo сүлжээнд байсан хүмүүсээр дамжуулан бараг бүх хэрэглэгчдийн мэдээлэлд бүх онгоцноос нэвтэрч чадсан юм.
Магадгүй энэ нь нийтийн Wi-Fi ашиглах ерөнхий зарчимд хамаарах болов уу ... энэ нийтлэлийн гол санаа юу вэ? Хариулах Энэ нь Apple-ийн эсрэг Холбооны мөрдөх товчоотой ямар холбоотой вэ? Миний хувьд энэ нь зүгээр л одоогийн хэргээр өөрийгөө тэжээж, нэрээ гаргах гэсэн зарим нэг сэтгүүлчийн жирийн нэг ашиг хонжоо хайсан сенсааци шиг л үнэртэж байна.
Даниел бичсэнчлэн би үүнийг хэлэлцэх орон зай болгохыг үнэхээр зорьсон. Хэдийгээр ерөнхий зарчмууд нь нийтийн Wi-Fi дээр VPN ашиглахыг багтаасан байдаг ч хэрэглэгчдийн багахан хэсэг нь үүнийг дагаж мөрддөг гэж би бодож байна. Энэ нь бас аливаа өгөгдлийг хулгайлах нь хэр амархан болохыг харуулж чадна.
Тийм ээ, би интернет дэх хувийн нууцлалын талаархи өөрийн үзэл бодлоо өөр нэг нийтлэлд бичсэнчлэн олон хүмүүс үүнийг анхаарч үздэггүй бөгөөд эргэн тойрныхоо бүх зүйлийг олон нийтэд дэлгэдэг. Эргэн тойронд нь шаардлагагүй "гало" байгаа юм шиг надад санагдаж байна. Хүмүүс хувийн нууцаасаа айдаг ч эсрэгээр нь хийдэг. Энэ хэрэг гар утас руу нь хэн ч орж болно гэж айлгадаг ч тэнэг хэрэг.
iOS болон OS X дээр VPN-г хэрхэн ашиглах талаар зөвлөгөө өгөхийг хүсч байна. Та ийм нийтлэл гаргахаар төлөвлөж байна уу?
мэдээж тэнэглэл
fbi нь зөвхөн OnSite төхөөрөмжид шинэ программ байршуулахыг хүсэж байгаа тул та утсаа аль болох хурдан авах хэрэгтэй гэсэн үг. Хэрэв Холбооны мөрдөх товчоо таны утсыг авбал та авах зөвшөөрөлтэй :]
Хэрэв хэн нэгэн таны утсыг хулгайлсан бол чи тэнэг хэвээрээ л байна :D
(гэхдээ бид энд хэн нэгэн программыг гаргана гэсэн үүднээс ажиллаж байна)
Энэ нийтлэл нь ядаж л хүмүүс таны утсыг хулгайлах 0.0000000001% магадлалыг шийдэж, таны бүх мэдээллийг задлахын тулд эхлээд Холбооны мөрдөх товчооноос программ хангамжийг хулгайлах хакеруудад аваачиж өгдөг болохыг нотолж байна. Тэд үүнийг хийхээс өмнө таны нууц үг солигдсон бөгөөд таны хуучин и-мэйл болон гар хийцийн порно зургуудыг харах цорын ганц зүйл) бөгөөд тэр үед тэд хамгаалалтгүй Wi-Fi-д холбогдоно гэж бүү санаа зов. Тэд компьютерт флаш диск наах болно, хүмүүс цахим шуудангаар нь ирэх новшийн хавсралтуудыг хаях эсвэл Варезээс татаж авах, үйлдлийн систем болон программ хангамжийг шинэчлэхгүй байх болно. богино нууц үг, ижил нууц үгийг вэб сайт дээр хаа сайгүй ашиглах (тэр ч байтугай хэн нэгэн тэднийг хакердах болно, мөн нууц үгтэй имэйлийг хаа сайгүй оролдож үзэх болно, бид илүү ихийг хакердах болно)
Эрхэм ноёд хатагтай нар аа, хакерууд хулгайч нарын биет төхөөрөмжтэй хутгалдахгүй, автоматаар дайралт хийдэг :) (хэрэв та хэн нэгнийг өөрт чинь зориулах гэж уурлахгүй бол)
Би энэ мэдээллийн эх сурвалжийг асууж болох уу? Энэ нь анх удаа би та тэд тэнд анивчсан гэж өөрчилсөн FW хүсэж байгааг уншиж байна
Би тийм биш гэж хэлэхгүй, гэхдээ би хаана ч уншаагүй байна :-(
Би Google-ээс өөр нэг нийтлэлийг хайж олоход Apple компани үүнийг зөвхөн Apple-д програм хангамжийг суулгаж өгөхөд л хязгаарлахыг хүсч байна гэж хэлсэн, харин Холбооны мөрдөх товчоо өөрөө үүнийг анивчуулна гэсэн үг биш.
Энэ нийтлэл надад байхгүй бөгөөд би үүнийг хайхгүй байна, хайж үзээрэй, энэ нь FBI APPLE FIRMWARE гэж бодож байна гэсэн түлхүүр үгс дээр Серпийн эхний хуудсанд байсан, би мэдэхгүй байна
Маш их баярлалаа. Бүх серверүүд шинэ баримтуудын үүднээс "Арын хаалга" гэж бичсэн тул би үүнийг эсэргүүцэж байсан, би энэ юу болохыг ойлгохгүй байна ... Энэ нь iCloud нөөцлөлтийн агуулгыг Холбооны мөрдөх товчоонд гаргахтай бараг ижил зүйл юм. (Тэд Фарукийн хувьд үүнийг аль хэдийн хийсэн, дөнгөж 6 сартай байсан)
Гол нь Холбооны мөрдөх товчоо Apple-аас FW-ийн тусгай хувилбарыг бий болгохыг хүсч байгаа бөгөөд энэ нь кодын түгжээнд бүдүүлэг хүчээр халдлага үйлдсэн тохиолдолд өгөгдлийг түгжих, устгах боломжийг хаадаг = та өөр өөр нууц үг оруулах боломжтой болно. Хэрэв та тохирохыг нь олох хүртлээ хүссэн үедээ = тохиромжтой програмын хэдэн асуултанд хариулна уу. -> Хэрэв та Apple компани бөгөөд хэн нэгэнд ийм өөрчлөлттэй утас өгвөл тухайн хүн уг өөрчлөлтийг татаж авахгүй бөгөөд ямар ч үед ямар ч утсан дээр ашиглах боломжгүй болно. Энэ бол Apple-ийн тухай юм болов уу.. ядаж би үүнийг ойлгосон - би зөв гэж хэлэхгүй байна :)
Тэр бол туйлшралд автсан сэтгэлзүй, гэхдээ өнөө үед гайхахаасаа илүү туйлшралтай тэмцэх шаардлагатай болсон байх.
Нөхцөл байдал мөн ийм байдалтай байгаа гэж Apple компани Холбооны мөрдөх товчоонд iC дээр (хуучирсаны оронд) шинэ, хамгийн сүүлийн үеийн нөөцлөлт хийж, дараа нь файлын багц хэлбэрээр дахин өгөхийг зөвлөсөн боловч Энэ хооронд Холбооны мөрдөх товчооны зарим шоучин алан хядагчийн компьютер дээрх iC-ийн нууц үгийг шинэчилж, iPhone-оос автомат нөөцлөлт хийхээс сэргийлсэн гэж мэдэгджээ.. Энэ нь мэргэжилтнүүдийн хэн нь ч (сүлжээнд байгаа янз бүрийн нийтлэлийн дагуу) ойлгоогүй алхам бөгөөд ингэснээр зарим талаараа түлшинд нөлөөлж байна. Холбооны мөрдөх товчоо мэдээлэлд төдийлөн анхаарал хандуулдаггүй, энэ мэдээлэлд зориулсан хэрэгсэл гэж үздэг.
Гэхдээ эдгээр нь зүгээр л миний нетээс олсон зүйлүүд - надад Холбооны мөрдөх товчооноос авсан эх сурвалж байхгүй нь мэдээж :))
Тийм ээ, би хаа нэгтээ 4 тэмдэгттэй зүүг 4 хоногийн дотор тайлж чадна гэж бодож байна гэж уншсан. Нууц үгээ шинэчилсэн Холбооны мөрдөх товчооны "шоучин"-ын улмаас би Холбооны мөрдөх товчооны эсрэг улам их доромжилж байсан ч энэ нь ямар нэгэн байдлаар утгагүй болсон. Хэдийгээр тэд аль хэдийн iC-ээс нөөц хуулбарыг нь өгч, үүнийг хэрхэн "нөөцлөх" талаар зөвлөсөн ч Фарукийн хандсан Wi-Fi-г хайж олох нь хөгжилтэй байх ёстой.
Хэдийгээр тэд өөрчлөлтийг сорж чаддаг ч ядаж iOS дээр өгөгдөл шифрлэгдсэн бол кодыг тайлах түлхүүр хэрэгтэй хэвээр байгаа тул үүнийг яг л кк бичсэн шиг нэг төхөөрөмжид ашиглаж болно.
Мэдэхгүй ээ, би олон нийтэд бага зэрэг гүнзгийрсэн мэдээлэл олж авах тусам Холбооны мөрдөх товчоо руу дөхөх тусам надад ямар нэг зүйл дутуу байх шиг байна. Хэрэв энэ нь тэдний алсаас ашиглаж болох жинхэнэ арын хаалга биш бөгөөд өгөгдсөн төхөөрөмжид биечлэн хандах ёстой бол үүнийг урвуулан ашиглах нь тийм ч хялбар биш юм (магадгүй та миний утсыг хашиж, огноог 1.1.1970 оны XNUMX-р сарын XNUMX-ний өдөр болгохыг хүссэн юм шиг) чи бас үүнийг хийхгүй).
Миний бодлоор бол зарчмын асуудал. Тэд тэдэнд шинэ мэдээлэл авах заавар бүхий нөөц хуулбарыг өгсөн. Холбооны мөрдөх товчоо (ойлгоход хэцүү шалтгаанаар) үүнийг хаасан бөгөөд одоо тэд iPhone-ийн түгжээг тайлах хэрэгсэл хүсч байна.
iPhone-ийн шифрлэлт нь яг тэр кодоор хамгаалагдсан = хэрэв та үүнийг мэдэж/хагалсан бол системд байгаа бөгөөд өгөгдөлд хандах эрхтэй. Тиймээс кодыг эвдэхээс хамгаалагдсан. Мөн Холбооны мөрдөх товчоо Apple-аас энэ хамгаалалтыг идэвхгүй болгохыг хүсч байна - энэ нь унтраах хэрэгслийг хүсч байна.
Би түгжигдсэн утастай өгөгдөл синхрончлолыг хэрхэн идэвхжүүлэх, юуг тусгайлан синхрончлохыг сонирхож байна :o
ямар ч байсан асуулт
Бүх алимны модны дундаас би ганцаараа шүүхэд англи хэл дээрх бичиг баримтыг уншсан бөгөөд энэ нь юу болохыг мэддэг үү? :D
чи цорын ганц биш, харин текстийн мөр бүрт итгэдэг цорын ганц хүн юм
Магадгүй та түүний юу яриад байгааг мэдэхгүй, түүний мунхаглалыг харуулсан риторик асуултуудыг асуудаг цорын ганц хүн байж магадгүй юм.. iOS нь цахилгаан болон найдвартай Wi-Fi сүлжээнд холбогдсон үед системийг бүхэлд нь нөөцлөх болно = гэртээ, ажил дээрээ, дуртай кофе шоп дээрээ (хэрэв нууц үгээ сэргээгээгүй бол - дахин тохируулсны дараа эхлээд iCloud тохиргоонд шинийг оруулах ёстой бөгөөд энэ нь дэлгэцийн түгжээний кодгүйгээр ямар нэгэн байдлаар боломжгүй юм. Дараа нь Apple энэ нөөцлөлтөд хандах эрхтэй (нууц үг, кодоос ялгаатай) бөгөөд шүүхийн шийдвэрийн дагуу үүнийг өгөх боломжтой.
Шүүхийн баримтаас илүү баримт уншаарай ;)
Би хоёр боломжийн талаар бодож байна
1/ магадгүй та нас барахаасаа хэдэн сарын өмнө эдгээр нөөцлөлтийг унтраасан гэдгээ уншаагүй байх
2/ эсвэл бичсэн текстийг ойлгодоггүй бусад хүмүүстэй зөвлөлдөх
мөн аль нэг нь эсвэл нөгөө нь хоёулаа таныг тэнэг гэдгийг илтгэнэ
1) Хэрэв та САРЫН нөөцлөлтийг урьдчилан унтраасан бол Apple хэрхэн 6 долоо хоногийн өмнөх нөөцлөлтийг Холбооны мөрдөх товчоонд өгсөн байж болох вэ? :)
Жишээ нь, пабд зориулсан доромжлолыг хадгалаарай. Та зүгээр л бүх зүйлийг эргүүлэхийг оролдож байна - түгжигдсэн iPhone-ыг нөөцлөх боломжгүй гэж та анхнаасаа маргаж байсан бөгөөд үүнийг би танд тайлбарлахад та өөрийн мунхаглалыг халдлагаар далдлахыг оролддог = ийм хэлэлцүүлэг утгаа алддаг.
Сайхан амраарай ноён кк. :)
За, та синхрончлолын ялгааг алдаж байгаа нь ойлгомжтой.
a
синхрончлолыг асааж, синхрончлох ёстой зүйлийг тохируулах замаар
тиймээс би та нарыг 2-р бүлэгт орууллаа, бичсэн текстийг ойлгодоггүй хүмүүс
Мөн та нөөцлөх болон синхрончлолын хоорондох ялгааг санаж байна. :) Бид бүгдэд ямар нэгэн зүйл байгаа биз дээ.
Мэдээллийн технологийн үүднээс авч үзвэл нөөц нь синхрончлолын дэд хэсэг юм
Энгийнээр хэлэхэд нөөц бол нэг нийтлэгчтэй синхрончлол, синхрончлолд илүү их байж болно, үгүй ч байж болно
гэхдээ тийм ээ, хэрэв та үүнийг андуурч, би барьцаа хэлээгүй юм шиг бичээд байвал уучлаарай, та эцэст нь үнэнийг олж, Apple-ийг сохроор өмгөөлөхөө зогсоож чадсандаа баяртай байна.
Миний бичсэн зүйл, та юу гэж хариулсан, дахин захиалах гэж байгаа зүйлсийн хувьд ялгаа нь бид "юу, хаана" синхрончлолын асуудлыг шийдэж байхад iCloud нөөцлөлт нь бүх өгөгдлийг зай руу илгээдэг. Засгийн газрын хэрэгцээнд зориулж хаанаас татдаг -> илгээгээгүй бол өгөгдөл нь тэдэнд байгаа.
BTW, Холбооны мөрдөх товчоо аль хэдийн нэг iPhone-ийн мэдээллийг сонирхохоо больсон, харин бусад тохиолдлуудад илүү хялбар бөгөөд төвөг учруулахгүйгээр бусдад хүрэх үйл явцыг сонирхож байгаагаа аль хэдийн хүлээн зөвшөөрсөн.
Тиймээс, би чамтай хийсэн бүх хэлэлцүүлгийг (маш мэдээлэлтэй, зугаатай байсан ч) утгагүй гэж үзэж болно. :)
Цагийг сайхан өнгөрүүлээрэй, магадгүй хэзээ нэгэн цагт дахин байж магадгүй :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
Хамгаалалтгүй wifi сүлжээнд бусдын харилцаа холбоог хэрхэн хянах боломжтой вэ?
үнэхээр зарим программ хангамж хангалттай гэж үү? ямар нэгэн антенн хэрэггүй гэж үү?
чиглүүлэгчийг уулзвар гэж төсөөлөөд үз, та түүний хажууд зогсоод замын хөдөлгөөнийг хараарай, ямар машинууд хаанаас, хаашаа явж байгааг хараарай .. тэдгээр машинууд нь өгөгдөл юм .. тэр яг ийм зүйл хийсэн. хаанаас, хаанаас
Мэдээжийн хэрэг, миний хэлэх зүйл бол би үүнийг удаан хугацааны өмнө зөөврийн компьютер дээр туршиж үзсэн бөгөөд би зөвхөн чиглүүлэгчтэй харилцах харилцаагаа харсан, нэг сүлжээнд байгаа бусад хүмүүс биш (нууц үгээр хамгаалагдсан байсан ч)
google: ижил сүлжээнд байгаа бусад компьютеруудын пакетуудыг хэрхэн унших вэ
Энэ нь олон холбоосыг буцаана
Мэдээжийн хэрэг боломжтой, зөвхөн тэнэг хүн л нээлттэй wifi-д холбогдох болно, нэмэлт зүйл хэрэггүй, зарим wifi картууд бусадтай харьцуулахад замын хөдөлгөөнийг сонсох илүү сайн горимуудыг дэмждэг, гэхдээ бүх зүйл чөлөөтэй байдаг стандарт бараа, програм хангамж (жишээ нь kali pentest linux)
Мэдээжийн хэрэг, гэхдээ энэ нь надад тохирохгүй байсан, жишээлбэл, wireshark-тай ... сайн, энэ нь ажилласан, гэхдээ би зөвхөн өөрийнхөө харилцааг харж байсан ...
Жишээлбэл, тэд туршилт хийсэн: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Хэрэв та Wi-Fi чиглүүлэгч дээрх arp хүснэгтийг өөрөөсөө өөрчилдөг шиг инээдтэй зүйл хийхээ мэдэхгүй байгаа бол үүнийг боож өгсөн нь дээр.
Жич: ZSSK галт тэргэнд бас хөгжилтэй :-D
Мэдэхгүй, интернетийн талаар сайн мэдэхгүй ч сонирхож байна
Хэрэв та харилцаа холбоогоо өөрөөсөө дамжуулвал бусад хүмүүс ямар нэгэн байдлаар мэдэж чадах уу?
Би тэгж бодохгүй байна. Энэ нь цахим шуудангийн сервертэй шифрлэгдсэн холболттой (SSL/TLS) байх ёсгүй гэж үү? Өнөө үед надад тийм ч их санагдахгүй байна.
Түүнд тохируулчихсан юм болов уу гэж бодож байна. Хамтран ажиллагсад саяхан тэдний имэйл VPN-ээр дамжихгүй байна гэж хэлэхэд энэ нь юу болохыг тааварлаарай. Би шуудангийн сервертэй шифрлэгдээгүй харилцаа холбоог идэвхгүй болгосон (жишээ нь зөвхөн портын түвшинд) :-)
Эсвэл - нийтлэлийн дагуу хакер түүний ард сууж байсан = гар дээр ямар нууц үг бичиж байгааг харав.
За, энэ тохиолдолд энэ нь "хакер" юм.
Mme дээрх түүх нь тэнэг юм шиг харагдаж байна.