Ondrej Holzman Ameriškemu novinarju, ki je med triurnim letom iz Dallasa v Severno Karolino med drugim pripravljal članek o trenutni spor med Applom in FBI glede kršitev varnosti iPhone. Takoj ko je pristal, je na lastni koži občutil, kako pomembno vprašanje se zdaj rešuje v Združenih državah.
Steven Petrow za USA Today opisovanje, kako kot navaden novinar se je usedel na letalo, uporabil internetno povezavo Gogo in se lotil dela. V mislih je že imel temo za pisanje: spraševal se je, koliko je tožba FBI-Apple, kjer vlada želi dostop do iPhona, zaščitenega z geslom, prizadela običajne državljane, vključno z njim. Več je zato poskušal izvedeti od svojih sodelavcev prek elektronske pošte.
Takoj, ko je letalo pristalo in je Petrow hotel izstopiti, se mu je s sedeža za njim približal sopotnik, nekaj trenutkov kasneje pa je novinar spoznal, kako zelo ga zadeva vprašanje šifriranja in varnosti osebnih podatkov.
"Vi ste novinar, kajne?"
"Hm, ja," je odgovoril Petrow.
"Počakaj me pri vratih."
»Kako ste vedeli, da sem novinar?« je poskušal ugotoviti Petrow.
»Ali vas zanima primer Apple vs. FBI?« je še naprej spraševal neznanec.
"Malo. Zakaj me to sprašujete?« je vprašal Petrow.
»Na letalu sem vdrl v vašo elektronsko pošto in prebral vse, kar ste prejeli in poslali. To sem storil večini ljudi na krovu,« je neznanec, ki se je izkazal za spretnega hekerja, sporočil oparjenemu novinarju, nato pa Petrovu tako rekoč dobesedno zrecitiral omenjena elektronska sporočila.
Vdiranje v Petrovo e-pošto ni bilo tako težko, ker je Gogov vgrajeni brezžični sistem javen in deluje podobno kot večina običajnih odprtih dostopnih točk Wi-Fi. Zato je pri delu v javnem omrežju Wi-Fi priporočljivo zaščititi občutljive podatke vsaj z uporabo VPN.
»Tako sem izvedel, da te zanima primer Apple. Predstavljajte si, da izvajate finančno transakcijo,« je heker nakazal morebitna tveganja pri delu z nešifriranimi podatki in Petrow je takoj začel razmišljati naprej: lahko bi pošiljal zdravstvene kartone, sodne dokumente, morda pa le pisal s prijatelji na Facebooku. Heker bi lahko dobil dostop do vsega.
»Počutil sem se, kot da me je neznana oseba na letalu oropala moje zasebnosti,« svoje občutke opisuje Parsow, ki se je zavedal, kako nevaren precedens bi nastal, če bi FBI zmagal v sporu z Applom in bi moralo kalifornijsko podjetje ustvariti t.i. . "Zadnja vrata".
Kajti prav prek enega, ki je bil v omrežju Gogo, je omenjeni heker dobil dostop do podatkov praktično vseh uporabnikov s celotnega letala.
Morda je to eden od splošnih principov uporabe javnega Wi-Fi-ja ... kje je smisel tega članka? oz. kaj ima to opraviti z Applom in FBI-jem? Meni to samo diši po navadnem zaslužkarskem senzacionalizmu nekega novinarja, ki se samo hrani z aktualnim primerom in si želi ustvariti ime.
To sem res nameraval bolj kot prostor za razpravo, kot piše Daniel. Kajti čeprav splošna načela vključujejo uporabo VPN v javnem omrežju Wi-Fi, menim, da temu dejansko sledi le del uporabnikov. Tudi to lahko pokaže, kako enostavno je ukrasti kakršne koli podatke.
Ja, kot sem že napisala v nekem drugem članku o svojem mnenju o zasebnosti na internetu, se veliko ljudi nanjo ne ozira in javno izpostavi vse okoli sebe. Zdi se mi, da je okoli tega nepotreben "halo". Ljudje se bojijo za svojo zasebnost, a kljub temu delajo nasprotno. Ta zadeva samo straši ljudi, da bo lahko kdo vlekel v njihov mobitel, je pa neumno.
Prosim, vesel bi bil nasvetov o uporabi VPN-ja v sistemih iOS in OS X. Ali načrtujete tak članek?
seveda je sranje
fbi želi samo novo vdelano programsko opremo, naloženo v napravo OnSite, kar pomeni, da morate telefon čim prej odnesti. če vam FBI vzame telefon, imate dovoljenje za to :]
če ti kdo ukrade telefon, si še vedno zajeban :D
(vendar še vedno delujemo tukaj z dejstvom, da bo nekdo prinesel firmware ven)
in ta članek vsaj dokazuje, da ljudje rešijo 0.0000000001% možnost, da jim bo kakšen tat ukradel telefon in ga odnesel hekerjem, ki bodo najprej ukradli strojno programsko opremo FBI-ja, da bi izluščili vse vaše podatke (mimogrede, lahko domnevamo da preden jim to uspe, so bila vaša gesla spremenjena in bodo videli edino vašo staro e-pošto in domače pornografske fotografije), hkrati pa naj vas ne skrbi, da se bodo povezali z nezavarovanim Wi-Fi. Fi, da bodo vtaknili kakšen bliskovni pogon v računalnik, da bo ljudstvo spustilo kakšno usrano priponko, ki pristane v njihovi e-pošti ali jo naložijo iz Wareza, da ne posodobijo operacijskega sistema in programske opreme za uporabo kratkih gesel. in enaka gesla povsod na spletnih mestih (tudi na tistih, ki so tako amaterska, da jih bo nekdo vdrl, in poskusite te e-pošte z gesli povsod, pa bomo vdrli še veliko več)
dame in gospodje, hekerji se ne bodo ubadali s fizičnimi napravami tatov, gredo v avtomatizirane napade :) (če nekoga ne razjezite, da ta čas porabi posebej za vas)
Lahko samo vprašam za vir teh informacij? Prvič berem, da hočeš modificiran FW, da bi tam flashali
Ne rečem, da ni, ampak tega nisem še nikjer prebral :-(
Poguglal sem še en članek, kjer baje Apple pravi, da bi radi omejili samo na to, da bodo firmware flashali pri Applu in ne, da ga bo FBI flashal sam
Nimam članka in ga ne bom iskal namesto vas, poskusite pogledati, bil je na prvi strani v Serpu na ključnih besedah Mislim, da je FBI APPLE FIRMWARE, ne vem
Super hvala. Bil sem proti temu, ker so vsi strežniki pisali "Backdoor" glede na nova dejstva, res, res ne razumem, za kaj gre... To je praktično enako, kot da bi izdali vsebino varnostne kopije iCloud FBI-ju (kar so že storili pri Farooku, le da je bil star 6 mesecev)
gre za to, da naj bi FBI želel, da Apple ustvari posebno različico FW, ki onemogoča zaklepanje in morebiten izbris podatkov v primeru brutalnega napada na kodno ključavnico = vnašali boste lahko različna gesla za kot kolikor želite, dokler ne najdete pravega = nekaj vprašanj za priročne ure programa. -> če si Apple in daš nekomu telefon s tako modifikacijo, pri čemer si prepričan, da si ta oseba modifikacije ne bo naložila in je ne bo mogla kadarkoli uporabljati na nobenem telefonu. To je verjetno tisto, o čemer govori Apple..vsaj tako sem jaz razumel - ne rečem, da imam prav :)
Je psiho, ki ga priganja v skrajnosti, a dandanes se je verjetno treba ukvarjati s skrajnostmi, ne pa s čudenjem.
situacija naj bi bila tudi taka, da je Apple svetoval FBI-ju, kako naj naredi novo in posodobljeno varnostno kopijo na iC (namesto zastarele) in jim jo nato ponovno posreduje kot datotečni paket - vendar v medtem naj bi neki šovman iz FBI-ja ponastavil geslo za iC na teroristovem računalniku in preprečil samodejno varnostno kopiranje iz iPhona.. kar je korak, ki ga nihče od strokovnjakov (glede na različne članke na netu) ni razumel in tako nekoliko podžiga špekulacije, da pri FBI ne gre toliko za podatke kot za orodje za te podatke.
Ampak to so samo stvari, ki sem jih našel na netu - seveda nimam nobenih virov iz FBI :))
Da, nekje sem prebral, da domnevam, da lahko s pin-om s 4 znaki dešifrirajo pin v 4 dneh. Zaradi "showmana" iz FBI-ja, ki je ponastavil geslo, sem še toliko bolj tarnal proti FBI-ju, pa nekako nima smisla. Tudi če so jim že dali varnostne kopije iz iC-ja in jim svetovali, kako naj znova "backupijo", čeprav mora biti zabavno loviti wifi, do katerega je imel Farook dostop, ampak tako je.
Čeprav lahko posrkajo modifikacijo, ampak vsaj če so podatki šifrirani na iOS-u, še vedno rabijo ključ za dešifriranje, tako da se praktično lahko uporablja za eno napravo, točno tako kot je kk napisal.
Ne vem, bolj ko dobivam javne informacije, ki gredo malo globlje, bolj se nagibam k FBI-ju, menda nekaj pogrešam. Če to ni prava stranska vrata, ki bi jih lahko uporabili na daljavo in morajo imeti fizični dostop do dane naprave, potem je ni tako enostavno zlorabiti (verjetno tako, kot če bi mi želeli zlomiti telefon in nastaviti datum na 1.1.1970. januar XNUMX, tudi tega ne boš naredil).
Po mojem gre za načelo. Dali so jim varnostno kopijo z navodili, kako priti do svežih podatkov. FBI (iz nekega težko razumljivega razloga) ga je blokiral in zdaj hočejo orodje za odklepanje iPhonov.
Šifriranje iPhona je zaščiteno s prav to kodo = če jo poznate/zlomite, ste v sistemu in imate dostop do podatkov. Zato je vdor kode zaščiten. In FBI želi, da Apple onemogoči to zaščito - želi orodje za zaustavitev.
Zanima me kako vklopim sinhronizacijo podatkov pri zaklenjenem telefonu in kaj konkretno sinhronizirati :o
vseeno vprašanje
Sem edini v celem drevesu, ki je prebral angleške dokumente za sodišče in ve, za kaj gre? :D
nisi edini, si pa edini, ki verjame vsaki vrstici teksta
Verjetno ste edini, ki ne ve, o čem govori, in postavlja retorična vprašanja, ki kažejo na njegovo nevednost.. iOS bo naredil popolno varnostno kopijo celotnega sistema, kadar koli bo priključen na napajanje in znano varno omrežje Wi-Fi = doma, v službi, v najljubši kavarni (če geslo ni ponastavljeno - po ponastavitvi je treba najprej vnesti novo v nastavitvah iCloud, kar nekako ne gre brez kode za zaklepanje zaslona, kajne).. Apple ima nato dostop do te varnostne kopije (za razliko od gesel in kod) in jo lahko zagotovi na podlagi sodne odločbe.
Preberi več dejstev kot sodnih dokumentov ;)
Lahko pomislim na dve možnosti
1/ mogoče nisi prebral, da si izklopil te varnostne kopije nekaj mesecev pred smrtjo
2/ ali se posvetujte z drugimi osebami, ki napisanega ne razumejo
in eno ali drugo, oba kažeta, da si idiot
1) če ste izklopili varnostne kopije MESECEV vnaprej, kako je mogoče, da je Apple dal FBI-ju 6 tednov staro varnostno kopijo? :)
Žalitve prihranite za gostilno, na primer. Ti samo poskušaš vse obrniti - prvotno si trdil, da varnostna kopija zaklenjenega iPhona ni mogoča, in ko sem ti razložil, da je, skušaš svojo ignoranco prikriti z napadi = takšna razprava izgubi smisel.
Lepo se imejte gospod kk. :)
No, očitno pogrešaš razliko med sinhronizacijo,
a
tako, da vklopite sinhronizacijo in nastavite, kaj naj se sinhronizira
zato te uvrščam v skupino 2, ljudje, ki ne razumejo napisanega besedila
In pogrešate razliko med varnostnim kopiranjem in sinhronizacijo. :) Vsi imamo nekaj, kajne.
z vidika IT je varnostno kopiranje podnabor sinhronizacije
Preprosto povedano, varnostno kopiranje je sinhronizacija z enim založnikom, sinhronizacija pa jih ima lahko več ali pa tudi ne
ampak ja, če te je to zmotilo in pišeš, kot da nisem rekel depozit, potem mi je žal, me veseli, da si končno našel resnico in lahko nehaš slepo braniti Apple
in v kontekstu tega, o čemer sem pisal, na kar ste odgovorili in kaj poskušate znova naročiti, je razlika v tem, da medtem ko se mi s sinhronizacijo ukvarjamo s "kaj in kje", varnostna kopija iCloud pošlje vse podatke v prostor iz kje se naloži za potrebe vlade - > če niso poslali, imajo podatke.
BTW, FBI je že priznal, da jih ne zanimajo več podatki iz enega iPhona, ampak bolj proces pridobivanja drugih, iz drugih ohišij - lažje in brez težav.
Zato lahko celotno razpravo s tabo (tudi če je bila zelo poučna in zabavna) štejem za nesmiselno. :)
Lepo se imejte in morda še kdaj :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
kako je mogoče slediti komunikaciji drugih v nezavarovanem omrežju wifi?
je res dovolj samo nekaj programske opreme? ne bo rabil antene ali kaj podobnega?
Predstavljajte si router kot križišče, stojite zraven in gledate promet, kateri avtomobili prihajajo od koder in kam gredo .. ti avtomobili so podatki .. in točno to je naredil .. pogledal je kaj se dogaja od kje in kje
seveda želim povedati, da sem to poskusil s prenosnikom že dolgo nazaj in sem videl samo svojo komunikacijo z usmerjevalnikom, ne pa tudi z drugimi v istem omrežju (tudi če je zaščiten z geslom)
google: kako brati pakete drugih računalnikov v istem omrežju
vrnil bo veliko povezav
Seveda je možno, samo bedak se bo povezal na odprti wifi, nič dodatnega ni potrebno, nekatere wifi kartice podpirajo boljše načine poslušanja prometa kot druge, vendar je vse prosto dostopno standardno blago in programska oprema (kali pentest linux npr.)
seveda, ampak meni na primer pri wiresharku ni šlo... no, šlo je, videl pa sem samo svojo komunikacijo...
Tukaj so na primer naredili test: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Če ne znaš narediti tako smešne zadeve, kot je spreminjanje tabele arp na wifi routerju, da jo posreduje preko tebe, potem raje zavij.
PS: tudi na ZSSK vlaku je zabavno :-D
Ne vem, ne vem veliko o internetu, ampak me zanima
če potem posredujete komunikacijo preko sebe, lahko drugi to nekako izvejo?
Mislim, da ne. Da ne sme imeti šifrirane povezave (SSL/TLS) z e-poštnim strežnikom? To se mi danes res ne zdi veliko.
Zanima me, ali ga je imel nastavljeno. Ko so mi kolegi nedavno povedali, da njihova e-pošta ne gre prek VPN-ja, uganite, kaj je bilo. Onemogočil sem nešifrirano komunikacijo s poštnim strežnikom (tj. samo na ravni vrat) :-)
Oziroma – glede na članek je heker sedel za njim = videl, kakšno geslo tipka po tipkovnici.
No, v tem primeru je "heker".
Zgodba o mme je videti kot bedarija.