Apple тандоочу АКШнын Улуттук коопсуздук агенттиги (NSA) ири көлөмдөгү эксплуатацияланган маалыматтарды топтогон, мурда белгисиз 10 жылдык шифрлөө программасы аркылуу ар бир интернет колдонуучунун коопсуздугуна олуттуу зыян келтирди. Бейшемби күнү жарык көргөн таң калтырган ачылыш, ошондой эле немис жумалыгында жекшембидеги жаңы отчет Der Spiegel алар биздин жеке корку-нучубузга таптакыр жаны маани берди.
IPhone, BlackBerry жана Android ээлеринин эң купуя маалыматтары коркунучта, анткени алар таптакыр жеткиликтүү, анткени NSA мурда өтө коопсуз деп саналган бул системалардын коргоо чараларын бузуп өтө алат. NSA ышкыбозу Эдвард Сноуден ачыкка чыгарган өтө жашыруун документтерге таянып, Der Spiegel агенттик байланыштардын тизмесин, текст кабарларды, жазууларды жана түзмөгүңүздөн кайда жүргөнүңүздү карап көрө алат деп жазат.
Документтерде айтылгандай хакерлик кеңири жайылган эмес окшойт, тескерисинче, «смартфондорду тыңшоонун жекече ыңгайлаштырылган учурлары, көбүнчө бул смартфондорду чыгарган компаниялар билбестен.
Ички документтерде Эксперттер iPhone телефондорунда сакталган маалыматка ийгиликтүү жетүү менен мактанышат, анткени NSA эгер адам аны iPhone телефонундагы маалыматтарды синхрондоштуруу үчүн колдонсо, скрипт деп аталган мини-программаны колдонуп компьютерге кире алат. анда iPhone'дун башка 48 функцияларына кирүүгө мүмкүндүк берет.
Жөнөкөй сөз менен айтканда, NSA бэкдор деп аталган система менен шпиондук кылууда, бул компьютерди алыстан бузуп, iTunes аркылуу iPhone шайкештештирилген сайын түзүлгөн камдык файлдарды чечмелөө ыкмасы.
NSA жеке операциялык системалар менен алектенген атайын топторду түздү жана алардын милдети смартфондорду иштеткен популярдуу операциялык системаларда сакталган маалыматтарга жашыруун мүмкүнчүлүк алуу болуп саналат. Агенттик BlackBerryдин жогорку деңгээлдеги коопсуз электрондук почта системасына да кирүү мүмкүнчүлүгүнө ээ болду, бул компания үчүн чоң жоготуу болуп саналат, ал ар дайым өзүнүн системасы толугу менен бузулбас деп эсептейт.
2009-жылы NSA убактылуу BlackBerry түзмөктөрүнө кире албай калган окшойт. Бирок ошол эле жылы канадалык компанияны башка компания сатып алгандан кийин, BlackBerryде маалыматтарды кысуу ыкмасы өзгөрдү.
2010-жылдын март айында Улуу Британиянын GCHQ өтө жашыруун документте BlackBerry түзмөктөрүндөгү маалыматтарга дагы бир жолу кирүү мүмкүнчүлүгүнө ээ болгонун жарыялаган, анын коштоосунда майрамдык "шампан" деген сөз бар.
2009-жылдагы документте агенттик СМС билдирүүлөрдүн кыймылын көрүп, окуй ала турганы атайын жазылган. Бир жума мурун, NSA кеңири жайылган шифрлөө технологияларына каршы программаны колдоо үчүн жылына 250 миллион долларды кантип коротканы жана 2010-жылы кабелдик тыңшоо аркылуу жаңы эксплуатациялануучу маалыматтардын чоң көлөмүн чогултуу менен кандай чоң ийгиликтерге жетишкени ачыкталган.
Бул билдирүүлөр Эдвард Сноуден тарабынан ачыкка чыгарылган NSA жана өкмөттүн коммуникация штабы GCHQ (NSA британдык версиясы) өтө жашыруун файлдардан келет. NSA жана GCHQ эл аралык шифрлөө стандарттарына тымызын таасирин тийгизбестен, алар шифрлерди орой күч менен бузуу үчүн супер кубаттуу компьютерлерди да колдонушат. Бул шпиондук агенттиктер ошондой эле технологиялык гиганттар жана интернет провайдерлери менен иштешет, алар аркылуу NSA пайдаланып, шифрлөөчү шифрленген трафик агымдары. Айрыкча айтканда Hotmail, Google, Yahoo a Facebook.
Муну менен NSA интернет-компаниялар өз колдонуучуларына алардын байланыштарын, онлайн-банкингдерин же медициналык жазууларын кылмышкерлер же өкмөт чечмелей албайт деп ишендирип берген кепилдиктерин бузду. Guardian жарыялайт: "Муну караңыз, NSA аны пайдалануу үчүн коммерциялык шифрлөөчү программалык камсыздоону жана жабдууларды жашыруун өзгөрттү жана өндүрүштүк мамилелер аркылуу коммерциялык криптографиялык маалыматтык коопсуздук системаларынын криптографиялык деталдарын ала алат."
2010-жылдагы GCHQ кагаз далилдери, мурда пайдасыз болгон интернет маалыматтарынын чоң көлөмү азыр эксплуатацияланарын тастыктайт.
Бул программа PRISM демилгесинен он эсе кымбат турат жана АКШнын жана чет элдик IT-индустрияларына алардын коммерциялык өнүмдөрүн ачык колдонууга жана жашыруун документтерди окууга тымызын таасир этиш үчүн жигердүү катышат. Дагы бир жашыруун NSA документи ири байланыш провайдеринин борбору аркылуу жана Интернеттин алдыңкы үн жана тексттик байланыш системасы аркылуу агып жаткан маалыматка мүмкүнчүлүк алуу менен мактанат.
Эң коркунучтуусу, NSA колдонуучу түзмөктөрүндө роутер, өчүргүчтөр, ал тургай шифрленген чиптер жана процессорлор сыяктуу негизги жана сейрек жаңыртылган жабдыктарды пайдаланып жатат. Ооба, агенттик сиздин компьютериңизге кире алат, эгерде алар үчүн зарыл болсо, бирок акырында муну жасоо алар үчүн бир топ кооптуу жана кымбатыраак болот. Guardian.
[do action=”citation”]NSAнын эбегейсиз мүмкүнчүлүктөрү бар жана ал сиздин компьютериңизде болгусу келсе, анда ал ошол жерде болот.[/do]
Жума күнү Microsoft жана Yahoo NSAнын шифрлөө ыкмаларына тынчсыздануусун билдиришти. Майкрософт кабарга таянып, олуттуу кооптонуу бар экенин айтты, ал эми Yahoo кыянаттык менен пайдалануу мүмкүнчүлүгү көп экенин айтты. NSA өзүнүн шифрлөө аракетин Американын кибер мейкиндикти чектөөсүз пайдалануусун жана жеткиликтүүлүгүн сактоонун баасы катары коргойт. Бул окуялардын жарыяланышына жооп катары, NSA жума күнү Улуттук чалгындоо директору аркылуу билдирүү таратты:
Биздин чалгындоо кызматтары душмандарыбызга шифрлөөнүн жолдорун издеп жатканы таң калыштуу эмес. Тарых бою бардык элдер өз сырларын коргоо үчүн шифрлөөнү колдонушкан, ал тургай бүгүнкү күндө да террористтер, кибер уурулар жана адам аткезчилери өздөрүнүн иш-аракеттерин жашыруу үчүн шифрлөө ыкмасын колдонушат.
Чоң бир тууган жеңет.
NSA миллиондогон манжа издери бар Touch ID базасына кире алгандагы сезим :)
ал эми биометрикалык паспорттор аркылуу алат ;-)
Touch ID маалымат базасы болбойт…
Эх адамдардын тентектиги...
Менимче, жарым жылдын ичинде iOSтун жаңыртылган версиясы чыгат, ал сканерди толугу менен өчүрүүгө мүмкүндүк берет, ал эми бир жылдан кийин манжа издеринин интернетке агып кетишине каршы коопсуздук тактары жөнүндө макалалар чыгат.
Жеке мага TouchID коопсуздукка караганда жалкоолук маселеси сыяктуу көрүнөт.
1. басып чыгаруу жөн эле физикалык түрдө телефондо (менимче, ал баскычта калган) жана мен жакшы болот деп ойлойм
2. Мен пабда ашкөз болом (Кудайга шүгүр, менин ишим эмес) жана досторум мени эшек кылышат - дүкөндөн колдонмолорду сатып алуу сырсөзгө караганда алда канча жакшы болот
3. Уурулар - менин башымдан таптап, телефонумду алып, манжам менен ачкыла
албетте, мен апыртып жатам, бирок манжа изине келгенде, мындай бетти айтпаганда да (ноутбуктардагы сенсорлор менен салыштырганда), коопсуздук жөнүндө көп айта албайсың.
Бирок баары бир, мен андай акчага ал телефонду сатып албайм.
Рика - бул америкалык компания, ал терроризм жөнүндө сөз болгондо, өкмөт каалаган нерсесин башка укуктарга карабастан, эч кандай куру сөзсүз алуусу керек деп конституцияда жазылган :-).
"Мен кийген тери" тасмасын сунуштайм. Тасмада ал киши "бир аз" алаксып кетип, эмне кылганына карабай абактагыга ишенимин берген. Кантип болгонун көрөсүң, кандай болуп калганын ойлобойм да....
Кимдир бирөө манжа изи эч жерде сакталбагандыгын түшүнө албаган сезим, ошондуктан Touch ID маалымат базасында так нөлдүк сап болот.
Көптөр хэшинг принцибин түшүнө элек кездеги ошол сезим.
Жогорудагыдай комментарийлерди дагы деле окуйт деген сезим.
Техникалык сезим абдан көп :)
Кимдир бирөө сарказмды түшүнбөй калгандагы сезим :)
Кимдир бирөө сарказмды түшүнбөй калгандагы ошол сезим :) Жаңылып жатам. Бирок, тилекке каршы, мен бул пикирди буга чейин бир нече жолу окугам, ошондуктан мен дароо реакция кылдым :/
Башка жагынан алганда, бардык хэш fce карабастан, дагы эле белгилүү бир паранойя бар :)
Демек, бүгүнкү күндө iTunes аркылуу уюлдук телефонду башкара/башкаруу керек болсо, анда ким бир чипке кол салууну алдын алат, ал сөзсүз патенттелген, ошондуктан анын өзгөчөлүктөрү жана функциялары Американын бир жеринде патентте сүрөттөлөт. сиз эмне кылышыңыз керек, муну айтсаңыз болот жана NSA каалаган нерсесин алат ;-).
Менин оюмча, бул анчалык реалдуу эмес жана эгер сиз кызыктуу адам болсоңуз, 256-бит сиз үчүн иштейт деп ишенем. Сырсөздү катаал күч менен тез чечүүчү суперкомпьютерди иштетиңиз, анткени алар так ушундай ыкмалар үчүн иштелип чыккан (ал 1 жөнөкөй жергиликтүү машинада иштебейт).
Бирок кээ бир вирус/алдамчылык кандай иштей алат, же балким, өкмөттүн саясаты сыяктуу... келесоолук да иштеши мүмкүн.
Мен силерге айтып коёюн, Android бүгүнкү күндө ар бир орточо адам үчүн соруп (ал тургай, бүтүндөй акылсыздык менен ойлоп табылган системанын күнөөсү, айкындуулуктун жоктугу, атүгүл колдонуучунун катасынан улам).
Болгону жок дегенде 1 сурооңузга жооп күтүү гана калды.
Аларды минималдуу түрдө бөлгөн, эгер адам аны ээрчип, андан кийин буу такыр жок болгондо, ошого жараша жүктөө мүмкүн экенин көрсө.
Алар менин 256 биттик шифримди бузушат деген эскертүүдөн тышкары, мен толугу менен кошулам (2^250 дүйнөдөгү бардык компьютерлер үчүн бир аз ашыкча:) )
Коомду манипуляциялоонун жаңы доору башталат. Ушундай эле механизмдерди бардык өнүккөн өкмөттөр колдонот жана алар алынган маалыматты элди ынандыруу үчүн колдонушат. Бул пенсияларды, тамак-аштын баасын, окуу акысын жана башкалар жөнүндө болушу мүмкүн. Саясатчылар айрым топтордун каржысы тууралуу так маалыматка ээ болушат жана алардан акчаны жөн эле чыгарып алышат. Интернетке кирбей калсам, абал мени кызыктырбайт деп ойлогонум жаңылыштык.
Автор жөнүндө - Мен бир эки нерсени түшүнбөйм.
1. Баш макалада NSA менин маалыматтарымды телефонумдан чыгара алат деп айтылат. Бирок анда сиз iTunes аркылуу камдык көчүрмөлөргө кол салуу жөнүндө гана айтасыз - логикалык жактан мен андай кылбайм. Мындан тышкары, сиз iTunes аркылуу шифрленген камдык көчүрмөлөрдү жасай аласыз - алар шифрленгенби же шифрленбеген резервдик көчүрмөлөрбү? Мындан тышкары, бардык айтылган чабуулдар компьютер аркылуу болушу керек - жана мен iPhone'умду Mac'ка такыр туташтырбасам, бул мага да тиешелүүбү? Мен дагы майда-чүйдөсүнө чейин кызыктар элем - Сноуден коопсуздук боюнча талкууну күчөттү (бул жакшы), бирок мен азыркы истерияны жактырбайм, анткени ал чындап эле коркунучта турган жана коркунучтуу нерсеге негизделбейт. Бул жөн гана "алардын бардыгына мүмкүнчүлүгү бар" деп айтылат (менимче, бул келесоолук) жана ушуну менен бүттү. Бирок, менин 256-бит шифрлөөм менен, же алар сырсөздү ачып берүү үчүн мени кыйнашы керек - же алар аны орой күч менен бузууга аракет кылышы мүмкүн (мында эң жакшы алгоритм менен да 2^250гө жакын сыноо керек, бул бүгүнкү күндө таптакыр мүмкүн эмес жана жүздөгөн жылдар бою болот). Ошентип, мен мунун канчалык алдамчылык жана учурдагы шифрлөө алгоритмдери чындыгында канчалык коркунучта экенин ойлоп жатам. Мен окугандардын баарына ылайык, NSA баары бир кичинекей маалыматтарды алуу үчүн социалдык инженерияны жана системанын алсыз жерлерин колдонот. Ушул бир адам шифрлеген болсо (мисалы, бардык iMessages), анда тынчсыздана турган эч нерсе жок.
2. Ал эми NSAнын коргонуусу логикалуу (бул алардын аракеттерине макулмун дегенди билдирбейт). Сиз тандоо керек болгондо - биринчи системаңыздын коопсуздугун ким бузуп салгыңыз келет? Биздин банк эсептерибиздин баарын жок кыла турган мамлекеттик коопсуздук агенттиги же кытай-орус хакердик тобубу? Эгер мен аны бир көз караш менен карасам - мен NSAны өзүбүздүн чек араларыбызды табууга аракет кылганы үчүн айыптабайм - адамдар коопсуздукка такыр маани беришпейт жана сиз аларды коркутмайынча, алар кам көрүшпөйт. Эгер, мисалы, кимдир бирөө бир жерде "password1234" деген сырсөз бар болсо, бирок NSAга ант берсе, анда аларга жардам берүү мүмкүн эмес.
Кимде 1. vi vic упайы бар болсо мен бактылуу болом. Мага чындап эле кызыгам, истериянын массасында пайдалуу маалымат жоголуп кетсе, уят болмок.
Макаладан, мамлекеттик органдар эмнени, каякта, фбда кандай адам жазганын, же порнону кайдан сатып алганын, мамлекеттик органдар сактап, кунт коюп окуй турган үрөйүнөн дагы деле арыла элекмин.... Бул истерия таптакыр кереги жоктой сезилет. мага, өкмөттөр ар дайым коммуникация технологиялары аркылуу өз максаттарынын активдүүлүгүн көзөмөлдөө жолдоруна ээ. Мен аны Мадридде жардырган поездге караганда дагы жакшы көрөм.