Ondrej Holzman Valóban különös eset történt egy amerikai újságíróval, aki Dallasból Észak-Karolinába tartó háromórás repülőútja során többek között egy cikken dolgozott az Apple és az FBI közötti jelenlegi vita az iPhone biztonsági megsértésével kapcsolatban. Amint leszállt, saját bőrén érezte, hogy az Egyesült Államokban milyen döntő fontosságú a probléma kezelése.
Steven Petrow számára USA Today leírva, ahogy egy rendes újságíró, repülőre szállt, használta a Gogo fedélzeti internetkapcsolatát, és munkához látott. Már volt a fejében egy téma, amiről írhat: kíváncsi volt, hogy az FBI-Apple per, ahol a kormány jelszóval védett iPhone-hoz akar hozzáférni, mennyire érintette az egyszerű állampolgárokat, köztük őt is. Ezért e-mailben igyekezett többet megtudni kollégáitól.
Amint a gép leszállt és Petrow leszállni készült, egy utastársa közeledett feléje a mögötte lévő ülésről, majd pillanatok múlva az újságíró rájött, mennyire foglalkoztatja a titkosítás és a személyes adatok biztonságának kérdése.
– Maga újságíró, igaz?
– Hm, igen – válaszolta Petrow.
– Várj meg a kapuban.
„Honnan tudta, hogy újságíró vagyok?” – próbálta kideríteni Petrow.
„Érdekli az Apple vs. FBI?” – kérdezte tovább az idegen.
"Egy kicsit. Miért kérdezed ezt tőlem? - kérdezte Petrow.
„Feltörtem az e-mailjét a repülőn, és elolvastam mindent, amit kapott és küldött. A fedélzeten tartózkodó emberek többségével megtettem” – jelentette be a leforrázott újságírónak az ismeretlen, akiről kiderült, hogy ügyes hacker, majd ezt követően gyakorlatilag szó szerint felolvasta Petrovnak az említett e-maileket.
Petrov e-mailjeinek feltörése nem volt olyan nehéz, mert a Gogo fedélzeti vezeték nélküli rendszere nyilvános, és ugyanúgy működik, mint a legtöbb szokásos nyitott Wi-Fi hotspot. Ezért javasolt az érzékeny adatok védelme nyilvános Wi-Fi hálózaton legalább VPN használatával.
– Így tudtam meg, hogy érdekli az Apple-ügy. Képzeld el, hogy pénzügyi tranzakciót hajtanak végre" – jelezte a hacker a titkosítatlan adatokkal való munkavégzés lehetséges kockázatait, Petrow pedig azonnal továbbgondolta: küldhet orvosi feljegyzéseket, bírósági iratokat, de lehet, hogy csak írhat ismerőseivel a Facebookon. Egy hacker mindenhez hozzáférhet.
"Úgy éreztem, hogy egy ismeretlen személy a gépen megfosztotta a magánéletemet" - írja le érzéseit Parsow, aki rájött, milyen veszélyes precedens születne, ha az FBI megnyerné az Apple-lel folytatott vitát, és a kaliforniai cégnek egy ún. . "hátsó ajtó".
Ugyanis pont azokon keresztül, amelyek a Gogo hálózatában voltak, az említett hacker gyakorlatilag az összes felhasználó adataihoz jutott a teljes gépről.
Talán ez tartozik a nyilvános Wi-Fi használatának általános elveihez... hol van ennek a cikknek a lényege? Ill. mi köze ennek az Apple vs az FBI-hoz? Számomra ez csak egy hétköznapi profithajhász szenzációhajhászás szagát árasztja valami újságírótól, aki éppen az aktuális ügyből táplálkozik, és hírnevet akar szerezni.
Ezt tényleg inkább vitatérnek szántam, ahogy Daniel írja. Mert bár az általános elvek közé tartozik a VPN használata nyilvános Wi-Fi-n, azt hiszem, hogy a felhasználóknak csak egy része követi azt. Ez is megmutathatja, milyen könnyű bármilyen adatot ellopni.
Igen, ahogy egy másik cikkben is írtam az internetes magánéletről alkotott véleményemről, sokan nem figyelnek rá, és mindent nyilvánosságra hoznak maguk körül. Számomra úgy tűnik, hogy van körülötte egy felesleges "glória". Az emberek féltik a magánéletüket, de ennek az ellenkezőjét teszik. Ez az eset csak megijeszti az embereket, hogy bárki bele tud nyúlni a mobiltelefonjába, de ez hülyeség.
Kérem, szívesen fogadok tanácsokat a VPN használatához iOS és OS X rendszeren. Tervez-e ehhez hasonló cikket?
persze, hogy baromság
Az fbi csak új firmware-t szeretne feltölteni az OnSite eszközre, ami azt jelenti, hogy a lehető leghamarabb el kell vinnie a telefont. ha az FBI elveszi a telefonját, akkor erre van engedélye :]
ha valaki ellopja a telefonodat, akkor is becsavarodsz :D
(de itt továbbra is azzal működünk, hogy valaki kihozza a firmware-t)
és ez a cikk legalább azt bizonyítja, hogy az emberek megoldják a 0.0000000001% esélyét annak, hogy valami tolvaj ellopja a telefonját és elviszi hackerekhez, akik először ellopják a firmware-t az FBI-tól, hogy kinyerjék az összes adatot (egyébként feltételezhető hogy mielőtt ezt megtehetnék, megváltoztatták a jelszavait, és csak a régi e-mailjeit és házi pornófotóit fogják látni), ugyanakkor ne aggódjon amiatt, hogy nem biztonságos Wi-Fi-hálózathoz csatlakoznak, hogy valami pendrive-ot bedugnak a számítógépbe, hogy a lakosság ledobott valami szar csatolmányt, ami az e-mailjébe kerül, vagy amit a Warez-ről töltenek le, hogy nem frissítik az operációs rendszert és a szoftvert, hogy mindenhol rövid jelszavakat és ugyanazokat a jelszavakat használhassák. weboldalakon (még azokon is, amelyek annyira amatőrök, hogy valaki feltöri őket, és mindenhol próbálja ki ezeket az e-maileket jelszavakkal, és még sok mindent feltörünk)
Hölgyeim és uraim, a hackerek nem a tolvajok fizikai eszközeivel vacakolnak, hanem automatizált támadásokba kezdenek :) (ha nem ingerel fel valakit, hogy ezt az időt kifejezetten rád költse)
Megkérdezhetem ennek az információnak a forrását? Most olvasom először, hogy szeretnél egy módosított FW-t, amit ott villognának
Nem mondom, hogy nem, de még nem olvastam sehol :-(
Kerestem a google-ban egy másik cikket, ahol állítólag az Apple azt mondja, hogy csak arra szeretnék korlátozni, hogy flashelni fogják a firmware-t az Apple-nél, és nem arra, hogy az FBI saját maga fogja flashelni.
Nincs meg a cikkem és nem is fogom keresni neked, próbáld meg keresni, Serpben az első oldalon volt a kulcsszavakra szerintem FBI APPLE FIRMWARE, nem tudom
Nagyszerű köszönöm. Ellene voltam, mert az új tények fényében az összes szerver azt írta, hogy "Backdoor", nagyon-nagyon nem értem, miről van szó... Gyakorlatilag ugyanaz, mint az iCloud biztonsági másolat tartalmát kiadni az FBI-nak. (amit már Farook esetében is csináltak, csak 6 hónapos volt)
a lényeg az, hogy az FBI állítólag azt akarja, hogy az Apple létrehozza az FW speciális verzióját, amely letiltja a zárolást és az adatok esetleges törlését a kódzár elleni brute force támadás esetén = különböző jelszavakat adhat meg ameddig tetszik, amíg meg nem találja a megfelelőt = pár kérdés egy praktikus programórához. -> ha Ön az Apple, és ad valakinek egy ilyen módosítású telefont, ahol biztos, hogy az illető nem fogja letölteni a módosítást, és nem tudja bármikor használni semmilyen telefonon. Valószínűleg erről szól az Apple..legalábbis ahogy én értettem - nem mondom, hogy igazam van :)
Ő a végletekig hajszolt pszicho, de manapság valószínűleg inkább a szélsőségekkel kell foglalkozni, mint a csodálkozással.
a helyzet állítólag olyan is, hogy az Apple tanácsot adott az FBI-nak, hogyan készítsenek új és naprakész biztonsági másolatot az iC-ről (az elavult helyett), majd adják át nekik újra fájlcsomagként - de a időközben az FBI valamelyik showmanja állítólag visszaállította az iC jelszavát a terrorista PC-jén, és megakadályozta az automatikus mentést az iPhone-ról.. ami egy olyan lépés, amit a szakértők egyike sem értett (a neten található különféle cikkek szerint) és így némileg táplálja spekuláció, hogy az FBI nem annyira az adatokról, mint inkább az adatok eszközéről szól.
De ezek csak olyan dolgok, amiket a neten találtam - persze az FBI-tól nincsenek forrásaim :))
Igen, valahol azt olvastam, hogy egy 4 karakteres tűvel szerintem 4 napon belül meg tudják fejteni a pint. Az FBI "showman" miatt, aki visszaállította a jelszót, még jobban szidalmaztam az FBI-t, de valahogy nincs értelme. Még akkor is, ha már átadták nekik az iC biztonsági mentéseit, és tanácsot adtak nekik, hogyan kell újra "menteni", bár ez biztos móka, vadászik a wifi-re, amihez Farook hozzáfért, de hát legyen.
A módosítást ugyan meg tudják szívni, de legalább ha iOS-en titkosítva vannak az adatok, akkor is kell egy kulcs a visszafejtéshez, így gyakorlatilag egy készülékre használható, pontosan úgy, ahogy a kk írta.
Nem tudom, minél több nyilvános információhoz jutok, ami kicsit mélyebbre nyúlik, annál inkább az FBI felé hajlok, azt hiszem, hiányzik valami. Ha ez nem egy igazi hátsó ajtó, amit távolról is használhatnának, és fizikailag is hozzá kell férniük az adott eszközhöz, akkor nem olyan könnyű visszaélni vele (valószínűleg úgy, mint ha le akarná tenni a telefonomat és 1.1.1970. január XNUMX-re állítaná a dátumot, te sem fogod megtenni).
Véleményem szerint ez elvi kérdés. Adtak nekik egy biztonsági másolatot a friss adatok beszerzésére vonatkozó utasításokkal. Az FBI (valamilyen nehezen érthető okból) blokkolta, és most egy eszközt akarnak az iPhone-ok feloldásához.
Az iPhone titkosítását éppen ez a kód védi = ha ismeri/feltöri, akkor a rendszerben van, és hozzáfér az adatokhoz. Ezért a kódtörés védett. Az FBI pedig azt akarja, hogy az Apple letiltja ezt a védelmet – leállító eszközt akar.
Az érdekelne, hogy zárolt telefonnál hogyan lehet bekapcsolni az adatszinkronizálást és konkrétan mit kell szinkronizálni :o
kérdés amúgy
Én vagyok az egyetlen az egész almafában, aki elolvasta az angol nyelvű iratokat a bíróság számára, és tudja, miről van szó? :D
nem te vagy az egyetlen, de te vagy az egyetlen, aki elhiszi a szöveg minden sorát
Valószínűleg te vagy az egyetlen, aki nem tudja, miről beszél, és szónoki kérdéseket tesz fel, amelyek a tudatlanságát mutatják. Az iOS teljes biztonsági másolatot készít a teljes rendszerről, amikor az áramforráshoz és egy ismert biztonságos Wi-Fi hálózathoz csatlakozik = otthon, munkahelyen, kedvenc kávézójában (ha a jelszó nem lett visszaállítva - a visszaállítás után először újat kell beírni az iCloud beállításaiba, ami a kijelzőzár kódja nélkül valahogy lehetetlen, ugye). Az Apple ezután hozzáfér ehhez a biztonsági másolathoz (a jelszavakkal és kódokkal ellentétben), és bírósági határozat alapján biztosítani tudja azt.
Olvass több tényt, mint bírósági iratot ;)
Két lehetőség jut eszembe
1/ talán nem olvastad, hogy néhány hónappal a halálod előtt kikapcsoltad ezeket a biztonsági mentéseket
2/ vagy konzultáljon másokkal, akik nem értik az írott szöveget
és vagy az egyik vagy a másik, mindkettő azt jelzi, hogy idióta vagy
1) ha HÓNAPOKRA kikapcsolta a biztonsági mentést, hogyan lehetséges, hogy az Apple egy 6 hetes biztonsági másolatot adott az FBI-nak? :)
A sértéseket tartsd meg például a kocsmának. Csak próbálsz mindent megfordítani – eredetileg azzal érveltél, hogy egy lezárt iPhone biztonsági másolata nem lehetséges, és amikor elmagyaráztam neked, hogy igen, akkor támadással próbálod leplezni tudatlanságodat = egy ilyen vita értelmét veszti.
Jó szórakozást Mr. kk. :)
Nos, nyilvánvalóan hiányzik a különbség a szinkronizálás között,
a
a szinkronizálás bekapcsolásával és annak beállításával, hogy mit kell szinkronizálni
ezért a 2. csoportba soroltalak, akik nem értik az írott szöveget
És hiányzik a biztonsági mentés és a szinkronizálás közötti különbség. :) Ugye mindannyiunkban van valami.
IT szempontból a biztonsági mentés a szinkronizálás egy részhalmaza
Egyszerűen fogalmazva, a biztonsági mentés egy kiadóval való szinkronizálást jelenti, a szinkronizálásnak lehet több, vagy nem
de igen, ha ez megzavart, és úgy írod, mintha nem mondtam volna befizetést, akkor elnézést, örülök, hogy végre megtaláltad az igazat és abbahagyhatod az Apple vakon védelmét
és azzal összefüggésben, amiről írtam, mire reagáltál és mit próbálsz újra rendelni, annyi a különbség, hogy míg a szinkronizálással "mit és hol" foglalkozunk, addig az iCloud biztonsági mentés minden adatot elküld a térbe. ahonnan letöltik a kormány igényeire - > ha nem küldték, megvannak az adatok.
BTW, az FBI már elismerte, hogy már nem az egyik iPhone-ról származó adatok érdeklik őket, hanem az, hogy könnyebben és gond nélkül eljuthassanak másokhoz, más esetekből.
Ezért értelmetlennek tartom a veled folytatott teljes vitát (még ha nagyon informatív és szórakoztató is volt). :)
Jó szórakozást, és talán máskor is :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
hogyan lehet nyomon követni mások kommunikációját egy nem biztonságos wifi hálózaton?
tényleg, elég egy szoftver? nem kell valami antenna vagy ilyesmi?
képzeld el a routert kereszteződésnek, odaállsz mellé és nézed a forgalmat, hogy milyen autók jönnek honnan és merre mennek.. ezek az autók adatok .. és pontosan ezt csinálta.. megnézte, hogy mi megy honnan és honnan
persze az a lényeg, hogy régen próbáltam laptoppal, és csak a routerrel láttam a kommunikációt, másokkal ugyanabban a hálózatban nem (még ha jelszóval védett is)
google: hogyan lehet olvasni más számítógépek csomagjait ugyanazon a hálózaton
sok linket fog visszaadni
Persze lehet, csak egy debil csatlakozik a nyitott wifi-hez, semmi extra nem kell hozzá, egyes wifi kártyák jobb módokat támogatnak a forgalomhallgatáshoz, mint mások, de minden szabadon elérhető alapáru és szoftver (kali pentest linux pl.)
persze, de nekem pl a wiresharknál nem ment... hát sikerült, de csak a saját kommunikációmat láttam...
Itt például csináltak egy tesztet: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Ha nem tudod, hogyan kell csinálni egy ilyen nevetséges dolgot, mint például a wifi routeren az arp táblát megváltoztatni, hogy rajtad keresztül továbbítsa, akkor inkább csomagold be.
PS: a ZSSK vonaton is jó móka :-D
Nem tudom, nem sokat tudok az internetről, de érdekel
ha ezután magadon keresztül továbbítod a kommunikációt, mások megtudhatják valahogy?
Nem hiszem. Hogy ne legyen titkosított kapcsolata (SSL/TLS) az e-mail szerverrel? Ez manapság nem tűnik soknak.
Kíváncsi vagyok, beállította-e. Amikor a kollégáim nemrég azt mondták, hogy az e-mailjük nem megy át a VPN-en, találd ki, mi az. Letiltottam a titkosítatlan kommunikációt a levelezőszerverrel (azaz csak port szinten) :-)
Vagy - a cikk szerint mögötte ült a hacker = látta, hogy milyen jelszót ír be a billentyűzeten.
Nos, ez esetben egy "hacker".
A mme sztori halandzsának tűnik.