คนเก็บแอปเปิ้ล สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) ได้ทำลายความปลอดภัยของผู้ใช้อินเทอร์เน็ตทุกคนเป็นส่วนใหญ่ผ่านโปรแกรมเข้ารหัส 10 ปีที่ไม่รู้จักมาก่อน ซึ่งได้รวบรวมข้อมูลที่สามารถใช้ประโยชน์ได้จำนวนมหาศาล การเปิดเผยที่น่าตกตะลึงซึ่งเห็นแสงสว่างของวันในวันพฤหัสบดี เช่นเดียวกับรายงานใหม่จากวันอาทิตย์ในภาษาเยอรมันรายสัปดาห์ Spiegel Der มันให้ความหมายใหม่แก่ความกลัวส่วนตัวของเรา
ข้อมูลส่วนตัวส่วนใหญ่ของเจ้าของ iPhone, BlackBerry และ Android ตกอยู่ในความเสี่ยงเนื่องจากสามารถเข้าถึงได้อย่างแน่นอน เนื่องจาก NSA สามารถเจาะระบบป้องกันเหล่านี้ซึ่งก่อนหน้านี้ถือว่ามีความปลอดภัยสูง จากเอกสารลับสุดยอดที่รั่วไหลโดย Edward Snowden ผู้แจ้งเบาะแสของ NSA Der Spiegel เขียนว่าหน่วยงานสามารถรับรายชื่อผู้ติดต่อ ข้อความ บันทึกย่อ และภาพรวมว่าคุณไปที่ไหนจากอุปกรณ์ของคุณ
ดูเหมือนว่าการแฮ็กจะไม่แพร่หลายเท่าที่เอกสารกล่าวถึง แต่ในทางกลับกัน มี: "กรณีการดักฟังสมาร์ทโฟนที่ปรับแต่งเฉพาะบุคคล โดยมักไม่มีความรู้จากบริษัทที่ผลิตสมาร์ทโฟนเหล่านี้
ในเอกสารภายใน ผู้เชี่ยวชาญอวดดีถึงความสำเร็จในการเข้าถึงข้อมูลที่จัดเก็บไว้ใน iPhone เนื่องจาก NSA สามารถแทรกซึมเข้าไปในคอมพิวเตอร์ได้ในกรณีที่บุคคลใช้เพื่อซิงโครไนซ์ข้อมูลใน iPhone โดยใช้มินิโปรแกรมที่เรียกว่าสคริปต์ ซึ่ง จากนั้นจึงอนุญาตให้เข้าถึงฟังก์ชันอื่นๆ อีก 48 ฟังก์ชันของ iPhone
พูดง่ายๆ ก็คือ NSA กำลังสอดแนมด้วยระบบที่เรียกว่าแบ็คดอร์ ซึ่งเป็นวิธีการเจาะเข้าไปในคอมพิวเตอร์จากระยะไกล และถอดรหัสไฟล์สำรองที่สร้างขึ้นทุกครั้งที่ iPhone ซิงค์ผ่าน iTunes
NSA ได้จัดตั้งกองกำลังเฉพาะกิจที่จัดการกับระบบปฏิบัติการแต่ละระบบ และหน้าที่ของพวกเขาคือเข้าถึงข้อมูลที่จัดเก็บไว้ในระบบปฏิบัติการยอดนิยมที่ใช้สมาร์ทโฟนอย่างเป็นความลับ หน่วยงานยังสามารถเข้าถึงระบบอีเมลที่มีความปลอดภัยสูงของ BlackBerry ได้อีกด้วย ซึ่งเป็นการสูญเสียครั้งใหญ่ของบริษัท ซึ่งยืนยันมาโดยตลอดว่าระบบไม่เสียหายโดยสิ้นเชิง
ดูเหมือนว่าปี 2009 เป็นปีที่ NSA ไม่สามารถเข้าถึงอุปกรณ์ BlackBerry ได้ชั่วคราว แต่หลังจากที่บริษัทอื่นในแคนาดาถูกซื้อโดยบริษัทอื่นในปีเดียวกันนั้น วิธีการบีบอัดข้อมูลใน BlackBerry ก็เปลี่ยนไป
ในเดือนมีนาคม พ.ศ. 2010 GCHQ ของสหราชอาณาจักรได้ประกาศในเอกสารลับสุดยอดว่าได้เข้าถึงข้อมูลบนอุปกรณ์แบล็กเบอร์รี่อีกครั้ง พร้อมด้วยคำว่า "แชมเปญ" ซึ่งเป็นการเฉลิมฉลอง
เอกสารปี 2009 ระบุเป็นพิเศษว่าหน่วยงานสามารถดูและอ่านความเคลื่อนไหวของข้อความ SMS ได้ เมื่อสัปดาห์ที่แล้ว มีการเปิดเผยวิธีที่ NSA ใช้จ่าย 250 ล้านดอลลาร์ต่อปีเพื่อสนับสนุนโปรแกรมที่ต่อต้านเทคโนโลยีการเข้ารหัสที่แพร่หลาย และวิธีที่ NSA สร้างความก้าวหน้าครั้งสำคัญในปี 2010 ด้วยการรวบรวมข้อมูลที่สามารถใช้ประโยชน์ได้ใหม่จำนวนมหาศาลผ่านการดักฟังสายเคเบิล
ข้อความเหล่านี้มาจากไฟล์ลับสุดยอดจากทั้ง NSA และสำนักงานใหญ่ด้านการสื่อสารของรัฐบาล GCHQ (NSA เวอร์ชันอังกฤษ) ซึ่งรั่วไหลโดย Edward Snowden NSA และ GCHQ ไม่เพียงแต่มีอิทธิพลอย่างซ่อนเร้นต่อมาตรฐานการเข้ารหัสระหว่างประเทศเท่านั้น แต่ยังใช้คอมพิวเตอร์ที่มีพลังพิเศษในการทำลายรหัสด้วยการใช้กำลังดุร้าย หน่วยงานสายลับเหล่านี้ยังทำงานร่วมกับยักษ์ใหญ่ด้านเทคโนโลยีและผู้ให้บริการอินเทอร์เน็ตเพื่อให้การรับส่งข้อมูลที่เข้ารหัสซึ่ง NSA สามารถใช้ประโยชน์และถอดรหัสได้ โดยเฉพาะการพูดถึง ฮอตเมล์, กูเกิล, ยาฮู a Facebook.
การทำเช่นนี้ NSA ละเมิดคำรับรองที่บริษัทอินเทอร์เน็ตให้ผู้ใช้ของตน เมื่อพวกเขารับรองว่าการสื่อสาร การธนาคารออนไลน์ หรือเวชระเบียนไม่สามารถถอดรหัสโดยอาชญากรหรือรัฐบาลได้ การ์เดียน ประกาศ: “ดูนี่สิ NSA ได้ดัดแปลงซอฟต์แวร์และอุปกรณ์การเข้ารหัสเชิงพาณิชย์อย่างลับๆ เพื่อใช้งาน และสามารถรับรายละเอียดการเข้ารหัสของระบบรักษาความปลอดภัยข้อมูลการเข้ารหัสเชิงพาณิชย์ผ่านความสัมพันธ์ทางอุตสาหกรรม”
หลักฐานกระดาษของ GCHQ จากปี 2010 ยืนยันว่าข้อมูลอินเทอร์เน็ตที่ไม่มีประโยชน์ก่อนหน้านี้จำนวนมหาศาลสามารถนำไปใช้ประโยชน์ได้แล้ว
โปรแกรมนี้มีค่าใช้จ่ายมากกว่าโครงการริเริ่ม PRISM ถึงสิบเท่า และมีส่วนร่วมอย่างจริงจังกับอุตสาหกรรมไอทีของสหรัฐอเมริกาและต่างประเทศเพื่อสร้างอิทธิพลอย่างซ่อนเร้นและใช้ผลิตภัณฑ์เชิงพาณิชย์ของตนต่อสาธารณะ และออกแบบให้อ่านเอกสารลับ เอกสาร NSA ที่เป็นความลับสุดยอดอีกฉบับกล่าวถึงการเข้าถึงข้อมูลที่ไหลผ่านศูนย์กลางของผู้ให้บริการการสื่อสารรายใหญ่และผ่านระบบการสื่อสารด้วยเสียงและข้อความชั้นนำของอินเทอร์เน็ต
สิ่งที่น่ากลัวที่สุดคือ NSA ใช้ประโยชน์จากฮาร์ดแวร์พื้นฐานและไม่ค่อยมีการรีเฟรช เช่น เราเตอร์ สวิตช์ และแม้แต่ชิปและโปรเซสเซอร์ที่เข้ารหัสในอุปกรณ์ของผู้ใช้ ใช่ เอเจนซี่สามารถเข้าสู่คอมพิวเตอร์ของคุณได้หากจำเป็น แม้ว่าสุดท้ายแล้วจะมีความเสี่ยงและมีค่าใช้จ่ายสูงกว่ามากสำหรับพวกเขาก็ตาม ดังบทความอื่นจาก การ์เดี้ยน.
[do action=”citation”]NSA มีความสามารถมหาศาล และหากต้องการให้แสดงบนคอมพิวเตอร์ของคุณ ก็จะมีความสามารถนั้นด้วย[/do]
เมื่อวันศุกร์ที่ผ่านมา Microsoft และ Yahoo แสดงความกังวลเกี่ยวกับวิธีการเข้ารหัสของ NSA ไมโครซอฟต์กล่าวว่าตนมีความกังวลอย่างมากจากข่าวดังกล่าว และยาฮูกล่าวว่ามีความเป็นไปได้สูงที่จะถูกละเมิด NSA ปกป้องความพยายามในการถอดรหัสของตนว่าเป็นราคาของการรักษาการใช้งานและการเข้าถึงไซเบอร์สเปซอย่างอิสระของอเมริกา เพื่อตอบสนองต่อการเผยแพร่เรื่องราวเหล่านี้ NSA ได้ออกแถลงการณ์ผ่านผู้อำนวยการข่าวกรองแห่งชาติเมื่อวันศุกร์:
แทบจะไม่น่าแปลกใจเลยที่หน่วยข่าวกรองของเรากำลังมองหาวิธีที่ศัตรูของเราใช้ประโยชน์จากการเข้ารหัส ตลอดประวัติศาสตร์ ทุกประเทศได้ใช้การเข้ารหัสเพื่อปกป้องความลับของพวกเขา และแม้กระทั่งทุกวันนี้ ผู้ก่อการร้าย โจรทางไซเบอร์ และผู้ค้ามนุษย์ก็ใช้การเข้ารหัสเพื่อซ่อนกิจกรรมของพวกเขา
พี่ใหญ่ชนะ..
ความรู้สึกเมื่อ NSA เข้าถึงฐานข้อมูล Touch ID ด้วยลายนิ้วมือนับล้าน :)
ตอนนี้เขาสามารถรับมันผ่านหนังสือเดินทางไบโอเมตริกซ์ ;-)
ไม่มีฐานข้อมูล Touch ID จะเป็น...
โอ้ความไร้เดียงสาของคน...
ฉันคิดว่าภายในครึ่งปีจะมี iOS เวอร์ชันอัปเดตซึ่งจะทำให้สามารถปิดเครื่องสแกนได้อย่างสมบูรณ์และในหนึ่งปีจะมีบทความเกี่ยวกับแพทช์รักษาความปลอดภัยป้องกันการรั่วไหลของลายนิ้วมือไปยังอินเทอร์เน็ต
สำหรับฉันโดยส่วนตัวแล้ว TouchID ดูเหมือนคำถามเกี่ยวกับความเกียจคร้านมากกว่าความปลอดภัย
1. การพิมพ์เกิดขึ้นจริงบนโทรศัพท์ (ฉันคิดว่าเหลืออยู่บนปุ่ม) และฉันคิดว่าคงจะไม่เป็นไร
2. ฉันจะเป็นคนตะกละในผับ (ขอบคุณพระเจ้า ไม่ใช่กรณีของฉัน) และเพื่อนๆ ก็ทำให้ฉันเป็นบ้า - การซื้อแอปในร้านจะดีกว่าการใช้รหัสผ่านมาก
3. โจร - แตะฉันเหนือหัว หยิบโทรศัพท์ของฉันแล้วปลดล็อคด้วยนิ้วของฉัน
แน่นอน ฉันพูดเกินจริง แต่เมื่อพูดถึงลายนิ้วมือ ไม่ต้องพูดถึงพื้นผิวเช่นนี้ (เมื่อเทียบกับเซ็นเซอร์บนแล็ปท็อป) คุณไม่สามารถพูดมากเกินไปเกี่ยวกับความปลอดภัยได้
แต่ไม่สำคัญหรอก ฉันจะไม่ซื้อโทรศัพท์เครื่องนั้นด้วยเงินแบบนั้นอยู่แล้ว
ริกาเป็นบริษัทอเมริกันที่ประดิษฐานอยู่ในรัฐธรรมนูญว่าเมื่อพูดถึงการก่อการร้าย รัฐบาลจะต้องได้ทุกสิ่งที่ต้องการโดยไม่มีเรื่องไร้สาระโดยไม่คำนึงถึงสิทธิอื่นใด :-)
ขอแนะนำหนังเรื่อง "The Skin I Wear" ครับ ในภาพยนตร์เรื่องนี้ ชายผู้นี้ถูกชักจูง "เล็กน้อย" และถึงแม้เขาจะทำอะไร เขาก็มอบความไว้วางใจให้กับผู้ต้องขัง คุณจะเห็นว่ามันเป็นยังไง และฉันก็ไม่คิดว่ามันจะออกมาเป็นยังไง....
ความรู้สึกนั้นเมื่อมีคนไม่เข้าใจว่าลายนิ้วมือของพวกเขาไม่ได้ถูกเก็บไว้ที่ใด ดังนั้นฐานข้อมูล Touch ID จึงมีแถวเป็นศูนย์ทุกประการ
ความรู้สึกนั้นเมื่อหลายๆ คนยังไม่เข้าใจหลักการของการแฮช
ความรู้สึกที่ยังอ่านคอมเม้นท์เหมือนข้างบน
มีความรู้สึกเทคโนโลยีมากมาย :)
ความรู้สึกนั้นเมื่อมีคนไม่เข้าใจการเสียดสี :)
ความรู้สึกนั้นเมื่อมีคนไม่เข้าใจประชด :) ผิดค่ะ. แต่น่าเสียดายที่ฉันได้อ่านความคิดเห็นนี้หลายครั้งแล้ว ซึ่งเป็นเหตุผลว่าทำไมฉันถึงโต้ตอบทันที :/
ในทางกลับกัน แม้จะมีแฮช fce ทั้งหมด แต่ก็ยังมีความหวาดระแวงอยู่ :)
ดังนั้นหากวันนี้จำเป็นต้องสามารถควบคุม/ควบคุมโทรศัพท์มือถือได้แม้กระทั่งผ่าน iTunes แล้วใครล่ะที่จะป้องกันการโจมตีบนชิปบางตัวที่ได้รับการจดสิทธิบัตรอย่างแน่นอน ดังนั้นคุณสมบัติและฟังก์ชั่นของมันถูกอธิบายไว้ในสิทธิบัตรที่ไหนสักแห่งในอเมริกา สิ่งที่คุณต้องทำคือพูดแล้ว NSA จะได้รับสิ่งที่ต้องการ ;-)
ในความคิดของฉัน มันไม่ได้ไม่สมจริงขนาดนั้น และฉันพนันได้เลยว่าหากคุณเป็นคนที่น่าสนใจ 256 บิตของคุณก็จะเหมาะกับคุณ เรียกใช้ซูเปอร์คอมพิวเตอร์ที่ถอดรหัสรหัสผ่านอย่างรวดเร็ว สาเหตุหลักมาจากซุปเปอร์คอมพิวเตอร์ที่ได้รับการออกแบบมาเพื่อเทคนิคดังกล่าวโดยเฉพาะ (มันจะใช้งานไม่ได้กับเครื่องธรรมดา 1 เครื่อง)
แต่เช่นเดียวกับวิธีที่ไวรัส/การฉ้อโกงสามารถทำงานได้ หรืออาจเป็นนโยบายของรัฐบาล.... ความโง่เขลาก็ใช้ได้เช่นกัน
ให้ฉันบอกคุณว่า Android นั้นห่วยสำหรับคนทั่วไปในทุกวันนี้ (แม้จะเกิดจากความผิดของระบบที่ประดิษฐ์ขึ้นอย่างโง่เขลาทั้งหมด ขาดความโปร่งใสแม้จะเกิดจากข้อผิดพลาดของผู้ใช้ก็ตาม)
สิ่งที่เหลืออยู่คือรออย่างน้อยคำตอบสำหรับคำถามของคุณ 1
เขาแบ่งพวกมันให้น้อยที่สุดหากมีคนเห็นว่าคุณสามารถติดตามเขาแล้วโหลดตามนั้นเมื่อเขาไม่มีไอน้ำเลย
นอกเหนือจากหมายเหตุว่าพวกเขาจะถอดรหัสรหัส 256 บิตของฉัน ฉันค่อนข้างเห็นด้วย (2^250 นั้นมากเกินไปเล็กน้อยสำหรับคอมพิวเตอร์ทุกเครื่องในโลกรวมกัน :))
ยุคใหม่ของการบิดเบือนสังคมเริ่มต้นขึ้น รัฐบาลขั้นสูงทุกแห่งจะใช้กลไกที่คล้ายกันนี้ และจะใช้ข้อมูลที่ได้รับเพื่อโน้มน้าวประชาชน อาจเป็นเรื่องการตั้งเงินบำนาญ ราคาอาหาร ค่าเล่าเรียน ฯลฯ นักการเมืองจะมีภาพรวมทางการเงินของแต่ละกลุ่มที่แม่นยำ และพวกเขาจะดึงเงินจากพวกเขาเท่านั้น เป็นเรื่องไร้เดียงสาที่จะคิดว่าเมื่อฉันไม่ใช้งานอินเทอร์เน็ต สถานการณ์ก็ไม่เป็นกังวลสำหรับฉัน
เกี่ยวกับผู้แต่ง - ฉันไม่เข้าใจบางสิ่ง
1. พาดหัวข่าวระบุว่า NSA สามารถดึงข้อมูลของฉันจากโทรศัพท์ของฉันได้ แต่แล้วคุณก็แค่พูดถึงการโจมตีข้อมูลสำรองผ่าน iTunes ซึ่งตามหลักเหตุผลแล้ว ฉันไม่ทำเช่นนั้น นอกจากนี้ คุณยังสามารถสำรองข้อมูลที่เข้ารหัสผ่าน iTunes ได้ - เป็นการสำรองข้อมูลที่เข้ารหัสหรือไม่เข้ารหัส นอกจากนี้ การโจมตีทั้งหมดที่กล่าวมาควรจะเกิดขึ้นผ่านคอมพิวเตอร์ และหากฉันไม่ได้เชื่อมต่อ iPhone กับ Mac เลย สิ่งนี้จะมีผลกับฉันด้วยหรือไม่ ฉันอยากจะสนใจรายละเอียดเพิ่มเติม - สโนว์เดนกระตุ้นให้เกิดการอภิปรายเรื่องความปลอดภัย (ซึ่งเป็นสิ่งที่ดี) แต่ฉันไม่ชอบอาการฮิสทีเรียในปัจจุบัน - เพราะมันไม่ได้ขึ้นอยู่กับสิ่งที่มีความเสี่ยงจริงๆ และสิ่งที่ไม่เป็นอันตราย มันแค่บอกว่า "พวกเขาเข้าถึงทุกสิ่งได้" (ซึ่งฉันคิดว่ามันโง่) และนั่นคือจุดสิ้นสุดของมัน อย่างไรก็ตาม ด้วยการเข้ารหัส 256 บิตของฉัน พวกเขาต้องทรมานฉันเพื่อเปิดเผยรหัสผ่านให้พวกเขา - หรือพวกเขาสามารถพยายามทำลายรหัสผ่านโดยใช้กำลังดุร้าย (ซึ่งถึงแม้จะใช้อัลกอริธึมที่ดีที่สุด ก็จำเป็นต้องมีการทดลองประมาณ 2^250 ครั้ง ซึ่งก็คือ เป็นไปไม่ได้เลยในวันนี้ และคงอยู่ไปอีกหลายร้อยปี) ดังนั้นฉันแค่สงสัยว่านี่เป็นการหลอกลวงมากแค่ไหนและอัลกอริธึมการเข้ารหัสในปัจจุบันมีความเสี่ยงมากเพียงใด จากทุกสิ่งที่ฉันอ่าน NSA ใช้วิศวกรรมสังคมและจุดอ่อนในระบบเพื่อรับข้อมูลเล็กๆ น้อยๆ อยู่ดี นั่นคือ หากบุคคลเข้ารหัส (เช่น iMessages ทั้งหมด) ก็ไม่มีอะไรต้องกังวลจริงๆ
2. ในทางกลับกัน การป้องกันของ NSA นั้นสมเหตุสมผล (ซึ่งไม่ได้หมายความว่าฉันเห็นด้วยกับการกระทำของพวกเขา) เมื่อคุณต้องเลือก - ใครที่คุณต้องการทำลายความปลอดภัยของระบบของคุณก่อน? หน่วยงานรักษาความปลอดภัยของรัฐบาลหรือกลุ่มแฮ็คจีน-รัสเซียที่จะล้างบัญชีธนาคารของเราทั้งหมดเหรอ? หากฉันมองจากมุมมอง ฉันไม่ตำหนิ NSA จริงๆ ที่พยายามค้นหาขอบเขตของเราเอง ตราบใดที่ผู้คนไม่สนใจเรื่องความปลอดภัยเลย และพวกเขาก็จะไม่จนกว่าคุณจะทำให้พวกเขากลัว ตัวอย่างเช่นหากใครบางคนมีรหัสผ่าน "รหัสผ่าน 1234" อยู่ที่ไหนสักแห่ง แต่สาบานต่อ NSA ก็แสดงว่าไม่มีความช่วยเหลือสำหรับเขา
ใครมีแต้ม 1.vi vic ก็ยินดีด้วย ฉันสนใจจริงๆ คงจะน่าเสียดายถ้าข้อมูลที่เป็นประโยชน์หายไปในกลุ่มฮิสทีเรีย
จากบทความนี้ผมยังไม่หมดความสยองที่หน่วยงานของรัฐจะเก็บและอ่านอย่างละเอียดว่าใครเขียนอะไร ที่ไหน คนไหนเขียนใน FB หรือใครซื้อสื่อลามกที่ไหน.... ฮิสทีเรียนี้ดูเหมือนไม่จำเป็นเลย สำหรับฉัน รัฐบาลมีวิธีติดตามกิจกรรมตามเป้าหมายอยู่เสมอผ่านเทคโนโลยีการสื่อสาร ฉันยังรักมันมากกว่ารถไฟระเบิดในกรุงมาดริด