ვაშლის ამომრჩევი აშშ-ის ეროვნული უსაფრთხოების სააგენტომ (NSA) დიდწილად დააზარალა ინტერნეტის ყველა მომხმარებლის უსაფრთხოება მანამდე უცნობი ათწლეულის მანძილზე დაშიფვრის პროგრამის მეშვეობით, რომელმაც დააგროვა ექსპლუატაციის ობიექტური მონაცემების დიდი რაოდენობა. შოკისმომგვრელი გამოცხადება, რომელმაც დღის სინათლე იხილა ხუთშაბათს, ისევე როგორც ახალი რეპორტაჟი კვირადან გერმანულ ყოველკვირეულ გაზეთში Der Spiegel მათ სრულიად ახალი მნიშვნელობა მისცეს ჩვენს პირად შიშებს.
iPhone-ის, BlackBerry-ისა და Android-ის მფლობელების ყველაზე პირადი მონაცემები რისკის ქვეშაა, რადგან ისინი აბსოლუტურად ხელმისაწვდომია, რადგან NSA-ს შეუძლია გაარღვიოს ამ სისტემების გარანტიები, რომლებიც ადრე მაღალ უსაფრთხოდ ითვლებოდა. NSA მამხილებლის ედუარდ სნოუდენის მიერ გაჟონილ საიდუმლო დოკუმენტებზე დაყრდნობით, Der Spiegel წერს, რომ სააგენტოს შეუძლია მიიღოს კონტაქტების სია, ტექსტური შეტყობინებები, შენიშვნები და მიმოხილვა, თუ სად იყავით თქვენი მოწყობილობიდან.
როგორც ჩანს, ჰაკერობა არ არის ისეთი გავრცელებული, როგორც დოკუმენტებშია აღნიშნული, პირიქით, არის: „სმარტფონების მოსმენის ინდივიდუალურად მორგებული შემთხვევები, ხშირად ამ სმარტფონების მწარმოებელი კომპანიების ცოდნის გარეშე.
შიდა დოკუმენტებში ექსპერტები ამაყობენ iPhone-ებში შენახულ ინფორმაციაზე წარმატებული წვდომით, რადგან NSA-ს შეუძლია შეაღწიოს კომპიუტერში იმ შემთხვევაში, თუ ადამიანი იყენებს მას iPhone-ში მონაცემების სინქრონიზაციისთვის, მინი-პროგრამის გამოყენებით, სახელწოდებით სკრიპტი. შემდეგ საშუალებას აძლევს წვდომას iPhone-ის სხვა 48 ფუნქციაზე.
მარტივად რომ ვთქვათ, NSA ჯაშუშობს სისტემით, სახელწოდებით backdoor, რომელიც არის გზა დისტანციურად შეიჭრას კომპიუტერში და გაშიფროს სარეზერვო ფაილები, რომლებიც შექმნილია ყოველ ჯერზე, როდესაც iPhone სინქრონიზდება iTunes-ის საშუალებით.
NSA-მ ჩამოაყალიბა სამუშაო ჯგუფები, რომლებიც ეხება ინდივიდუალურ ოპერაციულ სისტემებს და მათი ამოცანაა მოიპოვონ საიდუმლო წვდომა პოპულარულ ოპერაციულ სისტემებში, რომლებიც ამუშავებენ სმარტფონებს. სააგენტომ მიიღო წვდომა BlackBerry-ის უაღრესად დაცულ ელ.ფოსტის სისტემაზე, რაც უზარმაზარი დანაკარგია კომპანიისთვის, რომელიც ყოველთვის ამტკიცებდა, რომ მისი სისტემა სრულიად მიუწვდომელია.
როგორც ჩანს, 2009 წელია, როდესაც NSA-ს დროებით არ ჰქონდა წვდომა BlackBerry მოწყობილობებზე. მაგრამ მას შემდეგ რაც იმავე წელს კანადური კომპანია სხვა კომპანიამ იყიდა, BlackBerry-ში მონაცემების შეკუმშვის გზა შეიცვალა.
2010 წლის მარტში, ბრიტანულმა GCHQ-მ საიდუმლო დოკუმენტში გამოაცხადა, რომ მან კიდევ ერთხელ მოიპოვა წვდომა BlackBerry მოწყობილობების მონაცემებზე, რომელსაც თან ახლავს სადღესასწაულო სიტყვა "შამპანური".
2009 წლის დოკუმენტში კონკრეტულად წერია, რომ სააგენტოს შეუძლია დაინახოს და წაიკითხოს SMS შეტყობინებების მოძრაობა. ერთი კვირის წინ გაირკვა, თუ როგორ ხარჯავს NSA წელიწადში 250 მილიონ დოლარს ფართო დაშიფვრის ტექნოლოგიების წინააღმდეგ პროგრამის მხარდასაჭერად და როგორ მიაღწია მან 2010 წელს მნიშვნელოვანი გარღვევა ახალი ექსპლუატაციის მონაცემთა დიდი რაოდენობით შეგროვებით საკაბელო მოსმენების საშუალებით.
ეს შეტყობინებები მომდინარეობს საიდუმლო ფაილებიდან, როგორც NSA-დან, ასევე მთავრობის საკომუნიკაციო შტაბიდან, GCHQ (NSA-ის ბრიტანული ვერსია), რომელიც გაჟონა ედვარდ სნოუდენმა. არა მხოლოდ NSA და GCHQ ფარულად გავლენას ახდენენ დაშიფვრის საერთაშორისო სტანდარტებზე, ისინი ასევე იყენებენ სუპერ ძალაუფლების მქონე კომპიუტერებს შიფრების გასატეხად უხეში ძალის გამოყენებით. ეს ჯაშუშური სააგენტოები ასევე მუშაობენ ტექნოლოგიურ გიგანტებთან და ინტერნეტ პროვაიდერებთან, რომელთა მეშვეობითაც დაშიფრული ტრაფიკი მიედინება, რომელიც NSA-ს შეუძლია გამოიყენოს და გაშიფროს. კონკრეტულად იმაზეა საუბარი Hotmail, Google, Yahoo a Facebook.
ამით NSA-მ დაარღვია გარანტიები, რომლებსაც ინტერნეტ კომპანიები აძლევენ მომხმარებლებს, როდესაც ისინი არწმუნებენ, რომ მათი კომუნიკაციების, ონლაინ ბანკინგის ან სამედიცინო ჩანაწერების გაშიფვრა შეუძლებელია კრიმინალების ან მთავრობის მიერ. The Guardian აცხადებს: "შეხედეთ ამას, NSA-მ ფარულად შეცვალა კომერციული დაშიფვრის პროგრამული უზრუნველყოფა და აღჭურვილობა მის გამოსაყენებლად და შეუძლია მიიღოს კომერციული კრიპტოგრაფიული ინფორმაციის უსაფრთხოების სისტემების კრიპტოგრაფიული დეტალები ინდუსტრიული ურთიერთობების მეშვეობით."
GCHQ-ის ქაღალდის მტკიცებულებები 2010 წლიდან ადასტურებს, რომ ადრე უსარგებლო ინტერნეტის დიდი რაოდენობით მონაცემები ახლა ექსპლუატაციაა.
ეს პროგრამა ათჯერ ძვირია, ვიდრე PRISM-ის ინიციატივა და აქტიურად აერთიანებს აშშ-სა და უცხოურ IT ინდუსტრიებს, რათა ფარულად მოახდინოს გავლენა და საჯაროდ გამოიყენოს მათი კომერციული პროდუქტები და შექმნას ისინი საიდუმლო დოკუმენტების წასაკითხად. NSA-ს კიდევ ერთი საიდუმლო დოკუმენტი ამაყობს იმით, რომ წვდომა აქვს ინფორმაციაზე, რომელიც მიედინება ძირითადი საკომუნიკაციო პროვაიდერის ცენტრში და ინტერნეტის წამყვანი ხმოვანი და ტექსტური კომუნიკაციების სისტემის მეშვეობით.
რაც ყველაზე საშიშია, NSA იყენებს ძირითად და იშვიათად განახლებულ აპარატურას, როგორიცაა მარშრუტიზატორები, სვიჩები და დაშიფრული ჩიპები და პროცესორებიც კი მომხმარებლის მოწყობილობებში. დიახ, სააგენტოს შეუძლია შევიდეს თქვენს კომპიუტერში, თუ ამის საჭიროებაა, თუმცა, საბოლოო ჯამში, ეს ბევრად უფრო სარისკო და ძვირი იქნება მათთვის, როგორც სხვა სტატიიდან მეურვე.
[do action=”citation”]NSA-ს აქვს უზარმაზარი შესაძლებლობები და თუ მას სურს იყოს თქვენს კომპიუტერში, ის იქ იქნება.[/do]
პარასკევს, Microsoft-მა და Yahoo-მ გამოთქვეს შეშფოთება NSA-ის დაშიფვრის მეთოდებთან დაკავშირებით. Microsoft-მა განაცხადა, რომ მას სერიოზული შეშფოთება აქვს ამ ამბებზე დაყრდნობით და Yahoo-მ თქვა, რომ ბოროტად გამოყენების დიდი პოტენციალი არსებობს. NSA იცავს თავის გაშიფვრის ძალისხმევას, როგორც ამერიკის შეუზღუდავი გამოყენებისა და კიბერსივრცეში წვდომის შენარჩუნების ფასს. ამ ისტორიების გამოქვეყნების საპასუხოდ, NSA-მ გაავრცელა განცხადება ეროვნული დაზვერვის დირექტორის მეშვეობით პარასკევს:
გასაკვირი არ არის, რომ ჩვენი სადაზვერვო სამსახურები ეძებენ გზებს ჩვენი მოწინააღმდეგეებისთვის, რათა გამოიყენონ დაშიფვრა. ისტორიის მანძილზე ყველა ერი იყენებდა დაშიფვრას საიდუმლოების დასაცავად და დღესაც ტერორისტები, კიბერქურდები და ადამიანებით ვაჭრები იყენებენ დაშიფვრას თავიანთი საქმიანობის დასამალად.
დიდი ძმა იმარჯვებს.
შეგრძნება, როცა NSA-ს აქვს წვდომა Touch ID მონაცემთა ბაზაზე მილიონობით თითის ანაბეჭდით :)
მას ახლა შეუძლია ბიომეტრიული პასპორტების საშუალებით ;-)
Touch ID მონაცემთა ბაზა არ იქნება…
ოჰ ხალხის გულუბრყვილობა...
ვვარაუდობ, რომ ნახევარი წლის განმავლობაში იქნება iOS-ის განახლებული ვერსია, რომელიც შესაძლებელს გახდის სკანერის მთლიანად გამორთვას, ხოლო ერთ წელიწადში იქნება სტატიები უსაფრთხოების პატჩების შესახებ ინტერნეტში თითის ანაბეჭდების გაჟონვის წინააღმდეგ
პირადად ჩემთვის, TouchID უფრო სიზარმაცის საკითხს ჰგავს, ვიდრე უსაფრთხოებას.
1. პრინტი მხოლოდ ფიზიკურად არის ტელეფონზე (მგონი ღილაკზე დარჩა) და მგონი კარგად იქნება
2. მე ვიქნები პაბში (მადლობა ღმერთს, არა ჩემი საქმე) და მეგობრები ტრაკს მაქცევენ - მაღაზიაში აპლიკაციების ყიდვა ბევრად უკეთესი იქნება, ვიდრე პაროლით.
3. ქურდები - თავზე დამაკარით, აიღე ჩემი ტელეფონი და თითით განბლოკე
რა თქმა უნდა, ვაზვიადებ, მაგრამ რაც შეეხება თითის ანაბეჭდს, რომ აღარაფერი ვთქვათ მსგავს ზედაპირზე (ლეპტოპების სენსორებთან შედარებით), უსაფრთხოებაზე ბევრს ვერ ილაპარაკებთ.
მაგრამ არა უშავს, მე მაინც არ ვაპირებ მაგ ტელეფონის ყიდვას მაგ ფულით.
რიკა ამერიკული კომპანიაა, რომელიც კონსტიტუციით არის დაფიქსირებული, რომ როცა საქმე ტერორიზმს ეხება, ხელისუფლებამ უნდა მიიღოს ყველაფერი, რაც უნდა, ყოველგვარი სისულელეების გარეშე, სხვა უფლებების მიუხედავად :-).
გირჩევთ ფილმს „კანი, რომელსაც მე ვიცვამ“. ფილმში მამაკაცი „ცოტათი“ გაიტაცა და მიუხედავად იმისა, რაც გააკეთა, პატიმარს ნდობა გადასცა. ნახავ როგორ გამოვიდა და არც ვფიქრობ როგორ შეიძლებოდა გამოსულიყო....
ის გრძნობა, როცა ვინმე ვერ ხვდება, რომ მისი თითის ანაბეჭდი არსად ინახება და შესაბამისად Touch ID მონაცემთა ბაზას ზუსტად ნულოვანი მწკრივი ექნება.
ის გრძნობა, როცა ბევრს ჯერ კიდევ არ ესმის ჰეშირების პრინციპი.
განცდა, რომ ჯერ კიდევ კითხულობს ზემოთ მოცემულ კომენტარებს.
ძალიან ბევრი ტექნიკური განცდაა :)
ის გრძნობა როცა ვინმე სარკაზმს ვერ ხვდება :)
ის გრძნობა როცა ვიღაცას სარკაზმი არ ესმოდა :) ვცდები. მაგრამ სამწუხაროდ ეს მოსაზრება უკვე რამდენჯერმე წავიკითხე, რის გამოც მაშინვე რეაგირება მოვახდინე :/
მეორეს მხრივ, მიუხედავად ყველა ჰაშის ფსიისა, მაინც არის გარკვეული პარანოია :)
ასე რომ, თუ დღეს აუცილებელია მობილური ტელეფონის კონტროლი/მართვა თუნდაც iTunes-ის საშუალებით, მაშინ ვინ უნდა აიცილოს შეტევა რომელიმე ჩიპზე, რომელიც რა თქმა უნდა დაპატენტებულია და ამიტომ მისი მახასიათებლები და ფუნქციები აღწერილია პატენტში სადმე ამერიკაში. სადაც თქვენ მხოლოდ უნდა თქვათ და NSA მიიღებს იმას, რაც სურს ;-).
ჩემი აზრით, ეს არც ისე არარეალურია და მე დავდებ, რომ თუ საინტერესო ადამიანი ხარ, შენი 256 ბიტი გამოგივა. გაუშვით სუპერკომპიუტერი, რომელიც საკმაოდ სწრაფად შიფრავს პაროლს უხეში ძალით, ძირითადად იმიტომ, რომ ისინი ზუსტად არის შექმნილი ასეთი ტექნიკისთვის (ის არ იმუშავებს 1 ჩვეულებრივ ადგილობრივ მანქანაზე).
მაგრამ ისევე, როგორც ზოგიერთმა ვირუსმა/თაღლითობამ შეიძლება იმუშაოს, ან შესაძლოა მთავრობის პოლიტიკამ... სისულელემაც შეიძლება იმუშაოს.
ნება მომეცით გითხრათ, ანდროიდი დღეს ყოველი საშუალო ადამიანისთვის არის (თუნდაც მთელი სულელურად გამოგონილი სისტემის ბრალით, გამჭვირვალობის ნაკლებობით, თუნდაც მომხმარებლის შეცდომის გამო).
რჩება მხოლოდ დაელოდეთ პასუხს თქვენს კითხვაზე 1.
მან ისინი მინიმალურად დაყო, თუ ადამიანი ხედავს, რომ შესაძლებელია მისი გაყოლა და შემდეგ დატვირთვა, როდესაც ორთქლი საერთოდ არ აქვს.
გარდა შენიშვნისა, რომ ისინი გატეხენ ჩემს 256-ბიტიან შიფრს, სრულიად ვეთანხმები (2^250 ცოტა მეტია თუნდაც მსოფლიოს ყველა კომპიუტერისთვის ერთად :) )
იწყება საზოგადოების მანიპულირების ახალი ერა. მსგავს მექანიზმებს გამოიყენებს ყველა მოწინავე მთავრობა და გამოიყენებს მოპოვებულ ინფორმაციას ხალხის დასარწმუნებლად. ეს შეიძლება იყოს პენსიების დაწესება, საკვების ფასები, სკოლის გადასახადი და ა.შ. პოლიტიკოსებს ექნებათ ზუსტი მიმოხილვა ცალკეული ჯგუფების ფინანსებზე და ისინი უბრალოდ გამოიტანენ მათ ფულს. გულუბრყვილოა ვიფიქრო, რომ როცა ინტერნეტს არ ვტოვებ, სიტუაცია არ მეხება.
ავტორის შესახებ - ორიოდე რაღაც ვერ გავიგე.
1. სათაური ამბობს, რომ NSA-ს შეუძლია ჩემი მონაცემების ამოღება ჩემი ტელეფონიდან. მაგრამ შემდეგ მხოლოდ ახსენებთ სარეზერვო ასლების შეტევას iTunes-ის საშუალებით - რასაც, ლოგიკურად, მე არ ვაკეთებ. გარდა ამისა, თქვენ შეგიძლიათ გააკეთოთ დაშიფრული სარეზერვო ასლები iTunes-ის საშუალებით - არის ისინი დაშიფრული თუ არადაშიფრული სარეზერვო ასლები? გარდა ამისა, ყველა ხსენებული შეტევა უნდა მოხდეს კომპიუტერის მეშვეობით - და თუ მე საერთოდ არ ვაკავშირებ ჩემს iPhone-ს Mac-ზე - ეს მეც მეხება? მე უფრო დეტალურად დავინტერესდებოდი - სნოუდენმა გააძლიერა დისკუსია უსაფრთხოებაზე (რაც კარგია), მაგრამ მე არ მომწონს ახლანდელი ისტერიკა - რადგან ის არ არის დაფუძნებული იმაზე, თუ რა არის რეალურად რისკის ქვეშ და რა არა. უბრალოდ წერია "მათ აქვთ წვდომა ყველაფერზე" (რაც ჩემი აზრით სისულელეა) და ეს მთავრდება. თუმცა, ჩემი 256-ბიტიანი დაშიფვრით, ან უნდა მაწამონ, რომ პაროლი გავუმჟღავნოთ მათ - ან შეიძლება სცადონ მისი გატეხვა უხეში ძალით (სადაც საუკეთესო ალგორითმითაც კი საჭიროა დაახლოებით 2^250 ტესტირება, რაც არის სრულიად შეუძლებელია დღეს და იქნება ასეულობით წელი). ასე რომ, მე უბრალოდ მაინტერესებს, რამდენად არის ეს ხუმრობა და რამდენად არის რეალურად რისკის ქვეშ არსებული დაშიფვრის ალგორითმები. ყველაფრის მიხედვით, რაც მე წავიკითხე, NSA იყენებს სოციალურ ინჟინერიას და სისტემის სუსტ წერტილებს, რომ მაინც მიიღოს მცირე მონაცემები. ანუ თუ ადამიანი დაშიფვრავს (მაგალითად, ყველა iMessage), მაშინ ნამდვილად არაფერია სანერვიულო.
2. მეორე მხრივ, NSA-ს დაცვა ლოგიკურია (რაც არ ნიშნავს რომ მე ვეთანხმები მათ ქმედებებს). როდესაც თქვენ უნდა აირჩიოთ - ვინ გსურთ პირველი დაარღვიოს თქვენი სისტემის უსაფრთხოება? სახელმწიფო უსაფრთხოების სააგენტო თუ ჩინურ-რუსული ჰაკერული ჯგუფი, რომელიც წაშლის ჩვენს ყველა საბანკო ანგარიშს? თუ ამას პერსპექტივიდან შევხედავ - მე ნამდვილად არ ვადანაშაულებ NSA-ს ჩვენი საზღვრების პოვნის მცდელობაში - რამდენადაც ადამიანებს საერთოდ არ აინტერესებთ უსაფრთხოება და სანამ არ შეაშინებთ მათ, ისინი არ ზრუნავენ. თუ, მაგალითად, ვინმეს სადმე აქვს პაროლი "password1234", მაგრამ აგინებს NSA-ს, მაშინ მას დახმარება არ აქვს.
მოხარული ვიქნები მათთვის, ვისაც აქვს წერტილი 1. vi vic. ძალიან მაინტერესებს, სირცხვილი იქნება თუ სასარგებლო ინფორმაცია გაქრება ისტერიის მასაში.
სტატიიდან დღემდე ვერ ვიტან იმ საშინელებას, რომ სამთავრობო უწყებები შეინახავენ და ყურადღებით წაიკითხავენ რა, სად, რა ტიპის ადამიანმა დაწერა ფბ-ზე, ან ვინ სად ყიდულობს პორნოებს... ეს ისტერიკა სრულიად არასაჭირო ჩანს. ჩემთვის, მთავრობებს ყოველთვის ჰქონდათ გზები, რათა თვალყური ადევნონ თავიანთი მიზნების აქტივობას საკომუნიკაციო ტექნოლოგიების საშუალებით. მე ის მაინც უფრო მიყვარს, ვიდრე მადრიდში აფეთქებული მატარებელი.