Ондрей Хольцман Поистине курьезный случай произошел с американским журналистом, который во время своего трехчасового перелета из Далласа в Северную Каролину среди прочего работал над статьей о текущий спор между Apple и ФБР по поводу нарушений безопасности iPhone. Как только он приземлился, он на собственном опыте почувствовал, насколько важным вопросом сейчас является решение в Соединенных Штатах.
Стивен Петроу для США сегодня описание, как обычный журналист, он сел в самолет, воспользовался бортовым интернет-соединением Gogo и приступил к работе. У него уже была тема для написания: он задавался вопросом, насколько иск ФБР и Apple, в котором правительство хочет получить доступ к защищенному паролем iPhone, повлиял на обычных граждан, включая его самого. Поэтому он попытался узнать больше от своих коллег по электронной почте.
Как только самолет приземлился и Петроу собрался выйти, к нему с сиденья позади подошел попутчик, и через несколько мгновений журналист понял, насколько его волнует вопрос шифрования и безопасности личных данных.
«Вы журналист, не так ли?»
«Гм, да», — ответил Петроу.
«Жди меня у ворот».
«Откуда вы узнали, что я журналист?» — попытался выяснить Петроу.
«Вас интересует дело Apple vs. ФБР? - продолжал спрашивать незнакомец.
"Немного. Почему вы меня об этом спрашиваете? - спросил Петроу.
«Я взломал вашу электронную почту в самолете и прочитал все, что вы получали и отправляли. Я сделал это с большинством людей на борту», — заявил неизвестный, оказавшийся опытным хакером, ошпаренному журналисту, а затем практически дословно процитировал Петрову электронные письма.
Взломать электронную почту Петрова было не так уж сложно, поскольку встроенная беспроводная система Gogo является общедоступной и работает так же, как большинство обычных открытых точек доступа Wi-Fi. Поэтому рекомендуется защищать конфиденциальные данные при работе в общедоступном Wi-Fi хотя бы с помощью VPN.
«Так я узнал, что вас интересует дело Apple. Представьте себе проведение финансовой транзакции», — указал хакер на возможные риски работы с незашифрованными данными, и Петроу сразу начал думать дальше: он мог бы отправлять медицинские записи, судебные документы, а может быть, просто переписываться с друзьями в Facebook. Хакер может получить доступ ко всему.
«Я чувствовал себя так, словно неизвестный человек в самолете отнял у меня личную жизнь», — описывает свои ощущения Парсоу, который понимал, насколько опасен будет прецедент, если ФБР выиграет спор с Apple и калифорнийской компании придется создать так называемую . "черный ход".
Потому что именно через те, что были в сети Gogo, вышеупомянутый хакер получил доступ к данным практически всех пользователей со всего самолета.
Возможно, это относится к общим принципам использования публичного Wi-Fi... в чем смысл этой статьи? Респ. какое это имеет отношение к Apple против ФБР? На мой взгляд, это попахивает обычной корыстной сенсацией какого-то журналиста, который просто кормится нынешним делом и хочет сделать себе имя.
На самом деле я задумал это скорее как место для обсуждения, как пишет Дэниел. Потому что, хотя общие принципы включают использование VPN в общедоступных Wi-Fi, я думаю, что на самом деле им следует лишь небольшая часть пользователей. Это также может показать, насколько легко украсть любые данные.
Да, как я писал в другой статье о своем мнении о конфиденциальности в Интернете, многие люди не обращают на это внимания и выставляют на всеобщее обозрение все вокруг. Мне кажется, вокруг него ненужный «ореол». Люди боятся за свою конфиденциальность, но поступают наоборот. Этот случай только пугает людей тем, что кто угодно сможет проникнуть в их мобильный телефон, но это глупо.
Пожалуйста, буду рад советам о том, как использовать VPN на iOS и OS X. Планируете ли вы написать подобную статью?
конечно это чушь
ФБР хочет, чтобы на устройство OnSite была загружена только новая прошивка, а это значит, что вам придется как можно скорее забрать телефон. если ФБР заберет ваш телефон, у вас есть на это разрешение :]
если кто-то украдет твой телефон, ты все равно облажался :D
(но мы тут еще оперируем тем, что кто-то вынесет прошивку)
и эта статья как минимум доказывает, что люди решают вероятность 0.0000000001%, что какой-то вор украдет их телефон и отнесет его хакерам, которые сначала украдут прошивку у ФБР, чтобы вытащить все ваши данные (кстати, можно предположить что прежде чем они смогут это сделать, ваши пароли будут изменены и единственное, что они увидят — ваши старые электронные письма и домашние порнофотографии), и в то же время не беспокойтесь, что они подключатся к незащищенному Wi-Fi, что они втыкают какую-нибудь флэшку в компьютер, что население бросает какое-то дерьмовое вложение, которое попадает в их электронную почту или загружает из Warez, что они не обновляют ОС и программное обеспечение, чтобы везде использовать короткие пароли и одни и те же пароли. на веб-сайтах (даже на тех, которые настолько дилетантские, что их кто-то взломает, и попробуйте везде, где возможно, использовать эти электронные письма с паролями, и мы взломаем гораздо больше)
дамы и господа, хакеры не будут возиться с физическими устройствами воров, они идут на автоматизированные атаки :) (если вы кого-то не разозлите тратить это время конкретно на вас)
Могу ли я просто спросить источник этой информации? Первый раз читаю, что вы хотите модифицированную прошивку, чтобы туда прошивали
Я не говорю, что это не так, но я еще нигде этого не читал :-(
Я погуглил еще одну статью, где Apple якобы говорит, что они хотели бы ограничиться только тем, что прошивку будут прошивать в Apple, а не тем, что ФБР прошьет ее самостоятельно
Статьи у меня нет и искать ее для вас не буду, попробуйте поискать, она была на первой странице выдачи по ключевым словам думаю это FBI APPLE FIRMWARE, не знаю
Отлично, спасибо. Я был против, потому что все серверы в свете новых фактов написали "Backdoor", я правда, очень не понимаю, о чем речь... Это практически то же самое, что передать ФБР содержимое резервной копии iCloud. (что они уже сделали в случае с Фаруком, только ему было 6 месяцев)
дело в том, что ФБР якобы хочет, чтобы Apple создала специальную версию прошивки, отключающую блокировку и возможное удаление данных в случае грубой атаки на кодовую блокировку = вы сможете вводить разные пароли для как сколько угодно, пока не найдёте нужный = пара вопросов для удобных часов программы. -> если вы Apple и даете кому-то телефон с такой модификацией, при этом вы уверены, что этот человек не скачает модификацию и не сможет использовать ее ни на одном телефоне в любое время. Наверное, в этом и заключается Apple... по крайней мере, я так понял - я не говорю, что прав :)
Он псих, доведенный до крайностей, но в наши дни, наверное, нужно иметь дело с крайностями, а не гадать.
Говорят также, что ситуация такова, что Apple посоветовала ФБР сделать новую и актуальную резервную копию на iC (вместо устаревшей), а затем снова предоставить им ее в виде пакета файлов - но в тем временем какой-то шоумен из ФБР якобы сбросил пароль к iC на ПК террориста и запретил автоматическое резервное копирование с iPhone.. а это шаг, который никто из экспертов (по разным статьям в сети) не понял, и это любезно Это усиливает предположение, что ФБР занимается не столько данными, сколько инструментом для этих данных.
Но это всего лишь то, что я нашел в сети - источников из ФБР у меня, конечно, нет :))
Да, я где-то читал, что, по моему мнению, с помощью пин-кода из 4 символов они смогут расшифровать пин-код в течение 4 дней, я думаю. Из-за "шоумена" из ФБР, который сбросил пароль, я еще больше ругал ФБР, но как-то это не имеет смысла. Даже если они уже дали им резервные копии из iC и посоветовали, как «сделать резервную копию» снова, хотя это, должно быть, весело — искать Wi-Fi, к которому у Фарука был доступ, но пусть будет так.
Хотя они и могут высосать модификацию, по крайней мере, если данные зашифрованы на iOS, им все равно нужен ключ для их расшифровки, поэтому практически его можно использовать для одного устройства, именно так, как написал kk.
Не знаю, чем больше я получаю общедоступной информации, которая идет немного глубже, тем больше я склоняюсь к ФБР, наверное, я что-то упускаю. Если это не настоящий бэкдор, которым они могли бы пользоваться удаленно, и им нужен физический доступ к данному устройству, то злоупотребить им не так-то просто (вероятно, как если бы вы хотели заблокировать мой телефон и установить дату на 1.1.1970 января XNUMX года, ты тоже этого не сделаешь).
На мой взгляд, это вопрос принципа. Они дали им резервную копию с инструкциями, как получить свежие данные. ФБР (по какой-то непонятной причине) заблокировало его, и теперь им нужен инструмент для разблокировки iPhone.
Шифрование iPhone защищено этим самым кодом = если вы знаете/взломаете его, вы находитесь в системе и имеете доступ к данным. Таким образом, взлом кода защищен. И ФБР хочет, чтобы Apple отключила эту защиту — ему нужен инструмент для отключения.
Мне было бы интересно, как включить синхронизацию данных при заблокированном телефоне и что конкретно синхронизировать :o
вопрос в любом случае
Я единственный на всей яблоне, кто читал английские документы для суда и знает, о чем речь? :D
ты не один, но ты единственный, кто верит каждой строчке текста
Вы, вероятно, единственный, кто не знает, о чем говорит, и задает риторические вопросы, которые показывают его невежество. iOS будет выполнять полное резервное копирование всей системы всякий раз, когда она подключена к источнику питания и известной безопасной сети Wi-Fi = дома, на работе, в любимой кофейне (если пароль не был сброшен - после сброса сначала нужно ввести новый в настройках iCloud, что как-то невозможно без кода блокировки экрана, правда).. Затем Apple получает доступ к этой резервной копии (в отличие от паролей и кодов) и может предоставить ее на основании решения суда.
Читайте больше фактов, чем судебных документов ;)
Я могу думать о двух возможностях
1/ возможно, вы не читали, что отключили эти резервные копии за несколько месяцев до своей смерти
2/ или посоветуйтесь с другими людьми, которые не понимают письменный текст
и то и другое, и то и другое говорит о том, что ты идиот
1) если вы отключили резервное копирование ЗА МЕСЯЦЫ заранее, как могло случиться, что Apple передала ФБР резервную копию шестинедельной давности? :)
Приберегите оскорбления, например, для паба. Вы просто пытаетесь все перевернуть - вы изначально утверждали, что резервное копирование заблокированного айфона невозможно, а когда я вам объяснил, что это возможно, вы пытаетесь замаскировать свое невежество нападками = такая дискуссия теряет смысл.
Желаю приятно провести время, мистер Кк. :)
Ну, вы явно упускаете разницу между синхронизацией,
a
включив синхронизацию и установив, что следует синхронизировать
поэтому я отношу вас ко второй группе, люди, которые не понимают написанный текст.
И вы упускаете разницу между резервным копированием и синхронизацией. :) У каждого из нас что-то есть, не так ли.
с точки зрения ИТ резервное копирование — это часть синхронизации
проще говоря, резервное копирование — это синхронизация с одним издателем, синхронизация может иметь или не иметь более
но да, если вас это смутило, и вы пишете так, как будто я не говорил задаток, то извините, я рад, что вы наконец-то нашли правду и можете перестать слепо защищать Apple
а в контексте того о чем я написал, на что вы ответили и что пытаетесь заказать еще раз, разница в том, что пока мы разбираемся "что и где" с синхронизацией, резервная копия iCloud отправляет все данные в пространство из откуда скачано для нужд правительства -> если не прислали, то данные у них есть.
Кстати, в ФБР уже признали, что их больше интересуют не данные с одного айфона, а процесс попадания на другие, из других дел - проще и без заморочек.
Поэтому всю дискуссию с вами (даже если она была очень познавательной и занимательной) я могу считать бессмысленной. :)
Приятного времяпрепровождения и, возможно, когда-нибудь еще раз :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
как можно отслеживать общение других людей в незащищенной сети Wi-Fi?
неужели просто какого-то софта достаточно? разве ему не понадобится какая-нибудь антенна или что-то в этом роде?
представьте себе роутер как перекрёсток, вы стоите рядом с ним и смотрите на трафик, какие машины откуда и куда едут.. эти машины - данные.. и это именно то, что он сделал.. он посмотрел, что едет откуда и куда
конечно, я хочу сказать, что я уже давно пробовал это с ноутбуком, и я видел только свое общение с маршрутизатором, а не с другими в той же сети (даже если он защищен паролем)
гугл: как читать пакеты других компьютеров в той же сети
он вернет много ссылок
Конечно возможно, только дебил подключится к открытому wifi, ничего лишнего не нужно, некоторые wifi карты поддерживают лучшие режимы прослушивания трафика, чем другие, но все в свободном доступе стандартные товары и софт (kali pentest linux например)
конечно, но у меня, например, с Wireshark не работало... ну, работало, но я видел только свое общение...
Вот, например, делали тест: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Если вы не знаете, как сделать такую нелепую вещь, как изменить arp-таблицу на wifi роутере, чтобы он пробрасывал ее через вас, то лучше заверните.
PS: в поезде ЗССК тоже весело :-D
Не знаю, я мало что знаю об Интернете, но мне интересно.
если вы затем перенаправите сообщение через себя, смогут ли другие каким-то образом узнать об этом?
Я так не думаю. Что у него не должно быть зашифрованного соединения (SSL/TLS) с почтовым сервером? В наши дни мне это действительно кажется не таким уж большим.
Интересно, установил ли он это? Когда коллеги недавно сказали мне, что их электронная почта не проходит через VPN, угадайте, что это было. Я отключил незашифрованную связь с почтовым сервером (т.е. только на уровне порта):-)
Или - по статье хакер сидел за ним = видел, какой пароль он набирает на клавиатуре.
Ну, в таком случае это «хакер».
История на mme выглядит бредом.