آژانس امنیت ملی ایالات متحده (NSA) تا حد زیادی امنیت هر کاربر اینترنتی را از طریق یک برنامه رمزگذاری 10 ساله ناشناخته که قبلاً ناشناخته بود، به خطر انداخته است که حجم عظیمی از داده های قابل بهره برداری را جمع آوری کرده است. این افشاگری تکان دهنده، که روز پنجشنبه روشن شد، و همچنین گزارش جدیدی از یکشنبه در یک هفته نامه آلمانی اشپیگل آنها معنای جدیدی به ترس های شخصی ما دادند.
خصوصیترین دادههای صاحبان آیفون، بلکبری و اندروید در معرض خطر هستند زیرا کاملاً در دسترس هستند، زیرا NSA قادر است از پادمانهای این سیستمها که قبلاً بسیار امن تلقی میشدند، عبور کند. اشپیگل بر اساس اسناد فوق محرمانه افشا شده توسط افشاگر NSA، ادوارد اسنودن، می نویسد که این آژانس می تواند لیستی از مخاطبین، پیام های متنی، یادداشت ها و یک نمای کلی از جایی که شما بوده اید را از دستگاه خود دریافت کند.
به نظر نمیرسد که هک آنقدر که اسناد ذکر میکنند گسترده باشد، اما برعکس، موارد زیر وجود دارد: «مواردی استراق سمع گوشیهای هوشمند، اغلب بدون اطلاع شرکتهایی که این گوشیهای هوشمند را تولید میکنند.
در اسناد داخلی، کارشناسان به دسترسی موفق به اطلاعات ذخیره شده در آیفون می بالند، زیرا NSA می تواند در صورتی که شخصی از رایانه برای همگام سازی داده ها در آیفون خود استفاده کند، با استفاده از یک برنامه کوچک به نام اسکریپت، به رایانه نفوذ کند. سپس امکان دسترسی به 48 عملکرد دیگر آیفون را فراهم می کند.
به زبان ساده، NSA با سیستمی به نام Backdoor جاسوسی می کند، که راهی برای نفوذ از راه دور به رایانه و رمزگشایی فایل های پشتیبان ایجاد شده در هر بار همگام سازی آیفون از طریق iTunes است.
NSA گروه های ضربتی ایجاد کرده است که با سیستم عامل های فردی سروکار دارند و وظیفه آنها دسترسی مخفیانه به داده های ذخیره شده در سیستم عامل های محبوبی است که تلفن های هوشمند را اجرا می کنند. این آژانس حتی به سیستم ایمیل بسیار ایمن بلک بری دسترسی پیدا کرد که ضرر بزرگی برای این شرکت است که همیشه معتقد است سیستم خود کاملاً غیرقابل نفوذ است.
به نظر می رسد سال 2009 زمانی است که NSA به طور موقت به دستگاه های بلک بری دسترسی نداشت. اما پس از خرید شرکت کانادایی توسط شرکت دیگری در همان سال، نحوه فشرده سازی داده ها در بلک بری تغییر کرد.
در مارس 2010، GCHQ بریتانیا در یک سند فوق محرمانه اعلام کرد که یک بار دیگر به دادههای دستگاههای بلکبری، همراه با کلمه جشن «شامپاین» دسترسی پیدا کرده است.
سند سال 2009 به طور مشخص بیان می کند که آژانس می تواند حرکت پیام های SMS را ببیند و بخواند. یک هفته پیش، فاش شد که چگونه NSA سالانه 250 میلیون دلار برای حمایت از برنامهای علیه فناوریهای رمزگذاری گسترده هزینه میکند و چگونه در سال 2010 با جمعآوری مقادیر وسیعی از دادههای جدید قابل بهرهبرداری از طریق استراق سمع کابلی به پیشرفت بزرگی دست یافت.
این پیامها از فایلهای فوق محرمانه NSA و ستاد ارتباطات دولت، GCHQ (نسخه بریتانیایی NSA) که توسط ادوارد اسنودن فاش شدهاند، میآیند. NSA و GCHQ نه تنها به طور مخفیانه بر استانداردهای رمزگذاری بینالمللی تأثیر میگذارند، بلکه از رایانههای بسیار قدرتمند نیز برای شکستن رمزها از طریق زور بیرحمانه استفاده میکنند. این آژانسهای جاسوسی همچنین با غولهای فناوری و ارائهدهندگان اینترنت کار میکنند که از طریق آنها ترافیک رمزگذاری شده جریان مییابد که NSA میتواند از آن بهرهبرداری و رمزگشایی کند. به خصوص صحبت کردن در مورد هات میل، گوگل، یاهو a فیس بوک.
با انجام این کار، NSA تضمینهایی را که شرکتهای اینترنتی به کاربران خود میدهند، وقتی به آنها اطمینان میدهند که ارتباطات، بانکداری آنلاین یا سوابق پزشکی آنها توسط مجرمان یا دولت قابل رمزگشایی نیست، نقض کرد. گاردین اعلام می کند: به این نگاه کنید، NSA به طور مخفیانه نرمافزار و تجهیزات رمزگذاری تجاری را برای استفاده از آن تغییر داده است و میتواند جزئیات رمزنگاری سیستمهای امنیتی اطلاعات رمزنگاری تجاری را از طریق روابط صنعتی به دست آورد.»
شواهد کاغذی GCHQ از سال 2010 تأیید میکند که حجم وسیعی از دادههای اینترنتی که قبلاً بیفایده بودند اکنون قابل بهرهبرداری هستند.
این برنامه ده برابر بیشتر از ابتکار PRISM هزینه دارد و فعالانه صنایع فناوری اطلاعات ایالات متحده و خارجی را درگیر می کند تا مخفیانه بر محصولات تجاری خود تأثیر بگذارند و به طور علنی از آنها استفاده کنند و آنها را برای خواندن اسناد طبقه بندی شده طراحی کنند. یکی دیگر از اسناد فوق محرمانه NSA به دستیابی به اطلاعاتی که از طریق مرکز یک ارائه دهنده بزرگ ارتباطات و از طریق سیستم ارتباط صوتی و متنی پیشرو اینترنت جریان دارد، افتخار می کند.
ترسناکتر از همه، NSA از سختافزارهای اولیه و به ندرت تازهسازی شده مانند روترها، سوئیچها و حتی تراشهها و پردازندههای رمزگذاریشده در دستگاههای کاربر بهرهبرداری میکند. بله، یک آژانس میتواند در صورت لزوم وارد رایانه شما شود، اگرچه در نهایت انجام این کار برای آنها بسیار پرخطرتر و پرهزینهتر خواهد بود. نگهبان.
[do action=”citation”]NSA قابلیتهای فوقالعادهای دارد و اگر بخواهد روی رایانه شما باشد، آنجا خواهد بود.[/do]
روز جمعه، مایکروسافت و یاهو نسبت به روش های رمزگذاری NSA ابراز نگرانی کردند. مایکروسافت اعلام کرد که بر اساس این اخبار نگرانی های جدی دارد و یاهو نیز گفت که پتانسیل زیادی برای سوء استفاده وجود دارد. آژانس امنیت ملی از تلاش خود برای رمزگشایی به عنوان بهای حفظ استفاده و دسترسی نامحدود آمریکا به فضای سایبری دفاع می کند. در واکنش به انتشار این داستانها، NSA از طریق مدیر اطلاعات ملی روز جمعه بیانیهای صادر کرد:
شاید تعجب آور نباشد که سرویس های اطلاعاتی ما به دنبال راه هایی هستند تا دشمنان ما از رمزگذاری سوء استفاده کنند. در طول تاریخ، همه کشورها برای محافظت از اسرار خود از رمزگذاری استفاده کرده اند و حتی امروزه نیز تروریست ها، سارقان سایبری و قاچاقچیان انسان از رمزگذاری برای پنهان کردن فعالیت های خود استفاده می کنند.
برادر بزرگ برنده می شود.
حس زمانی که NSA با میلیون ها اثر انگشت به پایگاه داده Touch ID دسترسی دارد :)
او اکنون می تواند آن را از طریق پاسپورت های بیومتریک داشته باشد ;-)
هیچ پایگاه داده Touch ID وجود نخواهد داشت…
ای ساده لوحی مردم...
من فرض می کنم که ظرف نیم سال یک نسخه به روز شده از iOS وجود خواهد داشت که امکان خاموش کردن کامل اسکنر را ممکن می کند و در یک سال آینده مقالاتی در مورد وصله های امنیتی در برابر نشت اثر انگشت به اینترنت وجود خواهد داشت.
برای من شخصاً، TouchID بیشتر شبیه یک سوال تنبلی به نظر می رسد تا امنیت.
1. پرینت از نظر فیزیکی فقط روی گوشی هست (فکر کنم روی دکمه مونده) و فکر کنم خوب باشه
2. من در میخانه شکم پرخور خواهم بود (خدا را شکر، مورد من نیست) و دوستان من را یک الاغ می کنند - خرید برنامه ها در فروشگاه بسیار بهتر از با رمز عبور خواهد بود.
3. دزدها - روی سرم ضربه بزنید، گوشیم را بردارید و با انگشتم قفل آن را باز کنید
البته، من اغراق میکنم، اما وقتی صحبت از اثرانگشت به میان میآید، بدون ذکر سطحی مانند این (در مقایسه با سنسورهای روی لپتاپ)، نمیتوان زیاد در مورد امنیت صحبت کرد.
اما مهم نیست، به هر حال من آن گوشی را با این پول نمی خرم.
Rika یک شرکت آمریکایی است که در قانون اساسی آن ذکر شده است که وقتی صحبت از تروریسم می شود، دولت باید بدون توجه به حقوق دیگر به هر چیزی که می خواهد بدون هیچ مزخرفی برسد :-).
فیلم «پوستی که می پوشم» را توصیه می کنم. در فیلم، مرد «کمی» از خود دور شد و با وجود کاری که کرد، امانت خود را به زندانی داد. شما خواهید دید که چگونه شد و من حتی فکر نمی کنم چگونه می تواند تبدیل شود ....
این احساس وقتی کسی نمی تواند بفهمد که اثر انگشت او در جایی ذخیره نمی شود و بنابراین پایگاه داده Touch ID دقیقاً ردیف صفر خواهد داشت.
این احساس زمانی که بسیاری از مردم هنوز اصل هش را درک نمی کنند.
احساس اینکه آدم هنوز کامنت هایی مثل عکس بالا را می خواند.
احساس فنی زیادی وجود دارد :)
اون حسی که وقتی کسی نمیتونه طعنه رو بفهمه :)
اون حسی که وقتی یکی نفهمید طعنه :) من اشتباه میکنم. ولی متأسفانه قبلا چندین بار این نظر رو خوندم به همین دلیل بلافاصله واکنش نشان دادم :/
از طرفی، با وجود تمام هشها، هنوز یک پارانویای خاص وجود دارد :)
بنابراین اگر امروز لازم است بتوان یک تلفن همراه را حتی از طریق iTunes کنترل/کنترل کرد، پس چه کسی باید از حمله به یک تراشه جلوگیری کند که مطمئناً پتنت شده است و بنابراین ویژگی ها و عملکردهای آن در یک پتنت در جایی در آمریکا توضیح داده شده است. تنها کاری که باید انجام دهید این است که آن را بگویید و NSA به آنچه می خواهد خواهد رسید ;-).
به نظر من آنقدرها هم غیر واقعی نیست و شرط می بندم که اگر آدم جالبی هستید، 256 بیت شما برای شما کار خواهد کرد. شبکه ابررایانهای را اجرا کنید که رمز عبور را با زور بیرحمانه رمزگشایی میکند، عمدتاً به این دلیل که دقیقاً برای چنین تکنیکهایی طراحی شدهاند (روی یک ماشین معمولی محلی کار نمیکند).
اما درست مانند اینکه چگونه برخی از ویروس ها/تقلب ها می توانند کار کنند، یا شاید سیاست های دولت... حماقت نیز می تواند کارساز باشد.
بگذارید به شما بگویم، اندروید امروز برای هر فرد معمولی بد است (حتی به دلیل تقصیر کل سیستم احمقانه اختراع شده، عدم شفافیت، حتی به دلیل خطای کاربر).
تنها چیزی که باقی می ماند این است که حداقل برای پاسخ به سوال 1 خود صبر کنید.
او آنها را به حداقل تقسیم کرد، اگر شخصی ببیند که می توان او را دنبال کرد و بر اساس آن بارگذاری کرد، در حالی که اصلا بخار ندارد.
جدا از این نکته که رمز 256 بیتی من را کرک می کنند، کاملا موافقم (2^250 حتی برای همه رایانه های دنیا روی هم کمی زیاد است:) )
دوره جدیدی از دستکاری جامعه آغاز می شود. سازوکارهای مشابهی توسط همه دولت های پیشرفته استفاده خواهد شد و از اطلاعات به دست آمده برای متقاعد کردن مردم استفاده خواهند کرد. این می تواند در مورد تعیین حقوق بازنشستگی، قیمت غذا، هزینه مدرسه و غیره باشد. سیاستمداران دید کلی دقیقی از امور مالی گروه های فردی خواهند داشت و به سادگی از آنها پول استخراج می کنند. ساده لوحانه است که فکر کنم وقتی اینترنت را قطع می کنم، وضعیت به من مربوط نمی شود.
درباره نویسنده - من یکی دو چیز را نمی فهمم.
1. تیتر می گوید که NSA می تواند اطلاعات من را از تلفن من بیرون بکشد. اما شما فقط به حمله به پشتیبان گیری از طریق iTunes اشاره می کنید - که، منطقا، من انجام نمی دهم. علاوه بر این، می توانید از طریق iTunes پشتیبان های رمزگذاری شده تهیه کنید - آیا آنها پشتیبان های رمزگذاری شده هستند یا بدون رمز؟ به علاوه، همه حملات ذکر شده قرار است از طریق رایانه انجام شوند - و اگر من اصلاً آیفون خود را به مک وصل نکنم - آیا این در مورد من نیز صدق می کند؟ من علاقه مند به جزئیات بیشتر هستم - اسنودن به بحث در مورد امنیت دامن زده است (که خوب است)، اما من هیستری فعلی را دوست ندارم - زیرا بر اساس این نیست که واقعاً چه چیزی در معرض خطر است و چه چیزی نیست. فقط می گوید "آنها به همه چیز دسترسی دارند" (که به نظر من احمقانه است) و این پایان کار است. با این حال، با رمزگذاری 256 بیتی من، یا باید من را شکنجه کنند تا رمز عبور را برای آنها فاش کنم - یا می توانند سعی کنند با زور آن را بشکنند (که حتی با بهترین الگوریتم، حدود 2^250 آزمایش لازم است، که امروز کاملاً غیرممکن است و صدها سال خواهد بود). بنابراین من فقط نمی دانم که چقدر از این یک فریب است و چقدر الگوریتم های رمزگذاری فعلی واقعاً در معرض خطر هستند. با توجه به همه چیزهایی که من خوانده ام، NSA از مهندسی اجتماعی و نقاط ضعف در سیستم استفاده می کند تا به هر حال برخی از داده های کوچک را به دست آورد. به این معنا که اگر شخصی رمزگذاری کند (مثلاً همه iMessages)، پس واقعاً چیزی برای نگرانی وجود ندارد.
2. دفاع از NSA، از طرف دیگر، منطقی است (که به این معنی نیست که من با اقدامات آنها موافق هستم). وقتی باید انتخاب کنید - چه کسی را می خواهید ابتدا امنیت سیستم خود را بشکنید؟ یک آژانس امنیتی دولتی یا یک گروه هکر چینی-روسی که تمام حساب های بانکی ما را پاک می کند؟ اگر از منظر به آن نگاه کنم - من واقعا NSA را به خاطر تلاش برای یافتن مرزهای خودمان سرزنش نمی کنم - من فقط افرادی را دوست دارم که اصلاً به امنیت اهمیت نمی دهند و تا زمانی که آنها را نترسانی، نمی توانند. برای مثال، اگر کسی رمز عبور "password1234" را در جایی داشته باشد، اما به NSA فحش دهد، هیچ کمکی برای او وجود ندارد.
من برای هر کسی که امتیاز 1. vi vic داشته باشد خوشحال خواهم شد. من واقعاً علاقه مند هستم، اگر اطلاعات مفید در انبوه هیستری ناپدید شوند، شرم آور است.
از مقاله، من هنوز از وحشت این واقعیت که سازمان های دولتی ذخیره می کنند و با دقت می خوانند که چه چیزی، کجا، چه نوع شخصی در fb نوشته است، یا چه کسی از کجا پورن می خرد، نمی گذرم... این هیستری کاملاً غیر ضروری به نظر می رسد. به نظر من، دولت ها همیشه راه هایی برای نظارت بر فعالیت اهداف خود از طریق فناوری ارتباطات داشته اند. من هنوز آن را بیشتر از انفجار قطار در مادرید دوست دارم.