Apple picker Ang U.S. National Security Agency (NSA) sa kadaghanan nakakompromiso sa seguridad sa matag tiggamit sa internet pinaagi sa usa ka wala mailhi nga dekada nga taas nga programa sa pag-encrypt nga nakatigum og daghang mga mapahimuslanon nga datos. Ang makapakurat nga pagpadayag, nga nakakita sa kahayag sa adlaw sa Huwebes, ingon man sa usa ka bag-ong report gikan sa Domingo sa usa ka German nga sinemana Der Spiegel naghatag sila ug bag-ong kahulogan sa atong personal nga mga kahadlok.
Ang labing pribado nga datos sa mga tag-iya sa iPhone, BlackBerry ug Android nameligro tungod kay kini hingpit nga ma-access, tungod kay ang NSA makahimo sa paglapas sa mga panalipod niini nga mga sistema, nga kaniadto giisip nga labi ka luwas. Base sa top-secret nga mga dokumento nga na-leak sa NSA whistleblower nga si Edward Snowden, si Der Spiegel misulat nga ang ahensya makakuha og lista sa mga kontak, text message, mga nota ug usa ka kinatibuk-ang ideya kung asa ka gikan sa imong device.
Dili ingon nga ang pag-hack kay kaylap sama sa paghisgot niini sa mga dokumento, apan sa kasukwahi, adunay: "mga indibidwal nga gipahaum nga mga kaso sa smartphone eavesdropping, kasagaran nga wala'y kahibalo sa mga kompanya nga naghimo niini nga mga smartphone.
Sa internal nga mga dokumento, ang mga Eksperto nanghambog sa malampuson nga pag-access sa impormasyon nga gitipigan sa iPhones, tungod kay ang NSA makahimo sa pagsulod sa usa ka computer sa higayon nga ang usa ka tawo naggamit niini sa pag-synchronize sa data sa ilang iPhone, gamit ang usa ka mini-program nga gitawag og script, nga unya nagtugot sa pag-access sa uban nga 48 nga mga gimbuhaton sa iPhone.
Sa yanong pagkasulti, ang NSA nang-espiya sa usa ka sistema nga gitawag og backdoor, nga usa ka paagi sa layo nga pagsulod sa usa ka kompyuter ug pag-decrypt sa mga backup file nga gihimo sa matag higayon nga ang usa ka iPhone ma-sync pinaagi sa iTunes.
Ang NSA nagtukod og mga task force nga nag-atubang sa indibidwal nga mga operating system ug ang ilang tahas mao ang pag-angkon og sekreto nga pag-access sa mga datos nga gitipigan sa mga sikat nga operating system nga nagpadagan sa mga smartphone. Nakakuha pa gani ang ahensya og access sa luwas nga sistema sa email sa BlackBerry, nga usa ka dako nga kapildihan alang sa kompanya, nga kanunay nga nagpabilin nga ang sistema niini hingpit nga dili mabungkag.
Morag 2009 kung kanus-a ang NSA temporaryo nga wala’y access sa mga aparato sa BlackBerry. Apan human ang kompanya sa Canada gipalit sa laing kompanya nianang tuiga, ang paagi sa pag-compress sa datos sa BlackBerry nausab.
Niadtong Marso 2010, gipahibalo sa GCHQ sa Britanya sa usa ka sekretong dokumento nga nakahimo na usab kini og access sa datos sa BlackBerry device, inubanan sa celebratory word nga "champagne".
Ang dokumento sa 2009 espesipikong nag-ingon nga makita ug mabasa sa ahensya ang paglihok sa mga mensahe sa SMS. Usa ka semana ang milabay, gipadayag kung giunsa paggasto sa NSA ang $250 milyon sa usa ka tuig aron suportahan ang usa ka programa batok sa kaylap nga mga teknolohiya sa pag-encrypt, ug kung giunsa kini nahimo nga usa ka dako nga kauswagan kaniadtong 2010 pinaagi sa pagkolekta sa daghang mga bag-ong mapahimuslan nga datos pinaagi sa cable wiretapping.
Kini nga mga mensahe gikan sa top-secret files gikan sa NSA ug sa government's communications headquarters, GCHQ (ang British nga bersyon sa NSA), nga gi-leak ni Edward Snowden. Dili lamang ang NSA ug GCHQ ang tago nga nag-impluwensya sa internasyonal nga mga sumbanan sa pag-encrypt, sila usab naggamit sa super-powered nga mga kompyuter aron mabungkag ang mga cipher pinaagi sa brute force. Kini nga mga ahensya sa espiya nagtrabaho usab sa mga higante sa teknolohiya ug mga tighatag sa internet diin ang mga naka-encrypt nga trapiko nag-agos nga mahimo’g mapahimuslan ug ma-decrypt sa NSA. Partikular nga naghisgot bahin sa Hotmail, Google, Yahoo a Facebook.
Sa pagbuhat niini, gilapas sa NSA ang mga kasiguruhan nga gihatag sa mga kompanya sa Internet sa ilang mga tiggamit kung gipasalig nila nga ang ilang mga komunikasyon, online banking, o mga rekord sa medikal dili mahubad sa mga kriminal o gobyerno. ang Guardian nagpahayag: "Tan-awa kini, ang NSA sekretong nag-usab sa komersyal nga encryption software ug mga ekipo aron magamit kini ug makahimo sa pagkuha sa mga detalye sa cryptographic sa komersyal nga cryptographic information security systems pinaagi sa mga relasyon sa industriya."
Ang ebidensiya sa papel sa GCHQ gikan sa 2010 nagpamatuod nga daghan na nga wala'y pulos nga datos sa internet kaniadto ang mapahimuslan na.
Kini nga programa nagkantidad og napulo ka pilo nga labaw pa kay sa inisyatibo sa PRISM ug aktibong nakiglambigit sa US ug langyaw nga mga industriya sa IT aron sa tago nga pag-impluwensya ug paggamit sa publiko sa ilang mga komersyal nga produkto ug pagdesinyo niini sa pagbasa sa mga classified nga dokumento. Ang laing top-secret nga dokumento sa NSA nanghambog sa pag-angkon og access sa impormasyon nga nagaagay sa sentro sa usa ka mayor nga communications provider ug pinaagi sa nag-unang voice ug text communications system sa Internet.
Labing makahadlok, gipahimuslan sa NSA ang sukaranan ug panagsa ra nga na-refresh nga hardware sama sa mga router, switch, ug bisan ang mga naka-encrypt nga chip ug processor sa mga aparato sa gumagamit. Oo ang usa ka ahensya mahimong makasulod sa imong kompyuter kung gikinahanglan alang kanila nga buhaton kini, bisan kung sa katapusan mas peligro ug gasto alang kanila ang pagbuhat niini, sama sa laing artikulo gikan sa Tigbantay.
[do action=”citation”]Ang NSA adunay dako nga kapabilidad ug kon kini gusto nga anaa sa imong computer, kini anaa.[/do]
Kaniadtong Biyernes, ang Microsoft ug Yahoo nagpahayag kabalaka bahin sa mga pamaagi sa pag-encrypt sa NSA. Ang Microsoft miingon nga kini adunay seryoso nga mga kabalaka base sa mga balita, ug ang Yahoo miingon nga adunay daghang potensyal sa pag-abuso. Gidepensahan sa NSA ang paningkamot sa pag-decryption niini isip presyo sa pagpreserbar sa walay pugong nga paggamit ug pag-access sa Amerika sa cyberspace. Agig tubag sa pagpatik sa kini nga mga istorya, ang NSA nagpagawas usa ka pahayag pinaagi sa Direktor sa National Intelligence kaniadtong Biyernes:
Dili gyud ikatingala nga ang among mga serbisyo sa paniktik nangita mga paagi aron mapahimuslan sa among mga kaatbang ang pag-encrypt. Sa tibuok kasaysayan, ang tanang nasod migamit ug encryption aron mapanalipdan ang ilang mga sekreto, ug bisan karon, ang mga terorista, cyberthieves, ug human trafficker naggamit ug encryption aron itago ang ilang mga kalihokan.
Nagdaog si kuya.
Ang pagbati kung ang NSA adunay access sa database sa Touch ID nga adunay milyon-milyon nga mga fingerprint :)
mahimo na niya kini pinaagi sa biometric passports ;-)
walay Touch ID database ang mahimong…
oh ang kabuang sa mga tawo...
Nagtuo ko nga sa sulod sa tunga sa tuig adunay usa ka bag-o nga bersyon sa iOS nga magpaposible sa hingpit nga pagsira sa magbabasa, ug sa usa ka tuig adunay mga artikulo bahin sa pagbayad sa seguridad batok sa pagtulo sa mga fingerprint sa Internet.
Alang kanako sa personal, ang TouchID ingon og usa ka pangutana sa pagkatapulan kaysa sa seguridad.
1. ang pag-print kay pisikal ra sa telepono (sa akong hunahuna kini nahabilin sa buton) ug sa akong hunahuna kini maayo
2. Ako mahimong usa ka ulitan sa pub (salamat sa Dios, dili sa akong kaso) ug ang akong mga higala sa paghimo sa usa ka asno kanako - sa pagpalit sa mga app sa tindahan mahimong mas maayo pa kay sa usa ka password
3. Mga kawatan - i-tap ang akong ulo, kuhaa ang akong telepono ug i-unlock kini gamit ang akong tudlo
siyempre, gipasobrahan ko, apan kon mahitungod sa fingerprint, wala pay labot ang usa ka nawong nga sama niini (itandi sa mga sensor sa mga laptop), dili ka makahisgot mahitungod sa seguridad.
Apan dili igsapayan, dili ako mopalit sa maong telepono alang sa ingon nga matang sa salapi.
Si Rika usa ka Amerikano nga kompanya, nga nabutang sa konstitusyon nga kung hisgutan ang terorismo, kinahanglan makuha sa gobyerno ang tanan nga gusto niini nga wala’y bisan unsang binuang bisan unsa pa nga mga katungod :-).
Girekomendar nako ang pelikula nga "The Skin I Wear". Sa maong pelikula, “gamay” nadala ang lalaki ug bisan pa sa iyang gibuhat, gihatag niya ang iyang pagsalig sa piniriso. Makita nimo kung giunsa kini nahimo ug wala ako maghunahuna kung giunsa kini nahimo....
Kana nga pagbati kung ang usa ka tawo dili makasabut nga ang ilang fingerprint wala gitipigan bisan diin ug busa ang database sa Touch ID adunay eksakto nga zero row.
Kanang feeling nga daghan gihapon ang wala kasabot sa prinsipyo sa hashing.
Ang feeling nga mubasa gihapon ug comments sama sa taas.
Adunay daghang tech nga pagbati :)
Kanang feeling nga naay tao nga di masabtan ang sarcasm :)
Kanang feeling nga naay wala kasabot sa sarcasm :) nasayop ko. Pero unfortunately, kapila na nako nabasa ni nga opinion before, mao nga ni-react dayon ko :/
Sa laing bahin, bisan pa sa tanan nga hash fce, adunay usa ka piho nga paranoia :)
Busa, kung karon kinahanglan nga makontrol / makontrol ang usa ka mobile phone bisan pinaagi sa iTunes, nan kinsa ang makapugong sa pag-atake sa pipila nga mga chip, nga siguradong patente ug busa ang mga bahin ug mga gimbuhaton niini gihulagway sa usa ka patente sa usa ka lugar sa America. , diin ang kinahanglan nimong buhaton mao ang pagsulti niini ug makuha sa NSA ang gusto niini ;-).
Sa akong opinyon, kini dili ingon nga dili realistiko, ug ako bet nga kung ikaw usa ka makapaikag nga tawo, ang imong 256-bit molihok alang kanimo. Pagdagan sa usa ka supercomputer nga dali nga nag-decrypt sa password pinaagi sa brute force, labi na tungod kay kini tukma nga gidisenyo alang sa ingon nga mga teknik (dili kini molihok sa 1 ka ordinaryo nga lokal nga makina).
Apan sama sa kung giunsa ang pipila nga mga virus / pagpanglimbong mahimo nga molihok, o tingali ang palisiya sa gobyerno.... ang kabuang mahimo usab nga molihok.
Tugoti ako nga isulti kanimo, ang Android nagsuso alang sa matag kasagaran nga tawo karon (bisan tungod sa sayup sa tibuuk nga hungog nga naimbento nga sistema, kakulang sa transparency, bisan tungod sa sayup sa tiggamit).
Ang nahabilin mao ang paghulat alang sa labing menos usa ka tubag sa imong pangutana 1.
Gibahin niya sila sa labing gamay, kung nakita sa usa ka tawo nga posible nga sundon siya ug dayon ikarga sumala niana, kung wala siyay alisngaw.
Gawas sa nota nga ilang lusot ang akong 256-bit cipher, uyon gyud ko (2^250 medyo sobra ra bisan sa tanan nga kompyuter sa kalibutan nga gihiusa:) )
Nagsugod ang usa ka bag-ong panahon sa pagmaniobra sa katilingban. Ang parehas nga mga mekanismo gamiton sa tanan nga mga advanced nga gobyerno ug gamiton nila ang impormasyon nga nakuha aron madani ang mga tawo. Mahimo kini mahitungod sa pagtakda sa mga pensiyon, presyo sa pagkaon, bayad sa eskwelahan, ug uban pa. Ang mga politiko adunay tukma nga pagtan-aw sa panalapi sa tagsa-tagsa nga mga grupo ug ila lang kuhaon ang kwarta gikan kanila. Naibog ang paghunahuna nga kung wala ako sa internet, ang sitwasyon wala’y kalabotan kanako.
Mahitungod sa tagsulat - Wala ako makasabut sa pipila ka mga butang.
1. Ang ulohan nag-ingon nga ang NSA makabira sa akong data gikan sa akong telepono. Apan unya naghisgot ka lang sa pag-atake sa mga backup pinaagi sa iTunes - nga, lohikal, dili nako buhaton. Dugang pa, makahimo ka og mga naka-encrypt nga backup pinaagi sa iTunes - na-encrypt ba o wala'y naka-encrypt nga mga backup? Dugang pa, ang tanan nga gihisgutan nga mga pag-atake kinahanglan nga moabut pinaagi sa kompyuter - ug kung dili nako ikonekta ang akong iPhone sa Mac - magamit ba usab kini kanako? Interesado ako sa dugang nga detalye - Gipasiugda ni Snowden ang diskusyon sa seguridad (nga maayo), apan dili ko ganahan sa kasamtangan nga isterya - tungod kay wala kini gibase sa kung unsa ang nameligro ug unsa ang dili. Nag-ingon lang nga "naa silay access sa tanan" (nga sa akong hunahuna tanga) ug kana ang katapusan. Bisan pa, sa akong 256-bit nga pag-encrypt, bisan kung kinahanglan nila akong torture aron ipadayag ang password sa kanila - o mahimo nilang sulayan nga bungkagon kini pinaagi sa kusog nga kusog (diin bisan sa labing kaayo nga algorithm, mga 2 ^ 250 nga pagsulay ang gikinahanglan, nga mao hingpit nga imposible karong adlawa ug sulod sa gatusan ka tuig). Mao nga naghunahuna lang ko kung unsa ka daghan niini ang usa ka pangilad ug kung unsa kadaghan ang mga karon nga algorithm sa pag-encrypt nga nameligro. Sumala sa tanan nga akong nabasa, ang NSA naggamit sa social engineering ug mga huyang nga punto sa sistema aron makakuha gihapon og gamay nga piraso sa datos. Kana mao kung ang usa ka tawo nag-encrypt (tanan nga iMessages, pananglitan), nan wala’y angay kabalak-an.
2. Ang depensa sa NSA, sa laing bahin, makatarunganon (nga wala magpasabot nga uyon ko sa ilang mga aksyon). Kung kinahanglan ka nga mopili - kinsa ang gusto nimo nga makaguba una sa seguridad sa imong sistema? Usa ka ahensya sa seguridad sa gobyerno o usa ka grupo sa pag-hack sa Sino-Russian nga magwagtang sa tanan natong mga bank account? Kung tan-awon nako kini gikan sa usa ka panan-aw - dili gyud nako mabasol ang NSA sa pagsulay sa pagpangita sa among kaugalingon nga mga utlanan - ingon nga ang mga tawo wala’y pagtagad sa seguridad ug hangtod nga mahadlok nimo sila, dili sila. Kung, pananglitan, adunay usa nga adunay password nga "password1234" sa usa ka lugar apan nanumpa sa NSA, nan wala’y tabang alang kaniya.
Malipayon ko sa bisan kinsa nga adunay punto 1. vi vic. Interesado gyud ko, makauuwaw kung ang mapuslanon nga kasayuran nawala sa masa sa isterya.
Gikan sa artikulo, wala gihapon nako mabuntog ang kalisang sa kamatuoran nga ang mga ahensya sa gobyerno magtipig ug magbasa pag-ayo kung unsa, asa, unsa nga klase sa tawo ang nagsulat sa fb, o kinsa namalit og pornograpiya kung asa.... Kini nga hysteria ingon og wala na kinahanglana. alang kanako, ang mga gobyerno kanunay adunay mga paagi sa pag-monitor sa kalihokan sa ilang mga katuyoan pinaagi sa teknolohiya sa komunikasyon. Ganahan gihapon ko niini labaw pa sa usa ka tren nga mibuto sa Madrid.