Ondrej Holzman Dallas'tan Kuzey Carolina'ya yaptığı üç saatlik uçuş sırasında diğer şeylerin yanı sıra şu konuyla ilgili bir makale üzerinde çalışan Amerikalı bir gazetecinin başına gerçekten ilginç bir olay geldi: iPhone güvenlik ihlalleri konusunda Apple ile FBI arasındaki mevcut anlaşmazlık. İner inmez, sorunun Amerika Birleşik Devletleri'nde ne kadar önemli bir şekilde ele alındığını ilk elden hissetti.
Steven Petrow'un yerine USA Today açıklayan, sıradan bir gazeteci gibi uçağa bindi, uçaktaki Gogo internet bağlantısını kullandı ve işe koyuldu. Zaten aklında yazacak bir konu vardı: Hükümetin şifre korumalı bir iPhone'a erişim istediği FBI-Apple davasının kendisi de dahil olmak üzere sıradan vatandaşları ne kadar etkilediğini merak etti. Bu nedenle e-posta yoluyla meslektaşlarından daha fazla bilgi almaya çalıştı.
Uçak inip Petrow inmek üzereyken, arkasındaki koltuktan bir yolcu ona yaklaştı ve birkaç dakika sonra gazeteci, şifreleme ve kişisel veri güvenliği konusunun kendisini ne kadar ilgilendirdiğini fark etti.
"Gazetecisin değil mi?"
"Hımm, evet" diye yanıtladı Petrow.
"Beni kapıda bekle."
"Gazeteci olduğumu nasıl anladınız?" diye sordu Petrow.
“Apple ile Apple arasındaki davayla ilgileniyor musunuz? FBI mı?” diye sormaya devam etti yabancı.
"Biraz. Bunu bana neden soruyorsun?” diye sordu Petrow.
“Uçakta e-postanıza girdim ve aldığınız ve gönderdiğiniz her şeyi okudum. Yetenekli bir bilgisayar korsanı olduğu ortaya çıkan kimliği belirsiz kişi, kızgın gazeteciye bunu gemideki insanların çoğuna yaptım, dedi ve daha sonra söz konusu e-postaları neredeyse kelimesi kelimesine Petrov'a okudu.
Petrov'un e-postasını hacklemek o kadar da zor olmadı çünkü Gogo'nun yerleşik kablosuz sistemi halka açık ve çoğu normal açık Wi-Fi erişim noktası gibi çalışıyor. Bu nedenle halka açık Wi-Fi üzerinde çalışırken en azından bir VPN kullanarak hassas verilerin korunması önerilir.
“Apple davasıyla ilgilendiğinizi bu şekilde öğrendim. Bir finansal işlem yaptığınızı hayal edin," diyen bilgisayar korsanı, şifrelenmemiş verilerle çalışmanın olası risklerini belirtti ve Petrow hemen daha fazlasını düşünmeye başladı: tıbbi kayıtları, mahkeme belgelerini gönderebilir, ancak belki sadece Facebook'ta arkadaşlarıyla yazabilirdi. Bir bilgisayar korsanı her şeye erişebilir.
FBI'ın Apple ile olan anlaşmazlığı kazanması ve Kaliforniyalı şirketin sözde bir anlaşmazlığı yaratması durumunda ne kadar tehlikeli bir emsal oluşturulacağını fark eden Parsow, "Uçakta tanımadığım bir kişinin mahremiyetimi çaldığını hissettim" diye anlatıyor. . "arka kapı".
Çünkü adı geçen bilgisayar korsanı, uçağın tamamındaki neredeyse tüm kullanıcıların verilerine tam olarak Gogo ağında bulunanlar aracılığıyla erişim sağladı.
Belki de bu, halka açık Wi-Fi kullanmanın genel ilkelerine aittir... Bu makalenin amacı nedir? Solunum bunun Apple ve FBI'la ne alakası var? Bana göre bu, mevcut davayla kendini besleyen ve adını duyurmak isteyen bir gazetecinin sıradan, kâr amaçlı sansasyonelliği gibi kokuyor.
Daniel'in yazdığı gibi, bunu daha çok bir tartışma alanı olarak tasarladım. Çünkü genel ilkeler arasında halka açık Wi-Fi üzerinden VPN kullanılması yer alsa da, kullanıcıların yalnızca küçük bir kısmının bunu gerçekten takip ettiğini düşünüyorum. Bu da herhangi bir veriyi çalmanın ne kadar kolay olduğunu gösterebilir.
Evet, başka bir makalede internette mahremiyet hakkındaki görüşlerimi yazdığım gibi, birçok insan buna dikkat etmiyor ve etraflarındaki her şeyi kamuya açık bir şekilde ifşa ediyor. Bana öyle geliyor ki etrafında gereksiz bir "halo" var. İnsanlar mahremiyetlerinden korkuyor ama tam tersini yapıyor. Bu dava insanları sadece herhangi birinin cep telefonuna girebileceği konusunda korkutuyor ama bu çok aptalca.
Lütfen, iOS ve OS X'te VPN'in nasıl kullanılacağına dair tavsiyelerinizi memnuniyetle karşılarım. Bunun gibi bir makale mi planlıyorsunuz?
elbette saçmalık
FBI yalnızca OnSite cihazına yeni aygıt yazılımının yüklenmesini istiyor, bu da telefonu mümkün olan en kısa sürede götürmeniz gerektiği anlamına geliyor. FBI telefonunuzu alırsa buna izniniz var :]
birisi telefonunuzu çalsa yine mahvolursunuz :D
(ama biz hala burada birisinin ürün yazılımını çıkaracağı gerçeğiyle çalışıyoruz)
ve bu makale en azından insanların bir hırsızın telefonlarını çalıp onu tüm verilerinizi çıkarmak için önce FBI'dan donanım yazılımını çalacak bilgisayar korsanlarına götürmesi olasılığının %0.0000000001'ini çözdüğünü kanıtlıyor (bu arada, bu varsayılabilir) onlar bunu yapmadan önce şifreleriniz değiştirildi ve görecekleri tek şey eski e-postalarınızı ve ev yapımı porno fotoğraflarınızı) ve aynı zamanda güvenli olmayan Wi-Fi'ye bağlanacaklarından endişelenmeyin. Fi, bilgisayara bir flash sürücü takacaklarını, halkın e-postalarına gelen veya Warez'den indirdikleri bazı boktan eklentileri bırakacaklarını, işletim sistemini ve yazılımı kısa şifreler kullanacak şekilde güncellemeyeceklerini ve web sitelerinin her yerinde aynı şifreler (hatta birisinin onları hackleyeceği kadar amatörce olanlarda bile ve bu şifreli e-postaları mümkün olan her yerde deneyin; biz de çok daha fazlasını hackleyeceğiz)
Bayanlar baylar, bilgisayar korsanları hırsızların fiziksel cihazlarıyla uğraşmazlar, otomatik saldırılara girerler :) (eğer birisini kızdırıp o zamanı özel olarak kendinize harcamasını sağlamazsanız)
Bu bilginin kaynağını öğrenebilir miyim? Orada yanıp sönecek değiştirilmiş bir FW istediğinizi ilk kez okudum.
Olmadığını söylemiyorum ama henüz hiçbir yerde okumadım :-(
Apple'ın, bunu FBI'ın kendilerinin flaşlayacağı değil, sadece Apple'daki firmware'i flaş edecekleri gerçeğiyle sınırlamak istediklerini iddia ettiği başka bir makaleyi Google'da aradım.
Elimde makale yok ve sizin için aramayacağım, aramaya çalışın, anahtar kelimelerde Serp'te ilk sayfadaydı sanırım FBI APPLE FIRMWARE, bilmiyorum
Harika teşekkür ederim. Ben buna karşıydım çünkü tüm sunucular yeni gerçeklerin ışığında "Arka Kapı" yazdılar, gerçekten bunun neyle ilgili olduğunu anlamıyorum... Bu neredeyse iCloud yedeklemesinin içeriğini FBI'a yayınlamakla aynı şey. (Farook vakasında zaten bunu yaptılar, sadece 6 aylıktı)
mesele şu ki, FBI'ın Apple'dan, kod kilidine kaba kuvvet saldırısı durumunda kilitlemeyi ve verilerin olası silinmesini devre dışı bırakan özel bir FW sürümü oluşturmasını istediği söyleniyor = bunun için farklı şifreler girebileceksiniz Doğru olanı bulana kadar istediğiniz sürece = kullanışlı bir program saati için birkaç soru. -> Eğer Apple iseniz ve birine böyle bir modifikasyona sahip bir telefon verirseniz, o kişinin değişikliği indirmeyeceğinden ve herhangi bir zamanda herhangi bir telefonda kullanamayacağından emin olduğunuzda. Muhtemelen Apple'ın konusu da bu.. en azından benim anladığım kadarıyla - Haklı olduğumu söylemiyorum :)
Kendisi aşırılıklara sürüklenen bir psikopattır, ancak bu günlerde muhtemelen merak etmek yerine aşırılıklarla uğraşmak gerekiyor.
Durumun aynı zamanda Apple'ın FBI'a iC'de (güncel olmayan yedek yerine) yeni ve güncel bir yedekleme yapmasını ve ardından bunu bir dosya paketi olarak tekrar sağlamasını tavsiye ettiği de söyleniyor. Bu arada FBI'dan bazı şovmenlerin teröristin bilgisayarındaki iC'nin şifresini sıfırladığı ve iPhone'dan otomatik yedeklemeleri engellediği iddia edildi. Bu, uzmanların hiçbirinin (internetteki çeşitli makalelere göre) anlamadığı bir adımdır ve bu nedenle bir şekilde yakıtı körükler. FBI'ın verilerden çok bu veriler için bir araç olduğu yönündeki spekülasyonlar..
Ama bunlar sadece internetten bulduğum şeyler; FBI'dan herhangi bir kaynağım yok elbette :))
Evet bir yerde okumuştum 4 karakterli pin ile 4 gün içerisinde pini çözebileceklerini tahmin ediyorum. FBI'ın şifreyi sıfırlayan "şovmen"i yüzünden FBI'a daha da çok kızdım ama bu bir şekilde mantıklı gelmiyor. Onlara iC'den yedekleri vermiş olsalar ve onları tekrar nasıl "yedekleyeceklerini" önermiş olsalar bile, yine de Farook'un erişebildiği Wi-Fi'yi aramak eğlenceli olsa da, öyle olsun.
Değişikliği emebilseler de, en azından veriler iOS'ta şifrelenmişse, şifreyi çözmek için yine de bir anahtara ihtiyaçları vardır, yani pratik olarak, tam olarak kk'nin yazdığı gibi tek bir cihaz için kullanılabilir.
Bilmiyorum, biraz daha derine inen kamuya açık bilgiler aldıkça FBI'a daha çok yöneliyorum, sanırım bir şeyleri kaçırıyorum. Uzaktan kullanabilecekleri gerçek bir arka kapı değilse ve verilen cihaza fiziksel erişime sahip olmaları gerekiyorsa, bu durumda kötüye kullanılması o kadar da kolay değildir (muhtemelen telefonumu tuğlalayıp tarihi 1.1.1970 Ocak XNUMX olarak ayarlamak istediğinizde olduğu gibi). onu da yapmayacaksın).
Bana göre bu bir prensip meselesidir. Onlara, yeni verilerin nasıl alınacağına ilişkin talimatların bulunduğu bir yedek verdiler. FBI (anlaşılması zor bir nedenden dolayı) bunu engelledi ve şimdi iPhone'ların kilidini açacak bir araç istiyorlar.
iPhone şifrelemesi tam da bu kodla korunmaktadır; eğer onu biliyorsanız/kırarsanız, sistemdesinizdir ve verilere erişiminiz vardır. Bu nedenle kod kırma işlemi korunur. FBI da Apple'ın bu korumayı devre dışı bırakmasını istiyor; bir kapatma aracı istiyor.
Kilitli bir telefonla veri senkronizasyonunun nasıl açılacağı ve özellikle neyin senkronize edileceği ile ilgilenirim:o
yine de soru
Bütün elma ağacında mahkeme için İngilizce belgeleri okuyan ve bunların neyle ilgili olduğunu bilen tek kişi ben miyim? :D
tek sen değilsin ama metnin her satırına inanan tek kişi sensin
Muhtemelen neden bahsettiğini bilmeyen ve cehaletini gösteren retorik sorular soran tek kişi sizsiniz. iOS, güce ve bilinen güvenli bir Wi-Fi ağına bağlandığında tüm sistemin tam bir yedeğini alacaktır = evde, işte, en sevdiğiniz kafede (şifre sıfırlanmadıysa - sıfırlamadan sonra, önce iCloud ayarlarına yeni bir şifre girilmelidir ki bu, ekran kilit kodu olmadan bir şekilde imkansızdır, değil mi).. Apple daha sonra bu yedeğe erişebilir (şifreler ve kodlardan farklı olarak) ve mahkeme kararına göre bunu sağlayabilir.
Mahkeme belgelerinden daha fazla gerçekleri okuyun;)
Aklıma iki olasılık geliyor
1/ belki de ölmeden birkaç ay önce bu yedeklemeleri kapattığınızı okumadınız
2/ veya yazılı metni anlamayan diğer kişilere danışın
ve ya biri ya da diğeri, ikisi de senin aptal olduğunu gösteriyor
1) Yedeklemeleri AYLAR önceden kapattıysanız, Apple'ın FBI'a 6 haftalık bir yedek vermiş olması nasıl mümkün olabilir? :)
Örneğin hakaretleri bara saklayın. Siz sadece her şeyi tersine çevirmeye çalışıyorsunuz - başlangıçta kilitli bir iPhone'un yedeğini almanın mümkün olmadığını savundunuz ve size öyle olduğunu açıkladığım zaman, saldırarak cehaletinizi maskelemeye çalışıyorsunuz = böyle bir tartışma anlamını yitirir.
İyi eğlenceler Bay kk. :)
Senkronizasyon arasındaki farkı açıkça gözden kaçırıyorsun,
a
senkronizasyonu açarak ve nelerin senkronize edilmesi gerektiğini ayarlayarak
bu yüzden sizi yazılı metni anlamayanlar olan 2. gruba koydum
Yedekleme ile senkronizasyon arasındaki farkı da kaçırıyorsunuz. :) Hepimizin bir şeyleri var değil mi?
BT açısından bakıldığında yedekleme, senkronizasyonun bir alt kümesidir
Basitçe söylemek gerekirse, yedekleme bir yayıncıyla senkronizasyondur, senkronizasyon daha fazla yayıncıya sahip olabilir veya olmayabilir
ama evet, eğer bu konuda kafanız karıştıysa ve ben depozito söylememişim gibi yazıyorsanız özür dilerim, sonunda gerçeği bulduğunuza ve Apple'ı körü körüne savunmayı bırakabildiğinize sevindim
ve yazdıklarım, yanıtladığınız ve yeniden sipariş vermeye çalıştığınız bağlamda, fark şu ki, biz senkronizasyonla "ne ve nerede" ile uğraşırken, iCloud yedeklemesi tüm verileri yerden alana gönderiyor. devletin ihtiyaçları için indirildiği yer -> eğer göndermedilerse veri ellerindedir.
BTW, FBI artık bir iPhone'daki verilerle ilgilenmediklerini, bunun yerine diğer vakalardan diğerlerine daha kolay ve sorunsuz bir şekilde ulaşma süreciyle ilgilendiklerini zaten itiraf etti.
Bu nedenle sizinle yaptığımız tartışmanın tamamının (çok bilgilendirici ve eğlenceli olsa bile) anlamsız olduğunu düşünüyorum. :)
İyi eğlenceler, belki bir ara tekrar :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
Güvenli olmayan bir Wi-Fi ağında başkalarının iletişimini takip etmek nasıl mümkün olabilir?
Gerçekten, sadece bir yazılım yeterli mi? bir çeşit antene falan ihtiyacı olmayacak mı?
yönlendiriciyi bir kavşak olarak hayal edin, yanında durup trafiğe bakıyorsunuz, hangi arabalar nereden geliyor, nereye gidiyorlar.. o arabalar veridir.. ve o da tam olarak öyle yaptı.. ne olduğuna baktı nereden ve nereden
tabi ki demek istediğim şu ki, bunu uzun zaman önce bir dizüstü bilgisayarla denedim ve aynı ağdaki diğer kişilerle değil, yalnızca yönlendiriciyle olan iletişimimi gördüm (şifre korumalı olsa bile)
google: aynı ağdaki diğer bilgisayarların paketleri nasıl okunur
çok sayıda bağlantı döndürecek
Elbette mümkün, yalnızca bir aptal açık Wi-Fi'ye bağlanabilir, fazladan hiçbir şeye gerek yoktur, bazı Wi-Fi kartları trafiği dinlemek için diğerlerinden daha iyi modları destekler, ancak her şey ücretsiz olarak temin edilebilir standart ürünler ve yazılımlardır (örneğin kali pentest linux)
elbette, ama bende işe yaramadı, örneğin, Wireshark'ta... yani işe yaradı ama sadece kendi iletişimimi görebiliyordum...
Örneğin burada bir test yaptılar: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Eğer Wi-Fi yönlendiricideki arp tablosunu sizin aracılığınızla iletecek şekilde değiştirmek gibi saçma bir şeyi nasıl yapacağınızı bilmiyorsanız, o zaman bu işi bitirseniz iyi olur.
Not: ZSSK treni de eğlenceli :-D
Bilmiyorum, internet hakkında pek bir şey bilmiyorum ama ilgileniyorum
Daha sonra iletişimi kendiniz aracılığıyla iletirseniz, başkaları bir şekilde öğrenebilir mi?
Öyle düşünmüyorum. E-posta sunucusuyla şifreli bir bağlantısının (SSL/TLS) olmaması gerektiğini mi düşünüyorsunuz? Bu bana bugünlerde pek önemli gelmiyor.
Ayarlayıp ayarlamadığını merak ediyorum. Meslektaşlarım yakın zamanda bana e-postalarının VPN'den geçmediğini söylediğinde tahmin edin ne oldu. Posta sunucusuyla şifrelenmemiş iletişimi devre dışı bıraktım (yani yalnızca bağlantı noktası düzeyinde):-)
Veya - makaleye göre, bilgisayar korsanı arkasında oturuyordu = klavyede hangi şifreyi yazdığını gördü.
Bu durumda bu bir "hacker"dır.
Mme hakkındaki hikaye anlamsız gibi görünüyor.