Ameriška agencija za nacionalno varnost (NSA) je v veliki meri ogrozila varnost vsakega uporabnika interneta s prej neznanim desetletnim šifrirnim programom, ki je zbral ogromne količine podatkov, ki jih je mogoče izkoristiti. Šokantno razkritje, ki je luč sveta ugledalo v četrtek, pa tudi novo nedeljsko poročanje nemškega tednika Der Spiegel našim osebnim strahom so dali povsem nov pomen.
Najbolj zasebni podatki lastnikov iPhona, BlackBerryja in Androida so ogroženi, ker so popolnoma dostopni, saj lahko NSA prebije zaščitne ukrepe teh sistemov, ki so prej veljali za zelo varne. Na podlagi strogo zaupnih dokumentov, ki jih je razkril žvižgač NSA Edward Snowden, Der Spiegel piše, da lahko agencija iz vaše naprave pridobi seznam stikov, besedilnih sporočil, opomb in pregled tega, kje ste bili.
Ni videti, da je vdiranje tako razširjeno, kot piše v dokumentih, ampak ravno nasprotno, obstajajo: »individualno prilagojeni primeri prisluškovanja pametnim telefonom, pogosto brez vednosti podjetij, ki te pametne telefone proizvajajo.
Strokovnjaki se v internih dokumentih hvalijo z uspešnim dostopom do informacij, shranjenih v iPhonih, saj se NSA lahko infiltrira v računalnik v primeru, da oseba z njim sinhronizira podatke v svojem iPhonu, s pomočjo mini programa, imenovanega skripta, ki nato omogoča dostop do drugih 48 funkcij iPhona.
Preprosto povedano, NSA vohuni s sistemom, imenovanim backdoor, ki je način za oddaljeni vdor v računalnik in dešifriranje varnostnih kopij datotek, ustvarjenih vsakič, ko se iPhone sinhronizira prek iTunes.
NSA je ustanovila delovne skupine, ki se ukvarjajo s posameznimi operacijskimi sistemi, njihova naloga pa je pridobiti skrivni dostop do podatkov, shranjenih v priljubljenih operacijskih sistemih, ki poganjajo pametne telefone. Agencija je pridobila celo dostop do BlackBerryjevega zelo varnega e-poštnega sistema, kar je velika izguba za podjetje, ki je ves čas trdilo, da je njegov sistem popolnoma nezlomljiv.
Zdi se, da leta 2009 NSA začasno ni imela dostopa do naprav BlackBerry. Ko pa je istega leta kanadsko podjetje kupilo drugo podjetje, se je način stiskanja podatkov v BlackBerryju spremenil.
Marca 2010 je britanski GCHQ v strogo zaupnem dokumentu objavil, da mu je znova uspelo pridobiti dostop do podatkov na napravah BlackBerry, pospremljen s slavnostno besedo "šampanjec".
V dokumentu iz leta 2009 je posebej navedeno, da lahko agencija vidi in bere gibanje SMS sporočil. Pred tednom dni je bilo razkrito, kako NSA porabi 250 milijonov dolarjev na leto za podporo programa proti široko razširjenim šifrirnim tehnologijam in kako je leta 2010 naredila velik preboj z zbiranjem ogromnih količin podatkov, ki jih je na novo mogoče izkoriščati s prisluškovanjem kablom.
Ta sporočila prihajajo iz strogo zaupnih datotek NSA in vladnega komunikacijskega štaba GCHQ (britanska različica NSA), ki jih je razkril Edward Snowden. Ne samo, da NSA in GCHQ prikrito vplivata na mednarodne standarde šifriranja, uporabljata tudi superzmogljive računalnike za razbijanje šifer s surovo silo. Te vohunske agencije sodelujejo tudi s tehnološkimi velikani in internetnimi ponudniki, prek katerih poteka šifriran promet, ki ga lahko NSA izkoristi in dešifrira. Še posebej ko govorimo o Hotmail, Google, Yahoo a Facebook .
S tem je NSA kršila zagotovila, ki jih internetna podjetja dajejo svojim uporabnikom, ko jim zagotavljajo, da njihove komunikacije, spletnega bančništva ali zdravstvenih kartotek ne morejo dešifrirati kriminalci ali vlada. Guardian izjavlja: "Poglejte tole, NSA je na skrivaj spremenila komercialno šifrirno programsko opremo in opremo za njeno uporabo in je sposobna pridobiti kriptografske podrobnosti komercialnih kriptografskih informacijskih varnostnih sistemov prek industrijskih odnosov."
Papirnati dokazi GCHQ iz leta 2010 potrjujejo, da je zdaj mogoče izkoristiti ogromne količine prej neuporabnih internetnih podatkov.
Ta program stane desetkrat več kot pobuda PRISM in aktivno vključuje ameriško in tujo IT industrijo, da prikrito vpliva in javno uporablja svoje komercialne izdelke ter jih oblikuje za branje tajnih dokumentov. Še en strogo zaupni dokument NSA se ponaša z pridobitvijo dostopa do informacij, ki tečejo skozi središče velikega ponudnika komunikacij in prek vodilnega internetnega glasovnega in besedilnega komunikacijskega sistema.
Najbolj zastrašujoče je, da NSA izkorišča osnovno in redko osveženo strojno opremo, kot so usmerjevalniki, stikala in celo šifrirani čipi in procesorji v uporabniških napravah. Da, agencija lahko vstopi v vaš računalnik, če je to potrebno, čeprav bo na koncu to zanjo veliko bolj tvegano in dražje, kot pravi drug članek iz Varuh.
[do action=”citation”]NSA ima izjemne zmogljivosti in če želi biti v vašem računalniku, bo tam.[/do]
V petek sta Microsoft in Yahoo izrazila zaskrbljenost zaradi metod šifriranja NSA. Microsoft je dejal, da ima resne pomisleke glede na novico, Yahoo pa je dejal, da obstaja veliko možnosti za zlorabo. NSA zagovarja svoja prizadevanja za dešifriranje kot ceno za ohranitev ameriške neomejene uporabe in dostopa do kibernetskega prostora. Kot odgovor na objavo teh zgodb je NSA v petek prek direktorja nacionalne obveščevalne službe objavila izjavo:
Morda ni presenetljivo, da naše obveščevalne službe iščejo načine, kako bi naši nasprotniki izkoristili šifriranje. Skozi zgodovino so vsi narodi uporabljali šifriranje za zaščito svojih skrivnosti in še danes teroristi, kibernetski tatovi in trgovci z ljudmi uporabljajo šifriranje za skrivanje svojih dejavnosti.
Veliki brat zmaga.
Občutek, ko ima NSA dostop do podatkovne baze Touch ID z milijoni prstnih odtisov :)
zdaj ga lahko ima preko biometričnih potnih listov ;-)
nobena baza podatkov Touch ID ne bo ...
o naivnost ljudi...
Predvidevam, da bo čez pol leta posodobljena različica iOS-a, ki bo omogočala popoln izklop bralnika, čez leto dni pa članki o varnostnih plačilih pred uhajanjem prstnih odtisov na internet.
Meni osebno se zdi TouchID bolj kot vprašanje lenobe kot varnosti.
1. izpis je samo fizično na telefonu (mislim, da ostane na gumbu) in mislim, da bo v redu
2. V gostilni bom požrešnik (hvala bogu, ne moj primer) in prijatelji me bodo delali rit - kupovanje aplikacij v trgovini bo veliko boljše kot z geslom
3. Tatovi - udarite me po glavi, vzemite mi telefon in ga odklenite s prstom
seveda pretiravam, a pri prstnem odtisu, da o taki površini niti ne govorimo (v primerjavi s senzorji na prenosnikih), o varnosti ne gre preveč govoriti.
Ampak nima veze, tega telefona si itak ne bom kupil za tak denar.
Rika je ameriška firma, ki ima v ustavi zapisano, da ko gre za terorizem, mora vlada dobiti vse, kar hoče, brez neumnosti ne glede na druge pravice :-).
Priporočam film "The Skin I Wear". V filmu se je moški "malo" zanesel in kljub temu, kar je storil, je zaupal jetniku. Boš videla, kako se je obrnilo in sploh ne pomislim, kako bi se lahko izšlo....
Tisti občutek, ko nekdo ne more razumeti, da njegov prstni odtis ni nikjer shranjen in bo zato baza podatkov Touch ID imela točno nič vrstico.
Tisti občutek, ko veliko ljudi še vedno ne razume principa zgoščevanja.
Občutek, da človek še vedno bere komentarje, kot je zgornji.
Toliko tehnološkega občutka je :)
Tisti občutek, ko nekdo ne razume sarkazma :)
Tisti občutek, ko nekdo ni razumel sarkazma :) Se motim. Ampak na žalost sem to mnenje že večkrat prebrala, zato sem takoj reagirala :/
Po drugi strani pa je kljub vsemu hecanju še vedno neka paranoja :)
Torej, če je danes treba imeti možnost nadzora/nadzora mobilnega telefona preko iTunes, kdo naj prepreči napad na nek čip, ki je zagotovo patentiran in tako so njegove lastnosti in funkcije opisane v patentu nekje v Ameriki, kjer vse kar morate storiti je, da to poveste in NSA bo dobila, kar hoče ;-).
Po mojem mnenju to ni tako nerealno in stavim, da če ste zanimiva oseba, vam bo vaš 256-bit deloval. Zaženite superračunalnik, ki zelo hitro dešifrira geslo s surovo silo, predvsem zato, ker so natančno zasnovani za takšne tehnike (na 1 navadnem lokalnem računalniku ne bo delovalo).
Toda tako kot lahko deluje kakšen virus/goljufija ali morda vladna politika ... lahko deluje tudi neumnost.
Naj povem, da je danes Android zanič za vsakega povprečnega človeka (tudi zaradi krivde celotnega neumno izumljenega sistema, nepreglednosti, tudi zaradi napak uporabnika).
Preostane vam le še počakati vsaj na odgovor na vaše vprašanje 1.
Delil jih je minimalno, če človek vidi, da se mu da slediti in potem ustrezno naložiti, ko mu sploh ni para.
Razen opombe, da bodo razbili mojo 256-bitno šifro, se čisto strinjam (2^250 je malo preveč tudi za vse računalnike na svetu skupaj:) )
Začenja se novo obdobje manipulacije družbe. Podobne mehanizme bodo uporabljale vse napredne vlade in bodo s pridobljenimi informacijami prepričevale ljudi. Lahko gre za določanje pokojnin, cen hrane, šolnine itd. Politiki bodo imeli natančen pregled nad financami posameznih skupin in bodo iz njih preprosto izvlekli denar. Naivno je misliti, da me situacija ne zadeva, ko nisem na internetu.
Glede avtorja - par stvari mi ni jasno.
1. Naslov pravi, da lahko NSA potegne moje podatke iz mojega telefona. Potem pa omenjate samo napad na varnostne kopije prek iTunes - česar pa jaz logično ne počnem. Poleg tega lahko naredite šifrirane varnostne kopije prek iTunes – ali so to šifrirane ali nešifrirane varnostne kopije? Poleg tega naj bi vsi omenjeni napadi prišli preko računalnika - in če iPhone sploh ne povežem z Macom - ali to velja tudi zame? Zanimalo bi me več podrobnosti - Snowden je razvnel razpravo o varnosti (kar je dobro), vendar mi ni všeč trenutna histerija - ker ne temelji na tem, kaj je res ogroženo in kaj ne. Piše samo "imajo dostop do vsega" (kar se mi zdi neumno) in to je konec. Vendar pa me morajo z mojim 256-bitnim šifriranjem ali mučiti, da jim razkrijem geslo - ali pa ga lahko poskušajo zlomiti s surovo silo (kjer je tudi z najboljšim algoritmom potrebnih približno 2^250 poskusov, kar je danes popolnoma nemogoče in bo še stotine let). Zato se samo sprašujem, koliko je to prevara in koliko so trenutni algoritmi šifriranja res ogroženi. Glede na vse, kar sem prebral, NSA uporablja socialni inženiring in šibke točke v sistemu, da vseeno pride do nekega malega podatka. To je če človek šifrira (npr. vsa iMessages), potem res ni razloga za skrb.
2. Zagovor NSA je po drugi strani logičen (kar pa ne pomeni, da se strinjam z njihovimi dejanji). Ko morate izbrati – koga želite najprej zlomiti v varnost vašega sistema? Vladna varnostna agencija ali kitajsko-ruska hekerska skupina, ki bo izbrisala vse naše bančne račune? Če pogledam iz perspektive – NSA pravzaprav ne krivim, da poskuša najti lastne meje – kolikor ljudem je za varnost sploh vseeno in dokler jih ne prestrašiš, jih ne bo. Če ima nekdo na primer nekje geslo "password1234", pa preklinja na NSA, potem mu ni pomoči.
Vesela bom vsakega, ki ima točko 1. vi vic. Res me zanima, škoda bi bilo, če bi koristne informacije izginile v množici histerije.
Iz članka še vedno ne prebolevam groze, da bodo državne agencije hranile in skrbno prebirale, kaj, kje, kakšna oseba je napisala na fb, ali kdo kje kupuje pornografijo... Ta histerija se zdi popolnoma nepotrebna. Zame so vlade vedno imele načine za spremljanje dejavnosti svojih ciljev s komunikacijsko tehnologijo. Še vedno mi je všeč bolj kot eksplozija vlaka v Madridu.