Ondrej Holzman Gertaera benetan bitxia gertatu zitzaion kazetari estatubatuar bati, Dallasetik Ipar Carolinarako hiru orduko hegaldian, besteak beste, buruz ari zen artikulua lantzen ari zela. Appleren eta FBIren arteko egungo gatazka iPhonearen segurtasun-hausteengatik. Lehorreratu bezain laster, bertatik bertara sentitu zuen zein erabakigarria zen arazoa orain Estatu Batuetan jorratzen.
Steven Petrow-rentzat USA Today deskribatzen, nola ohiko kazetari bat bezala, hegazkin batera igo, Gogo barneko interneteko konexioa erabili eta lanari ekin zion. Lehendik ere bazeukan gai bat idazteko gogoan: galdetu zuen FBI-Apple auziak, non gobernuak pasahitz bidez babestutako iPhonerako sarbidea nahi duen, herritar arruntei, bera barne. Hori dela eta, posta elektroniko bidez bere lankideengandik gehiago jakiten saiatu zen.
Hegazkina lurreratu eta Petrow jaisteko zorian zegoen bezain laster, bidaiari lagun bat hurbildu zitzaion bere atzeko eserlekutik, eta une batzuk geroago konturatu zen kazetaria enkriptatzearen eta datu pertsonalen segurtasunaren gaiak zenbat kezkatzen zuen.
— Kazetaria zara, ezta?
"Um, bai", erantzun zuen Petrow-ek.
"Itxaron nazazu atean".
"Nola jakin zenuen kazetaria nintzela?"
"Interesatzen al zaizu Apple vs. FBI?» galdetu zuen ezezagunak.
"Pixka bat. Zergatik galdetzen didazu hori?» galdetu zuen Petrowek.
"Hegazkinean zure posta elektronikoa hackeatu nuen eta jaso eta bidali zenuen guztia irakurri nuen. Nik ontzian zegoen jende gehienari egin nion», esan zion hacker trebea izan zen pertsona ezezagunak, kazetari gorrituari, eta, ondoren, ia hitzez hitz errezitatu zizkion aipatutako mezu elektronikoak Petrov-i.
Petrov-en posta elektronikoa pirateatzea ez zen hain zaila izan Gogo-ren haririk gabeko sistema publikoa delako eta ohiko Wi-Fi gune irekien antzera funtzionatzen duelako. Hori dela eta, gomendatzen da datu sentikorrak babestea Wi-Fi publikoan lan egiten duzunean, gutxienez, VPN bat erabiliz.
«Horrela jakin nuen Apple auzian interesatzen zinela. Imajinatu finantza-transakzio bat egitea», hackerrak adierazi zuen zifratu gabeko datuekin lan egiteak izan ditzakeen arriskuak, eta Petrow berehala hasi zen gehiago pentsatzen: mediku-erregistroak, auzitegiko dokumentuak bidal ditzake, baina agian Facebook-eko lagunekin idatzi besterik ez dago. Hacker batek dena eskura dezake.
"Hegazkinean pertsona ezezagun batek nire pribatutasuna lapurtu zidala sentitu nuen", deskribatzen du bere sentimenduak Parsow-ek, FBIk Applerekin izandako gatazka irabaziz gero eta Kaliforniako konpainiak deitutako bat sortu beharko balu FBIk Applerekin izandako gatazka irabaziz gero aurrekari bat zein arriskutsua izango zen konturatu zen Parsow-ek. . "atzeko atea".
Gogo sarean zeuden horien bitartez, hain zuzen ere, aipatu hackerrak ia erabiltzaile guztien datuetara sarbidea lortu zuen hegazkin osotik.
Agian hau Wi-Fi publikoa erabiltzeko printzipio orokorrei dagokie... non dago artikulu honen helburua? Erantzun. Zer zerikusi du honek Apple eta FBIrekin? Niri, oraingo auziaz elikatzen ari den eta bere buruari izena eman nahi dion kazetari baten irabazi-asmoaren sentsazionalismo arrunt baten usaina besterik ez zait.
Benetan, hau eztabaidarako gune gisa gehiago nahi nuen, Danielek idazten duenez. Printzipio orokorren artean VPN bat Wi-Fi publikoan erabiltzea barne hartzen duten arren, uste dut erabiltzaileen zati batek bakarrik jarraitzen duela. Horrek ere erakutsi dezake zein erraza den edozein datu lapurtzea.
Bai, Interneten pribatutasunari buruz dudan iritziari buruz beste artikulu batean idatzi nuen bezala, jende askok ez dio kasurik egiten eta inguruko guztia publikoki agerian uzten du. Inguruan alferrikako “halo” bat dagoela iruditzen zait. Jendeak beldurra dio bere pribatutasunari eta, hala ere, kontrakoa egiten du. Kasu honek jendeari beldurra ematen dio edonork bere sakelako telefonoan sartu ahal izango duelako, baina astakeria da.
Mesedez, ongi etorriko nuke iOS eta OS X-n VPN bat erabiltzeko aholkuak. Horrelako artikulu bat antolatzen ari al zara?
noski astakeria da
fbi-k OnSite gailura firmware berria bakarrik kargatu nahi du, hau da, telefonoa ahalik eta azkarren kendu behar duzu. FBIk zure telefonoa hartzen badu, horretarako baimena duzu :]
norbaitek telefonoa lapurtzen badizu, oraindik izorratuta zaude :D
(baina oraindik ere hemen funtzionatzen dugu norbaitek firmwarea aterako duela)
eta artikulu honek gutxienez frogatzen du jendeak konpontzen duela lapurren batek telefonoa lapurtu eta lehenik FBItik firmwarea lapurtuko duten hackerrei eramateko %0.0000000001eko aukera zure datu guztiak ateratzeko (bide batez, suposa daiteke. hori egin aurretik, zure pasahitzak aldatu direla eta zure mezu elektroniko zaharrak eta etxeko argazki porno-argazkiak ikusiko dituzten gauza bakarra), eta, aldi berean, ez kezkatu seguru gabeko Wi-Fi batera konektatuko direla. Fi, pendrive batzuk sartuko dituztela ordenagailuan, jendeak bere posta elektronikoan sartzen den eranskin kakarraren bat utziko duela edo Warez-etik deskargatzen duela, ez dutela sistema eragilea eta softwarea eguneratzen pasahitz laburrak erabiltzeko. eta pasahitz berdinak edonon webguneetan (nahiz eta norbaitek hackeatu egingo dituen hain afizionatuak direnetan, eta saiatu pasahitzekin mezu elektroniko horiek ahal den leku guztietan, eta askoz gehiago hackeatuko dugu)
jaun-andreok, hackerrek ez dute lapurren gailu fisikoekin nahastuko, eraso automatizatuetan joaten dira :) (ez baduzu norbait haserretzen denbora hori zurekin bereziki pasatzeko)
Eskatu al dezaket informazio horren iturria? Lehen aldia da irakurtzen dudan FW aldatu bat nahi duzula bertan flash egingo luketena
Ez dut esaten ez denik, baina oraindik ez dut inon irakurri :-(
Beste artikulu bat Googlen bilatu nuen, non Applek esaten omen zuen hori bakarrik mugatu nahiko luketela Apple-n firmwarea flasheratuko dutela eta ez FBIk berak flashatuko duela.
Artikulurik ez daukat eta ez dizut bilatuko, saiatu begiratzen, Serp-en lehen orrialdean zegoen gako-hitzetan FBI APPLE FIRMWARE dela uste dut, ez dakit
Bikaina, eskerrik asko. Kontra nengoen zerbitzari guztiek "Backdoor" idatzi zutelako gertakari berrien argitan, benetan, benetan ez dut ulertzen zer den hau... Ia iCloud babeskopiaren edukia FBIri uztearen berdina da. (Farook-en kasuan jada egin zutena, bakarrik 6 hilabete zituen)
kontua da FBI-k esan nahi duela Apple-k FW-ren bertsio berezi bat sortzea, datuak blokeatzea eta balizko ezabatzea desgaitzen duena, kodearen blokeoaren aurkako indar gordinaren eraso bat gertatuz gero = pasahitz desberdinak sartu ahal izango dituzu. nahi duzun bitartean egokia aurkitu arte = galdera pare bat programa-ordu erabilgarri baterako. -> Apple bazara eta norbaiti telefono bat ematen badiozu horrelako aldaketa batekin, non ziur zaude pertsona horrek ez duela aldaketarik deskargatuko eta ezin izango duela edozein telefonotan erabili inolaz ere. Hau da, ziurrenik, Apple-k zer den... nik ulertu nuen bezala behintzat - ez dut esaten arrazoia dudanik :)
Muturretara bultzatutako psikoa da, baina gaur egun behar-beharrezkoa da muturrekoei aurre egitea galdetzea baino.
egoera ere esaten da, non Apple-k FBIri aholkua eman zion nola egin iC-n babeskopia berri eta eguneratua (zaharkitua izan beharrean) eta gero berriro fitxategi pakete gisa eman - baina bitartean, FBIko showman batzuek pasahitza berrezarri omen zuen terroristaren ordenagailuko iC-ra eta iPhonearen babeskopia automatikoak eragotzi zituen.. hori da adituetako inork (sareko hainbat artikuluren arabera) ulertu eta, beraz, zertxobait elikatzen ez zuen urratsa. espekulazioa FBI ez dela datuei buruz datu horietarako tresna baizik.
Baina sarean aurkitu ditudan gauzak besterik ez dira - Ez daukat FBIko iturririk noski :))
Bai, nonbait irakurri dut 4 karaktereko pin batekin 4 eguneko epean pina deszifratzeko gai direla uste dudala. Pasahitza berrezartzen duen FBIko "showman" dela eta, FBIren kontrako iruzurra egin nuen are gehiago, baina nolabait ez du zentzurik. Nahiz eta jadanik iC-ko babeskopiak eman eta berriro "backup" nola egin aholkatu zieten, nahiz eta dibertigarria izan behar den, Farook sarbidea zuen wifia ehizatzen, baina hala izan.
Aldaketa xurga dezaketen arren, baina gutxienez datuak iOS-en enkriptatzen badira, oraindik deszifratzeko gako bat behar dute, beraz, ia gailu baterako erabil daiteke, kk-k idatzi zuen bezala.
Ez dakit, zenbat eta informazio publiko gehiago jaso, pixka bat sakonago doan informazio publikoa, orduan eta gehiago makurtzen naiz FBIra, zerbait faltan botatzen dudala uste dut. Ez bada urrunetik erabil dezaketen benetako atzeko ate bat eta emandako gailurako sarbide fisikoa izan behar badute, orduan ez da hain erraza abusua ematea (seguruenik nire telefonoa adreildu eta data 1.1.1970eko urtarrilaren XNUMXean ezarri nahi bazenu bezala). hori ere ez duzu egingo).
Nire ustez, printzipio kontua da. Babeskopia bat eman zieten datu freskoak lortzeko argibideekin. FBIk (ulertzen zaila den arrazoi batengatik) blokeatu zuen eta orain iPhoneak desblokeatzeko tresna bat nahi dute.
iPhone enkriptatzea kode horren bidez babestuta dago = ezagutzen/apurtzen baduzu sisteman zaude eta datuetarako sarbidea duzu. Beraz, kodea haustea babestuta dago. Eta FBIk Applek babes hori desgaitzea nahi du, itzaltzeko tresna bat nahi du.
Blokeatutako telefono batekin datuen sinkronizazioa nola aktibatu eta zehazki zer sinkronizatu interesatuko litzaidake :o
galdera hala ere
Sagarrondo osoko bakarra naiz auzitegirako ingelesezko dokumentuak irakurri dituena eta badaki zertaz ari den? :D
ez zara bakarra, baina zu zara testuko lerro guztiak sinesten dituen bakarra
Ziurrenik, zertaz ari den ez dakien eta bere ezjakintasuna erakusten duten galdera erretorikoak egiten dituen bakarra izango zara. iOS-ek sistema osoaren babeskopia osoa egingo du energia elektrikora eta Wi-Fi sare seguru ezagun batera konektatuta dagoen bakoitzean = etxean, lanean, gogoko duzun kafetegian (pasahitza berrezarri ez bada - berrezarri ondoren, iCloud ezarpenetan berri bat sartu behar da, eta hori nolabait ezinezkoa da pantailaren blokeo-koderik gabe, eskuinera). Ondoren, Applek babeskopia honetarako sarbidea du (pasahitz eta kodeak ez bezala) eta epailearen erabaki baten arabera eman dezake.
Irakurri epaitegiko dokumentuak baino gertakari gehiago ;)
Bi aukera bururatzen zaizkit
1/ agian ez duzu irakurri hil baino hilabete batzuk lehenago babeskopia horiek desaktibatu zenituztela
2/ edo idatzitako testua ulertzen ez duten beste pertsona batzuei kontsultatu
eta bata ala bestea, biek adierazten dute tontoa zarela
1) babeskopiak desaktibatu badituzu HILABETETAK aldez aurretik, nola da posible Apple-k FBIri 6 asteko babeskopia ematea? :)
Gorde irainak tabernarako, adibidez. Dena iraultzen saiatzen ari zara - hasiera batean blokeatutako iPhone baten babeskopia egitea ezinezkoa dela argudiatu zenuen, eta hala dela azaldu nizunean, zure ezjakintasuna ezkutatzen saiatzen zara erasotuz = eztabaida horrek zentzua galtzen du.
Ondo pasa kk jauna. :)
Beno, sinkronizazioaren arteko bereizketa faltan botatzen ari zara,
a
sinkronizazioa aktibatuz eta sinkronizatu beharrekoa ezarriz
beraz, 2. taldean jartzen zaituztet, idatzitako testua ulertzen ez duten pertsonak
Eta babeskopia eta sinkronizazioaren arteko aldea galtzen duzu. :) Denok dugu zerbait, ezta.
IT ikuspegitik, babeskopia sinkronizazioaren azpimultzo bat da
Besterik gabe, babeskopia argitaratzaile batekin sinkronizatzea da, sinkronizazioak gehiago izan ditzake edo ez
baina bai, honekin nahastuta bazaude, eta gordailurik esango ez banu bezala idazten baduzu, orduan barkatu, pozten naiz azkenean egia aurkitu duzulako eta Apple itsu-itsuan defendatzeari utzi diozula.
eta zeri buruz idatzi dudanaren testuinguruan, zer erantzun diozun eta zer berriro eskatzen saiatzen ari zaren, aldea da sinkronizazioarekin "zer eta non" lantzen dugun bitartean, iCloud babeskopiak datu guztiak espaziora bidaltzen dituela. bertan deskargatzen da gobernuaren beharretarako - > bidali ez badute, datuak dituzte.
BTW, FBIk dagoeneko onartu du jada ez daudela iPhone bateko datuak interesatzen, beste batzuetara iristeko prozesua baizik, beste kasu batzuetatik - errazagoa eta arazorik gabe.
Hori dela eta, zurekin izandako eztabaida osoa (oso informagarria eta entretenigarria izan bazen ere) alferrikakoa iruditzen zait. :)
Ondo pasa eta agian noizbait berriro :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
nola da posible besteen komunikazioaren jarraipena ziurgabeko wifi sare batean?
benetan, nahikoa da software batzuk? ez al du antena motaren bat edo zerbait beharko?
imajinatu bideratzailea bidegurutze gisa, ondoan jarri eta trafikoari begiratzen diozu, zer kotxe datozen nondik eta nora doazen .. kotxe horiek datuak dira .. eta horixe egin zuen zehazki .. zer gertatzen ari zen begiratu zuen. nondik eta nondik
noski, nire kontua da aspaldi probatu nuela ordenagailu eramangarri batekin, eta nire komunikazioa bideratzailearekin bakarrik ikusi nuela, ez sare bereko beste batzuk (nahiz eta pasahitz babestuta egon)
google: nola irakurri sare bereko beste ordenagailu batzuen paketeak
esteka asko itzuliko ditu
Noski posible da, moro bat bakarrik konektatuko da wifi irekira, ez da ezer gehigarririk behar, wifi txartel batzuek trafikoa entzuteko modu hobeak onartzen dituzte beste batzuk baino, baina dena doan eskuragarri dago produktu eta software estandarrak (kali pentest linux adibidez)
noski, baina niri ez zitzaidan funtzionatu, adibidez, wireshark-ekin... tira, funtzionatu zuen, baina nire komunikazioa bakarrik ikusten nuen...
Hona, adibidez, proba bat egin zuten: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Ez badakizu nola egin halako gauza barregarri bat wifi bideratzailean arp taula aldatzea, zure bidez birbidal dezan, hobe duzu biltzea.
PD: ZSSK trenean ere dibertigarria da :-D
Ez dakit, internetez ez dakit asko, baina interesatzen zait
gero komunikazioa zure bidez bidaltzen baduzu, besteek jakin al dezakete nolabait?
Ez dut uste. Ez duela izan behar enkriptatutako konexiorik (SSL/TLS) posta-zerbitzariarekin? Hori ez zait asko iruditzen gaur egun.
Ea ezarrita ote zuen galdetzen diot. Lankideek duela gutxi esan zidatenean haien posta elektronikoa ez zela VPNtik pasatzen, asmatu zer zen. Posta zerbitzariarekin zifratu gabeko komunikazioa desgaitu dut (hau da, ataka mailan bakarrik) :-)
Edo - artikuluaren arabera, hacker atzean eserita zegoen = teklatuan zer pasahitz idazten ari zen ikusi zuen.
Bada, kasu horretan "hacker" bat da.
mme-ri buruzko istorioak txorakeria dirudi.