Sagar hautatzailea AEBetako Segurtasun Agentziak (NSA) Internet erabiltzaile guztien segurtasuna arriskuan jarri du, orain arte ezezaguna den hamarkada luzeko enkriptatze-programa baten bidez, ustiatu daitezkeen datu ugari bildu dituena. Ostegunean argia ikusi zuen errebelazio harrigarria, baita igandeko erreportaje berri bat Alemaniako astekari batean Der Spiegel zentzu berri bat eman zieten gure beldur pertsonalei.
iPhone, BlackBerry eta Android jabeen datu pribatuenak arriskuan daude, guztiz eskuragarriak direlako, NSAk sistema hauen babesak hautsi ditzakeelako, lehen oso segurutzat jotzen zirenak. Edward Snowden NSAko informatzaileak filtratutako dokumentu sekretuetan oinarrituta, Der Spiegel-ek idazten du agentziak kontaktuen zerrenda, testu-mezuak, oharrak eta zure gailutik non egon zaren ikuspegi orokorra lortzeko gai dela.
Ez dirudi hacking-a dokumentuek aipatzen duten bezain hedatuta dagoenik, baina, aitzitik, badaude: «Smartphones entzutean banan-banan egokitutako kasuak, askotan smartphone horiek fabrikatzen dituzten enpresek jakin gabe.
Barne dokumentuetan, Adituek iPhoneetan gordetako informazioa arrakastaz sartzeaz harrotzen dira, izan ere, NSAk ordenagailu batean infiltratzeko gai da pertsona batek bere iPhonean datuak sinkronizatzeko erabiltzen badu, script izeneko mini-programa bat erabiliz. ondoren, iPhonearen beste 48 funtzioetara sartzeko aukera ematen du.
Besterik gabe, NSA atzeko atea izeneko sistema batekin zelatatzen ari da, hau da, urrunetik ordenagailu batean sartu eta iPhone bat iTunes bidez sinkronizatzen den bakoitzean sortzen diren babeskopien fitxategiak deszifratzeko modu bat.
NSAk sistema eragile indibidualekin lan egiten duten lan-taldeak sortu ditu eta haien zeregina telefonoak exekutatzen dituzten sistema eragile ezagunetan gordetako datuetarako sarbide sekretua lortzea da. Agentziak BlackBerry-ren posta elektronikoko sistema oso segururako sarbidea ere lortu zuen, eta hori galera handia da konpainiarentzat, beti mantendu baitu bere sistema guztiz hautsi ezina dela.
Badirudi 2009an NSAk aldi baterako ez zuela BlackBerry gailuetarako sarbiderik izan. Baina urte hartan Kanadako konpainia beste konpainia batek erosi ondoren, BlackBerry-n datuak konprimitzeko modua aldatu zen.
2010eko martxoan, Britainia Handiko GCHQk sekretu handiko dokumentu batean jakinarazi zuen berriro ere BlackBerry gailuetako datuetarako sarbidea lortu zuela, "xanpain" ospakizun hitzarekin batera.
2009ko dokumentuak zehazki esaten du agentziak SMS mezuen mugimendua ikusi eta irakurri dezakeela. Duela astebete, agerian geratu zen NSAk urtean 250 milioi dolar gastatzen dituen enkriptatze-teknologien aurkako programa bat laguntzeko eta nola aurrerapen handia egin zuen 2010ean, ustiatu berri diren datu-kopuru zabalak bilduz kable bidezko entzungailuen bidez.
Mezu hauek NSAren zein gobernuaren komunikazio egoitzaren, GCHQ (NSAren Britainia Handiko bertsioa), sekretu handiko fitxategietatik datoz, Edward Snowdenek filtratutakoak. NSAk eta GCHQ-k ezkutuan eragiten dute nazioarteko enkriptazio-estandarrak, super-potentziadun ordenagailuak ere erabiltzen dituzte zifraketak indar gordinaren bidez hausteko. Espioitza agentzia hauek erraldoi teknologikoekin eta Interneteko hornitzaileekin ere lan egiten dute, zeinen bidez NSAk ustiatu eta deszifratu dezakeen trafiko enkriptatutako fluxuak. Bereziki buruz hitz egitea Hotmail, Google, Yahoo a Facebook.
Horrela, NSAk Interneteko enpresek erabiltzaileei ematen dizkieten bermeak urratu zituen haien komunikazioak, lineako bankuak edo mediku erregistroak gaizkileek edo gobernuak ezin dituztela deszifratu ziurtatzen dietenean. Guardian deklaratzen du: "Begira hori, NSAk sekretuki aldatu ditu komertzialak enkriptatzeko softwarea eta ekipoak erabiltzeko eta informazio kriptografiko komertzialen segurtasun sistemen xehetasun kriptografikoak lortzeko gai da industria harremanen bidez".
2010eko GCHQ papereko frogak berresten du orain arte erabilgarri ez ziren interneteko datu kopuru handiak ustiagarriak direla.
Programa honek PRISM ekimenak baino hamar aldiz gehiago kostatzen du eta AEBetako eta atzerriko informatikako industriak aktiboki parte hartzen ditu beren produktu komertzialak ezkutuan eragin eta publikoki erabiltzeko eta dokumentu sailkatuak irakurtzeko diseinatzeko. NSAren sekretu goreneko beste dokumentu batek komunikazio-hornitzaile nagusi baten erdigunetik eta Interneteko ahots- eta testu-komunikazio-sistema nagusiaren bidez iristen den informazioa eskuratzeaz harrotzen du.
Beldurgarriena, NSAk oinarrizko eta gutxitan frestutako hardwarea ustiatzen du, hala nola bideratzaileak, etengailuak eta baita enkriptatutako txip eta prozesadoreak erabiltzailearen gailuetan. Bai, agentzia bat zure ordenagailuan sar daiteke hori egitea beharrezkoa bada, nahiz eta azkenean askoz ere arriskutsu eta garestiagoa izango den hori egitea, beste artikulu batean bezala. Zaindaria.
[do action=”citation”]NSAk gaitasun izugarriak ditu eta zure ordenagailuan egon nahi badu, hor egongo da.[/do]
Ostiralean, Microsoft-ek eta Yahook kezka agertu zuten NSAren enkriptatze-metodoei buruz. Microsoft-ek esan zuen kezka larriak zituela albisteetan oinarrituta, eta Yahook esan zuen tratu txarrak izateko aukera handia zegoela. NSAk bere deszifratze ahalegina defendatzen du Amerikako mugarik gabeko erabilera eta ziberespaziorako sarbidea zaintzearen prezioa dela. Istorio hauen argitalpenari erantzunez, NSAk adierazpen bat kaleratu zuen ostiralean Inteligentzia Nazionaleko zuzendariaren bitartez:
Agian ez da harritzekoa gure adimen-zerbitzuek gure aurkariek enkriptatzea ustiatzeko moduak bilatzea. Historian zehar, nazio guztiek enkriptatzea erabili dute beren sekretuak babesteko, eta gaur egun ere, terroristek, ziber-lapurrek eta giza trafikatzaileek enkriptatzea erabiltzen dute beren jarduerak ezkutatzeko.
Anaia handiak irabazi du.
NSAk Touch ID datu-basera milioika hatz-markekin sarbidea duenean sentitzea :)
orain pasaporte biometrikoen bidez izan dezake ;-)
ez da Touch ID datu-baserik izango...
oi jendearen inozotasuna...
Uste dut urte erdi barru eskanerra erabat ixtea ahalbidetuko duen iOS bertsio eguneratu bat egongo dela eta urtebete barru hatz-markak Internetera isurtzearen aurkako segurtasun adabakiei buruzko artikuluak egongo direla.
Niri pertsonalki, TouchID segurtasuna baino alferkeria kontu bat iruditzen zait.
1. inprimaketa fisikoki telefonoan dago (uste dut botoian geratu dela) eta ondo egongo dela uste dut
2. Tabernan jatorra izango naiz (Jainkoari eskerrak, ez nire kasua) eta lagunek ipurdia egingo didate - dendan aplikazioak erostea pasahitz batekin baino askoz hobea izango da.
3. Lapurrak: kolpatu nazazu buruan, hartu telefonoa eta desblokeatu hatzarekin
noski, exageratzen ari naiz, baina hatz-markari dagokionez, zer esanik ez horrelako azalera bat (ordenagailu eramangarrietako sentsoreekin alderatuta), ezin da gehiegi hitz egin segurtasunaz.
Baina berdin dio, hala ere ez dut telefono hori erosiko diru horren truke.
Rika Amerikako enpresa bat da, konstituzioan jasotzen dena terrorismoari dagokionez, gobernuak nahi duen guztia lortu behar duela inolako zentzugabekeriarik gabe, beste edozein eskubide alde batera utzita :-).
"The Skin I Wear" filma gomendatzen dut. Filmean, gizona «pixka bat» eraman zuen, eta egin arren, bere konfiantza eman zion presoari. Ikusiko duzu nola geratu den eta ez dut uste nola atera zitekeen ere...
Norbaitek bere hatz-marka inon gordeta ez dagoela ulertu ezin duenean eta, beraz, Touch ID datu-baseak zero errenkada izango duela.
Jende askok oraindik hashing printzipioa ulertzen ez duen sentsazio hori.
Oraindik goikoa bezalako iruzkinak irakurtzen dituen sentsazioa.
Hainbeste sentsazio teknologikoa dago :)
Norbaitek sarkasmoa ulertzen ez duen sentsazio hori :)
Norbaitek sarkasmoa ulertzen ez zueneko sentsazio hori :) Oker nago. Baina, zoritxarrez, hainbat aldiz irakurri dut iritzi hau, horregatik berehala erreakzionatu dut :/
Bestalde, hash fce guztiak gorabehera, paranoia bat dago oraindik :)
Beraz, gaur egun beharrezkoa bada telefono mugikor bat iTunes bidez kontrolatu/kontrolatu ahal izatea, orduan nork saihestu behar duen txip baten aurkako erasoa, behin betiko patentatuta dagoena eta, beraz, bere ezaugarriak eta funtzioak Amerikako nonbaiteko patente batean deskribatzen dira, non. esan besterik ez duzu egin behar eta NSAk nahi duena lortuko du ;-).
Nire ustez, ez da hain irrealista, eta apustu egiten dut pertsona interesgarria bazara, zure 256 bitekoek balioko dizula. Exekutatu pasahitza indar gordinaren bidez deszifratzen duen superordenagailu bat, batez ere, halako tekniketarako zehazki diseinatuta daudelako (ez du funtzionatuko tokiko makina arrunt batean).
Baina birus/iruzur batzuk nola funtziona dezaketen bezala, edo agian gobernuaren politika... ergelkeriak ere funtziona dezake.
Esan iezadazue, Android-ek gaur egun batez besteko pertsona guztientzat (nahiz eta ergel asmatutako sistema osoaren erruagatik, gardentasun faltagatik, baita erabiltzailearen akatsengatik ere).
Zure 1. galderaren erantzuna gutxienez itxarotea besterik ez da geratzen.
Gutxienez banatu zituen, pertsona batek ikusten badu posible dela berari jarraitzea eta gero horren arabera kargatzea, batere lurrunik ez duenean.
Nire 256 biteko zifratua apurtuko dutela ohartzeaz gain, nahiko ados nago (2^250 apur bat gehiegi da munduko ordenagailu guztientzat bateratuta ere:) )
Gizartearen manipulazioaren aro berri bat hasten da. Gobernu aurreratu guztiek antzeko mekanismoak erabiliko dituzte eta lortutako informazioa jendea konbentzitzeko erabiliko dute. Pentsioak, elikagaien prezioak, eskola tasak eta abar ezartzea izan daiteke. Politikariek talde indibidualen finantzen ikuspegi zehatza izango dute eta haietatik dirua aterako dute besterik gabe. Inozoa da pentsatzea internetetik kanpo nagoenean egoerak ez nautela kezkatzen.
Egileari buruz - Ez ditut gauza pare bat ulertzen.
1. Tituluak dio NSAk nire datuak nire telefonotik atera ditzakeela. Baina gero iTunes bidez babeskopiak erasotzea baino ez duzu aipatzen - hori, logikoki, ez dut egiten. Horrez gain, enkriptatutako babeskopiak egin ditzakezu iTunes bidez - enkriptatutako edo zifratu gabeko babeskopiak al dira? Gainera, aipatutako eraso guztiak ordenagailutik etorri behar dira -eta nire iPhonea Mac-era batere konektatzen ez badut- niri ere balio al du horrek? Xehetasun gehiago interesatuko litzaidake –Snowdenek segurtasunari buruzko eztabaida bultzatu du (ona da), baina ez zait gustatzen egungo histeria– ez dagoelako benetan arriskuan dagoenaren eta ez dagoenaren arabera. "Denera sarbidea dute" besterik ez du esaten (ergelkeria iruditzen zait) eta hor amaitu da. Hala ere, nire 256 biteko enkriptatzearekin, edo torturatu egin behar naute pasahitza agertzeko, edo indar gordinaren bidez hausten saia daitezke (non algoritmo onenarekin ere, 2^250 entsegu inguru behar dira, hau da. erabat ezinezkoa gaur egun eta ehunka urtez izango da). Beraz, hau zenbat den iruzurra eta gaur egungo enkriptatze algoritmoak benetan arriskuan dauden galdetzen ari naiz. Irakurri dudan guztiaren arabera, NSAk ingeniaritza soziala eta sistemako puntu ahulak erabiltzen ditu, hala ere, datu txiki batzuk lortzeko. Hori da Pertsona batek enkriptatzen badu (iMessage guztiak, adibidez), orduan ez dago ezer kezkatu.
2. NSAren defentsa, berriz, logikoa da (horrek ez du esan nahi haien ekintzekin ados nagoenik). Aukeratu behar duzunean, nork hautsi nahi duzu zure sistemaren segurtasuna lehenik? Gobernuko segurtasun agentzia bat edo gure banku-kontu guztiak ezabatuko dituen talde txino-errusiar bat? Perspektiban ikusten badut -ez diot NSAri errua gure mugak aurkitzen saiatzeagatik-, segurtasunaz batere axola ez zaien jendea gustatzen zait eta beldurtu arte, ez dute egingo. Adibidez, norbaitek "password1234" pasahitza nonbait badu, baina NSAri zin egiten badio, orduan ez dago laguntzarik.
Pozik egongo naiz puntu bat duenarentzat 1. vi vic. Benetan interesatzen zait, pena izango litzateke informazio baliagarria histeria masetan desagertzea.
Artikulutik, oraindik ez dut gainditzen gobernu-agentziek zer, non, zein motatako pertsona idatzi duten fb-n idatzi eta arretaz irakurriko duten beldurra... Histeria hau guztiz alferrikakoa dirudi. niretzat, gobernuek beti izan dituzte komunikazio-teknologien bidez beren helburuen jarduera kontrolatzeko moduak. Oraindik ere maite dut Madrilen lehertzen ari den tren bat baino.