Ондрэй Хольцман Сапраўды кур'ёзны выпадак здарыўся з амерыканскім журналістам, які падчас свайго трохгадзіннага палёту з Даласа ў Паўночную Караліну, сярод іншага, працаваў над артыкулам пра бягучая спрэчка паміж Apple і ФБР аб парушэннях бяспекі iPhone. Як толькі ён прызямліўся, ён на ўласным вопыце адчуў, наколькі важнае пытанне цяпер вырашаецца ў Злучаных Штатах.
Стывен Петраў для USA Today апісваючы, як звычайны журналіст сеў у самалёт, скарыстаўся інтэрнэт-злучэннем Gogo і ўзяўся за працу. У яго ўжо была тэма для напісання: ён задаўся пытаннем, наколькі судовы працэс ФБР і Apple, у якім урад патрабуе доступу да абароненага паролем iPhone, паўплываў на звычайных грамадзян, у тым ліку і на яго самога. Таму ён паспрабаваў даведацца больш у сваіх калегаў праз электронную пошту.
Як толькі самалёт прызямліўся і Пятроў збіраўся выйсці, з сядзення ззаду да яго падышоў спадарожнік, і праз некалькі імгненняў журналіст зразумеў, наколькі хвалюе яго пытанне шыфравання і бяспекі асабістых дадзеных.
– Вы ж журналіст, ці не так?
— Гм, так, — адказаў Пятроў.
— Пачакай мяне каля варот.
«Адкуль вы даведаліся, што я журналіст?» — паспрабаваў высветліць Пятроў.
«Вас цікавіць выпадак Apple vs. ФБР?» - працягваў пытацца незнаёмец.
"Крыху. Чаму вы мяне пра гэта пытаеце?» — спытаў Пятроў.
«Я ўзламаў вашу электронную пошту ў самалёце і прачытаў усё, што вы атрымалі і адправілі. Я зрабіў гэта большасьці людзей, якія былі на борце», — абвясьціў апаленаму журналісту невядомы, які аказаўся ўмелым хакерам, а пасьля практычна даслоўна пераказаў згаданыя электронныя лісты Пятрову.
Ўзламаць электронную пошту Пятрова было не так складана, таму што бартавая бесправадная сістэма Gogo з'яўляецца агульнадаступнай і працуе гэтак жа, як і большасць звычайных адкрытых кропак доступу Wi-Fi. Такім чынам, рэкамендуецца абараняць канфідэнцыяльныя даныя пры працы ў грамадскім Wi-Fi хаця б з дапамогай VPN.
«Так я даведаўся, што вы зацікавіліся справай Apple. Уявіце сабе, што вы праводзіце фінансавую аперацыю», — указаў хакер на магчымыя рызыкі працы з незашыфраванымі дадзенымі, і Пятроў адразу пачаў думаць далей: ён можа дасылаць медыцынскія запісы, судовыя дакументы, а можа, проста пісаць з сябрамі ў Facebook. Хакер можа атрымаць доступ да ўсяго.
«Я адчуваў, што невядомы ў самалёце пазбавіў мяне асабістага жыцця», — апісвае свае адчуванні Парсаў, які разумеў, наколькі небяспечны прэцэдэнт будзе створаны, калі ФБР выйграе спрэчку з Apple і каліфарнійская кампанія павінна будзе стварыць т.зв. .«чорны ход».
Бо менавіта праз тыя, што былі ў сетцы Gogo, згаданы хакер атрымаў доступ да дадзеных практычна ўсіх карыстальнікаў з усёй плоскасці.
Магчыма, гэта адносіцца да агульных прынцыпаў карыстання грамадскім Wi-Fi... у чым сэнс гэтага артыкула? Адк. якое дачыненне гэта мае да Apple супраць ФБР? Для мяне гэта папахвае звычайнай карысьлівай сенсацыяй нейкага журналіста, які сілкуецца цяперашняй справай і хоча зрабіць сабе імя.
Я сапраўды хацеў гэта больш як прастору для абмеркавання, як піша Дэніэл. Таму што, хаця агульныя прынцыпы ўключаюць выкарыстанне VPN у агульнадаступнай сетцы Wi-Fi, я думаю, што толькі невялікая частка карыстальнікаў прытрымліваецца гэтага. Гэта таксама можа паказаць, наколькі лёгка скрасці любыя дадзеныя.
Так, як я пісаў у іншым артыкуле пра сваё меркаванне аб канфідэнцыяльнасці ў інтэрнэце, многія людзі не звяртаюць на гэта ўвагі і публічна выстаўляюць усё вакол. Мне здаецца, што вакол гэтага нейкі непатрэбны “арэол”. Людзі баяцца за сваю канфідэнцыяльнасць, але робяць наадварот. Гэты выпадак толькі палохае людзей, што хто заўгодна зможа залезці ў іх мабільнік, але гэта глупства.
Калі ласка, я буду вітаць парады аб тым, як выкарыстоўваць VPN на iOS і OS X. Ці плануеце вы такі артыкул?
вядома, гэта лухта
ФБР хоча толькі загрузіць новую прашыўку на прыладу OnSite, што азначае, што вы павінны забраць тэлефон як мага хутчэй. калі ФБР забярэ ваш тэлефон, вы маеце на гэта дазвол :]
калі нехта скрадзе твой тэлефон, ты ўсё роўна аблажаны :D
(але мы тут яшчэ аперуем тым, што нехта вывязе прашыўку)
і гэты артыкул, па меншай меры, даказвае, што людзі вырашаюць 0.0000000001% верагоднасць таго, што нейкі злодзей скрадзе іх тэлефон і аднясе яго хакерам, якія спачатку выкрадуць прашыўку з ФБР, каб атрымаць усе вашы дадзеныя (дарэчы, можна меркаваць што перш чым яны змогуць гэта зрабіць, вашы паролі былі зменены, і адзінае, што яны ўбачаць вашы старыя электронныя лісты і самаробныя порнафатаграфіі), і ў той жа час, не хвалюйцеся, што яны падключаюцца да неабароненага Wi-Fi, што яны ўстаўляюць флэшку ў камп'ютар, што людзі кідаюць нейкае хрэннае ўкладанне, якое трапляе ў іх электронную пошту або што яны спампоўваюць з Warez, што яны не абнаўляюць АС і праграмнае забеспячэнне, каб выкарыстоўваць кароткія і аднолькавыя паролі ўсюды на вэб-сайтах (нават на тых, якія настолькі дылетантскія, што іх хтосьці ўзламае, і паспрабуйце гэтыя электронныя лісты з паролямі паўсюль, дзе толькі магчыма, і мы будзем узламваць нашмат больш)
дамы і спадары, хакеры не будуць важдацца з фізічнымі прыладамі злодзеяў, яны ідуць на аўтаматызаваныя атакі :) (калі вы не раздражняеце кагосьці траціць гэты час менавіта на вас)
Ці магу я проста спытаць крыніцу гэтай інфармацыі? Я першы раз чытаю, што вы хочаце мадыфікаваную FW, каб яны там міргалі
Я не кажу, што гэта не так, але я яшчэ нідзе гэтага не чытаў :-(
Я пагугліў іншы артыкул, дзе Apple нібыта кажа, што яны хацелі б абмежавацца толькі тым, што яны будуць прашываць прашыўку ў Apple, а не тым, што ФБР будзе прашываць гэта самастойна
У мяне няма артыкула, і я не буду яго шукаць для вас, паспрабуйце паглядзець, ён быў на першай старонцы ў Serp па ключавых словах, я думаю, што гэта FBI APPLE FIRMWARE, я не ведаю
Выдатна, дзякуй. Я быў супраць гэтага, таму што ўсе серверы пісалі "Backdoor" у святле новых фактаў, я сапраўды, сапраўды не разумею, што гэта ўсё аб гэтым ... Гэта практычна тое ж самае, што выдаць змесціва рэзервовай копіі iCloud ФБР (што яны ўжо зрабілі ў выпадку з Фаруком, толькі яму было 6 месяцаў)
справа ў тым, што ФБР хоча, каб Apple стварыла спецыяльную версію FW, якая адключае блакіроўку і магчымае выдаленне даных у выпадку грубай атакі на кодавы замак = вы зможаце ўводзіць розныя паролі для колькі заўгодна, пакуль не знойдзеце правільны = пара пытанняў для зручнай праграмы. -> калі вы Apple і даяце камусьці тэлефон з такой мадыфікацыяй, пры гэтым вы ўпэўнены, што гэты чалавек не загрузіць мадыфікацыю і не зможа выкарыстоўваць яе на любым тэлефоне ў любы час. Напэўна, гэта Apple..прынамсі, як я зразумеў - я не кажу, што маю рацыю :)
Ён псіх, які даводзіцца да крайнасці, але ў нашы дні, напэўна, трэба змагацца з крайнасцю, а не здзіўляцца.
таксама кажуць, што сітуацыя такая, што Apple параіла ФБР, як зрабіць новую і абноўленую рэзервовую копію на iC (замест састарэлай), а затым зноў прадаставіць ім як пакет файлаў - але ў тым часам нейкі шоўмэн з ФБР нібыта скінуў пароль да iC на ПК тэрарыста, і ён забараніў аўтаматычнае рэзервовае капіраванне з iPhone.. што з'яўляецца крокам, які ніхто з экспертаў (згодна з рознымі артыкуламі ў сетцы) не зразумеў і, такім чынам, некалькі падсілкоўвае меркаванне, што ФБР займаецца не столькі дадзенымі, колькі інструментам для гэтых даных.
Але гэта толькі рэчы, якія я знайшоў у сетцы - у мяне, вядома, няма крыніц з ФБР :))
Так, я дзесьці чытаў, што, мяркую, з пін-кодам з 4 сімвалаў яны могуць расшыфраваць гэты пін-код на працягу 4 дзён. З-за «шоўмэна» з ФБР, які скінуў пароль, я яшчэ больш наракаўся на ФБР, але неяк гэта не мае сэнсу. Нават калі яны ўжо далі ім рэзервовыя копіі з iC і параілі ім, як "зрабіць рэзервовую копію" яшчэ раз, хоць гэта павінна быць весела, шукаць Wi-Fi, да якога Фарук меў доступ, але так таму і быць.
Хаця мадыфікацыю яны могуць абсмактаць, але, прынамсі, калі дадзеныя зашыфраваныя на iOS, ім усё роўна патрэбен ключ, каб іх расшыфраваць, так што практычна іх можна выкарыстоўваць для адной прылады, як і напісаў kk.
Я не ведаю, чым больш я атрымліваю публічную інфармацыю, якая ідзе крыху глыбей, чым больш я схіляюся да ФБР, я мяркую, што я чагосьці ўпускаю. Калі гэта не сапраўдны бэкдор, які яны маглі б выкарыстоўваць выдалена, і яны павінны мець фізічны доступ да дадзенай прылады, то ёю не так проста злоўжываць (верагодна, як калі б вы захацелі зламаць мой тэлефон і паставіць дату на 1.1.1970 студзеня XNUMX г. вы таксама гэтага не зробіце).
На мой погляд, гэта прынцыпова. Яны далі ім рэзервовую копію з інструкцыямі, як атрымаць свежыя даныя. ФБР (па нейкай незразумелай прычыне) заблакавала яго, і цяпер яны хочуць інструмент для разблакоўкі iPhone.
Шыфраванне iPhone абаронена гэтым самым кодам = калі вы ведаеце/узламалі яго, вы знаходзіцеся ў сістэме і маеце доступ да дадзеных. Такім чынам, узлом кода абаронены. І ФБР хоча, каб Apple адключыла гэтую абарону — яму патрэбны інструмент адключэння.
Мне было б цікава, як уключыць сінхранізацыю дадзеных з заблакаваным тэлефонам і што канкрэтна сінхранізаваць :o
пытанне ў любым выпадку
Я адзіны ва ўсёй яблыні, хто чытаў англійскія дакументы для суда і ведае, пра што ідзе гаворка? :D
ты не адзіны, але ты адзіны, хто верыць кожнаму радку тэксту
Вы, верагодна, адзіны, хто не ведае, пра што кажа, і задае рытарычныя пытанні, якія паказваюць яго недасведчанасць. iOS будзе рабіць поўную рэзервовую копію ўсёй сістэмы кожны раз, калі яна падключана да сілкавання і вядомай бяспечнай сеткі Wi-Fi = дома, на працы, у любімай кавярні (калі пароль не быў скінуты - пасля скіду трэба спачатку ўвесці новы ў наладах iCloud, што без кода блакіроўкі дысплея чамусьці немагчыма, так).. Затым Apple мае доступ да гэтай рэзервовай копіі (у адрозненне ад пароляў і кодаў) і можа прадаставіць яе на падставе рашэння суда.
Чытайце больш фактаў, чым судовых дакументаў ;)
Я магу прыдумаць дзве магчымасці
1/ магчыма, вы не чыталі, што адключылі гэтыя рэзервовыя копіі за некалькі месяцаў да смерці
2/ або парайцеся з іншымі людзьмі, якія не разумеюць напісаны тэкст
і або адно, або другое, абодва паказваюць, што вы ідыёт
1) Калі вы адключылі рэзервовае капіраванне за МЕСЯЦЫ наперад, як магчыма, што Apple перадала ФБР рэзервовую копію 6-тыднёвай даўніны? :)
Прыхавайце абразы для паба, напрыклад. Вы проста спрабуеце перавярнуць усё - першапачаткова вы сцвярджалі, што рэзервовая копія заблакаванага iPhone немагчымая, а калі я вам патлумачыў, што гэта магчыма, вы спрабуеце замаскіраваць сваё невуцтва нападамі = такая дыскусія губляе сэнс.
Прыемна правесці час г-н кк. :)
Ну, вы, відавочна, прапускаеце адрозненне паміж сінхранізацыяй,
a
уключыўшы сінхранізацыю і ўсталяваўшы, што трэба сінхранізаваць
таму я адношу вас да групы 2, людзей, якія не разумеюць напісаны тэкст
І вы прапускаеце розніцу паміж рэзервовым капіраваннем і сінхранізацыяй. :) Ва ўсіх нас нешта ёсць, ці не так.
з пункту гледжання ІТ, рэзервовае капіраванне - гэта падмноства сінхранізацыі
прасцей кажучы, рэзервовае капіраванне - гэта сінхранізацыя з адным выдаўцом, сінхранізацыя можа мець або не мець больш
але так, калі вас гэта збянтэжыла і вы пішаце так, быццам я не казаў дэпазіт, то прабачце, я рады, што вы нарэшце знайшлі праўду і можаце перастаць слепа абараняць Apple
і ў кантэксце таго, пра што я пісаў, на што вы адказалі і што вы спрабуеце замовіць зноў, розніца ў тым, што ў той час як мы маем справу з "што і дзе" з дапамогай сінхранізацыі, рэзервовая копія iCloud адпраўляе ўсе дадзеныя ў прастору з дзе спампоўваецца для патрэб урада - > калі не дасылалі, то ў іх ёсць дадзеныя.
Дарэчы, у ФБР ужо прызналі, што іх больш цікавяць не дадзеныя з аднаго iPhone, а працэс даходу да іншых, з іншых кейсаў - прасцей і без клопатаў.
Таму ўсю дыскусію з вамі (нават калі яна была вельмі пазнавальнай і займальнай) я магу лічыць бессэнсоўнай. :)
Прыемнага баўлення часу і, магчыма, яшчэ раз :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
як можна адсочваць сувязь іншых у неабароненай сетцы Wi-Fi?
сапраўды, дастаткова праграмнага забеспячэння? ці не спатрэбіцца нейкая антэна ці што?
уявіце маршрутызатар як скрыжаванне, вы стаіце побач з ім і глядзіце на рух, якія машыны адкуль і куды едуць .. гэтыя машыны з'яўляюцца дадзенымі .. і менавіта гэта ён зрабіў .. ён глядзеў на тое, што едзе адкуль і дзе
вядома, я маю на ўвазе тое, што я спрабаваў гэта з ноўтбукам даўно, і я бачыў толькі сваю сувязь з маршрутызатарам, а не з іншымі ў той жа сетцы (нават калі абаронены паролем)
google: як чытаць пакеты іншых кампутараў у той жа сетцы
ён верне шмат спасылак
Вядома, гэта магчыма, толькі дэбіл падключыцца да адкрытага wifi, нічога лішняга не трэба, некаторыя карты wifi падтрымліваюць лепшыя рэжымы для праслухоўвання трафіку, чым іншыя, але ўсё ў вольным доступе стандартныя тавары і софт (калі пентэст linux напрыклад)
вядома, але ў мяне не атрымлівалася, напрыклад, з wireshark... ну, атрымлівалася, але я бачыў толькі сваю камунікацыю...
Вось, напрыклад, рабілі тэст: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Калі вы не ведаеце, як зрабіць такую недарэчную рэч, як змяніць табліцу arp на маршрутызатары Wi-Fi, каб ён перасылаў яе праз вас, тады лепш спыніце гэта.
PS: у цягніку ZSSK таксама весела :-D
Не ведаю, я мала разбіраюся ў інтэрнэце, але мне цікава
калі вы потым перадаеце паведамленне праз сябе, ці могуць іншыя неяк даведацца?
Я так не думаю. Што ён не павінен мець зашыфраванае злучэнне (SSL/TLS) з серверам электроннай пошты? Сёння гэта сапраўды не здаецца мне вялікім.
Цікава, ці было ў яго гэта ўстаноўлена. Калі калегі нядаўна сказалі мне, што іх электронная пошта не праходзіць праз VPN, здагадайцеся, што гэта было. Я адключыў незашыфраваную сувязь з паштовым серверам (г.зн. толькі на ўзроўні порта) :-)
Або - па артыкуле хакер сядзеў ззаду = бачыў, які пароль ён набіраў на клавіятуры.
Ну, у такім выпадку гэта «хакер».
Гісторыя на mme выглядае як тарабаршчына.