АНУ-ын Үндэсний Аюулгүй байдлын Агентлаг (NSA) асар их хэмжээний ашиглагдаж болохуйц мэдээллийг цуглуулсан, урьд өмнө мэдэгдээгүй арван жилийн шифрлэлтийн программынхаа тусламжтайгаар интернет хэрэглэгч бүрийн аюулгүй байдлыг ихээхэн алдагдуулжээ. Пүрэв гарагт гэрэл гэгээг харсан цочирдмоор илчлэлт, мөн Германы долоо хоног тутмын ням гарагийн шинэ мэдээ Толин тусгал тэд бидний хувийн айдас руу цоо шинэ утгыг өгсөн.
IPhone, BlackBerry болон Android-ийн эзэмшигчдийн хамгийн хувийн мэдээлэл нь эрсдэлд ордог, учир нь тэдгээр нь туйлын хүртээмжтэй байдаг, учир нь NSA өмнө нь өндөр хамгаалалттай гэж үздэг байсан эдгээр системийн хамгаалалтыг эвдэж чаддаг. NSA-ын мэдээлэгч Эдвард Сноудены задруулсан маш нууц баримтууд дээр үндэслэн Der Spiegel агентлаг нь холбоо барих хаяг, мессеж, тэмдэглэл болон таны төхөөрөмжөөс хаана байсан тухай тоймыг авах боломжтой гэж бичжээ.
Баримт бичигт дурдсан шиг хакердах нь тийм ч өргөн тархсан зүйл биш юм шиг санагдаж байна, гэхдээ эсрэгээр: "Ухаалаг гар утсыг чагнасан тохиолдлууд ихэвчлэн эдгээр ухаалаг гар утсыг үйлдвэрлэдэг компаниудын мэдэлгүй байдаг.
Дотоод баримт бичгүүдэд шинжээчид iPhone-д хадгалагдсан мэдээлэлд амжилттай нэвтэрч чадсанаараа сайрхаж байна, учир нь NSA нь хүн iPhone дээрх өгөгдлийг синхрончлохын тулд скрипт гэж нэрлэгддэг мини програмыг ашиглан компьютерт нэвтэрч чаддаг. дараа нь iPhone-ийн бусад 48 функцэд хандах боломжийг олгоно.
Энгийнээр хэлбэл, NSA нь арын хаалга хэмээх системийг тагнаж байгаа бөгөөд энэ нь iTunes-ээр iPhone утсыг синк хийх бүрт компьютерт алсаас нэвтэрч, үүсгэсэн нөөц файлуудын кодыг тайлах арга юм.
NSA нь бие даасан үйлдлийн системүүдтэй ажилладаг ажлын хэсгүүдийг байгуулсан бөгөөд тэдний үүрэг бол ухаалаг гар утсыг ажиллуулдаг алдартай үйлдлийн системд хадгалагдсан өгөгдөлд нууцаар нэвтрэх явдал юм. Тус агентлаг нь BlackBerry-ийн өндөр хамгаалалттай цахим шуудангийн системд нэвтрэх эрхтэй болсон нь систем нь бүрэн эвдэрч чадахгүй гэдгээ үргэлж баримталж ирсэн компанийн хувьд асар их алдагдал юм.
2009 он бол NSA түр хугацаанд BlackBerry төхөөрөмжид нэвтрэх эрхгүй байсан үе юм шиг байна. Гэвч тэр жил Канадын компанийг өөр компани худалдаж авсны дараа BlackBerry-д өгөгдлийг шахах арга өөрчлөгдсөн.
2010 оны XNUMX-р сард Их Британийн GCHQ маш нууц баримт бичгээрээ BlackBerry төхөөрөмжүүдийн мэдээлэлд дахин нэвтэрч, "шампанск" гэсэн баярын үгийн хамт мэдэгдэв.
2009 оны баримт бичигт тус агентлаг SMS мессежийн хөдөлгөөнийг харж, унших боломжтой гэж тусгайлан заасан байдаг. Долоо хоногийн өмнө NSA өргөн тархсан шифрлэлтийн технологийн эсрэг хөтөлбөрийг дэмжихийн тулд жилд 250 сая доллар зарцуулж, 2010 онд кабелийн утсыг чагнах замаар шинэ ашиглагдах боломжтой асар их хэмжээний мэдээлэл цуглуулснаар хэрхэн томоохон нээлт хийсэн нь илчлэгдсэн.
Эдгээр мессежүүд нь Эдвард Сноудены задруулсан NSA болон засгийн газрын харилцаа холбооны төв байр болох GCHQ (NSA-ийн Британийн хувилбар) хоёулангийнх нь маш нууц файлуудаас ирдэг. NSA болон GCHQ нь олон улсын шифрлэлтийн стандартад далдуур нөлөөлөөд зогсохгүй маш хүчирхэг компьютер ашиглан шифрийг харгис хүчээр эвддэг. Эдгээр тагнуулын агентлагууд нь NSA ашиглаж, шифрлэх боломжтой траффикийн урсгалыг шифрлэсэн технологийн аваргууд болон интернет үйлчилгээ үзүүлэгчидтэй хамтран ажилладаг. Ялангуяа ярих юм бол Hotmail, Google, Yahoo a Facebook-ийн.
Ингэснээр NSA интернетийн компаниудын харилцаа холбоо, онлайн банк, эмнэлгийн бүртгэлийг гэмт хэрэгтнүүд болон засгийн газар тайлж болохгүй гэсэн баталгааг хэрэглэгчдэдээ өгсөн баталгааг зөрчсөн байна. Асран хамгаалагч тунхаглаж байна: "Үүнийг хар л даа, NSA арилжааны шифрлэлтийн программ хангамж, төхөөрөмжийг ашиглахын тулд нууцаар өөрчилсөн бөгөөд үйлдвэрлэлийн харилцаагаар арилжааны криптограф мэдээллийн аюулгүй байдлын системийн криптографийн дэлгэрэнгүй мэдээллийг олж авах боломжтой болсон."
2010 оны GCHQ цаасан нотолгоо нь өмнө нь ашиггүй байсан асар их хэмжээний интернетийн өгөгдлийг одоо ашиглах боломжтой болохыг баталж байна.
Энэхүү хөтөлбөр нь PRISM санаачилгаас арав дахин их өртөгтэй бөгөөд АНУ болон гадаадын мэдээллийн технологийн салбаруудад өөрсдийн арилжааны бүтээгдэхүүнүүддээ далдуур нөлөөлж, олон нийтэд ашиглах, нууцын зэрэглэлтэй баримт бичгүүдийг унших зорилгоор зохион бүтээх зорилгоор идэвхтэй оролцдог. NSA-ийн өөр нэг маш нууц баримт бичиг нь томоохон харилцаа холбооны үйлчилгээ үзүүлэгчийн төв болон интернетийн тэргүүлэгч дуут болон бичвэр харилцааны системээр дамжин урсаж буй мэдээлэлд нэвтрэх боломжийг олж авдаг.
Хамгийн аймшигтай нь NSA нь чиглүүлэгч, унтраалга, тэр ч байтугай хэрэглэгчийн төхөөрөмжид шифрлэгдсэн чип, процессор гэх мэт үндсэн болон ховор шинэчлэгдсэн техник хангамжийг ашигладаг. Тийм ээ, хэрэв агентлаг шаардлагатай бол таны компьютерт нэвтэрч болно, гэхдээ эцэст нь үүнийг хийх нь илүү эрсдэлтэй, зардал ихтэй байх болно. Хамгаалагч.
[do action=”citation”]NSA нь асар их чадвартай бөгөөд хэрэв таны компьютер дээр байхыг хүсвэл тэнд байх болно.[/do]
Баасан гарагт Microsoft болон Yahoo нар NSA-ийн шифрлэлтийн аргуудын талаар санаа зовж байгаагаа илэрхийлэв. Майкрософт энэ мэдээнд үндэслэн ноцтой санаа зовж байна гэж мэдэгдсэн бөгөөд Yahoo буруугаар ашиглах боломж маш их байгааг мэдэгдэв. NSA нь шифрийг тайлах хүчин чармайлтаа Америкийн кибер орон зайд саадгүй ашиглах, нэвтрэх эрхийг хамгаалах үнэ гэж хамгаалдаг. Эдгээр түүхийг нийтэлсэнтэй холбогдуулан Үндэсний тагнуулын газрын даргаар дамжуулан баасан гарагт NSA мэдэгдэл гаргажээ.
Манай тагнуулын алба дайснууддаа шифрлэлтийг ашиглах арга замыг хайж байгаа нь гайхах зүйл биш байж магадгүй юм. Түүхийн туршид бүх улс үндэстнүүд нууцаа хамгаалахын тулд шифрлэлтийг ашиглаж ирсэн бөгөөд өнөөдрийг хүртэл террористууд, кибер хулгайчид, хүний наймаачид үйл ажиллагаагаа нууцлахын тулд шифрлэлт ашигладаг.
Том ах ялна.
NSA сая сая хурууны хээ бүхий Touch ID мэдээллийн санд нэвтрэх боломжтой болсон мэдрэмж :)
Тэр одоо биометрийн паспортоор үүнийг авах боломжтой ;-)
Touch ID мэдээллийн сан байхгүй болно...
өө хүмүүсийн гэнэн зан...
Хагас жилийн дотор iOS-ийн шинэчилсэн хувилбар гарч ирэх бөгөөд энэ нь сканнерыг бүрэн унтрааж, нэг жилийн дараа хурууны хээ интернетэд алдагдахаас хамгаалах хамгаалалтын засваруудын тухай нийтлэлүүд гарах болно гэж би бодож байна.
Миний хувьд TouchID нь аюулгүй байдлын гэхээсээ илүү залхуугийн асуудал мэт санагддаг.
1. хэвлэмэл нь зүгээр л утсан дээр байгаа (товчлуур дээр үлдсэн гэж бодож байна) энэ нь зүгээр байх болно гэж бодож байна
2. Би уушийн газарт идэштэн байх болно (Бурханд баярлалаа, миний хэрэг биш) найзууд намайг илжиг болгодог - дэлгүүрээс програм худалдаж авах нь нууц үгтэй байснаас хамаагүй дээр байх болно.
3. Хулгайч нар - толгой дээгүүр минь товшиж, утсыг минь аваад хуруугаараа түгжээг тайл
Мэдээжийн хэрэг, би хэтрүүлж байна, гэхдээ энэ нь хурууны хээний тухай ярихад ийм гадаргууг (зөөврийн компьютер дээрх мэдрэгчтэй харьцуулахад) ярихгүй бол аюулгүй байдлын талаар хэт их ярьж болохгүй.
Гэхдээ хамаагүй, би тэр утсыг ямар ч байсан тийм мөнгөөр авахгүй.
Рика бол терроризмын тухай ярихад засгийн газар хүссэн бүхнээ ямар ч утгагүй, өөр эрх үл харгалзан авах ёстой гэж үндсэн хуульд заасан Америкийн компани юм :-).
"Миний өмсдөг арьс" киног санал болгож байна. Уг кинонд мань эр "бага зэрэг" татагдаж, юу хийсэн ч хоригдолд итгэлээ өгсөн. Энэ нь яаж болсныг та харах болно, яаж болсныг би бодохгүй байна ....
Хэн нэгэн хурууны хээ хаана ч хадгалагдаагүй тул Touch ID мэдээллийн сан нь яг тэг эгнээтэй байх болно гэдгийг ойлгохгүй байх тэр мэдрэмж.
Олон хүмүүс хэш хийх зарчмыг ойлгоогүй байгаа тэр мэдрэмж.
Дээрх шиг сэтгэгдлүүдийг уншсаар байх мэдрэмж.
Техникийн мэдрэмж маш их байна :)
Хэн нэгэн ёжлолыг ойлгохгүй байх тэр мэдрэмж :)
Хэн нэгэн ёжлолыг ойлгоогүй тэр мэдрэмж :) Би буруу бодож байна. Гэхдээ харамсалтай нь би энэ бодлыг өмнө нь хэд хэдэн удаа уншсан болохоор шууд хариу үйлдэл үзүүлсэн :/
Нөгөөтэйгүүр, бүх хэш fce-ийг үл харгалзан тодорхой паранойа байсаар байна :)
Хэрэв өнөөдөр iTunes-ээр дамжуулан гар утсаа хянах/удирдах чадвартай байх шаардлагатай бол Америкийн хаа нэгтээ патентлагдсан патентлагдсан, функц, функцийг нь тодорхой бичсэн чип рүү халдахаас хэн урьдчилан сэргийлэх вэ? Та үүнийг хэлэх л үлдлээ NSA хүссэн зүйлээ авах болно ;-).
Миний бодлоор энэ нь тийм ч бодитой бус зүйл биш бөгөөд хэрэв та сонирхолтой хүн бол таны 256-бит ажиллах болно гэдэгт би мөрийцөж байна. Нууц үгийг харгис хүчээр тайлдаг суперкомпьютерийг маш хурдан ажиллуул, учир нь тэдгээр нь ийм техникт зориулагдсан байдаг (энэ нь энгийн локал машин дээр ажиллахгүй).
Гэхдээ зарим нэг вирус/луйвар яаж ажилладаг шиг, эсвэл засгийн газрын бодлого ч байж болно.... тэнэглэл ч бас үр дүнтэй.
Өнөөдөр энгийн хүн бүрт Android (бүхэл бүтэн тэнэг зохион бүтээсэн системийн буруугаас, ил тод байдлын дутагдалтай, тэр ч байтугай хэрэглэгчийн алдаанаас болж) муу байгааг танд хэлье.
Хамгийн багадаа 1-р асуултынхаа хариуг хүлээх л үлдлээ.
Хэрэв хүн түүнийг дагаж мөрдөж, дараа нь уургүй байхдаа ачаалах боломжтой гэж үзвэл тэр тэдгээрийг хамгийн бага хэмжээгээр хуваасан.
Тэд миний 256 битийн шифрийг эвдэх болно гэсэн тэмдэглэлээс гадна би бүрэн санал нийлж байна (дэлхийн бүх компьютерийг нийлүүлэхэд 2^250 нь арай хэтэрсэн байна :))
Нийгэмд манипуляцийн шинэ эрин эхэлж байна. Үүнтэй төстэй механизмыг бүх дэвшилтэт засгийн газрууд ашиглах бөгөөд тэд олж авсан мэдээллээр хүмүүсийг итгүүлэхийн тулд ашиглах болно. Энэ нь тэтгэвэр тогтоох, хүнсний үнэ, сургуулийн төлбөр гэх мэт байж болно. Улстөрчид хэсэг бүлэг хүмүүсийн санхүүгийн байдлыг үнэн зөв тоймлон, тэднээс мөнгийг нь зүгээр л гаргаж авна. Интернэтээс хол байхад нөхцөл байдал надад хамаагүй гэж бодох нь гэнэн хэрэг.
Зохиогчийн тухай - Би хоёр зүйлийг ойлгохгүй байна.
1. Гарчиг нь NSA миний утсыг миний мэдээллийг татаж чадна гэж бичсэн байна. Гэхдээ дараа нь та зөвхөн iTunes-ээр дамжуулан нөөцлөлт рүү довтлох талаар дурдах болно - логикийн хувьд би үүнийг хийдэггүй. Нэмж дурдахад та iTunes-ээр дамжуулан шифрлэгдсэн нөөцлөлт хийж болно - тэдгээр нь шифрлэгдсэн эсвэл шифрлэгдээгүй нөөцлөлт үү? Дээрээс нь дурдсан бүх халдлага нь компьютерээр дамжих ёстой бөгөөд хэрэв би iPhone-оо Mac-д огт холбохгүй бол энэ нь надад бас хамаатай юу? Би илүү дэлгэрэнгүйг сонирхох болно - Сноуден аюулгүй байдлын талаарх хэлэлцүүлгийг өдөөсөн (энэ нь сайн хэрэг), гэхдээ би одоогийн стерицид дургүй - учир нь энэ нь үнэхээр эрсдэлтэй, юу нь эрсдэлгүй вэ гэдэгт үндэслэдэггүй. Энэ нь зүгээр л "тэд бүх зүйлд хандах боломжтой" гэж хэлдэг (энэ нь миний бодлоор тэнэг юм) тэгээд энэ нь дууссан. Гэсэн хэдий ч, миний 256 битийн шифрлэлтийн тусламжтайгаар тэд нууц үгээ илчлэхийн тулд намайг эрүүдэн шүүж, эсвэл бүдүүлэг хүчээр үүнийг эвдэхийг оролдож болно (хамгийн сайн алгоритмтай байсан ч гэсэн 2^250 орчим туршилт хийх шаардлагатай байдаг. өнөөдөр бүрэн боломжгүй бөгөөд олон зуун жилийн турш байх болно). Тиймээс би энэ хэр их хуурамч зүйл болохыг, мөн одоогийн шифрлэлтийн алгоритмууд хэр их эрсдэлтэй байгааг л гайхаж байна. Миний уншсан бүх зүйлээс үзэхэд NSA нийгмийн инженерчлэл болон системийн сул талуудыг ашиглан ямар ч байсан бага зэрэг мэдээлэл авдаг. Тэр бол хэрэв хүн шифрлэдэг бол (жишээ нь бүх iMessages), санаа зовох зүйл байхгүй.
2. Харин NSA-ын хамгаалалт нь логиктой (энэ нь би тэдний үйлдэлтэй санал нийлж байна гэсэн үг биш). Та сонгох хэрэгтэй үед - та хамгийн түрүүнд системийнхээ аюулгүй байдлыг хэн эвдэхийг хүсч байна вэ? Засгийн газрын хамгаалалтын алба юм уу, Хятад-Оросын хакерын бүлэг манай бүх банкны дансыг арчиж хаях уу? Хэрэв би үүнийг өнцгөөс харвал - би NSA-г өөрсдийн хил хязгаарыг олох гэж оролдсон гэж буруутгахгүй - хүмүүс аюулгүй байдлын талаар огтхон ч санаа зовдоггүй, тэднийг айлгах хүртэл тэд тэгэхгүй. Жишээлбэл, хэн нэгэн нь хаа нэгтээ "password1234" гэсэн нууц үгтэй байсан ч NSA-г харааж зүхсэн бол түүнд ямар ч тусламж байхгүй.
1. vi vic оноотой хүн бүрт би баяртай байх болно. Би үнэхээр сонирхож байна, хэрэв хэрэгцээтэй мэдээлэл гистерийн массын дунд алга болсон бол ичмээр байх болно.
Нийтлэлээс би одоо болтол төрийн байгууллагууд юуг, хаана, ямар хүн фб дээр бичсэнийг, хэн хаанаас порно худалдаж авдагийг хадгалж, анхааралтай уншина гэсэн аймшигт байдлаас гарахгүй л байна.... Энэ гистери нь огт хэрэггүй юм шиг санагддаг. Миний хувьд засгийн газрууд харилцаа холбооны технологиор дамжуулан зорилгынхоо үйл ажиллагааг хянах арга замтай байсаар ирсэн. Би Мадридад галт тэрэг дэлбэрэхээс илүү дуртай хэвээр байна.