ABD Ulusal Güvenlik Ajansı (NSA), çok büyük miktarda sömürülebilir veri biriktiren, daha önce bilinmeyen on yıllık bir şifreleme programı aracılığıyla her internet kullanıcısının güvenliğini büyük ölçüde tehlikeye attı. Perşembe günü gün ışığına çıkan şok edici açıklama ve ayrıca Alman haftalık dergisinde Pazar günü yayınlanan yeni bir rapor Der Spiegel kişisel korkularımıza yepyeni bir anlam kazandırdılar.
iPhone, BlackBerry ve Android sahiplerinin en özel verileri risk altında çünkü bu verilere kesinlikle erişilebiliyor; çünkü NSA, daha önce son derece güvenli kabul edilen bu sistemlerin güvenlik önlemlerini aşabiliyor. Der Spiegel, NSA'nın ihbarcısı Edward Snowden tarafından sızdırılan çok gizli belgelere dayanarak, teşkilatın cihazınızdan kişiler listesi, kısa mesajlar, notlar ve gittiğiniz yerlerin genel görünümünü elde edebildiğini yazıyor.
Bilgisayar korsanlığı, belgelerde bahsedildiği kadar yaygın görünmüyor ancak tam tersine, "genellikle bu akıllı telefonları üreten şirketlerin bilgisi olmadan, kişiye özel olarak tasarlanmış akıllı telefon dinleme vakaları var.
Dahili belgelerde, Uzmanlar, iPhone'larda saklanan bilgilere başarılı bir şekilde erişebilmeleriyle övünüyor; çünkü NSA, bir kişinin onu iPhone'undaki verileri senkronize etmek için kullanması durumunda, komut dosyası adı verilen bir mini program kullanarak bir bilgisayara sızabiliyor. daha sonra iPhone'un diğer 48 işlevine erişim sağlar.
Basitçe söylemek gerekirse, NSA, arka kapı adı verilen bir sistemle casusluk yapıyor; bu, bir bilgisayara uzaktan girmenin ve bir iPhone'un iTunes aracılığıyla her senkronize edilmesinde oluşturulan yedekleme dosyalarının şifresini çözmenin bir yolu.
NSA, bireysel işletim sistemleriyle ilgilenen görev güçleri oluşturmuştur ve bunların görevi, akıllı telefonları çalıştıran popüler işletim sistemlerinde depolanan verilere gizli erişim sağlamaktır. Hatta ajansın BlackBerry'nin son derece güvenli e-posta sistemine de erişim sağlaması, sisteminin tamamen kırılmaz olduğunu her zaman koruyan şirket için büyük bir kayıp.
Görünüşe göre 2009 yılı, NSA'nın geçici olarak BlackBerry cihazlarına erişiminin olmadığı yıldı. Ancak Kanadalı şirketin aynı yıl başka bir şirket tarafından satın alınmasının ardından BlackBerry'de verilerin sıkıştırılma şekli değişti.
Mart 2010'da Britanya'nın GCHQ'su çok gizli bir belgede, kutlama amaçlı "şampanya" sözcüğüyle birlikte BlackBerry cihazlarındaki verilere yeniden erişmeyi başardığını duyurdu.
2009 belgesi, kurumun SMS mesajlarının hareketini görebildiğini ve okuyabildiğini özellikle belirtiyor. Bir hafta önce, NSA'nın yaygın şifreleme teknolojilerine karşı bir programı desteklemek için yılda 250 milyon dolar harcadığı ve 2010 yılında kablo dinleme yoluyla büyük miktarda yeni kullanılabilir veri toplayarak nasıl büyük bir atılım yaptığı ortaya çıktı.
Bu mesajlar hem NSA'dan hem de hükümetin iletişim merkezi GCHQ'dan (NSA'nın İngiliz versiyonu) Edward Snowden tarafından sızdırılan çok gizli dosyalardan geliyor. NSA ve GCHQ yalnızca uluslararası şifreleme standartlarını gizlice etkilemekle kalmıyor, aynı zamanda şifreleri kaba kuvvetle kırmak için süper güçlü bilgisayarlar da kullanıyor. Bu casus teşkilatları aynı zamanda NSA'nın yararlanabileceği ve şifresini çözebileceği şifreli trafik akışını sağlayan teknoloji devleri ve internet sağlayıcılarıyla da çalışır. Özellikle hakkında konuşurken Hotmail, Google, Yahoo a Facebook.
NSA bunu yaparak, İnternet şirketlerinin kullanıcılarına iletişimlerinin, çevrimiçi bankacılık işlemlerinin veya tıbbi kayıtlarının suçlular veya hükümet tarafından çözülemeyeceğine dair güvence verirken verdiği güvenceyi ihlal etti. Guardian beyan eder: "Şuna bakın, NSA onu kullanmak için ticari şifreleme yazılımını ve ekipmanını gizlice değiştirdi ve endüstriyel ilişkiler yoluyla ticari kriptografik bilgi güvenliği sistemlerinin kriptografik ayrıntılarını elde edebiliyor."
GCHQ'nun 2010 tarihli belge kanıtları, daha önce işe yaramayan büyük miktarda internet verisinin artık sömürülebileceğini doğruluyor.
Bu program, PRISM girişiminden on kat daha pahalıdır ve ABD ve yabancı BT endüstrilerini, ticari ürünlerini gizlice etkilemek ve kamuya açık olarak kullanmak ve bunları gizli belgeleri okuyacak şekilde tasarlamak için aktif olarak meşgul etmektedir. Bir başka çok gizli NSA belgesi, büyük bir iletişim sağlayıcısının merkezinden ve İnternet'in önde gelen ses ve metin iletişim sistemi aracılığıyla akan bilgilere erişim elde etmekle övünüyor.
En korkutucu olanı, NSA'nın kullanıcı cihazlarındaki yönlendiriciler, anahtarlar ve hatta şifrelenmiş çipler ve işlemciler gibi temel ve nadiren yenilenen donanımlardan yararlanmasıdır. Evet, bir kurum gerekliyse bilgisayarınıza girebilir, ancak sonuçta bunu yapmak onlar için çok daha riskli ve maliyetli olacaktır. Muhafız.
[do action=”citation”]NSA'nın muazzam yetenekleri var ve eğer bilgisayarınızda olmak isterse orada olacaktır.[/do]
Cuma günü Microsoft ve Yahoo, NSA'nın şifreleme yöntemleriyle ilgili endişelerini dile getirdi. Microsoft, haberlere dayanarak ciddi endişeleri olduğunu söyledi ve Yahoo, kötüye kullanım potansiyelinin yüksek olduğunu söyledi. NSA, şifre çözme çabasının Amerika'nın siber uzaya sınırsız kullanımını ve erişimini korumanın bedeli olduğunu savunuyor. Bu hikayelerin yayınlanmasına yanıt olarak NSA, Cuma günü Ulusal İstihbarat Direktörü aracılığıyla bir açıklama yayınladı:
İstihbarat servislerimizin düşmanlarımızın şifrelemeden yararlanma yollarını araması pek de şaşırtıcı olmayabilir. Tarih boyunca tüm uluslar sırlarını korumak için şifrelemeyi kullanmıştır ve bugün bile teröristler, siber hırsızlar ve insan kaçakçıları faaliyetlerini gizlemek için şifrelemeyi kullanmaktadır.
Büyük kardeş kazanır.
NSA'nın milyonlarca parmak izinin bulunduğu Touch ID veritabanına erişimi olduğu hissi :)
artık biyometrik pasaportlarla alabilir ;-)
Touch ID veritabanı olmayacak…
Ah insanların saflığı...
Altı ay içinde tarayıcıyı tamamen kapatmayı mümkün kılacak güncellenmiş bir iOS sürümünün çıkacağını ve bir yıl içinde parmak izlerinin internete sızmasına karşı güvenlik yamaları hakkında makaleler çıkacağını varsayıyorum.
Şahsen bana göre TouchID güvenlikten çok tembellik meselesi gibi görünüyor.
1. Baskı sadece fiziksel olarak telefonda (sanırım düğmede bırakılmış) ve bence sorun olmayacak
2. Barda obur olacağım (Tanrıya şükür, benim durumum değil) ve arkadaşlarım benimle dalga geçecek - mağazadan uygulama satın almak, şifre kullanmaktan çok daha iyi olacak
3. Hırsızlar - kafama vurun, telefonumu alın ve parmağımla kilidini açın
Elbette abartıyorum ama konu parmak izi olunca, böyle bir yüzeyden bahsetmeye bile gerek yok (dizüstü bilgisayarlardaki sensörlerle karşılaştırıldığında), güvenlik hakkında çok fazla konuşamazsınız.
Ama önemi yok, zaten o kadar paraya o telefonu almayacağım.
Rika bir Amerikan şirketidir ve konu terörizme geldiğinde hükümetin diğer haklara bakılmaksızın istediği her şeyi saçmalık olmadan alması gerektiği anayasasında yer almaktadır :-).
"Giydiğim Deri" filmini tavsiye ederim. Filmde adam "biraz" kendini kaptırmış ve ne yaparsa yapsın mahkûma güvenini vermiş. Nasıl sonuçlandığını göreceksiniz ve nasıl sonuçlanabileceğini bile düşünmüyorum...
Birisi parmak izinin herhangi bir yerde saklanmadığını ve dolayısıyla Touch ID veritabanının tam olarak sıfır satıra sahip olacağını anlayamadığında bu duygu.
Pek çok insanın karma ilkesini hâlâ anlamadığı duygu.
Yukarıdaki gibi yorumları hala okuyormuş hissi.
Çok fazla teknoloji hissi var :)
Birisi alaycılığı anlayamadığında hissettiğim duygu :)
Birisi alaycılığı anlamadığında hissettiğim duygu :) Yanılmışım. Ama ne yazık ki bu görüşü daha önce de birkaç kez okudum o yüzden hemen tepki verdim :/
Öte yandan tüm bu karmaşaya rağmen hala bir miktar paranoya var :)
Yani bugün bir cep telefonunu iTunes üzerinden bile kontrol etmek/kontrol edebilmek gerekiyorsa, o zaman Amerika'da bir yerde patenti alınmış, özellikleri ve fonksiyonları patentli olan bir çipe yapılacak saldırıyı kim önleyecek? , tek yapmanız gereken bunu söylemek ve NSA istediğini alacak ;-).
Bana göre bu o kadar da gerçekçi değil ve bahse girerim ki eğer ilginç bir insansanız 256-bit'iniz işinize yarayacaktır. Parolanın şifresini kaba kuvvetle oldukça hızlı bir şekilde çözen bir süper bilgisayar çalıştırın, çünkü bunlar tam olarak bu tür teknikler için tasarlandılar (1 sıradan yerel makinede çalışmaz).
Ancak tıpkı bazı virüslerin/sahtekarlıkların ya da belki hükümet politikalarının işe yarayabileceği gibi... aptallık da işe yarayabilir.
Size şunu söyleyeyim, Android bugün her ortalama insan için berbattır (hatta aptalca icat edilen sistemin hatası, şeffaflığın olmayışı, hatta kullanıcı hatası nedeniyle bile).
Geriye kalan tek şey en azından 1. sorunuzun cevabını beklemek.
Bir kişi onu takip etmenin ve ardından hiç buharı olmadığında buna göre yükleme yapmanın mümkün olduğunu görürse, bunları minimum düzeyde böldü.
256-bit şifremi kıracakları notu dışında kesinlikle katılıyorum (2^250 dünyadaki tüm bilgisayarlar için bile biraz fazla :))
Toplumun manipülasyonunda yeni bir dönem başlıyor. Benzer mekanizmaları tüm ileri hükümetler kullanacak ve elde edilen bilgileri insanları ikna etmek için kullanacaklar. Emekli maaşlarının, yemek fiyatlarının, okul ücretlerinin vb. belirlenmesiyle ilgili olabilir. Politikacılar bireysel grupların mali durumu hakkında doğru bir genel bakışa sahip olacak ve onlardan parayı kolayca çekecekler. İnternet kapalıyken durumun beni ilgilendirmediğini düşünmek saflık olur.
Yazar hakkında - Birkaç şeyi anlamıyorum.
1. Başlık, NSA'nın verilerimi telefonumdan alabileceğini söylüyor. Ancak yedeklemelere yalnızca iTunes aracılığıyla saldırmaktan bahsediyorsunuz - mantıksal olarak bunu yapmıyorum. Ayrıca iTunes aracılığıyla şifreli yedeklemeler yapabilirsiniz; bunlar şifreli mi yoksa şifresiz mi? Ayrıca, bahsedilen tüm saldırıların bilgisayar üzerinden yapılması gerekiyor ve eğer iPhone'umu Mac'e hiç bağlamazsam, bu benim için de geçerli mi? Daha fazla ayrıntı ilgimi çekerdi - Snowden güvenlik konusundaki tartışmayı alevlendirdi (ki bu iyi), ama mevcut histeriden hoşlanmıyorum çünkü bu neyin gerçekten risk altında olup neyin olmadığına bağlı değil. Sadece "her şeye erişimleri var" diyor (bence bu aptalca) ve bu da işin sonu. Bununla birlikte, benim 256-bit şifrelemem sayesinde, ya şifreyi onlara açıklamam için bana işkence etmeleri gerekecek ya da şifreyi kaba kuvvetle kırmaya çalışacaklar (burada en iyi algoritmayla bile yaklaşık 2^250 deneme gerekiyor, bu da bugün tamamen imkansızdır ve yüzlerce yıl boyunca da öyle olacaktır). Yani bunun ne kadarının bir aldatmaca olduğunu ve mevcut şifreleme algoritmalarının ne kadarının gerçekten risk altında olduğunu merak ediyorum. Okuduğum her şeye göre, NSA zaten küçük bir veri parçasını elde etmek için sosyal mühendislik ve sistemdeki zayıf noktaları kullanıyor. Yani eğer bir kişi şifreliyorsa (örneğin tüm iMessages), o zaman gerçekten endişelenecek bir şey yok.
2. Öte yandan NSA'nın savunması mantıklıdır (bu onların eylemlerini kabul ettiğim anlamına gelmez). Seçim yapmak zorunda kaldığınızda sisteminizin güvenliğini ilk olarak kimin kırmasını istersiniz? Tüm banka hesaplarımızı silecek bir devlet güvenlik kurumu mu yoksa bir Çin-Rus bilgisayar korsanlığı grubu mu? Eğer olaya bir perspektiften bakarsam - NSA'yı kendi sınırlarımızı bulmaya çalıştığı için gerçekten suçlamıyorum - her ne kadar insanlar güvenliği hiç umursamasalar da ve siz onları korkutana kadar da umurlarında olmayacak. Örneğin, birisinin bir yerde "şifre1234" şifresi varsa ve NSA'ya küfrediyorsa, o zaman ona yardım edilemez.
1. vi vic puanı olan herkes adına mutlu olacağım. Gerçekten ilgileniyorum, histeri kitlesinde yararlı bilgilerin kaybolması çok yazık olur.
Makaleden, devlet kurumlarının Facebook'ta neyi, nerede, ne tür bir kişinin yazdığını veya kimin nereden porno satın aldığını saklayıp dikkatlice okuyacağı gerçeğinin dehşetini hala üzerimden atamadım.... Bu histeri tamamen gereksiz görünüyor. Bana göre hükümetler her zaman iletişim teknolojisi aracılığıyla hedeflerinin etkinliğini izlemenin yollarını bulmuşlardır. Onu hala Madrid'de patlayan bir trenden daha çok seviyorum.