Kiteuzi cha apple Shirika la Usalama wa Taifa la Marekani (NSA) kwa kiasi kikubwa limehatarisha usalama wa kila mtumiaji wa Intaneti kupitia programu ya usimbaji fiche ya muongo mmoja ambayo haikujulikana ambayo imekusanya kiasi kikubwa cha data inayoweza kutumiwa. Ufunuo huo wa kushtua, ambao ulishuhudia mwanga wa siku Alhamisi, pamoja na ripoti mpya kutoka Jumapili katika gazeti la kila wiki la Ujerumani. Der Spiegel zilitoa maana mpya kabisa kwa hofu zetu za kibinafsi.
Data ya faragha zaidi ya wamiliki wa iPhone, BlackBerry na Android iko hatarini kwa sababu inaweza kufikiwa kabisa, kwani NSA ina uwezo wa kuvunja ulinzi wa mifumo hii, ambayo hapo awali ilizingatiwa kuwa salama sana. Kulingana na hati za siri zilizofichuliwa na mtoa taarifa wa NSA Edward Snowden, Der Spiegel inaandika kwamba wakala anaweza kupata orodha ya anwani, ujumbe mfupi wa maandishi, madokezo na muhtasari wa mahali ulipotoka kwenye kifaa chako.
Haionekani kama udukuzi umeenea kama hati zinavyoitaja, lakini kinyume chake, kuna: "kesi zilizopangwa kibinafsi za usikilizaji wa simu mahiri, mara nyingi bila ufahamu wa kampuni zinazotengeneza simu hizi mahiri.
Katika hati za ndani, Wataalam wanajivunia kupata mafanikio ya habari iliyohifadhiwa kwenye iPhones, kwani NSA ina uwezo wa kupenyeza kwenye kompyuta ikiwa mtu anaitumia kusawazisha data kwenye iPhone yake, kwa kutumia programu ndogo inayoitwa script, ambayo. kisha inaruhusu ufikiaji wa kazi zingine 48 za iPhone.
Kwa ufupi, NSA inapeleleza kwa mfumo unaoitwa backdoor, ambayo ni njia ya kuvunja kompyuta kwa mbali na kusimbua faili za chelezo zilizoundwa kila wakati iPhone inasawazishwa kupitia iTunes.
NSA imeanzisha vikosi vya kazi vinavyoshughulikia mifumo ya uendeshaji ya mtu binafsi na kazi yao ni kupata ufikiaji wa siri wa data iliyohifadhiwa katika mifumo maarufu ya uendeshaji inayoendesha simu mahiri. Shirika hilo hata lilipata ufikiaji wa mfumo wa barua pepe wenye usalama wa hali ya juu wa BlackBerry, ambayo ni hasara kubwa kwa kampuni, ambayo imekuwa ikishikilia kuwa mfumo wake hauwezi kuvunjika kabisa.
Inaonekana kama 2009 ndio wakati NSA haikuwa na ufikiaji wa vifaa vya BlackBerry kwa muda. Lakini baada ya kampuni ya Kanada kununuliwa na kampuni nyingine mwaka huo huo, jinsi data inavyobanwa katika BlackBerry ilibadilika.
Mnamo Machi 2010, GCHQ ya Uingereza ilitangaza katika waraka wa siri kwamba imepata tena upatikanaji wa data kwenye vifaa vya BlackBerry, ikiambatana na neno la sherehe "champagne".
Hati ya 2009 inasema haswa kwamba wakala anaweza kuona na kusoma harakati za jumbe za SMS. Wiki moja iliyopita, ilifichuliwa jinsi NSA inavyotumia dola milioni 250 kwa mwaka kusaidia programu dhidi ya teknolojia iliyoenea ya usimbaji fiche na jinsi ilivyofanya mafanikio makubwa mwaka wa 2010 kwa kukusanya kiasi kikubwa cha data inayoweza kutumiwa kwa njia ya waya.
Ujumbe huu unatoka kwa faili za siri kuu kutoka kwa NSA na makao makuu ya mawasiliano ya serikali, GCHQ (toleo la Uingereza la NSA), ambazo zilivujishwa na Edward Snowden. Sio tu kwamba NSA na GCHQ huathiri viwango vya kimataifa vya usimbaji fiche kwa siri, pia hutumia kompyuta zenye uwezo mkubwa kuvunja misimbo kupitia nguvu ya kinyama. Mashirika haya ya kijasusi pia hufanya kazi na makampuni makubwa ya kiteknolojia na watoa huduma za mtandao ambapo trafiki iliyosimbwa hutiririka ambayo NSA inaweza kunyonya na kusimbua. Hasa akizungumzia Hotmail, Google, Yahoo a Facebook.
Kwa kufanya hivyo, NSA ilikiuka uhakikisho ambao kampuni za Intaneti huwapa watumiaji wao zinapowahakikishia kwamba mawasiliano yao, benki za mtandaoni, au rekodi zao za matibabu haziwezi kubainishwa na wahalifu au serikali. Guardian anatangaza: "Angalia hili, NSA imerekebisha kwa siri programu na vifaa vya usimbaji fiche vya kibiashara ili kuitumia na inaweza kupata maelezo ya siri ya mifumo ya usalama ya taarifa za siri za kibiashara kupitia mahusiano ya viwanda."
Ushahidi wa karatasi wa GCHQ kutoka 2010 unathibitisha kwamba kiasi kikubwa cha data ya mtandao isiyokuwa na maana sasa inaweza kutumika.
Mpango huu unagharimu mara kumi zaidi ya mpango wa PRISM na unashirikisha kikamilifu tasnia ya IT ya Marekani na nje ya nchi ili kushawishi kwa siri na kutumia hadharani bidhaa zao za kibiashara na kuzisanifu ili kusoma hati zilizoainishwa. Hati nyingine ya siri ya juu ya NSA inajivunia kupata ufikiaji wa habari inayopita katikati ya mtoaji mkuu wa mawasiliano na kupitia mfumo wa mtandao unaoongoza wa mawasiliano ya sauti na maandishi.
Cha kuogopesha zaidi, NSA hutumia maunzi ya kimsingi na ambayo hayataonyeshwa upya mara chache kama vile vipanga njia, swichi, na hata chipsi na vichakataji vilivyosimbwa kwa njia fiche katika vifaa vya watumiaji. Ndio wakala anaweza kuingia kwenye kompyuta yako ikiwa ni muhimu kwao kufanya hivyo, ingawa mwishowe itakuwa hatari zaidi na ya gharama kubwa kwao kufanya hivyo, kama nakala nyingine kutoka. Mlezi.
[fanya kitendo=”citation”]NSA ina uwezo mkubwa sana na ikitaka kuwa kwenye kompyuta yako, itakuwepo.[/do]
Siku ya Ijumaa, Microsoft na Yahoo walionyesha wasiwasi kuhusu mbinu za usimbaji za NSA. Microsoft ilisema ina wasiwasi mkubwa kulingana na habari, na Yahoo ilisema kuna uwezekano mkubwa wa matumizi mabaya. NSA inatetea juhudi zake za usimbuaji kama bei ya kuhifadhi matumizi yasiyozuiliwa ya Amerika na ufikiaji wa mtandao. Kujibu uchapishaji wa hadithi hizi, NSA ilitoa taarifa kupitia Mkurugenzi wa Ujasusi wa Kitaifa mnamo Ijumaa:
Huenda haishangazi kwamba huduma zetu za kijasusi zinatafuta njia kwa wapinzani wetu kutumia usimbaji fiche. Katika historia, mataifa yote yametumia usimbaji fiche ili kulinda siri zao, na hata leo, magaidi, wezi wa mtandaoni, na walanguzi wa binadamu hutumia usimbaji fiche ili kuficha shughuli zao.
Kaka mkubwa anashinda.
Hisia wakati NSA ina ufikiaji wa hifadhidata ya Kitambulisho cha Kugusa na mamilioni ya alama za vidole :)
sasa anaweza kuwa nayo kupitia pasipoti za kibayometriki ;-)
hakuna hifadhidata ya Kitambulisho cha Kugusa itakuwa…
oh ujinga wa watu...
Nadhani ndani ya nusu mwaka kutakuwa na toleo lililosasishwa la iOS ambalo litafanya iwezekanavyo kuzima skana kabisa, na kwa mwaka kutakuwa na nakala kuhusu viraka vya usalama dhidi ya kuvuja kwa alama za vidole kwenye Mtandao.
Kwangu mimi binafsi, TouchID inaonekana zaidi kama swali la uvivu kuliko usalama.
1. chapa iko kwenye simu tu (nadhani imeachwa kwenye kitufe) na nadhani itakuwa sawa.
2. Nitakuwa mlafi kwenye baa (asante Mungu, sio kesi yangu) na marafiki wangu watanisumbua - kununua programu kwenye duka itakuwa bora zaidi kuliko kwa nenosiri.
3. Wezi - nipige juu ya kichwa, chukua simu yangu na uifungue kwa kidole changu
bila shaka, ninazidisha, lakini linapokuja suala la vidole, bila kutaja uso kama huu (ikilinganishwa na sensorer kwenye kompyuta za mkononi), huwezi kuzungumza sana juu ya usalama.
Lakini haijalishi, hata hivyo sitanunua simu hiyo kwa pesa za aina hiyo.
Rika ni kampuni ya Kimarekani, ambayo imeainishwa katika katiba kwamba inapokuja suala la ugaidi, serikali lazima ipate kila kitu inachotaka bila upuuzi wowote bila kujali haki nyingine yoyote :-).
Ninapendekeza filamu "Ngozi Ninayovaa". Katika filamu hiyo, mwanamume huyo alichukuliwa "kidogo" na licha ya kile alichokifanya, alitoa imani yake kwa mfungwa. Utaona jinsi ilivyokuwa na hata sifikirii ilikuwaje....
Hisia hiyo wakati mtu hawezi kuelewa kuwa alama ya vidole vyake haijahifadhiwa popote na kwa hivyo hifadhidata ya Kitambulisho cha Kugusa itakuwa na safu mlalo sufuri haswa.
Hisia hiyo wakati watu wengi bado hawaelewi kanuni ya hashing.
Hisia kwamba mtu bado anasoma maoni kama haya hapo juu.
Kuna hisia nyingi za kiteknolojia :)
Hisia hiyo wakati mtu hawezi kuelewa kejeli :)
Hisia hiyo wakati mtu hakuelewa kejeli :) Nina makosa. Lakini kwa bahati mbaya, nimesoma maoni haya mara kadhaa hapo awali, ndiyo sababu nilijibu mara moja:/
Kwa upande mwingine, licha ya hashi fce yote, bado kuna paranoia fulani :)
Kwa hivyo ikiwa leo ni muhimu kuwa na uwezo wa kudhibiti / kudhibiti simu ya rununu hata kupitia iTunes, basi ni nani anayezuia shambulio kwenye chip fulani, ambayo hakika ina hati miliki na kwa hivyo sifa na kazi zake zimeelezewa katika hati miliki mahali fulani huko Amerika, ambapo unachotakiwa kufanya ni kusema na AZAKI itapata inachotaka ;-).
Kwa maoni yangu, sio kweli, na ninaweka dau kwamba ikiwa wewe ni mtu wa kupendeza, 256-bit yako itakufanyia kazi. Endesha kompyuta kuu ambayo inasimbua nenosiri kwa nguvu ya kinyama haraka sana, haswa kwa sababu imeundwa haswa kwa mbinu kama hizo (haitafanya kazi kwenye mashine 1 ya kawaida ya ndani).
Lakini kama vile virusi/udanganyifu fulani unavyoweza kufanya kazi, au pengine sera ya serikali.... upumbavu unaweza pia kufanya kazi.
Acha nikuambie, Android ni mbaya kwa kila mtu wa kawaida leo (hata kwa sababu ya kosa la mfumo mzima uliovumbuliwa kwa ujinga, ukosefu wa uwazi, hata kwa sababu ya makosa ya mtumiaji).
Kilichobaki ni kusubiri angalau jibu la swali lako 1.
Aliwagawanya kwa kiwango cha chini, ikiwa mtu anaona kwamba inawezekana kumfuata na kisha kupakia ipasavyo, wakati hana mvuke hata kidogo.
Kando na kumbuka kwamba watavunja msimbo wangu wa 256-bit, nakubali kabisa (2^250 ni nyingi sana hata kwa kompyuta zote ulimwenguni pamoja :))
Enzi mpya ya ghiliba ya jamii huanza. Mbinu sawa na hizo zitatumiwa na serikali zote za juu na zitatumia taarifa zilizopatikana kuwashawishi watu. Inaweza kuwa juu ya kuweka pensheni, bei ya chakula, ada ya shule, nk. Wanasiasa watakuwa na muhtasari sahihi wa fedha za vikundi vya watu binafsi na watatoa tu pesa kutoka kwao. Ni ujinga kufikiria kuwa ninapokuwa nje ya mtandao, hali hiyo hainihusu.
Kuhusu mwandishi - sielewi mambo kadhaa.
1. Kichwa cha habari kinasema kwamba NSA inaweza kuvuta data yangu kutoka kwa simu yangu. Lakini basi unataja tu kushambulia chelezo kupitia iTunes - ambayo, kimantiki, sifanyi. Kwa kuongeza, unaweza kufanya chelezo zilizosimbwa kupitia iTunes - je ni nakala zilizosimbwa au ambazo hazijasimbwa? Zaidi ya hayo, mashambulizi yote yaliyotajwa yanapaswa kuja kupitia kompyuta - na ikiwa sitaunganisha iPhone yangu na Mac kabisa - je, hii pia inatumika kwangu? Ningependezwa na maelezo zaidi - Snowden amechochea mjadala juu ya usalama (ambayo ni nzuri), lakini sipendi hali ya sasa ya wasiwasi - kwa sababu haitegemei kile ambacho kiko hatarini na ni nini sio. Inasema tu "wanaweza kupata kila kitu" (ambayo nadhani ni ya kijinga) na huo ndio mwisho wake. Walakini, kwa usimbuaji wangu wa 256-bit, ama wanitese ili kuwafunulia nywila - au wanaweza kujaribu kuivunja kwa nguvu ya kikatili (ambapo hata kwa kanuni bora zaidi, takriban majaribio 2 ^ 250 yanahitajika, ambayo ni. haiwezekani kabisa leo na itakuwa kwa mamia ya miaka). Kwa hivyo ninashangaa ni kiasi gani cha hii ni uwongo na ni kiasi gani cha algoriti za usimbaji fiche ziko hatarini. Kulingana na kila kitu ambacho nimesoma, NSA hutumia uhandisi wa kijamii na vidokezo dhaifu kwenye mfumo kupata kipande kidogo cha data hata hivyo. Hiyo ni ikiwa mtu anasimba (iMessages zote, kwa mfano), basi hakuna kitu cha kuwa na wasiwasi juu.
2. Utetezi wa AZAKI, kwa upande mwingine, ni wa kimantiki (ambayo haimaanishi kwamba ninakubaliana na matendo yao). Wakati unapaswa kuchagua - ni nani unataka kuvunja usalama wa mfumo wako kwanza? Shirika la usalama la serikali au kikundi cha wadukuzi cha Sino-Russian ambacho kitafuta akaunti zetu zote za benki? Nikiitazama kwa mtazamo - siilaumu NSA kwa kujaribu kutafuta mipaka yetu wenyewe - vile vile watu hawajali usalama hata kidogo na hadi uwaogope, hawatafanya hivyo. Ikiwa, kwa mfano, mtu ana nenosiri "password1234" mahali fulani, lakini anaapa kwa NSA, basi hakuna msaada kwake.
Nitafurahi kwa yeyote ambaye ana point 1. vi vic. Ninavutiwa sana, itakuwa aibu ikiwa habari muhimu itatoweka katika wingi wa hysteria.
Kutoka kwa makala hiyo, bado sijapata hofu ya ukweli kwamba mashirika ya serikali yatahifadhi na kusoma kwa makini nini, wapi, ni mtu wa aina gani aliandika kwenye fb, au nani ananunua ponografia wapi .... Hysteria hii inaonekana kuwa haifai kabisa. kwangu, serikali zimekuwa na njia za kufuatilia shughuli za malengo yao kupitia teknolojia ya mawasiliano. Bado ninaipenda zaidi ya treni inayolipua huko Madrid.