Az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) nagymértékben veszélyeztette minden internetfelhasználó biztonságát egy korábban ismeretlen, 10 éves titkosítási programmal, amely hatalmas mennyiségű hasznosítható adatot halmozott fel. A megdöbbentő leleplezés, amely csütörtökön látott napvilágot, valamint egy új vasárnapi riport egy német hetilapban Der Spiegel egészen új értelmet adtak személyes félelmeinknek.
Az iPhone-, BlackBerry- és Android-tulajdonosok legprivátabb adatai veszélyben vannak, mert ezek abszolút hozzáférhetők, az NSA ugyanis képes áttörni ezeknek a korábban kiemelten biztonságosnak tartott rendszereknek a biztosítékait. Az NSA bejelentője, Edward Snowden által kiszivárogtatott szigorúan titkos dokumentumok alapján a Der Spiegel azt írja, hogy az ügynökség névjegyzéket, szöveges üzeneteket, feljegyzéseket és áttekintést kap arról, hogy Ön hol járt az eszközéről.
Nem úgy tűnik, hogy a hackelés olyan széles körben elterjedt, mint amennyire a dokumentumok említik, de éppen ellenkezőleg, vannak: „egyedileg személyre szabott okostelefon-lehallgatási esetek, gyakran az okostelefonokat gyártó cégek tudta nélkül.
A belső dokumentumokban a Szakértők az iPhone-ban tárolt információkhoz való sikeres hozzáféréssel büszkélkedhetnek, mivel az NSA képes beszivárogni a számítógépbe abban az esetben, ha valaki azt az iPhone-ján lévő adatok szinkronizálására használja, egy script nevű miniprogram segítségével, amely majd hozzáférést biztosít az iPhone további 48 funkciójához.
Egyszerűen fogalmazva, az NSA egy hátsó ajtónak nevezett rendszerrel kémkedik, ami egy módja annak, hogy távolról betörjenek egy számítógépbe, és visszafejtsék a biztonsági másolatokat, amelyeket minden alkalommal, amikor egy iPhone-t szinkronizálnak az iTunes-on keresztül.
Az NSA munkacsoportokat hozott létre, amelyek az egyes operációs rendszerekkel foglalkoznak, és az a feladatuk, hogy titkos hozzáférést szerezzenek az okostelefonokat futtató népszerű operációs rendszerekben tárolt adatokhoz. Az ügynökség még a BlackBerry rendkívül biztonságos levelezőrendszeréhez is hozzájutott, ami óriási veszteség a cég számára, amely mindig is azt vallotta, hogy rendszere teljesen bevehetetlen.
Úgy tűnik, 2009 volt az, amikor az NSA átmenetileg nem férhetett hozzá a BlackBerry készülékekhez. Ám miután ugyanabban az évben egy másik cég megvásárolta a kanadai céget, megváltozott az adatok tömörítésének módja a BlackBerryben.
2010 márciusában a brit GCHQ egy szigorúan titkos dokumentumban jelentette be, hogy ismét hozzájutott a BlackBerry készülékeken lévő adatokhoz, amit a "pezsgő" ünnepi szó kísért.
A 2009-es dokumentum kifejezetten kimondja, hogy az ügynökség láthatja és olvashatja az SMS-ek mozgását. Egy héttel ezelőtt derült ki, hogy az NSA évi 250 millió dollárt költ egy széles körben elterjedt titkosítási technológiák elleni program támogatására, és hogyan ért el 2010-ben jelentős áttörést azzal, hogy kábellehallgatáson keresztül hatalmas mennyiségű újonnan hasznosítható adatot gyűjtött össze.
Ezek az üzenetek az NSA és a kormány kommunikációs központja, a GCHQ (az NSA brit változata) szigorúan titkos fájljaiból származnak, amelyeket Edward Snowden szivárogtatott ki. Az NSA és a GCHQ nemcsak rejtetten befolyásolja a nemzetközi titkosítási szabványokat, hanem nagy teljesítményű számítógépeket is használ a titkosítások nyers erőszakkal történő feltörésére. Ezek a kémügynökségek technológiai óriásokkal és internetszolgáltatókkal is együttműködnek, amelyeken keresztül titkosított forgalom folyik, amelyet az NSA kihasználhat és visszafejthet. Főleg arról, hogy Hotmail, Google, Yahoo a Facebook.
Ezzel az NSA megsértette azokat a biztosítékokat, amelyeket az internetes cégek adnak felhasználóiknak, amikor biztosítják őket arról, hogy kommunikációjukat, online banki tevékenységüket vagy egészségügyi feljegyzéseiket nem tudják megfejteni a bűnözők vagy a kormány. Az őrző kijelenti: "Nézd meg, az NSA titokban módosított kereskedelmi titkosító szoftvereket és berendezéseket, hogy ezeket használni tudja, és képes megszerezni a kereskedelmi kriptográfiai információbiztonsági rendszerek kriptográfiai adatait ipari kapcsolatokon keresztül."
A GCHQ 2010-es papíralapú bizonyítékai megerősítik, hogy a korábban haszontalan internetes adatok hatalmas mennyisége már hasznosítható.
Ez a program tízszer többe kerül, mint a PRISM kezdeményezés, és aktívan bevonja az Egyesült Államok és a külföldi informatikai iparágakat, hogy titkosan befolyásolják és nyilvánosan használják kereskedelmi termékeiket, és azokat minősített dokumentumok olvasására tervezzék. Egy másik szigorúan titkos NSA-dokumentum azzal büszkélkedhet, hogy hozzáférést kap egy nagy kommunikációs szolgáltató központján és az internet vezető hang- és szöveges kommunikációs rendszerén keresztül áramló információkhoz.
A legfélelmetesebb, hogy az NSA kihasználja az alapvető és ritkán frissített hardvereket, például útválasztókat, kapcsolókat, sőt titkosított chipeket és processzorokat is a felhasználói eszközökben. Igen, egy ügynökség bejuthat az Ön számítógépébe, ha erre szükség van, bár végül sokkal kockázatosabb és költségesebb lesz számukra, mint egy másik cikk Gyám.
[do action=”citation”]Az NSA óriási képességekkel rendelkezik, és ha az Ön számítógépén akar lenni, akkor ott lesz.[/do]
Pénteken a Microsoft és a Yahoo aggodalmának adott hangot az NSA titkosítási módszerei miatt. A Microsoft szerint komoly aggályai vannak a hírek alapján, a Yahoo szerint pedig nagy a visszaélés lehetősége. Az NSA megvédi a visszafejtési erőfeszítéseit, mivel ez az ára annak, hogy megőrizze Amerika korlátlan használatát és hozzáférését a kibertérhez. E történetek közzétételére reagálva az NSA pénteken közleményt adott ki a Nemzeti Hírszerzés igazgatóján keresztül:
Aligha meglepő, hogy hírszerző szolgálataink keresik a módját, hogy ellenfeleink kihasználják a titkosítást. A történelem során minden nemzet titkosítást használt titkaik védelmére, és még ma is terroristák, kibertolvajok és embercsempészek használnak titkosítást tevékenységeik elrejtésére.
A nagy testvér nyer.
Az az érzés, amikor az NSA hozzáfér a Touch ID adatbázishoz milliónyi ujjlenyomattal :)
most már biometrikus útlevéllel is megkaphatja ;-)
nem lesz Touch ID adatbázis…
ó az emberek naivsága...
Feltételezem, hogy fél éven belül megjelenik az iOS frissített verziója, amely lehetővé teszi a szkenner teljes leállítását, egy év múlva pedig cikkek lesznek az ujjlenyomatok internetre való kiszivárgása elleni biztonsági javításokról
Nekem személy szerint a TouchID inkább lustaság, mint biztonság kérdése.
1. a nyomtatás csak fizikailag van a telefonon (szerintem a gombon maradt) és szerintem jó lesz
2. Falánk leszek a kocsmában (hála istennek, nem az én esetem), és a barátaim megcsinálnak - sokkal jobb lesz appokat vásárolni a boltban, mint jelszóval
3. Tolvajok – koppintson a fejem fölé, vegye elő a telefonomat és oldja fel az ujjammal
persze túlzok, de ha az ujjlenyomatról van szó, nem beszélve egy ilyen felületről (a laptopok szenzoraihoz képest), akkor nem lehet túl sokat beszélni a biztonságról.
De mindegy, én úgysem fogom ennyi pénzért megvenni azt a telefont.
A Rika egy amerikai cég, aminek az alkotmányba bele van írva, hogy ha terrorizmusról van szó, akkor a kormánynak mindent meg kell kapnia, amit csak akar, minden hülyeség nélkül, minden egyéb jogtól függetlenül :-).
Ajánlom a "The Skin I Wear" című filmet. A filmben a férfi "kicsit" elragadtatta magát, és annak ellenére, amit tett, átadta a bizalmát a rabnak. Majd meglátod milyen lett és nem is gondolok hogy alakulhatott volna....
Az az érzés, amikor valaki nem érti, hogy az ujjlenyomatát sehol sem tárolják, és ezért a Touch ID adatbázisban pontosan nulla sor lesz.
Az az érzés, amikor sokan még mindig nem értik a hash elvét.
Az az érzés, hogy az ember még mindig olyan kommenteket olvas, mint a fenti.
Annyira technikai érzés van benne :)
Az az érzés, amikor valaki nem érti a szarkazmust :)
Az az érzés, amikor valaki nem értette a szarkazmust :) Tévedek. De sajnos ezt a véleményt már többször olvastam, ezért is reagáltam azonnal :/
Másrészt a sok hash fce ellenére még mindig van egy bizonyos paranoia :)
Tehát ha ma már iTuneson keresztül is kell tudni irányítani/vezérelni egy mobiltelefont, akkor ki akadályozza meg, hogy megtámadják valamelyik chipet, ami bizony szabadalmaztatott és így a tulajdonságait, funkcióit egy szabadalom írja le valahol Amerikában, ahol csak annyit kell tennie, hogy kimondja, és az NSA megkapja, amit akar ;-).
Véleményem szerint ez nem olyan irreális, és lefogadom, hogy ha érdekes ember vagy, akkor a 256 bites verziód működni fog. Futtasson egy szuperszámítógépet, ami elég gyorsan nyers erővel visszafejti a jelszót, főleg azért, mert pontosan ilyen technikákra vannak kitalálva (1 közönséges helyi gépen nem megy).
De ahogy valami vírus/csalás is működhet, vagy esetleg a kormányzati politika.... a hülyeség is működhet.
Elárulom, ma minden átlagembernek szívás az Android (még az egész hülyén kitalált rendszer hibája, átlátszóság hiánya, akár felhasználói hiba miatt is).
Nincs más hátra, mint legalább az 1. kérdésedre várni a választ.
Minimálisan osztotta el őket, ha az ember látja, hogy lehet követni, majd ennek megfelelően betölteni, amikor gőze sincs.
Eltekintve attól, hogy feltörik a 256 bites titkosítómat, teljesen egyetértek (a 2^250 még a világ összes számítógépéhez is túl sok:) )
A társadalom manipulációjának új korszaka kezdődik. Hasonló mechanizmusokat fog alkalmazni minden fejlett kormány, és a megszerzett információkat az emberek meggyőzésére fogják használni. Szó lehet a nyugdíjak megállapításáról, élelmiszerárakról, tandíjakról stb. A politikusoknak pontos rálátásuk lesz az egyes csoportok pénzügyeire, és egyszerűen kivonják belőlük a pénzt. Naivitás azt gondolni, hogy amikor nem vagyok interneten, a helyzet nem foglalkoztat.
A szerzőről – egy-két dolgot nem értek.
1. A főcím azt mondja, hogy az NSA lekérheti az adataimat a telefonomról. De akkor csak az iTuneson keresztüli biztonsági mentések támadását említed – amit értelemszerűen én nem teszek. Ezenkívül az iTuneson keresztül titkosított biztonsági másolatokat is készíthet – ezek titkosított vagy titkosítatlan biztonsági mentések? Ráadásul az összes említett támadásnak a számítógépen keresztül kell jönnie - és ha egyáltalán nem csatlakoztatom az iPhone-omat a Mac-hez - ez rám is vonatkozik? Érdekelnének további részletek - Snowden szította a vitát a biztonságról (ami jó), de nem szeretem a mostani hisztériát -, mert nem azon alapul, hogy mi az, ami valóban veszélyben van és mi nem. Csak annyit ír, hogy "mindenhez hozzáférnek" (ami szerintem hülyeség) és ezzel vége is. A 256 bites titkosításommal azonban vagy meg kell kínozniuk, hogy felfedjem nekik a jelszót – vagy megpróbálhatják brutális erőszakkal feltörni (ahol a legjobb algoritmus mellett is kb. 2^250 próba szükséges, ami ma teljesen lehetetlen, és még több száz évig az is lesz). Szóval csak arra vagyok kíváncsi, hogy ez mekkora átverés, és mennyire vannak veszélyben a jelenlegi titkosítási algoritmusok. Mindennek megfelelően, amit olvastam, az NSA social engineering és a rendszer gyenge pontjait használja, hogy kis adatot szerezzen be. Azaz ha az ember titkosít (például az összes iMessage-t), akkor igazából nincs miért aggódni.
2. Az NSA védekezése viszont logikus (ami nem jelenti azt, hogy egyetértek a tetteikkel). Amikor választanod kell – kit szeretnél először megtörni a rendszered biztonságát? Egy kormányzati biztonsági ügynökség vagy egy kínai-orosz hackercsoport, amely minden bankszámlánkat eltörli? Ha szemszögből nézem – nem igazán hibáztatom az NSA-t, amiért megpróbálja megtalálni a saját határainkat –, bár az embereket egyáltalán nem érdekli a biztonság, és amíg nem ijeszti meg őket, addig nem is fogják. Ha valakinek például valahol a "password1234" jelszava van, de az NSA-ra káromkodik, akkor nincs rá segítség.
Örülök mindenkinek, akinek van pontja 1. vi vic. Nagyon érdekel, kár lenne, ha a hasznos információk eltűnnének a hisztériatömegben.
A cikkből még mindig nem teszem túl magam azon az iszonyaton, hogy az állami szervek tárolják és figyelmesen elolvassák, mit, hol, milyen típusú ember írt fb-ra, vagy ki hol vesz pornót.... Teljesen feleslegesnek tűnik ez a hiszti Számomra a kormányoknak mindig is megvolt a módja annak, hogy kommunikációs technológián keresztül figyelemmel kísérjék céljaik tevékenységét. Még mindig jobban szeretem, mint egy Madridban felrobbant vonatot.