Агентство национальной безопасности США (АНБ) в значительной степени поставило под угрозу безопасность каждого пользователя Интернета с помощью ранее неизвестной 10-летней программы шифрования, которая накопила огромные объемы данных, которые можно использовать. Шокирующее разоблачение, вышедшее в свет в четверг, а также новый воскресный репортаж немецкого еженедельника Der Spiegel они придали совершенно новый смысл нашим личным страхам.
Самые личные данные владельцев iPhone, BlackBerry и Android находятся под угрозой, поскольку они абсолютно доступны, поскольку АНБ способно взломать защиту этих систем, которые ранее считались высокозащищенными. На основании сверхсекретных документов, обнародованных разоблачителем АНБ Эдвардом Сноуденом, Der Spiegel пишет, что агентство может получить список контактов, текстовые сообщения, заметки и обзор того, где вы были, с вашего устройства.
Не похоже, что хакерство распространено так широко, как об этом говорится в документах, а наоборот, есть: «индивидуально подобранные случаи прослушивания смартфонов, часто без ведома компаний, производящих эти смартфоны.
Во внутренних документах Эксперты хвалятся успешным доступом к информации, хранящейся в iPhone, поскольку АНБ способно проникнуть в компьютер в случае, если человек использует его для синхронизации данных в своем iPhone, с помощью мини-программы под названием скрипт, которая затем открывает доступ к другим 48 функциям iPhone.
Проще говоря, АНБ шпионит с помощью системы, называемой бэкдор, которая позволяет удаленно проникнуть в компьютер и расшифровать файлы резервных копий, создаваемые каждый раз, когда iPhone синхронизируется через iTunes.
АНБ создало специальные группы, которые занимаются отдельными операционными системами, и их задача — получить секретный доступ к данным, хранящимся в популярных операционных системах, на которых работают смартфоны. Агентство даже получило доступ к высокозащищенной системе электронной почты BlackBerry, что является огромной потерей для компании, которая всегда утверждала, что ее система полностью неуязвима.
Похоже, что в 2009 году у АНБ временно не было доступа к устройствам BlackBerry. Но после того, как в том же году канадская компания была куплена другой компанией, способ сжатия данных в BlackBerry изменился.
В марте 2010 года британский GCHQ объявил в сверхсекретном документе, что он снова получил доступ к данным об устройствах BlackBerry, сопровождаемым праздничным словом «шампанское».
В документе 2009 года прямо указано, что агентство может видеть и читать перемещение SMS-сообщений. Неделю назад стало известно, как АНБ тратит 250 миллионов долларов в год на поддержку программы по борьбе с широко распространенными технологиями шифрования и как оно совершило крупный прорыв в 2010 году, собрав огромные объемы новых данных, которые можно было бы использовать посредством прослушивания телефонных разговоров.
Эти сообщения взяты из сверхсекретных файлов как АНБ, так и правительственного штаба связи GCHQ (британская версия АНБ), которые были обнародованы Эдвардом Сноуденом. АНБ и GCHQ не только тайно влияют на международные стандарты шифрования, но и используют сверхмощные компьютеры для взлома шифров с помощью грубой силы. Эти шпионские агентства также работают с технологическими гигантами и интернет-провайдерами, через которые проходит зашифрованный трафик, который АНБ может использовать и расшифровывать. В частности, говоря о Хотмейл, Google, Yahoo a что его цель.
Поступив таким образом, АНБ нарушило гарантии, которые интернет-компании дают своим пользователям, когда уверяют их, что их сообщения, онлайн-банкинг или медицинские записи не могут быть расшифрованы преступниками или правительством. The Guardian. заявляет: «Посмотрите на это, АНБ тайно модифицировало коммерческое программное обеспечение и оборудование для шифрования, чтобы использовать его, и может получить криптографические детали коммерческих криптографических систем защиты информации посредством трудовых отношений».
Документы GCHQ от 2010 года подтверждают, что огромные объемы ранее бесполезных интернет-данных теперь могут быть использованы.
Эта программа стоит в десять раз дороже, чем инициатива PRISM, и активно привлекает американские и зарубежные ИТ-отрасли к тайному влиянию и публичному использованию их коммерческих продуктов и созданию их для чтения секретных документов. Еще один сверхсекретный документ АНБ может похвастаться получением доступа к информации, проходящей через центр крупного провайдера связи и через ведущую систему голосовой и текстовой связи в Интернете.
Самое пугающее то, что АНБ использует базовое и редко обновляемое оборудование, такое как маршрутизаторы, коммутаторы и даже зашифрованные чипы и процессоры в пользовательских устройствах. Да, агентство может проникнуть в ваш компьютер, если им это необходимо, хотя в конечном итоге для них это будет гораздо более рискованно и затратно, как говорит еще одна статья из Хранитель.
[do action="citation"]АНБ обладает огромными возможностями, и если оно захочет оказаться на вашем компьютере, оно будет там.[/do]
В пятницу Microsoft и Yahoo выразили обеспокоенность по поводу методов шифрования АНБ. Microsoft заявила, что у нее есть серьезные опасения в связи с этой новостью, а Yahoo заявила, что существует большой потенциал для злоупотреблений. АНБ защищает свои усилия по расшифровке как цену за сохранение беспрепятственного использования и доступа Америки к киберпространству. В ответ на публикацию этих историй АНБ в пятницу опубликовало заявление через директора Национальной разведки:
Вряд ли стоит удивляться тому, что наши спецслужбы ищут способы, с помощью которых наши противники смогут использовать шифрование. На протяжении всей истории все страны использовали шифрование для защиты своих секретов, и даже сегодня террористы, киберворы и торговцы людьми используют шифрование, чтобы скрыть свою деятельность.
Большой брат побеждает.
Ощущение, когда АНБ имеет доступ к базе данных Touch ID с миллионами отпечатков пальцев :)
теперь он может получить это через биометрические паспорта ;-)
база данных Touch ID не будет…
ох наивность людей...
Я предполагаю, что в течение полугода выйдет обновленная версия iOS, которая позволит полностью отключить сканер, а через год появятся статьи о патчах безопасности от утечки отпечатков пальцев в Интернет.
Лично мне TouchID кажется скорее вопросом лени, чем безопасности.
1. отпечаток просто физически есть на телефоне (думаю, остался на кнопке) и думаю все будет нормально
2. Я буду обжорой в пабе (слава богу, не мой случай) и друзья сделают мне задницу - покупать приложения в магазине будет намного лучше, чем с паролем
3. Воры - стукните меня по голове, возьмите мой телефон и разблокируйте его пальцем
Я, конечно, утрирую, но когда речь идет об отпечатке пальца, не говоря уже о такой поверхности (по сравнению с датчиками на ноутбуках), о безопасности и говорить особо не приходится.
Но это не беда, я все равно не собираюсь покупать этот телефон за такие деньги.
Рика - американская компания, в конституции которой закреплено, что когда дело касается терроризма, правительство должно получать все, что хочет, без всякой ерунды, независимо от каких-либо других прав :-).
Рекомендую фильм «Кожа, которую я ношу». В фильме мужчина «немного» увлекся и, несмотря на то, что сделал, оказал заключенному доверие. Вот увидите, как это получилось, а я даже не думаю, как это могло бы получиться....
То чувство, когда кто-то не может понять, что его отпечаток пальца нигде не хранится и поэтому в базе данных Touch ID будет ровно ноль строк.
То чувство, когда многие люди до сих пор не понимают принцип хеширования.
Ощущение, что до сих пор читаешь комментарии, подобные приведенному выше.
Такое ощущение техники :)
То чувство, когда кто-то не понимает сарказма :)
То чувство, когда кто-то не понял сарказма :) Я ошибаюсь. Но, к сожалению, я уже несколько раз читал это мнение, поэтому отреагировал сразу :/
С другой стороны, несмотря на весь этот хеш-фц, некая паранойя все равно присутствует :)
Так что если сегодня необходимо иметь возможность управлять/управлять мобильным телефоном даже через iTunes, то кто должен предотвратить атаку на какой-то чип, который наверняка запатентован и поэтому его возможности и функции описаны в патенте где-то в Америке, где все, что вам нужно сделать, это сказать это, и АНБ получит то, что хочет ;-).
На мой взгляд, это не так уж и нереально, и я готов поспорить, что если вы интересный человек, то ваша 256-битная версия вам подойдет. Запустить суперкомпьютер, который расшифровывает пароль методом перебора, довольно быстро, главным образом потому, что они как раз и предназначены для подобных методик (на 1 обычной локальной машине он не сработает).
Но точно так же, как может сработать какой-нибудь вирус/мошенничество или, возможно, государственная политика… глупость тоже может сработать.
Скажу вам, Android сегодня отстой для каждого обывателя (даже по вине всей тупо придуманной системы, отсутствия прозрачности, даже по вине пользователя).
Остаётся только дождаться хотя бы ответа на Ваш вопрос 1.
Разделил их минимально, если человек видит, что за ним можно следить и потом загружаться соответственно, когда пара у него вообще нет.
Не считая замечания, что они взломают мой 256-битный шифр, я вполне согласен (2^250 — это многовато даже для всех компьютеров мира вместе взятых :) )
Начинается новая эра манипулирования обществом. Подобные механизмы будут использовать все развитые правительства, и они будут использовать полученную информацию для убеждения людей. Речь может идти об установлении пенсий, цен на продукты питания, платы за обучение и т. д. Политики будут иметь точное представление о финансах отдельных групп и просто будут извлекать из них деньги. Наивно думать, что когда я вне интернета, ситуация меня не касается.
Про автора - мне пару вещей не понятно.
1. В заголовке говорится, что АНБ может получить мои данные с моего телефона. Но тогда вы упоминаете только об атаке на резервные копии через iTunes, чего я, по логике вещей, не делаю. Кроме того, вы можете делать зашифрованные резервные копии через iTunes — это зашифрованные или незашифрованные резервные копии? Плюс ко всему, все упомянутые атаки должны осуществляться через компьютер — и если я вообще не подключаю свой iPhone к Mac — это тоже ко мне относится? Мне было бы интересно узнать подробнее - Сноуден подогрел дискуссию по безопасности (и это хорошо), но мне не нравится нынешняя истерия - потому что она не основана на том, что действительно находится под угрозой, а что нет. Там просто написано «у них есть доступ ко всему» (что я считаю глупостью), и на этом все. Однако с моим 256-битным шифрованием им придется либо пытать меня, чтобы раскрыть им пароль, либо они могут попытаться взломать его перебором (где даже при самом лучшем алгоритме требуется около 2^250 попыток, что совершенно невозможно сегодня и будет в течение сотен лет). Так что мне просто интересно, насколько это обман и насколько существующие алгоритмы шифрования действительно находятся под угрозой. Судя по всему, что я читал, АНБ использует социальную инженерию и слабые места в системе, чтобы в любом случае получить небольшой фрагмент данных. То есть если человек шифрует (например, все iMessages), то беспокоиться особо не о чем.
2. Защита АНБ же логична (что не означает, что я согласен с их действиями). Когда вам приходится выбирать — кого вы хотите первым взломать безопасность вашей системы? Агентство государственной безопасности или китайско-российская хакерская группа, которая уничтожит все наши банковские счета? Если я смотрю на это с точки зрения - я на самом деле не виню АНБ за попытку найти наши собственные границы - люди вообще не заботятся о безопасности, и пока вы их не напугаете, они не будут. Если, например, у кого-то где-то есть пароль «пароль1234», но он ругается на АНБ, то ему уже ничем не помочь.
Буду рад всем, у кого есть пункт 1. vi vic. Мне действительно интересно, было бы обидно, если бы полезная информация исчезла в массе истерии.
Из статьи я до сих пор не могу оправиться от ужаса от того, что госорганы будут хранить и внимательно читать, что, где, какой человек написал на фб, или кто где покупает порно.... Эта истерия кажется совершенно ненужной На мой взгляд, у правительств всегда были способы контролировать достижение своих целей с помощью коммуникационных технологий. Я до сих пор люблю это больше, чем взрыв поезда в Мадриде.