ონდრეი ჰოლცმანი მართლაც კურიოზული შემთხვევა დაემართა ამერიკელ ჟურნალისტს, რომელიც დალასიდან ჩრდილოეთ კაროლინაში სამსაათიანი ფრენის დროს, სხვა საკითხებთან ერთად, მუშაობდა სტატიაზე. მიმდინარე დავა Apple-სა და FBI-ს შორის iPhone-ის უსაფრთხოების დარღვევის გამო. როგორც კი ის დაეშვა, მან პირადად იგრძნო, რამდენად გადამწყვეტი საკითხია ახლა შეერთებულ შტატებში.
სტივენ პეტროუს ამისთვის აშშ დღეს აღწერს, როგორი ჩვეულებრივი ჟურნალისტივით ჩაჯდა თვითმფრინავში, გოგოს ბორტ ინტერნეტით ისარგებლა და საქმეს შეუდგა. მას უკვე ჰქონდა განზრახული დაწერის თემა: მას აინტერესებდა, რამდენად შეეხო უბრალო მოქალაქეებს, მათ შორის საკუთარ თავს, FBI-Apple-ის სასამართლო პროცესი, სადაც მთავრობას პაროლით დაცულ iPhone-ზე წვდომა სურს. ამიტომ ცდილობდა მეტი გაეგო კოლეგებისგან ელექტრონული ფოსტით.
როგორც კი თვითმფრინავი დაეშვა და პეტროუ ჩამოსვლას აპირებდა, თანამგზავრი მას უკან მდებარე ადგილიდან მიუახლოვდა და რამდენიმე წუთში ჟურნალისტი მიხვდა, რამდენად აწუხებდა მას დაშიფვრისა და პერსონალური მონაცემების უსაფრთხოების საკითხი.
"ჟურნალისტი ხარ, არა?"
- ჰმ, დიახ, - უპასუხა პეტროუმ.
— დამელოდე ჭიშკართან.
„საიდან იცოდი, რომ ჟურნალისტი ვიყავი?“ ცდილობდა გაეგო პეტროუ.
„გაინტერესებთ საქმე Apple vs. FBI?” - განაგრძო უცნობმა კითხვა.
"Ცოტაოდენი. რატომ მეკითხები ამას? - ჰკითხა პეტროუმ.
”მე გავტეხე თქვენი ელექტრონული ფოსტა თვითმფრინავში და წავიკითხე ყველაფერი, რაც მიიღეთ და გაგზავნილი. ბორტზე მყოფი ადამიანების უმეტესობას გავუკეთე ეს“, - განუცხადა გაფუჭებულ ჟურნალისტს უცნობმა, რომელიც დახელოვნებული ჰაკერი აღმოჩნდა, შემდეგ კი პრაქტიკულად სიტყვასიტყვით წაუკითხა ელ.წერილი პეტროვს.
პეტროვის ელ. ფოსტის გატეხვა არც ისე რთული იყო, რადგან Gogo-ს ბორტ უკაბელო სისტემა საჯაროა და მუშაობს ისევე, როგორც ყველაზე ჩვეულებრივი ღია Wi-Fi ცხელი წერტილები. ამიტომ, რეკომენდებულია მგრძნობიარე მონაცემების დაცვა საჯარო Wi-Fi-ზე მუშაობისას მინიმუმ VPN-ის გამოყენებით.
„ასე გავიგე, რომ თქვენ დაინტერესებული ხართ Apple-ის საქმით. წარმოიდგინეთ ფინანსური ტრანზაქციის განხორციელება,” ჰაკერმა მიუთითა დაშიფრული მონაცემებით მუშაობის შესაძლო რისკებზე და პეტროუმ მაშინვე დაიწყო შემდგომი ფიქრი: მას შეეძლო სამედიცინო ჩანაწერების გაგზავნა, სასამართლო დოკუმენტები, მაგრამ შესაძლოა უბრალოდ დაწერა მეგობრებთან ერთად Facebook-ზე. ჰაკერს შეეძლო ყველაფერზე წვდომა.
„ვგრძნობდი, რომ თვითმფრინავში მყოფმა უცნობმა ადამიანმა მომპარა ჩემი კონფიდენციალურობა“, - აღწერს თავის გრძნობებს პარსოუ, რომელიც მიხვდა, რამდენად საშიში იქნებოდა პრეცედენტი, თუ FBI მოიგებდა დავა Apple-თან და კალიფორნიულ კომპანიას მოუწევდა ე.წ. . "უკანა კარი".
იმის გამო, რომ ზემოხსენებულმა ჰაკერმა სწორედ Gogo ქსელში მყოფთა მეშვეობით მიიღო წვდომა თითქმის ყველა მომხმარებლის მონაცემებზე მთელი თვითმფრინავიდან.
ალბათ ეს ეკუთვნის საჯარო Wi-Fi-ის გამოყენების ზოგად პრინციპებს... სად არის ამ სტატიის აზრი? რეპ. რა კავშირშია ეს Apple-თან FBI-სთან? ჩემთვის ეს უბრალოდ რაღაც ჟურნალისტის ჩვეულებრივი მოგების სენსაციალიზმის სუნი ასდის, რომელიც მხოლოდ ამჟამინდელი საქმით იკვებება და სახელის მოპოვება უნდა.
მე ნამდვილად განზრახული მქონდა ეს უფრო, როგორც დისკუსიის ადგილი, როგორც დანიელი წერს. იმის გამო, რომ მიუხედავად იმისა, რომ ზოგადი პრინციპები მოიცავს VPN-ის გამოყენებას საჯარო Wi-Fi-ზე, ვფიქრობ, მომხმარებელთა მხოლოდ მცირე ნაწილი რეალურად მიჰყვება მას. ეს ასევე აჩვენებს, თუ რამდენად ადვილია ნებისმიერი მონაცემების მოპარვა.
დიახ, როგორც სხვა სტატიაში დავწერე ჩემი აზრი ინტერნეტში კონფიდენციალურობის შესახებ, ბევრი ადამიანი ამას ყურადღებას არ აქცევს და საჯაროდ ამხელს ყველაფერს გარშემო. მეჩვენება, რომ მის ირგვლივ არასაჭირო "ჰალოა". ადამიანებს ეშინიათ მათი კონფიდენციალურობის, მაგრამ პირიქით აკეთებენ. ეს შემთხვევა მხოლოდ აშინებს ხალხს, რომ ვინმე შეძლებს მათ მობილურში შეღწევას, მაგრამ ეს სისულელეა.
გთხოვთ, მივესალმები რჩევებს, თუ როგორ გამოვიყენოთ VPN iOS და OS X-ზე. გეგმავთ მსგავს სტატიას?
რა თქმა უნდა სისულელეა
fbi-ს სურს მხოლოდ ახალი firmware ატვირთული OnSite მოწყობილობაზე, რაც ნიშნავს, რომ ტელეფონი რაც შეიძლება მალე უნდა წაიღოთ. თუ FBI წაართმევს თქვენს ტელეფონს, თქვენ გაქვთ ამის უფლება :]
თუ ვინმემ ტელეფონს მოგპარავს, მაინც ხარ :D
(მაგრამ ჩვენ მაინც ვმუშაობთ აქ იმ ფაქტით, რომ ვიღაც გამოაქვს firmware)
და ეს სტატია მინიმუმ ადასტურებს, რომ ადამიანები წყვეტენ 0.0000000001% შანსს, რომ რომელიმე ქურდმა მოიპაროს მათი ტელეფონი და წაიყვანს ჰაკერებს, რომლებიც ჯერ FBI-დან მოიპარავენ firmware-ს, რათა ამოიღონ თქვენი ყველა მონაცემი (სხვათა შორის, შეიძლება ვივარაუდოთ რომ სანამ ისინი ამას გააკეთებდნენ, თქვენი პაროლები შეიცვალა და ერთადერთი, რაც მათ დაინახავენ თქვენს ძველ ელ. ფოსტას და ხელნაკეთ პორნო ფოტოებს), და ამავე დროს, არ ინერვიულოთ, რომ ისინი უკავშირდებიან დაუცველ Wi-Fi-ს, რომ მათ კომპიუტერში ჩასვათ ფლეშ დრაივი, რომ ხალხმა ჩააგდოს რაღაც უაზრო დანართი, რომელიც მოხვდება მათ ელფოსტაში, ან რომ ჩამოტვირთონ Warez-იდან, რომ არ განაახლონ ოპერაციული სისტემა და პროგრამული უზრუნველყოფა, რომ ყველგან გამოიყენონ მოკლე პაროლები და იგივე პაროლები. ვებსაიტებზე (თუნდაც იმათზე, რომლებიც იმდენად სამოყვარულოა, რომ ვინმე გატეხავს მათ და სცადეთ ეს ელ.წერილები პაროლებით ყველგან, სადაც შესაძლებელია და კიდევ ბევრს გავტეხავთ)
ქალბატონებო და ბატონებო, ჰაკერები არ ერევიან ქურდების ფიზიკურ მოწყობილობებს, ისინი მიდიან ავტომატურ თავდასხმებში :) (თუ ვინმეს არ გააბრაზებთ, რომ ეს დრო კონკრეტულად თქვენზე დახარჯოს)
შემიძლია უბრალოდ ვიკითხო ამ ინფორმაციის წყარო? პირველად წავიკითხე, რომ გინდათ შეცვლილი FW, რომელსაც იქ გამოანათებენ
არ ვამბობ რომ არა, მაგრამ ჯერ არსად წამიკითხავს :-(
სხვა სტატია მოვძებნე გუგლში, სადაც თითქოს Apple ამბობს, რომ მათ სურთ შემოიფარგლონ მხოლოდ იმით, რომ ისინი Apple-ში აანთებენ firmware-ს და არა იმით, რომ FBI თავად აანთებს მას.
სტატია არ მაქვს და არც დაგიძებნი, სცადე ნახე, სერპის პირველ გვერდზე იყო საკვანძო სიტყვებზე მგონი FBI APPLE FIRMWARE, არ ვიცი
მშვენიერია, გმადლობთ. მე ამის წინააღმდეგი ვიყავი, რადგან ყველა სერვერმა დაწერა "Backdoor" ახალი ფაქტების ფონზე, მე ნამდვილად არ მესმის რა არის ეს ყველაფერი... ეს პრაქტიკულად იგივეა, რაც iCloud-ის სარეზერვო ასლის შინაარსის FBI-სთვის გადაცემა. (რაც უკვე გააკეთეს ფარუკის შემთხვევაში, მხოლოდ 6 თვის იყო)
საქმე იმაშია, რომ FBI-ს სურს Apple-ს შექმნას FW-ის სპეციალური ვერსია, რომელიც გამორთავს მონაცემთა ჩაკეტვას და შესაძლო წაშლას კოდის დაბლოკვის უხეში შეტევის შემთხვევაში = თქვენ შეძლებთ სხვადასხვა პაროლების შეყვანას. სანამ გნებავთ, სანამ არ იპოვით სწორს = რამდენიმე კითხვა მოსახერხებელი პროგრამის საათებისთვის. -> თუ თქვენ ხართ Apple და აძლევთ ვინმეს ტელეფონს ასეთი მოდიფიკაციით, სადაც დარწმუნებული ხართ, რომ ეს ადამიანი არ ჩამოტვირთავს მოდიფიკაციას და ვერ გამოიყენებს მას ნებისმიერ ტელეფონზე ნებისმიერ დროს. ეს არის ალბათ Apple-ის შესახებ.. ყოველ შემთხვევაში, როგორც მივხვდი - არ ვამბობ, რომ მართალი ვარ :)
ის უკიდურესობამდე მიყვანილი ფსიქოა, მაგრამ ამ დღეებში, ალბათ, საჭიროა უკიდურესობასთან გამკლავება და არა ფიქრი.
ასევე ნათქვამია, რომ სიტუაცია ისეთია, რომ Apple-მა ურჩია FBI-ს, როგორ გაეკეთებინათ ახალი და განახლებული სარეზერვო ასლი iC-ზე (მოძველებულის ნაცვლად) და შემდეგ ისევ მიეწოდებინათ ფაილების პაკეტის სახით - მაგრამ ამასობაში ზოგიერთმა შოუმენმა FBI-დან, სავარაუდოდ, გადააყენა პაროლი iC-ზე ტერორისტის კომპიუტერზე და მან ხელი შეუშალა iPhone-დან ავტომატური სარეზერვო ასლების შექმნას. ეს არის ნაბიჯი, რომელიც არცერთ ექსპერტს (ნეტის სხვადასხვა სტატიის მიხედვით) არ ესმოდა და, შესაბამისად, გარკვეულწილად საწვავი იყო. ვარაუდი, რომ FBI არ არის იმდენად მონაცემები, როგორც ინსტრუმენტი ამ მონაცემებისთვის.
მაგრამ ეს არის მხოლოდ ის, რაც მე ვიპოვე ქსელში - მე არ მაქვს წყარო FBI-დან, რა თქმა უნდა :))
დიახ, სადღაც წავიკითხე, რომ ვხვდები, რომ 4 სიმბოლოთი ქინძისთავზე მათ შეუძლიათ 4 დღის განმავლობაში გაშიფრონ. გამოძიების ფედერალური ბიუროს "შომენის" გამო, რომელმაც პაროლი გადააყენა, FBI-ს კიდევ უფრო ვეწინააღმდეგებოდი, მაგრამ რატომღაც აზრი არ აქვს. მაშინაც კი, თუ მათ უკვე მისცეს მათ სარეზერვო ასლები iC-დან და ურჩიეს, როგორ გაეკეთებინათ მისი ხელახლა „სარეზერვო ასლი“, თუმცა ეს უნდა იყოს სახალისო, Wi-Fi-ზე ნადირობა, რომელზეც ფარუკს ჰქონდა წვდომა, მაგრამ ასეც იყოს.
მიუხედავად იმისა, რომ მათ შეუძლიათ მოდიფიკაციის ამოღება, ყოველ შემთხვევაში, თუ მონაცემები დაშიფრულია iOS-ზე, მათ მაინც სჭირდებათ გასაღები მის გასაშიფრად, ასე რომ, პრაქტიკულად, მისი გამოყენება შესაძლებელია ერთი მოწყობილობისთვის, ზუსტად ისე, როგორც kk წერდა.
არ ვიცი, რაც უფრო მეტს ვიღებ საჯარო ინფორმაციას, რომელიც ცოტა ღრმად მიდის, მით უფრო მეტად ვიხრები FBI-სკენ, მგონია, რომ რაღაც გამომრჩა. თუ ეს არ არის რეალური უკანა კარი, რომლის გამოყენებაც მათ შეეძლოთ დისტანციურად და მათ უნდა ჰქონდეთ ფიზიკური წვდომა მოცემულ მოწყობილობაზე, მაშინ არც ისე ადვილია ბოროტად გამოყენება (ალბათ, თუ გინდოდათ ჩემი ტელეფონის აგურის დაყენება და თარიღის დაყენება 1.1.1970 წლის XNUMX იანვრამდე, არც ამას გააკეთებ).
ჩემი აზრით, ეს პრინციპის საკითხია. მათ მისცეს მათ სარეზერვო ასლი ინსტრუქციებით, თუ როგორ უნდა მიეღოთ ახალი მონაცემები. FBI-მ (რაღაც ძნელად გასაგები მიზეზის გამო) დაბლოკა და ახლა მათ სურთ iPhone-ების განბლოკვის ინსტრუმენტი.
iPhone-ის დაშიფვრა დაცულია სწორედ ამ კოდით = თუ იცით/გატეხეთ, სისტემაში ხართ და გაქვთ წვდომა მონაცემებზე. ამიტომ, კოდის დარღვევა დაცულია. და FBI-ს სურს, რომ Apple-მა გამორთოს ეს დაცვა - მას სურს გამორთვის ინსტრუმენტი.
მაინტერესებს როგორ ჩართო მონაცემთა სინქრონიზაცია ჩაკეტილ ტელეფონთან და კონკრეტულად რისი სინქრონიზაცია :o
კითხვა მაინც
მე ერთადერთი ვარ მთელ ვაშლის ხეზე, ვინც წაიკითხა სასამართლოს ინგლისური დოკუმენტები და იცის რაზეა საუბარი? :დ
თქვენ არ ხართ ერთადერთი, მაგრამ თქვენ ერთადერთი ხართ, ვისაც სჯერა ტექსტის ყველა სტრიქონის
თქვენ ალბათ ერთადერთი ხართ, ვინც არ იცის რას ლაპარაკობს და სვამს რიტორიკულ კითხვებს, რომლებიც აჩვენებს მის უცოდინრობას.. iOS გააკეთებს მთლიანი სისტემის სრულ სარეზერვო ასლს, როდესაც ის დაკავშირებულია დენი და ცნობილი უსაფრთხო Wi-Fi ქსელი = სახლში, სამსახურში, თქვენს საყვარელ ყავის მაღაზიაში (თუ პაროლი არ არის გადატვირთული - გადატვირთვის შემდეგ, ჯერ ახალი უნდა შეიყვანოთ iCloud-ის პარამეტრებში, რაც რატომღაც შეუძლებელია ეკრანის დაბლოკვის კოდის გარეშე, მართალია). ამის შემდეგ Apple-ს აქვს წვდომა ამ სარეზერვო ასლზე (პაროლებისა და კოდებისგან განსხვავებით) და შეუძლია უზრუნველყოს იგი სასამართლოს გადაწყვეტილების საფუძველზე.
წაიკითხეთ მეტი ფაქტი ვიდრე სასამართლო დოკუმენტები ;)
მე შემიძლია მოვიფიქრო ორი ვარიანტი
1/ იქნებ არ წაგიკითხავთ, რომ გამორთეთ ეს სარეზერვო ასლები სიკვდილამდე რამდენიმე თვით ადრე
2/ ან მიმართეთ სხვა ადამიანებს, რომლებსაც არ ესმით დაწერილი ტექსტი
და ან ერთი ან მეორე, ორივე მიუთითებს იმაზე, რომ იდიოტი ხარ
1) თუ თქვენ გამორთეთ სარეზერვო ასლები თვით ადრე, როგორ არის შესაძლებელი, რომ Apple-მა FBI-ს მისცა 6 კვირის სარეზერვო საშუალება? :)
შეინახეთ შეურაცხყოფა, მაგალითად, პაბისთვის. თქვენ უბრალოდ ცდილობთ ყველაფრის შემობრუნებას - თავიდან ამტკიცებდით, რომ ჩაკეტილი აიფონის სარეზერვო ასლის გაკეთება შეუძლებელია და როცა აგიხსნით, რომ ასეა, შეტევით ცდილობ შენი უცოდინრობის შენიღბვას = ასეთი დისკუსია აზრს კარგავს.
კარგად გაერთეთ ბატონო კკ. :)
ისე, აშკარად გამოგრჩეთ განსხვავება სინქრონიზაციას შორის,
a
სინქრონიზაციის ჩართვით და იმის დაყენებით, თუ რა უნდა იყოს სინქრონიზებული
ამიტომ მე გაერთიანებთ მე-2 ჯგუფში, ადამიანებს, რომლებსაც არ ესმით დაწერილი ტექსტი
და თქვენ გამოტოვებთ განსხვავებას სარეზერვო და სინქრონიზაციას შორის. :) ყველას გვაქვს რაღაც, არა.
IT პერსპექტივიდან, სარეზერვო ასლი არის სინქრონიზაციის ქვეჯგუფი
მარტივად რომ ვთქვათ, სარეზერვო ასლი არის სინქრონიზაცია ერთ გამომცემელთან, სინქრონიზაციას შეიძლება ჰქონდეს ან არ ჰქონდეს მეტი
მაგრამ დიახ, თუ ამით დაბნეული ხართ და ისე წერთ, თითქოს დეპოზიტი არ მითქვამს, მაშინ ვწუხვარ, მიხარია, რომ საბოლოოდ იპოვე სიმართლე და შეგიძლია შეწყვიტო Apple-ის ბრმად დაცვა
და იმ კონტექსტში, რაზეც დავწერე, რას უპასუხეთ და რისი შეკვეთასაც ცდილობთ, განსხვავება ისაა, რომ სანამ სინქრონიზაციასთან გვაქვს საქმე „რა და სად“, iCloud სარეზერვო ასლი აგზავნის ყველა მონაცემს სივრცეში. სად არის გადმოწერილი მთავრობის საჭიროებისთვის - > თუ არ გამოუგზავნეს, აქვთ მონაცემები.
BTW, FBI-მ უკვე აღიარა, რომ მათ აღარ აინტერესებთ ერთი iPhone-ის მონაცემები, არამედ სხვებზე მოხვედრის პროცესი, სხვა შემთხვევებიდან - უფრო ადვილი და უპრობლემოდ.
ამიტომ, მე შემიძლია თქვენთან მთელი დისკუსია (თუნდაც ძალიან ინფორმაციული და გასართობი იყოს) უაზროდ მივიჩნიო. :)
კარგად გაატარე დრო და იქნებ ოდესმე ისევ :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
როგორ არის შესაძლებელი სხვების კომუნიკაციის თვალყურის დევნება დაუცველ wifi ქსელში?
მართლა, მხოლოდ პროგრამული უზრუნველყოფა საკმარისია? არ დასჭირდება რაიმე ანტენა ან რამე?
წარმოიდგინე როუტერი როგორც გზაჯვარედინზე დგახარ გვერდით და უყურებ ტრაფიკს რა მანქანები მოდიან საიდან და სად მიდიან .. ეს მანქანები მონაცემებია .. და ზუსტად ეს გააკეთა ..შეხედა რა მიდიოდა საიდან და საიდან
რა თქმა უნდა, ჩემი აზრი ის არის, რომ დიდი ხნის წინ ვცადე ლეპტოპით და ვნახე ჩემი კომუნიკაცია მხოლოდ როუტერთან და არა სხვებთან იმავე ქსელში (თუნდაც პაროლით იყოს დაცული)
google: როგორ წავიკითხოთ სხვა კომპიუტერების პაკეტები იმავე ქსელში
ის დააბრუნებს უამრავ ბმულს
რა თქმა უნდა, შესაძლებელია, მხოლოდ დებილი დაუკავშირდება ღია wifi-ს, ზედმეტი არაფერია საჭირო, ზოგიერთი wifi ბარათი მხარს უჭერს ტრაფიკის მონიტორინგის უკეთეს რეჟიმებს, ვიდრე სხვები, მაგრამ ყველაფერი თავისუფლად არის ხელმისაწვდომი სტანდარტული საქონელი და პროგრამული უზრუნველყოფა (მაგალითად, kali pentest linux)
რა თქმა უნდა, მაგრამ არ გამომდიოდა, მაგალითად, wireshark-ით... კარგი, მუშაობდა, მაგრამ მე მხოლოდ ჩემს კომუნიკაციას ვხედავდი...
აი, მაგალითად, მათ გააკეთეს ტესტი: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
თუ არ იცით როგორ გააკეთოთ ისეთი სასაცილო რამ, როგორიცაა wifi როუტერზე arp ცხრილის შეცვლა ისე, რომ ის თქვენს მეშვეობით გადააგზავნოს, მაშინ ჯობია შეფუთოთ.
PS: ეს ასევე სახალისოა ZSSK მატარებელში :-D
არ ვიცი, ბევრი რამ არ ვიცი ინტერნეტის შესახებ, მაგრამ მაინტერესებს
თუ შემდეგ კომუნიკაციას საკუთარი ხელით გააგზავნით, შეუძლიათ სხვებს გაარკვიონ როგორმე?
არა მგონია. რომ მას არ უნდა ჰქონდეს დაშიფრული კავშირი (SSL/TLS) ელფოსტის სერვერთან? ეს ნამდვილად არ მეჩვენება ამ დღეებში.
მაინტერესებს დაყენებული ჰქონდა თუ არა. როდესაც კოლეგებმა ახლახან მითხრეს, რომ მათი ელფოსტა არ გადიოდა VPN-ით, გამოიცანით რა იყო. მე გამოვრთე დაშიფრული კომუნიკაცია ფოსტის სერვერთან (ანუ მხოლოდ პორტის დონეზე) :-)
ან - სტატიის მიხედვით ჰაკერი იჯდა მის უკან = დაინახა რა პაროლს აკრეფდა კლავიატურაზე.
ისე, ამ შემთხვევაში ეს არის "ჰაკერი".
mme-ზე ამბავი სისულელეს ჰგავს.