Ondrej Holzman En riktigt märklig incident hände en amerikansk journalist som under sin tre timmar långa flygresa från Dallas till North Carolina bland annat arbetade med en artikel om den aktuella tvisten mellan Apple och FBI om säkerhetsintrång i iPhone. Så fort han landade kände han på egen hand hur avgörande frågan nu togs upp i USA.
Steven Petrow för USA Today beskriver, hur han som en vanlig journalist satte sig på ett flygplan, använde Gogos internetuppkoppling ombord och började jobba. Han hade redan ett ämne i åtanke att skriva om: han undrade hur mycket FBI-Apple-processen, där regeringen vill ha tillgång till en lösenordsskyddad iPhone, påverkade vanliga medborgare, inklusive honom själv. Han försökte därför ta reda på mer av sina kollegor via e-post.
Så fort planet landat och Petrow skulle gå av, närmade sig en medpassagerare honom från sätet bakom honom, och ögonblick senare insåg journalisten hur mycket frågan om kryptering och personuppgiftssäkerhet berörde honom.
"Du är journalist, eller hur?"
"Ehm, ja", svarade Petrow.
"Vänta på mig vid porten."
”Hur visste du att jag var journalist?” försökte Petrow ta reda på det.
"Är du intresserad av fallet Apple vs. FBI?” fortsatte främlingen att fråga.
"Lite. Varför frågar du mig det?” frågade Petrow.
”Jag hackade in din e-post på planet och läste allt du fick och skickade. Jag gjorde det mot de flesta ombord”, meddelade den okända personen, som visade sig vara en skicklig hackare, för den skållade journalisten och reciterade därefter praktiskt taget ordagrant de nämnda e-postmeddelandena till Petrov.
Att hacka Petrovs e-post var inte så svårt eftersom Gogos trådlösa system ombord är offentligt och fungerar ungefär som de flesta vanliga öppna Wi-Fi-hotspots. Därför rekommenderas det att skydda känslig data när du arbetar på offentligt Wi-Fi åtminstone genom att använda ett VPN.
"Det var så jag fick reda på att du var intresserad av Apple-fallet. Föreställ dig att du genomför en finansiell transaktion", indikerade hackaren de möjliga riskerna med att arbeta med okrypterad data, och Petrow började genast tänka vidare: han kunde skicka journaler, rättegångshandlingar, men kanske bara skriva med vänner på Facebook. En hacker kan få tillgång till allt.
"Jag kände mig som en okänd person på planet berövade mig min integritet", beskriver hans känslor Parsow, som insåg hur farligt ett prejudikat skulle skapas om FBI vann tvisten med Apple och det kaliforniska företaget måste skapa ett s.k. . "bakdörr".
För det var just genom de som fanns i Gogo-nätverket som den nämnda hackaren fick tillgång till praktiskt taget alla användares data från hela planet.
Kanske hör detta till de allmänna principerna för att använda offentligt Wi-Fi... var är poängen med den här artikeln? Resp. vad har detta att göra med Apple vs FBI? För mig luktar det bara som en vanlig vinstsökande sensationalism av någon journalist som bara livnär sig på det aktuella fallet och vill göra sig ett namn.
Jag tänkte egentligen detta mer som ett utrymme för diskussion, som Daniel skriver. För även om de allmänna principerna inkluderar att använda ett VPN på offentligt Wi-Fi, tror jag att bara en bråkdel av användarna faktiskt följer det. Även detta kan visa hur lätt det är att stjäla all data.
Ja, som jag skrev i en annan artikel om min åsikt om integritet på Internet, är det många som inte uppmärksammar det och avslöjar allt runt omkring dem offentligt. Det verkar för mig att det finns en onödig "gloria" runt den. Människor fruktar för sin integritet och gör ändå tvärtom. Det här fodralet skrämmer bara folk att vem som helst ska kunna ta sig in i sin mobiltelefon, men det är dumt.
Snälla, jag skulle välkomna råd om hur man använder en VPN på iOS och OS X. Planerar du en artikel som denna?
visst är det skitsnack
fbi vill bara ha ny firmware uppladdad till OnSite-enheten, vilket innebär att du måste ta bort telefonen så snart som möjligt. om FBI tar din telefon har du tillstånd att göra det :]
om någon stjäl din telefon så är du fortfarande knäpp :D
(men vi arbetar fortfarande här med det faktum att någon kommer att ta ut firmware)
och den här artikeln bevisar åtminstone att människor löser risken på 0.0000000001 % att någon tjuv kommer att stjäla deras telefon och ta den till hackare som först kommer att stjäla firmware från FBI för att extrahera all din data (förresten, det kan antas att innan de kan göra det har dina lösenord ändrats och det enda de kommer att se dina gamla e-postmeddelanden och hemgjorda porrbilder), och samtidigt oroa dig inte för att de kommer att ansluta till osäkrat Wi- Fi, att de stoppar in någon flash-enhet i datorn, att befolkningen kommer att släppa någon taskig bilaga som kommer till deras e-post eller att de laddar ner från Warez, att de inte kommer att uppdatera OS och mjukvara till använd korta lösenord och samma lösenord överallt på webbplatser (även på de som är så amatörmässiga att någon kommer att hacka dem, och prova dessa e-postmeddelanden med lösenord överallt, så kommer vi att hacka mycket mer)
mina damer och herrar, hackare bråkar inte med fysiska enheter från tjuvar, de går i automatiserade attacker :) (om du inte gör någon förbannad för att spendera den tiden specifikt på dig)
Kan jag bara fråga efter källan till denna information? Det är första gången jag läser att du vill ha en modifierad FW som de skulle blinka där
Jag säger inte att det inte är det, men jag har inte läst det någonstans än :-(
Jag googlade en annan artikel där Apple påstås säga att de skulle vilja begränsa det bara till att de ska flasha den fasta programvaran hos Apple och inte att FBI ska flasha det själva
Jag har inte artikeln och jag tänker inte leta efter den åt dig, försök leta, den stod på första sidan i Serp på sökorden jag tror att det är FBI APPLE FIRMWARE, jag vet inte
Bra tack. Jag var emot det eftersom alla servrar skrev "Bakdörr" i ljuset av de nya fakta, jag förstår verkligen, verkligen inte vad det här handlar om... Det är praktiskt taget samma sak som att släppa innehållet i iCloud-säkerhetskopian till FBI (vilket de redan gjorde i fallet med Farook, bara den var 6 månader gammal)
poängen är att FBI sägs vilja att Apple ska skapa en speciell version av FW som inaktiverar låsning och eventuell radering av data vid en brute-force attack mot kodlåset = du kommer att kunna ange olika lösenord för t.ex. länge du vill tills du hittar rätt = ett par frågor för en praktisk programtimme. -> om du är Apple och du ger någon en telefon med en sådan ändring, där du är säker på att den personen inte kommer att ladda ner ändringen och inte kommer att kunna använda den på någon telefon när som helst. Det är nog det här Apple handlar om..åtminstone som jag förstod det - jag säger inte att jag har rätt :)
Han är en psykodriven till ytterligheter, men nuförtiden är det förmodligen nödvändigt att hantera extremer snarare än att undra.
situationen sägs också vara sådan att Apple rådde FBI hur man gör en ny och uppdaterad säkerhetskopia på iC (istället för den föråldrade) och sedan tillhandahåller den till dem igen som ett filpaket - men i under tiden ska någon showman från FBI ha återställt lösenordet till iC:n på terroristens dator och han förhindrade automatiska säkerhetskopieringar från iPhone.. vilket är ett steg som ingen av experterna (enligt olika artiklar på nätet) förstod och därmed lite bränsle spekulationer om att FBI inte handlar så mycket om data som ett verktyg för dessa data..
Men det här är bara saker jag hittat på nätet - jag har inga källor från FBI såklart :))
Ja, jag läste någonstans att jag antar att med en 4 teckens stift kan de dechiffrera stiftet inom 4 dagar antar jag. På grund av "showman" från FBI som återställde lösenordet, jag höll på med FBI desto mer, men på något sätt är det inte vettigt. Även om de redan gav dem säkerhetskopiorna från iC och tipsade dem om hur de skulle "säkerhetskopiera" det igen, även om det måste vara kul att jaga wifi som Farook hade tillgång till, men så är det.
Även om de kan suga modifieringen, men åtminstone om datan är krypterad på iOS, behöver de fortfarande en nyckel för att dekryptera den, så praktiskt taget kan den användas för en enhet, precis som kk skrev.
Jag vet inte, ju mer jag får offentlig information som går lite djupare, desto mer lutar jag mig mot FBI, jag antar att jag missar något. Om det inte är en riktig bakdörr som de kan använda på distans och de måste ha fysisk åtkomst till den givna enheten, så är det inte så lätt att missbruka (förmodligen som om du ville mura min telefon och ställa in datumet till 1.1.1970 januari XNUMX, du kommer inte att göra det heller).
Enligt min mening är det en principfråga. De gav dem en säkerhetskopia med instruktioner om hur man skaffar färsk data. FBI (av någon svårbegriplig anledning) blockerade det och nu vill de ha ett verktyg för att låsa upp iPhones.
iPhone-kryptering skyddas av just den koden = om du känner till/knäcker den är du i systemet och har tillgång till data. Därför är kodbrott skyddat. Och FBI vill att Apple ska inaktivera detta skydd – de vill ha ett avstängningsverktyg.
Jag skulle vara intresserad av hur man aktiverar datasynkronisering med en låst telefon och vad man ska synkronisera specifikt :o
fråga i alla fall
Jag är den enda i hela äppelträdet som har läst de engelska dokumenten för domstolen och vet vad det handlar om? :D
du är inte den enda, men du är den enda som tror på varje rad i texten
Du är förmodligen den enda som inte vet vad han pratar om och ställer retoriska frågor som visar hans okunnighet.. iOS kommer att göra en fullständig säkerhetskopiering av hela systemet när det är anslutet till ström och ett känt säkert Wi-Fi-nätverk = hemma, på jobbet, på ditt favoritkafé (om lösenordet inte har återställts - efter återställningen måste ett nytt först anges i iCloud-inställningarna, vilket på något sätt är omöjligt utan displaylåskoden, eller hur). Apple har då tillgång till denna säkerhetskopia (till skillnad från lösenord och koder) och kan tillhandahålla den baserat på ett domstolsbeslut.
Läs mer fakta än rättshandlingar ;)
Jag kan tänka mig två möjligheter
1/ du kanske inte läste att du stängde av dessa säkerhetskopior några månader innan du dog
2/ eller rådfråga andra personer som inte förstår den skrivna texten
och antingen det ena eller det andra, båda indikerar att du är en idiot
1) om du stängde av säkerhetskopiorna MÅNADER i förväg, hur är det möjligt att Apple gav FBI en 6 veckor gammal säkerhetskopia? :)
Spara förolämpningarna till puben till exempel. Du försöker bara vända på allt - du hävdade ursprungligen att en säkerhetskopiering av en låst iPhone inte är möjlig, och när jag förklarade för dig att det är det, försöker du maskera din okunskap genom att attackera = en sådan diskussion förlorar sin mening.
Ha det bra herr kk. :)
Tja, du missar uppenbarligen skillnaden mellan synkronisering,
a
genom att slå på synkronisering och ställa in vad som ska synkroniseras
så jag sätter er i grupp 2, folk som inte förstår den skrivna texten
Och du missar skillnaden mellan säkerhetskopiering och synkronisering. :) Alla har vi något, eller hur.
ur ett IT-perspektiv är backup en delmängd av synkronisering
Enkelt uttryckt är säkerhetskopiering synkronisering med en utgivare, synkronisering kan ha fler eller inte
men ja, om du blev förvirrad av detta, och du skriver som om jag inte sa en insättning, så är jag ledsen, jag är glad att du äntligen hittade sanningen och kan sluta blint försvara Apple
och i samband med det jag skrev om, vad du svarade på och vad du försöker beställa igen, är skillnaden att medan vi hanterar "vad och var" med synkronisering, skickar iCloud-säkerhetskopian all data till utrymmet varifrån den laddas ner för regeringens behov - > om de inte skickade den har de data.
BTW, FBI har redan erkänt att de inte längre är intresserade av data från en iPhone, utan snarare i processen att komma till andra, från andra fall - enklare och utan krångel.
Därför kan jag anse hela diskussionen med dig (även om den var väldigt informativ och underhållande) som meningslös. :)
Ha det så bra och kanske igen någon gång :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
hur är det möjligt att spåra andras kommunikation i ett osäkrat wifi-nätverk?
verkligen, räcker bara lite mjukvara? behöver den inte någon form av antenn eller något?
föreställ dig routern som en korsning, du står bredvid den och tittar på trafiken, vilka bilar som kommer ifrån var och var de går.. de bilarna är data.. och det är precis vad han gjorde.. han tittade på vad som var på väg varifrån och varifrån
Naturligtvis, min poäng är att jag provade det med en bärbar dator för länge sedan, och jag såg bara min kommunikation med routern, inte andra i samma nätverk (även om lösenordsskyddad)
google: hur man läser paket från andra datorer i samma nätverk
det kommer att returnera massor av länkar
Visst är det möjligt, bara en idiot kommer att ansluta till öppet wifi, inget extra behövs, vissa wifi-kort stödjer bättre lägen för att lyssna på trafik än andra, men allt är fritt tillgängliga standardvaror och mjukvara (kali pentest linux till exempel)
självklart, men det fungerade inte för mig, till exempel med wireshark... ja, det fungerade, men jag kunde bara se min egen kommunikation...
Här gjorde de till exempel ett test: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Om du inte vet hur man gör en så löjlig sak som att byta arp-tabellen på wifi-routern så att den skickar den vidare genom dig, då bör du slå in det.
PS: det är också kul på ZSSK-tåget :-D
Jag vet inte, jag kan inte så mycket om internet, men jag är intresserad
om du sedan vidarebefordrar kommunikationen genom dig själv, kan andra få reda på det på något sätt?
Jag tror inte det. Att den inte ska ha en krypterad anslutning (SSL/TLS) med e-postservern? Det verkar verkligen inte vara så mycket för mig nuförtiden.
Jag undrar om han hade den inställd. När kollegor nyligen sa till mig att deras e-post inte gick via VPN, gissa vad det var. Jag inaktiverade okrypterad kommunikation med e-postservern (dvs endast på portnivå) :-)
Eller – enligt artikeln satt hackaren bakom honom = såg vilket lösenord han skrev på tangentbordet.
Jo, i så fall är det en "hacker".
Berättelsen på mme ser ut som trams.