Pametik apel Badan Kaamanan Nasional AS (NSA) sabagéan ageung kompromi kasalametan unggal pangguna Internét ngaliwatan program énkripsi 10 taun anu teu dipikanyaho saméméhna anu parantos ngumpulkeun data anu tiasa dieksploitasi. Wahyu anu ngareureuwas, anu ningali terang dinten Kemis, ogé laporan énggal ti Minggu dina mingguan Jerman. der Spiegel aranjeunna masihan hartos énggal pikeun kasieun pribadi urang.
Data paling pribadi tina iPhone, BlackBerry jeung Android boga résiko sabab kacida diaksés, sakumaha NSA téh bisa megatkeun ngaliwatan safeguards sistem ieu, nu saméméhna dianggap kacida aman. Dumasar kana dokumén rusiah anu bocor ku whistleblower NSA Edward Snowden, Der Spiegel nyerat yén agénsi éta tiasa nampi daptar kontak, pesen téks, catetan sareng tinjauan ti mana anjeun angkat tina alat anjeun.
Éta henteu katingalina hacking sapertos nyebar sapertos dokumén anu disebatkeun, tapi sabalikna, aya: "kasus-kasus anu disaluyukeun sacara individu pikeun nguping smartphone, sering tanpa kanyahoan perusahaan anu ngahasilkeun smartphone ieu.
Dina dokumén internal, para Ahli boast aksés suksés kana informasi disimpen dina iPhones, sakumaha NSA téh bisa infiltrate komputer dina acara nu hiji jalma ngagunakeun eta pikeun nyingkronkeun data dina iPhone maranéhanana, ngagunakeun mini-program disebut Aksara, nu. lajeng ngamungkinkeun aksés ka séjén 48 fungsi iPhone.
Kantun nempatkeun, NSA ieu spionase jeung sistem disebut backdoor a, nu mangrupakeun cara pikeun jarak jauh megatkeun kana komputer tur ngadekrip payil cadangan dijieun unggal waktos hiji iPhone nyingkronkeun ngaliwatan iTunes.
NSA geus ngadegkeun pasukan tugas nu nungkulan sistem operasi individu jeung tugas maranéhanana nyaéta pikeun meunangkeun aksés rusiah kana data disimpen dina sistem operasi populér nu ngajalankeun smartphone. Badan éta malah nampi aksés kana sistem email BlackBerry anu aman pisan, anu mangrupikeun karugian anu ageung pikeun perusahaan, anu sok ngajaga yén sistemna henteu tiasa dileungitkeun.
Sigana mah 2009 nyaeta nalika NSA samentara teu boga aksés ka alat BlackBerry. Tapi sanggeus pausahaan Kanada dibeuli ku pausahaan séjén dina taun anu sarua, cara data dikomprés dina BlackBerry robah.
Dina Maret 2010, GCHQ Britania ngumumkeun dina dokumén rusiah yén éta sakali deui meunang aksés ka data dina alat BlackBerry, dipirig ku kecap celebratory "sampanye".
Dokumén 2009 sacara khusus nyatakeun yén lembaga éta tiasa ningali sareng maca gerakan pesen SMS. Saminggu ka tukang, diungkabkeun kumaha NSA nyéépkeun $ 250 juta sataun pikeun ngadukung program ngalawan téknologi enkripsi anu nyebar, sareng kumaha éta ngadamel terobosan utama dina taun 2010 ku cara ngumpulkeun sajumlah ageung data anu nembé dieksploitasi ngaliwatan kabel wiretapping.
Pesen ieu asalna tina file rusiah tina NSA sareng markas komunikasi pamaréntah, GCHQ (versi Inggris tina NSA), anu dibocorkeun ku Edward Snowden. Henteu ngan ukur NSA sareng GCHQ sacara rahasia mangaruhan standar enkripsi internasional, aranjeunna ogé ngagunakeun komputer super-powered pikeun ngarobih ciphers ngaliwatan gaya kasar. Agénsi nénjo ieu ogé damel sareng raksasa téknologi sareng panyadia internét anu ngalangkungan lalu lintas énkripsi anu tiasa dieksploitasi sareng ngadekrip NSA. Utamana ngomong ngeunaan Hotmail, Google, Yahoo a Facebook.
Ku cara kitu, NSA ngalanggar jaminan yén pausahaan Internét masihan pamakéna nalika aranjeunna ngajamin yén komunikasina, perbankan online, atanapi rékaman médis henteu tiasa dideskripsikeun ku penjahat atanapi pamaréntah. nu Guardian nyatakeun: "Tingali ieu, NSA geus cicingeun dirobah software enkripsi komérsial sarta alat-alat ngagunakeun eta sarta bisa ménta rinci cryptographic tina sistem kaamanan informasi cryptographic komérsial ngaliwatan hubungan industrial."
Bukti kertas GCHQ ti 2010 negeskeun yén sajumlah ageung data internét anu henteu kapake ayeuna tiasa dieksploitasi.
Program ieu hargana sapuluh kali langkung seueur tibatan inisiatif PRISM sareng aktip ngalibatkeun industri IT AS sareng asing pikeun sacara rahasia mangaruhan sareng nganggo umum produk komersilna sareng mendesain aranjeunna pikeun maca dokumén anu diklasifikasikeun. Dokumén NSA anu rahasia-rahasia sanés gaduh aksés kana inpormasi anu ngalir ngaliwatan pusat panyadia komunikasi utama sareng ngalangkungan sistem komunikasi sora sareng téks anu unggul dina Internét.
Anu paling pikasieuneun, NSA ngamangpaatkeun hardware dasar sareng jarang di-refresh sapertos router, saklar, bahkan chip sareng prosesor énkripsi dina alat pangguna. Leres, agénsi tiasa asup kana komputer anjeun upami diperyogikeun pikeun ngalakukeunana, sanaos tungtungna bakal langkung picilakaeun sareng langkung mahal pikeun aranjeunna ngalakukeunana, sapertos tulisan sanés ti Wali.
[do action=”citation”]NSA gaduh kamampuan anu luar biasa sareng upami hoyong aya dina komputer anjeun, éta bakal aya.[/do]
Dinten Jumaah, Microsoft sareng Yahoo nyatakeun prihatin ngeunaan metode enkripsi NSA. Microsoft ceuk eta miboga masalah serius dumasar kana warta, sarta Yahoo ceuk aya loba potensi nyiksa. NSA ngabéla usaha dekripsi na salaku harga pikeun ngawétkeun pamakean Amérika anu teu kabeungkeut sareng aksés ka alam maya. Salaku tanggepan kana publikasi carita ieu, NSA ngaluarkeun pernyataan ngaliwatan Diréktur Kecerdasan Nasional dina dinten Jumaah:
Teu heran yén jasa intelijen urang milarian cara pikeun musuh urang ngamangpaatkeun énkripsi. Sapanjang sajarah, sakabeh bangsa geus ngagunakeun enkripsi pikeun ngajaga rusiah maranéhanana, komo kiwari, teroris, cyberthieves, jeung traffickers manusa ngagunakeun enkripsi pikeun nyumputkeun kagiatan maranéhanana.
Lanceukna meunang.
Perasaan nalika NSA ngagaduhan aksés kana pangkalan data Touch ID kalayan jutaan sidik :)
anjeunna ayeuna tiasa gaduhna ngalangkungan paspor biometrik ;-)
moal aya pangkalan data Touch ID anu bakal…
oh kabodoan jelema...
Kuring nganggap yén dina satengah taun bakal aya versi anu diropéa tina ios anu bakal ngamungkinkeun pikeun mareuman scanner lengkep, sareng dina sataun bakal aya tulisan ngeunaan patch kaamanan ngalawan bocorna sidik ka Internét.
Pikeun kuring pribadi, TouchID sigana langkung sapertos sual hoream tibatan kaamanan.
1. print ngan fisik dina telepon (Jigana ditinggalkeun dina tombol) jeung kuring pikir éta bakal rupa
2. Abdi bakal janten palaku di pub (alhamdulillah, sanés kasus kuring) sareng réréncangan ngajantenkeun kuring burit - mésér aplikasi di toko bakal langkung saé tibatan nganggo kecap konci
3. Maling - ketok kuring leuwih sirah, nyandak telepon kuring jeung muka konci eta ku ramo kuring
tangtu, Kuring exaggerating, Tapi lamun datang ka sidik a, teu nyebut permukaan kawas kieu (dibandingkeun sensor on laptop), Anjeun teu bisa ngobrol teuing ngeunaan kaamanan.
Tapi henteu masalah, kuring moal mésér telepon éta pikeun artos sapertos kitu.
Rika nyaéta hiji pausahaan Amérika, nu enshrined dina konstitusi yén lamun datang ka térorisme, pamaréntah kudu meunang sagala hal eta hayang tanpa omong kosong paduli sagala hak séjén :-).
Abdi nyarankeun pilem "The Skin I Wear". Dina pilem éta, lalaki éta dibawa kabur "saeutik" sareng sanaos naon anu anjeunna laksanakeun, anjeunna masihan kapercayaan ka tahanan. Anjeun bakal ningali kumaha éta tétéla sareng kuring henteu nyangka kumaha éta tiasa tétéla....
Perasaan éta nalika aya anu henteu ngartos yén sidik ramona henteu disimpen di mana waé sareng ku kituna pangkalan data Touch ID bakal persis nol baris.
Perasaan éta nalika seueur jalma anu masih henteu ngartos prinsip hashing.
Rarasaan nu masih maca komentar kawas nu di luhur.
Aya seueur perasaan téknologi :)
Perasaan lamun aya anu teu ngarti kana sindiran :)
Perasaan eta lamun aya nu teu ngarti sindir :) Abdi lepat. Tapi hanjakalna, kuring parantos maca pendapat ieu sababaraha kali sateuacanna, naha kuring langsung ngaréspon: /
Di sisi anu sanés, sanaos sadayana hash fce, masih aya paranoia anu tangtu :)
Janten upami dinten ayeuna anjeun kedah tiasa ngontrol / ngontrol telepon sélulér bahkan ngalangkungan iTunes, maka saha anu nyegah serangan dina sababaraha chip, anu pasti dipaténkeun sareng fitur sareng fungsina dijelaskeun dina patén dimana waé di Amérika. dimana sadaya anu anjeun kedah laksanakeun nyaéta nyarios sareng NSA bakal kéngingkeun naon anu dipikahoyong ;-).
Dina pamanggih kuring, éta henteu realistis, sareng kuring bet yén upami anjeun jalma anu pikaresepeun, 256-bit anjeun bakal dianggo pikeun anjeun. Ngajalankeun superkomputer anu ngadekrip sandi ku gaya brute cukup gancang, utamina kusabab aranjeunna dirancang pikeun téknik sapertos kitu (moal tiasa dianggo dina 1 mesin lokal biasa).
Tapi kawas kumaha sababaraha virus / panipuan bisa jalan, atawa sugan kawijakan pamaréntah .... kabodoan ogé bisa jalan.
Hayu atuh ngabejaan Anjeun, Android lebay pikeun unggal jalma rata kiwari (sanajan alatan lepat sakabeh sistem invented stupidly, kurangna transparansi, malah alatan kasalahan pamaké).
Sadaya anu tetep nyaéta ngantosan sahenteuna jawaban kana patarosan anjeun 1.
Anjeunna ngabagi aranjeunna minimally, lamun hiji jalma nilik yén kasebut nyaéta dimungkinkeun pikeun nuturkeun manehna lajeng beban sasuai, nalika anjeunna teu boga uap pisan.
Sajaba ti catetan yén maranéhna bakal rengat cipher 256-bit abdi, abdi rada satuju (2 ^ 250 nyaeta bit teuing malah pikeun sakabéh komputer di dunya digabungkeun:) )
Era anyar manipulasi masarakat dimimitian. Mékanisme anu sami bakal dianggo ku sadaya pamaréntahan maju sareng aranjeunna bakal ngagunakeun inpormasi anu dicandak pikeun ngabujuk jalma. Bisa jadi ngeunaan netepkeun mancén, harga dahareun, waragad sakola, jsb. Pulitikus bakal gaduh tinjauan akurat ngeunaan kauangan kelompok individu sareng aranjeunna ngan saukur nimba artos ti aranjeunna. Éta naif pikeun mikir yén nalika kuring pareum internét, kaayaan éta henteu janten perhatian kuring.
Ngeunaan pangarang - Abdi henteu ngartos sababaraha hal.
1. Judul nyebutkeun yén NSA bisa narik data kuring ti telepon kuring. Tapi teras anjeun ngan ukur nyebatkeun nyerang cadangan via iTunes - anu, sacara logis, kuring henteu ngalakukeun. Salaku tambahan, anjeun tiasa ngadamel cadangan énkripsi via iTunes - naha éta énkripsi atanapi henteu énkripsi cadangan? Tambih Deui, sadaya serangan anu disebatkeun kedahna ngalangkungan komputer - sareng upami kuring henteu nyambungkeun iPhone kuring ka Mac - naha ieu ogé dilarapkeun ka kuring? Kuring bakal jadi kabetot dina leuwih jéntré - Snowden geus ngalarti sawala ngeunaan kaamanan (anu alus), tapi kuring teu resep histeria ayeuna - sabab teu dumasar kana naon anu bener dina resiko na naon henteu. Éta ngan ukur nyarios "aranjeunna gaduh aksés ka sadayana" (anu kuring pikir bodo) sareng éta tungtungna. Nanging, kalayan enkripsi 256-bit kuring, boh aranjeunna kedah nyiksa kuring pikeun ngungkabkeun kecap konci ka aranjeunna - atanapi aranjeunna tiasa nyobian ngarecahna ku gaya kasar (dimana bahkan kalayan algoritma anu pangsaéna, sakitar 2 ^ 250 percobaan diperyogikeun, nyaéta lengkep teu mungkin ayeuna sareng bakal salami ratusan taun). Janten kuring ngan ukur heran sabaraha ieu hoax sareng sabaraha algoritma enkripsi ayeuna anu leres-leres résiko. Numutkeun sadayana anu kuring baca, NSA ngagunakeun rékayasa sosial sareng titik lemah dina sistem pikeun nyandak sapotong leutik data waé. nyaeta lamun hiji jalma encrypts (sadayana iMessages, contona), lajeng aya bener nanaon salempang ngeunaan.
2. Pertahanan NSA, sabalikna, logis (nu lain hartosna yén kuring satuju jeung lampah maranéhanana). Nalika anjeun kedah milih - saha anu anjeun badé ngarusak kaamanan sistem anjeun heula? Badan kaamanan pamaréntah atanapi grup peretas Sino-Rusia anu bakal ngahapus sadaya rekening bank urang? Upami kuring ningal tina sudut pandang - kuring henteu nyalahkeun NSA pikeun nyobian milarian wates urang sorangan - sakumaha jalma-jalma henteu paduli ngeunaan kaamanan sareng dugi ka nyingsieunan aranjeunna, aranjeunna moal. Upami, contona, batur ngagaduhan kecap konci "password1234" dimana waé, tapi sumpah di NSA, maka teu aya pitulung pikeun anjeunna.
Kuring bakal bungah pikeun saha anu boga titik 1. vi vic. Abdi bener kabetot, éta bakal éra lamun informasi mangpaat ngiles dina massa histeria.
Ti artikel, kuring masih teu meunang leuwih horor kanyataan yén instansi pamaréntah bakal nyimpen jeung taliti maca naon, dimana, naon tipe jalma nulis dina fb, atawa anu meuli porno dimana…. Histeria Ieu sigana sagemblengna teu perlu. Pikeun kuring, pamaréntah sok gaduh cara pikeun ngawas kagiatan tujuanana ngaliwatan téknologi komunikasi. Kuring masih resep eta leuwih ti hiji karéta niupan up di Madrid.