U.S.S. National Security Agency (NSA) har till stor del äventyrat säkerheten för varje internetanvändare genom ett tidigare okänt 10-årigt krypteringsprogram som har samlat på sig enorma mängder exploateringsbar data. Det chockerande avslöjandet, som såg dagens ljus i torsdags, samt ett nytt reportage från söndagen i en tysk veckotidning Der Spiegel de gav en helt ny mening åt våra personliga rädslor.
De mest privata uppgifterna för iPhone-, BlackBerry- och Android-ägare är i riskzonen eftersom de är absolut tillgängliga, eftersom NSA kan bryta igenom skydden för dessa system, som tidigare ansågs vara mycket säkra. Baserat på topphemliga dokument som läckt ut av NSA-visselblåsaren Edward Snowden, skriver Der Spiegel att byrån kan få en lista med kontakter, textmeddelanden, anteckningar och en översikt över var du har varit från din enhet.
Det ser inte ut som att hacking är så utbrett som dokumenten nämner det, utan tvärtom finns det: ”individuellt skräddarsydda fall av smartphoneavlyssning, ofta utan vetskapen från företagen som tillverkar dessa smartphones.
I interna dokument skryter experterna med framgångsrik tillgång till information lagrad i iPhones, eftersom NSA kan infiltrera en dator i händelse av att en person använder den för att synkronisera data i sin iPhone, med hjälp av ett miniprogram som kallas ett skript, vilket ger sedan åtkomst till andra 48 funktioner i iPhone.
Enkelt uttryckt spionerar NSA med ett system som kallas en bakdörr, vilket är ett sätt att på distans bryta sig in i en dator och dekryptera säkerhetskopieringsfilerna som skapas varje gång en iPhone synkroniseras via iTunes.
NSA har etablerat insatsstyrkor som arbetar med enskilda operativsystem och deras uppgift är att få hemlig tillgång till data som lagras i populära operativsystem som kör smartphones. Byrån fick till och med tillgång till BlackBerrys mycket säkra e-postsystem, vilket är en enorm förlust för företaget, som alltid har hävdat att dess system är helt ogenomträngligt.
Det ser ut som att 2009 var när NSA tillfälligt inte hade tillgång till BlackBerry-enheter. Men efter att det kanadensiska företaget köptes av ett annat företag samma år förändrades sättet att komprimera data i BlackBerry.
I mars 2010 meddelade Storbritanniens GCHQ i ett topphemligt dokument att man återigen hade fått tillgång till data på BlackBerry-enheter, tillsammans med det hyllade ordet "champagne".
I 2009 års dokument står det specifikt att myndigheten kan se och läsa rörelsen av SMS-meddelanden. För en vecka sedan avslöjades hur NSA spenderar 250 miljoner dollar per år för att stödja ett program mot utbredd krypteringsteknik, och hur den gjorde ett stort genombrott 2010 genom att samla in enorma mängder nyligen exploaterbar data genom kabelavlyssning.
Dessa meddelanden kommer från topphemliga filer från både NSA och regeringens kommunikationshögkvarter, GCHQ (den brittiska versionen av NSA), som läcktes ut av Edward Snowden. NSA och GCHQ påverkar inte bara internationella krypteringsstandarder i hemlighet, de använder också superdrivna datorer för att bryta chiffer genom brute force. Dessa spionbyråer arbetar också med teknikjättar och internetleverantörer genom vilka krypterade trafikflöden som NSA kan utnyttja och dekryptera. Särskilt på tal om Hotmail, Google, Yahoo a Facebook.
Genom att göra det bröt NSA mot försäkringarna som internetföretag ger sina användare när de försäkrar dem att deras kommunikationer, onlinebanker eller medicinska register inte kan dechiffreras av brottslingar eller regeringen. The Guardian förklarar: "Titta på det här, NSA har i hemlighet modifierat kommersiell krypteringsprogramvara och utrustning för att använda den och kan erhålla kryptografiska detaljer för kommersiella kryptografiska informationssäkerhetssystem genom industriella relationer."
GCHQ pappersbevis från 2010 bekräftar att enorma mängder tidigare oanvändbara internetdata nu går att exploatera.
Detta program kostar tio gånger mer än PRISM-initiativet och engagerar aktivt amerikanska och utländska IT-industrier för att i hemlighet påverka och offentligt använda sina kommersiella produkter och designa dem för att läsa hemligstämplade dokument. Ett annat topphemligt NSA-dokument skryter om att få tillgång till information som flödar genom centrum hos en stor kommunikationsleverantör och genom Internets ledande röst- och textkommunikationssystem.
Mest skrämmande är att NSA utnyttjar grundläggande och sällan uppdaterad hårdvara som routrar, switchar och till och med krypterade chips och processorer i användarenheter. Ja en byrå kan komma in i din dator om det är nödvändigt för dem att göra det, även om det i slutändan kommer att bli mycket mer riskabelt och kostsamt för dem att göra det, som en annan artikel från väktare.
[do action=”citation”]NSA har enorma möjligheter och om den vill finnas på din dator så finns den där.[/do]
På fredagen uttryckte Microsoft och Yahoo oro över NSA:s krypteringsmetoder. Microsoft sa att de hade allvarliga farhågor baserat på nyheterna, och Yahoo sa att det fanns en stor risk för missbruk. NSA försvarar sin dekrypteringsinsats som priset för att bevara Amerikas fria användning och tillgång till cyberrymden. Som svar på publiceringen av dessa berättelser släppte NSA ett uttalande genom chefen för National Intelligence på fredagen:
Det kanske knappast är förvånande att våra underrättelsetjänster letar efter sätt för våra motståndare att utnyttja kryptering. Genom historien har alla nationer använt kryptering för att skydda sina hemligheter, och även idag använder terrorister, cybertjuvar och människohandlare kryptering för att dölja sina aktiviteter.
Storebror vinner.
Känslan när NSA har tillgång till Touch ID-databasen med miljontals fingeravtryck :)
han kan nu få det via biometriska pass ;-)
ingen Touch ID-databas kommer att...
oj folks naivitet...
Jag antar att det inom ett halvår kommer en uppdaterad version av iOS som gör det möjligt att stänga av skannern helt och om ett år kommer det artiklar om säkerhetskorrigeringar mot läckage av fingeravtryck till Internet
För mig personligen verkar TouchID mer som en fråga om lathet än säkerhet.
1. utskriften är bara fysiskt på telefonen (jag tror att den finns kvar på knappen) och jag tror att det kommer att bli bra
2. Jag kommer att vara en frossare på krogen (tack gode Gud, inte mitt fall) och vänner gör mig en röv - att köpa appar i butiken kommer att vara mycket bättre än med ett lösenord
3. Tjuvar – slå mig över huvudet, ta min telefon och lås upp den med fingret
självklart överdriver jag, men när det kommer till ett fingeravtryck, för att inte tala om en sådan här yta (jämfört med sensorer på bärbara datorer), kan man inte prata för mycket om säkerhet.
Men det spelar ingen roll, jag tänker inte köpa den telefonen för den typen av pengar i alla fall.
Rika är ett amerikanskt företag, som är inskrivet i grundlagen att när det kommer till terrorism så måste regeringen få allt den vill utan några dumheter oavsett andra rättigheter :-).
Jag rekommenderar filmen "The Skin I Wear". I filmen rycktes mannen med "lite" och trots vad han gjorde gav han sitt förtroende till den intagne. Du får se hur det blev och jag tror inte ens hur det kunde ha blivit....
Den där känslan när någon inte kan förstå att deras fingeravtryck inte lagras någonstans och därför kommer Touch ID-databasen att ha exakt noll rad.
Den där känslan när många fortfarande inte förstår principen med hash.
Känslan av att man fortfarande läser kommentarer som den ovan.
Det finns så mycket teknisk känsla :)
Den där känslan när någon inte kan förstå sarkasm :)
Den där känslan när någon inte förstod sarkasm :) Jag har fel. Men tyvärr har jag läst denna åsikt flera gånger tidigare varför jag reagerade direkt :/
Å andra sidan, trots all hash fce finns det fortfarande en viss paranoia :)
Så om det idag är nödvändigt att kunna styra/kontrollera en mobiltelefon även via iTunes, vem ska då förhindra en attack på något chip, som förvisso är patenterat och så dess egenskaper och funktioner beskrivs i ett patent någonstans i Amerika, där allt du behöver göra är att säga det så får NSA som den vill ;-).
Enligt min åsikt är det inte så orealistiskt, och jag slår vad om att om du är en intressant person så kommer din 256-bit att fungera för dig. Kör en superdator som dekrypterar lösenordet med brute force ganska snabbt, främst för att de är exakt designade för sådana tekniker (det fungerar inte på en vanlig lokal maskin).
Men precis som hur vissa virus/bedrägerier kan fungera, eller kanske regeringens politik.... dumhet kan också fungera.
Låt mig säga dig, Android suger för varje genomsnittlig person idag (även på grund av felet i hela det dumt uppfunna systemet, brist på transparens, även på grund av användarfel).
Allt som återstår är att vänta på åtminstone ett svar på din fråga 1.
Han delade dem minimalt, om en person ser att det är möjligt att följa honom och sedan ladda därefter, när han inte har någon ånga alls.
Bortsett från noteringen att de kommer att knäcka mitt 256-bitars chiffer, håller jag helt med (2^250 är lite för mycket även för alla datorer i världen tillsammans:) )
En ny era av manipulation av samhället börjar. Liknande mekanismer kommer att användas av alla avancerade regeringar och de kommer att använda den information som erhålls för att övertyga människor. Det kan handla om att sätta pensioner, matpriser, skolavgifter osv. Politiker kommer att ha en korrekt överblick över enskilda gruppers ekonomi och de kommer helt enkelt att ta ut pengarna från dem. Det är naivt att tro att situationen inte bekymrar mig när jag är utanför internet.
Om författaren - Jag förstår inte ett par saker.
1. Rubriken säger att NSA kan hämta min data från min telefon. Men då nämner du bara attackerande säkerhetskopior via iTunes – vilket jag logiskt sett inte gör. Dessutom kan du göra krypterade säkerhetskopior via iTunes – är de krypterade eller okrypterade säkerhetskopior? Plus att alla nämnda attacker ska komma via datorn – och om jag inte ansluter min iPhone till Mac alls – gäller detta även mig? Jag skulle vara intresserad av mer detaljer - Snowden har drivit diskussionen om säkerhet (vilket är bra), men jag gillar inte den nuvarande hysterin - eftersom den inte är baserad på vad som verkligen är i riskzonen och vad som inte är det. Det står bara "de har tillgång till allt" (vilket jag tycker är dumt) och så är det slut. Men med min 256-bitars kryptering måste de antingen tortera mig för att avslöja lösenordet för dem - eller så kan de försöka bryta det med brute force (där även med den bästa algoritmen behövs cirka 2^250 försök, vilket är helt omöjligt idag och kommer att vara det i hundratals år). Så jag undrar bara hur mycket av detta är en bluff och hur mycket nuvarande krypteringsalgoritmer verkligen är i fara. Enligt allt jag har läst så använder NSA social ingenjörskonst och svaga punkter i systemet för att få någon liten bit data ändå. Det är om en person krypterar (alla iMessages, till exempel), så finns det egentligen inget att oroa sig för.
2. Försvaret av NSA är å andra sidan logiskt (vilket inte betyder att jag håller med om deras agerande). När du ska välja – vem vill du förstöra säkerheten i ditt system? En statlig säkerhetsmyndighet eller en kinesisk-rysk hackningsgrupp som kommer att utplåna alla våra bankkonton? Om jag ser på det ur ett perspektiv – jag klandrar egentligen inte NSA för att försöka hitta våra egna gränser – så mycket som folk inte bryr sig om säkerhet alls och tills du skrämmer dem kommer de inte att göra det. Om någon till exempel har lösenordet "password1234" någonstans, men svär åt NSA, så finns det ingen hjälp för honom.
Jag blir glad för alla som har en punkt 1. vi vic. Jag är verkligen intresserad, det vore synd om användbar information försvann i hysterins massa.
Från artikeln kommer jag fortfarande inte över skräcken i att statliga myndigheter kommer att lagra och noggrant läsa vad, var, vilken typ av person som skrev på fb, eller vem som köper porr var.... Den här hysterin verkar helt onödig För mig har regeringar alltid haft sätt att övervaka aktiviteten för sina mål genom kommunikationsteknik. Jag älskar det fortfarande mer än ett tåg som sprängs i Madrid.