Berač jabuka Američka Agencija za nacionalnu sigurnost (NSA) je u velikoj mjeri ugrozila sigurnost svakog korisnika interneta kroz prethodno nepoznati decenijski program za šifriranje koji je prikupio ogromnu količinu podataka koji se mogu iskoristiti. Šokantno otkriće, koje je svjetlo dana ugledalo u četvrtak, kao i novi izvještaj od nedjelje u njemačkom nedjeljniku der Spiegel dali su potpuno novo značenje našim ličnim strahovima.
Najprivatniji podaci vlasnika iPhone-a, BlackBerry-ja i Android-a su u opasnosti jer su apsolutno dostupni, jer je NSA u stanju probiti zaštitne mjere ovih sistema, koji su se ranije smatrali vrlo sigurnim. Na osnovu strogo povjerljivih dokumenata koje je procurio NSA zviždač Edward Snowden, Der Spiegel piše da je agencija u mogućnosti da dobije listu kontakata, tekstualnih poruka, bilješki i pregled toga gdje ste bili sa svog uređaja.
Ne izgleda da je hakiranje toliko rasprostranjeno kao što ga dokumenti spominju, ali naprotiv, postoje: „pojedinačno prilagođeni slučajevi prisluškivanja pametnih telefona, često bez znanja kompanija koje proizvode ove pametne telefone.
U internim dokumentima, stručnjaci se hvale uspješnim pristupom informacijama pohranjenim u iPhone uređajima, jer je NSA u stanju da se infiltrira u kompjuter u slučaju da ga osoba koristi za sinhronizaciju podataka u svom iPhoneu, koristeći mini-program zvan skriptu, koji zatim omogućava pristup ostalim 48 funkcija iPhone-a.
Jednostavno rečeno, NSA špijunira sistemom koji se zove backdoor, a to je način da se daljinski provali u kompjuter i dešifruju sigurnosne kopije kreirane svaki put kada se iPhone sinhronizuje preko iTunes-a.
NSA je uspostavila radne grupe koje se bave pojedinačnim operativnim sistemima i njihov zadatak je da dobiju tajni pristup podacima pohranjenim u popularnim operativnim sistemima koji pokreću pametne telefone. Agencija je čak dobila pristup BlackBerry-jevom veoma sigurnom sistemu e-pošte, što je ogroman gubitak za kompaniju, koja je uvijek tvrdila da je njen sistem potpuno neraskidiv.
Izgleda da je 2009. godine NSA privremeno nije imala pristup BlackBerry uređajima. Ali nakon što je kanadsku kompaniju kupila druga kompanija iste godine, način na koji se podaci kompresuju u BlackBerryju se promijenio.
U martu 2010. godine, britanski GCHQ je u strogo povjerljivom dokumentu objavio da je još jednom dobio pristup podacima na BlackBerry uređajima, uz slavljeničku riječ "šampanjac".
U dokumentu iz 2009. posebno se navodi da agencija može vidjeti i čitati kretanje SMS poruka. Prije nedelju dana otkriveno je kako NSA troši 250 miliona dolara godišnje za podršku programu protiv široko rasprostranjenih tehnologija šifriranja i kako je napravila veliki proboj 2010. prikupljanjem ogromnih količina novih podataka koji se mogu iskoristiti putem prisluškivanja kablova.
Ove poruke dolaze iz strogo tajnih fajlova iz NSA i vladinog komunikacijskog štaba, GCHQ (britanska verzija NSA), koje je procurio Edvard Snouden. Ne samo da NSA i GCHQ prikriveno utječu na međunarodne standarde šifriranja, već koriste i super-pomoćne kompjutere da razbiju šifre grubom silom. Ove špijunske agencije također rade s tehnološkim divovima i internet provajderima preko kojih teče šifrirani promet koji NSA može iskoristiti i dešifrirati. Naročito govoreći o Hotmail, Google, Yahoo a Facebook.
Time je NSA prekršila garancije koje internet kompanije daju svojim korisnicima kada ih uvjeravaju da njihove komunikacije, internet bankarstvo ili medicinske kartone ne mogu dešifrirati kriminalci ili vlada. The Guardian izjavljuje: "Pogledajte ovo, NSA je tajno modificirala komercijalni softver i opremu za šifriranje kako bi ih koristila i u mogućnosti je da dobije kriptografske detalje komercijalnih kriptografskih informacionih sigurnosnih sistema kroz industrijske odnose."
GCHQ papirni dokazi iz 2010. potvrđuju da se ogromne količine ranije beskorisnih internet podataka sada mogu iskoristiti.
Ovaj program košta deset puta više od inicijative PRISM i aktivno uključuje američku i stranu IT industriju da prikriveno utječu i javno koriste svoje komercijalne proizvode i dizajniraju ih za čitanje povjerljivih dokumenata. Još jedan strogo tajni dokument NSA-e može se pohvaliti dobijanjem pristupa informacijama koje teku kroz centar velikog komunikacijskog provajdera i kroz vodeći internetski sistem glasovne i tekstualne komunikacije.
Najstrašnije, NSA eksploatiše osnovni i rijetko osvježavani hardver kao što su ruteri, prekidači, pa čak i šifrirani čipovi i procesori u korisničkim uređajima. Da, agencija može ući u vaš kompjuter ako je to neophodno, iako će na kraju to biti mnogo rizičnije i skuplje za njih, kao što je još jedan članak od Guardian.
[do action=”citation”]NSA ima ogromne mogućnosti i ako želi da bude na vašem računaru, biće tu.[/do]
U petak su Microsoft i Yahoo izrazili zabrinutost zbog NSA-inih metoda šifriranja. Microsoft je rekao da ima ozbiljnu zabrinutost na osnovu vijesti, a Yahoo je rekao da postoji mnogo potencijala za zloupotrebu. NSA brani svoje napore u dešifriranju kao cijenu očuvanja američke nesputane upotrebe i pristupa sajber prostoru. Kao odgovor na objavljivanje ovih priča, NSA je u petak objavila izjavu preko direktora Nacionalne obavještajne službe:
Nije iznenađujuće da naše obavještajne službe traže načine da naši protivnici iskoriste šifriranje. Kroz istoriju, sve nacije su koristile šifrovanje da bi zaštitile svoje tajne, a čak i danas teroristi, sajber lopovi i trgovci ljudima koriste šifrovanje da sakriju svoje aktivnosti.
Veliki brat pobeđuje.
Osjećaj kada NSA ima pristup Touch ID bazi podataka sa milionima otisaka prstiju :)
sada to može imati preko biometrijskih pasoša ;-)
nikakva Touch ID baza podataka neće biti…
o naivnosti ljudi...
Pretpostavljam da će u roku od pola godine biti ažurirana verzija iOS-a koja će omogućiti potpuno gašenje skenera, a za godinu dana će biti članaka o sigurnosnim zakrpama protiv curenja otisaka prstiju na Internet
Meni lično, TouchID više liči na pitanje lijenosti nego sigurnosti.
1. ispis je samo fizički na telefonu (mislim da je ostavljen na dugmetu) i mislim da će biti u redu
2. Biću proždrljivac u kafani (hvala Bogu, ne moj slučaj) i prijatelji će me praviti guzicu - kupovina aplikacija u prodavnici će biti mnogo bolja nego sa lozinkom
3. Lopovi - kucni me po glavi, uzmi mi telefon i otključaj ga prstom
naravno, preterujem, ali kada je u pitanju otisak prsta, a da ne govorimo o ovakvoj površini (u poređenju sa senzorima na laptopovima), o bezbednosti se ne može previše pričati.
Ali nema veze, ionako neću kupiti taj telefon za toliki novac.
Rika je američka kompanija, koja je ustavom zapisano da kada je u pitanju terorizam, vlast mora dobiti sve što želi bez ikakvih gluposti bez obzira na bilo koja druga prava :-).
Preporučujem film "Koža koju nosim". Čovek se u filmu "malo" zaneo i uprkos tome što je uradio, poklonio je poverenje zatvoreniku. Vidjet ćete kako je ispalo a ni ne mislim kako je moglo ispasti....
Onaj osjećaj kada neko ne može shvatiti da njegov otisak prsta nije nigdje pohranjen i samim tim će Touch ID baza podataka imati tačno nula reda.
Onaj osjećaj kada mnogi ljudi još uvijek ne razumiju princip heširanja.
Osjećaj da se i dalje čitaju komentari poput ovog iznad.
Toliko je tehnološkog osjećaja :)
Onaj osećaj kada neko ne razume sarkazam :)
Onaj osećaj kada neko nije razumeo sarkazam :) Grešim. Ali nažalost, ovo mišljenje sam pročitao nekoliko puta ranije, zbog čega sam odmah reagovao :/
S druge strane, i pored sve heš fce, još uvijek postoji određena paranoja :)
Dakle, ako je danas potrebno moći kontrolisati/kontrolisati mobilni telefon preko iTunes-a, ko će onda spriječiti napad na neki čip koji je definitivno patentiran pa su njegove karakteristike i funkcije opisane u patentu negdje u Americi, gdje sve što treba da uradite je da to kažete i NSA će dobiti šta želi ;-).
Po mom mišljenju, to nije tako nerealno, i kladim se da ako ste zanimljiva osoba, vaš 256-bit će vam raditi. Pokrenite superkompjuter koji dešifruje lozinku grubom silom prilično brzo, uglavnom zato što su precizno dizajnirani za takve tehnike (neće raditi na 1 običnom lokalnom računaru).
Ali baš kao što neki virus/prevara može funkcionirati, ili možda vladina politika.... glupost također može funkcionirati.
Da vam kažem, Android je sranje za svakog prosječnog čovjeka danas (čak i zbog greške cijelog glupo izmišljenog sistema, netransparentnosti, čak i zbog greške korisnika).
Ostaje samo sačekati barem odgovor na vaše pitanje 1.
Podijelio ih je minimalno, ako čovjek vidi da ga može pratiti pa u skladu s tim utovariti, kad nema para.
Osim napomene da će mi razbiti 256-bitnu šifru, sasvim se slažem (2^250 je malo previše čak i za sve kompjutere na svijetu zajedno :) )
Počinje nova era manipulacije društvom. Slične mehanizme će koristiti sve napredne vlade i koristiće dobijene informacije da ubede ljude. Može se raditi o određivanju penzija, cijena hrane, školarina itd. Političari će imati tačan pregled finansija pojedinih grupa i jednostavno će iz njih izvlačiti novac. Naivno je misliti da kada sam van interneta, situacija me se ne tiče.
O autoru - ne razumem par stvari.
1. Naslov kaže da NSA može izvući moje podatke sa mog telefona. Ali onda spominjete samo napad na sigurnosne kopije putem iTunes-a - što, logično, ja ne radim. Osim toga, možete napraviti šifrirane sigurnosne kopije putem iTunes-a - da li su to šifrirane ili nešifrirane sigurnosne kopije? Plus, svi pomenuti napadi bi trebali doći preko kompjutera - a ako uopće ne povežem svoj iPhone na Mac - da li se to odnosi i na mene? Zanimalo bi me detaljnije - Snowden je podstakao raspravu o sigurnosti (što je dobro), ali ne sviđa mi se trenutna histerija - jer se ne zasniva na tome šta je zaista ugroženo, a šta nije. Samo kaže "imaju pristup svemu" (što ja mislim da je glupo) i tu je kraj. Međutim, s mojom 256-bitnom enkripcijom, ili me moraju mučiti da im otkrijem lozinku - ili mogu pokušati da je razbiju grubom silom (gdje je čak i uz najbolji algoritam potrebno oko 2^250 pokušaja, što je potpuno nemoguće danas i biće stotinama godina). Zato se samo pitam koliko je ovo obmana i koliko su trenutni algoritmi šifriranja zaista ugroženi. Prema svemu što sam pročitao, NSA ionako koristi društveni inženjering i slabe tačke u sistemu da bi došla do nekog malog podatka. To je ako osoba šifrira (sve iMessagese, na primjer), onda zaista nema razloga za brigu.
2. Odbrana NSA je, s druge strane, logična (što ne znači da se slažem sa njihovim postupcima). Kada morate da birate - ko želite da prvo probijete sigurnost vašeg sistema? Državna sigurnosna agencija ili kinesko-ruska hakerska grupa koja će izbrisati sve naše bankovne račune? Ako pogledam u perspektivi - ne krivim baš NSA što pokušava pronaći naše granice - jednostavno volim ljude koji uopće ne brinu o sigurnosti i dok ih ne uplašite, neće. Ako, na primjer, neko negdje ima lozinku "password1234", ali psuje NSA, onda mu nema pomoći.
Biću sretan za svakoga ko ima tačku 1. vi vic. Baš me zanima, bila bi šteta da korisne informacije nestanu u masi histerije.
Iz članka još uvijek ne prelazim užas da će vladine agencije pohraniti i pažljivo pročitati šta, gdje, koji tip osobe je napisao na fb-u, ili ko gdje kupuje pornografiju.... Ova histerija se čini potpuno nepotrebnom za mene, vlade su oduvijek imale načina da prate aktivnosti svojih ciljeva putem komunikacijske tehnologije. I dalje volim to više od voza koji eksplodira u Madridu.