Ondrej Holzman Zaista neobičan incident dogodio se američkom novinaru koji je tokom trosatnog leta iz Dallasa u Sjevernu Karolinu, između ostalog, radio na članku o trenutni spor između Applea i FBI-a oko kršenja sigurnosti iPhonea. Čim je sleteo, iz prve ruke osetio je koliko je ključno pitanje koje se sada rešava u Sjedinjenim Državama.
Steven Petrow za USA Today opisivati, kako je kao običan novinar ušao u avion, koristio Gogo on-board internet vezu i krenuo na posao. Već je imao na umu temu za pisanje: pitao se koliko je tužba FBI-a i Applea, gdje vlada želi pristup iPhoneu zaštićenom lozinkom, utjecala na obične građane, uključujući i njega samog. Zbog toga je pokušao da sazna više od svojih kolega putem e-maila.
Čim je avion sleteo i Petrou je trebalo da siđe, sa sedišta iza njega prišao mu je saputnik, a nekoliko trenutaka kasnije novinar je shvatio koliko ga brine pitanje šifrovanja i bezbednosti ličnih podataka.
"Vi ste novinar, zar ne?"
"Hm, da", odgovorio je Petrow.
"Čekaj me na kapiji."
"Kako ste znali da sam novinar?"
“Da li vas zanima slučaj Apple vs. FBI?”, nastavio je pitati stranac.
"Malo. Zašto me to pitaš?” upitao je Petrov.
“Hakirao sam tvoju e-poštu u avionu i pročitao sve što si primio i poslao. Uradio sam to većini ljudi na brodu“, saopštio je oparenoj novinarki nepoznata osoba, za koju se ispostavilo da je vešt haker, a potom je, praktično, doslovno recitovala pomenute mejlove Petrovu.
Hakovanje Petrove e-pošte nije bilo tako teško jer je Gogoov ugrađeni bežični sistem javan i radi slično kao većina uobičajenih otvorenih Wi-Fi pristupnih tačaka. Stoga se preporučuje da zaštitite osjetljive podatke kada radite na javnoj Wi-Fi mreži barem korištenjem VPN-a.
„Tako sam saznao da ste zainteresovani za slučaj Apple. Zamislite da izvršite finansijsku transakciju“, ukazao je haker na moguće rizike rada sa nešifrovanim podacima, a Petrow je odmah počeo da razmišlja dalje: mogao bi da pošalje medicinske kartone, sudske dokumente, ali možda samo da piše sa prijateljima na Fejsbuku. Haker može dobiti pristup svemu.
“Osjećao sam se kao da mi je nepoznata osoba u avionu otela privatnost”, opisuje svoja osjećanja Parsow, koji je shvatio koliko bi presedan bio opasan ako bi FBI pobijedio u sporu s Appleom, a kalifornijska kompanija je morala stvoriti tzv. . "stražnja vrata".
Zato što je upravo preko onih koji su bili u mreži Gogo pomenuti haker dobio pristup podacima praktično svih korisnika iz čitavog aviona.
Možda ovo spada u opšte principe korišćenja javnog Wi-Fi-ja... gde je poenta ovog članka? Resp. kakve ovo veze ima sa Appleom protiv FBI-a? Meni to samo miriše na običan profiterski senzacionalizam nekog novinara koji se samo hrani trenutnim slučajem i želi da se proslavi.
Zaista sam ovo više zamislio kao prostor za diskusiju, kako piše Daniel. Jer iako opći principi uključuju korištenje VPN-a na javnom Wi-Fi-ju, mislim da ga samo dio korisnika zapravo slijedi. Ovo takođe može pokazati koliko je lako ukrasti bilo koji podatak.
Da, kao što sam napisao u drugom članku o svom mišljenju o privatnosti na internetu, mnogi ljudi ne obraćaju pažnju na to i javno izlažu sve oko sebe. Čini mi se da oko toga postoji nepotreban "oreol". Ljudi se boje za svoju privatnost, a ipak rade suprotno. Ovaj slučaj samo plaši ljude da će svako moći da im uđe u mobilni telefon, ali to je glupo.
Molim vas, dobrodošao bih savjet o tome kako koristiti VPN na iOS-u i OS X-u. Planirate li ovakav članak?
naravno da je sranje
fbi želi samo da se novi firmver učita na OnSite uređaj, što znači da morate odnijeti telefon što je prije moguće. ako vam FBI uzme telefon, imate dozvolu za to :]
ako ti neko ukrade telefon, i dalje si sjeban :D
(ali mi i dalje radimo ovdje s činjenicom da će neko iznijeti firmver)
a ovaj članak barem dokazuje da ljudi rješavaju 0.0000000001% šanse da im neki lopov ukrade telefon i odnese ga hakerima koji će prvo ukrasti firmware od FBI-a kako bi izvukli sve vaše podatke (usput, može se pretpostaviti da prije nego što to učine, vaše lozinke su promijenjene i jedino što će vidjeti vaše stare e-mailove i domaće pornografske fotografije), a u isto vrijeme, ne brinite da se povezuju na nezaštićeni Wi-Fi, da ubace neki fleš disk u kompjuter, da stanovništvo ispusti neki usrani prilog koji im sleti na e-mail ili da ga preuzmu sa Wareza, da ne ažuriraju OS i softver da koriste kratke lozinke i iste lozinke svuda na web stranicama (čak i na onima koje su toliko amaterske da će ih neko hakovati, i probaj te mejlove sa lozinkama svuda gdje god je to moguće, i hakovaćemo još puno toga)
dame i gospodo, hakeri se nece petljati sa fizickim uredjajima od lopova, oni idu u automatizovane napade :) (ako ne naljutite nekoga da to vreme troši konkretno na vas)
Mogu li samo pitati za izvor ove informacije? Ovo je prvi put da sam pročitao da želite modificirani FW koji bi tamo bljesnuo
Ne kazem da nije, ali jos nisam nigde procitao :-(
Guglao sam još jedan članak u kojem Apple navodno kaže da bi to htjeli ograničiti samo na činjenicu da će flešovati firmware na Appleu, a ne da će ga FBI sam flešovati
Nemam clanak i necu ga traziti za tebe probaj da pogledas bilo je na prvoj strani na serp po kljucnim rijecima mislim da je FBI APPLE FIRMWARE ne znam
Odlicno, hvala. Bio sam protiv toga jer su svi serveri napisali "Backdoor" u svjetlu novih činjenica, ja stvarno, stvarno ne razumijem o čemu se radi... To je praktično isto kao da se sadržaj iCloud sigurnosne kopije pusti u FBI (što su već uradili u slučaju Farooka, samo što je bio star 6 mjeseci)
poenta je u tome da FBI želi da Apple kreira posebnu verziju FW-a koja onemogućuje zaključavanje i moguće brisanje podataka u slučaju grubog napada na kodnu bravu = moći ćete unijeti različite lozinke za kao koliko god želite dok ne pronađete pravo = par pitanja za zgodne sate programa. -> ako ste Apple i nekome date telefon sa takvom modifikacijom, pri čemu ste sigurni da ta osoba neće preuzeti modifikaciju i da je neće moći koristiti ni na jednom telefonu u bilo kojem trenutku. Ovo je verovatno ono o čemu je Apple..bar kako sam ja shvatio - ne kažem da sam u pravu :)
On je psihopata doveden do ekstrema, ali ovih dana je vjerovatno potrebno nositi se s ekstremima, a ne čuditi se.
situacija je također takva da je Apple savjetovao FBI kako da napravi novu i ažuriranu sigurnosnu kopiju na iC-u (umjesto zastarjele) i da im je zatim ponovo dostavi kao paket datoteka - ali u u međuvremenu je neki šoumen iz FBI-a navodno resetirao lozinku na iC na računaru terorista i spriječio automatsko pravljenje sigurnosnih kopija sa iPhone-a.. što je korak koji niko od stručnjaka (prema raznim člancima na netu) nije razumio i time donekle podstiče spekulacije da se FBI ne bavi toliko podacima koliko alatom za te podatke.
Ali ovo su samo stvari koje sam pronašao na netu - naravno nemam izvore iz FBI :))
Da, negdje sam pročitao da pretpostavljam da sa pin-om od 4 karaktera mogu dešifrirati pin u roku od 4 dana, pretpostavljam. Zbog "šoumena" iz FBI-a koji je resetovao lozinku, ja sam se još više bunio protiv FBI-a, ali to nekako nema smisla. Čak i ako su im već dali rezervne kopije sa iC-a i savjetovali ih kako da ga ponovo "backupiraju", iako mora biti zabavno, loviti wifi kojem je Farook imao pristup, ali neka bude tako.
Iako mogu isisati modifikaciju, ali barem ako su podaci šifrirani na iOS-u, ipak im je potreban ključ za dešifriranje, tako da se praktično može koristiti za jedan uređaj, točno kako je kk napisao.
Ne znam, što više dobijam javne informacije koje idu malo dublje, što više naginjem FBI-u, valjda nešto propuštam. Ako to nije pravi backdoor koji bi mogli da koriste na daljinu i moraju imati fizički pristup datom uređaju, onda ga nije tako lako zloupotrebiti (vjerovatno kao da ste htjeli da mi zazidate telefon i postavite datum na 1.1.1970. januar XNUMX., ni ti to nećeš uraditi).
Po mom mišljenju, to je stvar principa. Dali su im rezervnu kopiju s uputama kako da dođu do svježih podataka. FBI (iz nekog teško razumljivog razloga) ga je blokirao i sada žele alat za otključavanje iPhonea.
iPhone enkripcija je zaštićena upravo tim kodom = ako ga znate/provalite vi ste u sistemu i imate pristup podacima. Stoga je razbijanje koda zaštićeno. A FBI želi da Apple onemogući ovu zaštitu - želi alat za gašenje.
Zanimalo bi me kako da uključim sinhronizaciju podataka sa zaključanim telefonom i šta da sinhronizujem konkretno :o
pitanje u svakom slučaju
Ja sam jedini u cijeloj jabuci koji je pročitao engleske dokumente za sud i zna o čemu se radi? :D
niste jedini, ali ste jedini koji verujete u svaki red teksta
Vi ste vjerovatno jedini koji ne zna o čemu priča i postavlja retorička pitanja koja pokazuju njegovo neznanje.. iOS će napraviti potpunu sigurnosnu kopiju cijelog sistema kad god je spojen na struju i poznatu sigurnu Wi-Fi mrežu = kod kuće, na poslu, u omiljenom kafiću (ako lozinka nije resetovana - nakon resetovanja prvo se mora uneti nova u iCloud postavkama, što je nekako nemoguće bez koda za zaključavanje ekrana, zar ne).. Apple tada ima pristup ovoj sigurnosnoj kopiji (za razliku od lozinki i kodova) i može je pružiti na osnovu sudske odluke.
Čitajte više činjenica nego sudskih dokumenata ;)
Mogu se sjetiti dvije mogućnosti
1/ možda niste pročitali da ste isključili te sigurnosne kopije nekoliko mjeseci prije nego što ste umrli
2/ ili konsultovati druge osobe koje ne razumiju pisani tekst
i bilo jedno ili drugo, oba ukazuju na to da ste idiot
1) ako ste isključili sigurnosne kopije MJESECI unaprijed, kako je moguće da je Apple dao FBI-ju rezervnu kopiju staru 6 sedmica? :)
Sačuvajte uvrede za kafanu, na primer. Vi samo pokušavate sve preokrenuti - prvobitno ste tvrdili da sigurnosna kopija zaključanog iPhone-a nije moguća, a kada sam vam objasnio da jeste, pokušavate prikriti svoje neznanje napadom = takva rasprava gubi smisao.
Lepo se provedi g. kk. :)
Pa, očito ti nedostaje razlika između sinhronizacije,
a
uključivanjem sinhronizacije i podešavanjem šta treba da se sinhronizuje
pa vas stavljam u grupu 2, ljude koji ne razumiju pisani tekst
I nedostaje vam razlika između sigurnosne kopije i sinhronizacije. :) Svi imamo nešto, zar ne.
iz IT perspektive, sigurnosna kopija je podskup sinhronizacije
jednostavno rečeno, backup je sinhronizacija sa jednim izdavačem, sinhronizacija može, ali ne mora imati više
ali da, ako vas je ovo zbunilo, a pišete kao da nisam rekao depozit, onda mi je žao, drago mi je da ste konačno našli istinu i da možete prestati slijepo braniti Apple
a u kontekstu onoga o čemu sam pisao, na šta ste odgovorili i šta pokušavate ponovo naručiti, razlika je u tome što dok se mi bavimo "šta i gdje" sa sinhronizacijom, iCloud backup šalje sve podatke u prostor sa gdje se preuzima za potrebe vlade - > ako nisu poslali, imaju podatke.
BTW, FBI je već priznao da ih više ne zanimaju podaci s jednog iPhonea, već proces dolaženja do drugih, iz drugih slučajeva - lakše i bez muke.
Stoga cijelu diskusiju s vama (makar bila vrlo informativna i zabavna) mogu smatrati bespredmetnom. :)
Lepo se provedi i mozda opet nekad :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
kako je moguće pratiti komunikaciju drugih u nezaštićenoj wifi mreži?
stvarno, dovoljan je samo neki softver? zar mu neće trebati nekakva antena ili tako nešto?
zamisli ruter kao raskrsnicu, stojis pored i gledas saobracaj, koji auti dolaze odakle i kuda idu.. ti auti su podaci.. i on je upravo ovo uradio.. gledao je sta ide odakle i gde
naravno, moja poenta je da sam to davno probao sa laptopom i video sam samo svoju komunikaciju sa ruterom, ne i drugima u istoj mreži (čak i ako je zaštićen lozinkom)
google: kako čitati pakete drugih računara na istoj mreži
vratiće mnogo linkova
Naravno da je moguće, samo debil će se spojiti na otvoreni wifi, ništa dodatno nije potrebno, neke wifi kartice podržavaju bolje modove za slušanje saobraćaja od drugih, ali sve je slobodno dostupno standardna roba i softver (kali pentest linux na primjer)
naravno, ali meni nije išlo, na primjer, sa wireshark-om... pa, funkcioniralo je, ali sam mogao vidjeti samo svoju komunikaciju...
Evo, na primjer, uradili su test: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Ako ne znate kako napraviti tako smiješnu stvar kao što je mijenjanje arp tablice na wifi ruteru tako da je prosljeđuje preko vas, onda je bolje zamotajte.
PS: zabavno je i u ZSSK vozu :-D
Ne znam, ne znam mnogo o internetu, ali me zanima
ako onda proslijedite komunikaciju preko sebe, mogu li drugi nekako saznati?
Mislim da nije. Da ne bi trebalo da ima šifrovanu vezu (SSL/TLS) sa serverom e-pošte? To mi se ovih dana zaista ne čini mnogo.
Pitam se da li ga je postavio. Kada su mi kolege nedavno rekli da njihova e-pošta ne prolazi kroz VPN, pogodite šta je to bilo. Onemogućio sam nešifrovanu komunikaciju sa mail serverom (tj. samo na nivou porta) :-)
Ili - prema članku, haker je sjedio iza njega = vidio koju lozinku kuca na tastaturi.
Pa, u tom slučaju to je "haker".
Priča na mme-u izgleda kao glupost.