Իսկապես տարօրինակ դեպք է պատահել ամերիկացի լրագրողի հետ, ով Դալլասից Հյուսիսային Կարոլինա իր երեքժամյա թռիչքի ժամանակ, ի թիվս այլ բաների, աշխատում էր հոդվածի վրա. Apple-ի և ՀԴԲ-ի միջև առկա վեճը՝ iPhone-ի անվտանգության խախտումների շուրջ. Հենց որ նա վայրէջք կատարեց, նա առաջին ձեռքից զգաց, թե որքան կարևոր է խնդիրը այժմ լուծել Միացյալ Նահանգներում:
Սթիվեն Պետրոուի համար USA Today նկարագրելով, ոնց սովորական լրագրողի պես նստեց ինքնաթիռ, օգտվեց Գոգոյի ինտերնետ կապից ու գործի անցավ։ Նա արդեն մտքում գրելու թեմա ուներ. հետաքրքրվում էր, թե ՀԴԲ-ի և Apple-ի դատավարությունը, որտեղ կառավարությունը ցանկանում է մուտք գործել գաղտնաբառով պաշտպանված iPhone, որքանո՞վ է ազդել շարքային քաղաքացիների վրա, այդ թվում՝ իրեն: Ուստի նա փորձեց ավելին իմանալ իր գործընկերներից էլեկտրոնային փոստի միջոցով:
Հենց ինքնաթիռը վայրէջք կատարեց, և Պետրոուն պատրաստվում էր իջնել, ուղեկցորդը մոտեցավ նրան հետևի նստատեղից, իսկ րոպեներ անց լրագրողը հասկացավ, թե որքանով է իրեն հուզում գաղտնագրման և անձնական տվյալների անվտանգության հարցը։
«Դուք լրագրող եք, չէ՞»:
— Հըմ, այո,— պատասխանեց Պետրոուն։
«Սպասիր ինձ դարպասի մոտ»:
«Ինչպե՞ս իմացար, որ ես լրագրող եմ»:
«Ձեզ հետաքրքրու՞մ է Apple-ի գործն ընդդեմ. ՀԴԲ-ն շարունակեց հարցնել անծանոթը։
"Մի քիչ. Ինչու՞ ես դա ինձ հարցնում», - հարցրեց Պետրոուն:
«Ես կոտրել եմ ձեր էլ.փոստը ինքնաթիռում և կարդացել այն ամենը, ինչ ստացել և ուղարկել եք: Ես դա արել եմ նավի վրա գտնվող մարդկանց մեծ մասին», - հայտարարել է անհայտ անձը, որը, պարզվում է, հմուտ հաքեր է, բորբոքված լրագրողին, իսկ հետո գործնականում բառացիորեն արտասանել է նշված էլեկտրոնային նամակները Պետրովին։
Պետրովի էլ.փոստը կոտրելը այնքան էլ դժվար չէր, քանի որ Gogo-ի անլար համակարգը հրապարակային է և աշխատում է սովորական բաց Wi-Fi թեժ կետերի նման: Հետևաբար, խորհուրդ է տրվում պաշտպանել զգայուն տվյալները հանրային Wi-Fi-ով աշխատելիս առնվազն VPN-ի միջոցով:
«Այդպես ես իմացա, որ դուք հետաքրքրված եք Apple-ի գործով: Պատկերացրեք, որ ֆինանսական գործարք եք կատարում»,- հաքերը մատնանշեց չգաղտնագրված տվյալների հետ աշխատելու հնարավոր ռիսկերը, և Պետրոուն անմիջապես սկսեց հետագա մտածել. Հաքերը կարող էր մուտք գործել ամեն ինչ.
«Ես զգացի, որ ինքնաթիռում անհայտ անձը խլեց ինձ իմ գաղտնիությունը», - նկարագրում է իր զգացմունքները Պարսոուն, ով գիտակցում էր, թե որքան վտանգավոր նախադեպ կստեղծվի, եթե ՀԴԲ-ն հաղթեր Apple-ի հետ վեճում, իսկ Կալիֆորնիայի ընկերությունը ստիպված լինի ստեղծել այսպես կոչված. . "Հետեւի դուռ".
Որովհետև հենց Gogo ցանցում գտնվողների միջոցով էր, որ վերոհիշյալ հաքերը մուտք է գործել գրեթե բոլոր օգտատերերի տվյալները ողջ ինքնաթիռից։
Թերևս սա պատկանում է հանրային Wi-Fi-ի օգտագործման ընդհանուր սկզբունքներին... որտե՞ղ է այս հոդվածի իմաստը: Resp. ի՞նչ կապ ունի սա Apple-ն ընդդեմ ՀԴԲ-ի հետ: Ինձ համար դա պարզապես սովորական շահույթ հետապնդող սենսացիոնալիզմի հոտ է գալիս ինչ-որ լրագրողի, ով ուղղակի սնվում է ընթացիկ գործով և ուզում է անուն հանել:
Ես իսկապես սա նախատեսում էի ավելի շատ որպես քննարկման տարածք, ինչպես գրում է Դանիելը: Քանի որ չնայած ընդհանուր սկզբունքները ներառում են VPN-ի օգտագործումը հանրային Wi-Fi-ով, կարծում եմ, որ օգտատերերի միայն մի մասն է իրականում հետևում դրան: Սա նույնպես կարող է ցույց տալ, թե որքան հեշտ է գողանալ ցանկացած տվյալ:
Այո, ինչպես մեկ այլ հոդվածում գրել էի ինտերնետում գաղտնիության մասին իմ կարծիքի մասին, շատերը դրան ուշադրություն չեն դարձնում և հրապարակայնորեն մերկացնում են իրենց շրջապատող ամեն ինչ: Ինձ թվում է՝ դրա շուրջ ավելորդ «հալո» կա։ Մարդիկ վախենում են իրենց գաղտնիության համար, սակայն անում են հակառակը: Այս դեպքը միայն վախեցնում է մարդկանց, որ ցանկացած մեկը կկարողանա մտնել իրենց բջջային հեռախոսը, բայց դա հիմարություն է։
Խնդրում եմ, ես կողջունեի խորհուրդներ այն մասին, թե ինչպես օգտագործել VPN iOS-ում և OS X-ում: Նախատեսու՞մ եք այսպիսի հոդված:
իհարկե դա հիմարություն է
fbi-ն ցանկանում է միայն նոր որոնվածը վերբեռնել OnSite սարքում, ինչը նշանակում է, որ դուք պետք է հնարավորինս շուտ վերցնեք հեռախոսը: եթե ՀԴԲ-ն վերցնի ձեր հեռախոսը, դուք դա անելու թույլտվություն ունեք:]
եթե մեկը գողանա քո հեռախոսը, դու էլի պտտվել ես :D
(բայց մենք դեռ գործում ենք այստեղ այն փաստով, որ ինչ-որ մեկը դուրս կբերի որոնվածը)
և այս հոդվածը գոնե ապացուցում է, որ մարդիկ լուծում են 0.0000000001% հավանականությունը, որ ինչ-որ գող կթողնի իրենց հեռախոսը և այն կտանի հաքերների մոտ, ովքեր նախ կգողանան որոնվածը ՀԴԲ-ից՝ ձեր բոլոր տվյալները հանելու համար (ի դեպ, կարելի է ենթադրել. որ մինչ նրանք կարող են դա անել, ձեր գաղտնաբառերը փոխվել են, և միակ բանը, որ նրանք կտեսնեն ձեր հին էլ. նամակներն ու տնական պոռնո լուսանկարները), և միևնույն ժամանակ, մի անհանգստացեք, որ դրանք կմիանան անապահով Wi-ին։ Fi, որ նրանք համակարգչի մեջ կտեղադրեն ֆլեշ կրիչ, որ ժողովուրդը կթողնի ինչ-որ անհեթեթ հավելված, որը հայտնվում է նրանց էլ. փոստում կամ ներբեռնում է Warez-ից, որ նրանք չեն թարմացնում ՕՀ-ն և ծրագրակազմը՝ կարճ գաղտնաբառեր օգտագործելու համար: և նույն գաղտնաբառերը ամենուր կայքերում (նույնիսկ նրանց վրա, որոնք այնքան սիրողական են, որ ինչ-որ մեկը կկոտրի դրանք և ամեն տեղ կփորձի գաղտնաբառերով այդ նամակները, և մենք շատ ավելին կկոտրենք)
Տիկնա՛յք և պարոնա՛յք, հաքերները չեն խառնվի գողերի ֆիզիկական սարքերի հետ, նրանք անցնում են ավտոմատ գրոհների :) (եթե որևէ մեկին չեք ջղայնացնում, որ այդ ժամանակը հատուկ ձեզ վրա ծախսի)
Կարո՞ղ եմ ուղղակի հարցնել այս տեղեկատվության աղբյուրը: Առաջին անգամն է, որ կարդում եմ, որ դուք ցանկանում եք փոփոխված FW, որը նրանք այնտեղ կփայլեն
Չեմ ասում, որ չէ, բայց դեռ ոչ մի տեղ չեմ կարդացել :-(
Ես գուգլեցի մեկ այլ հոդված, որտեղ Apple-ն իբր ասում է, որ իրենք կցանկանային սահմանափակել այն միայն այն փաստով, որ նրանք կթեթևացնեն որոնվածը Apple-ում, և ոչ թե այն, որ ՀԴԲ-ն ինքն իրեն կփայլի:
Ես չունեմ հոդվածը և չեմ պատրաստվում այն փնտրել ձեզ համար, փորձեք փնտրել, այն Serp-ի առաջին էջում էր հիմնաբառերի վերաբերյալ, կարծում եմ, որ դա FBI APPLE FIRMWARE է, չգիտեմ
Հիանալի, շնորհակալություն: Ես դեմ էի դրան, քանի որ բոլոր սերվերները գրում էին «Backdoor» նոր փաստերի լույսի ներքո, ես իսկապես, իրոք, չեմ հասկանում, թե ինչի մասին է խոսքը... Դա գործնականում նույնն է, ինչ iCloud-ի կրկնօրինակի բովանդակությունը ՀԴԲ-ին տրամադրելը: (ինչն արդեն արել են Ֆարուկի դեպքում, միայն 6 ամսական էր)
Բանն այն է, որ ՀԴԲ-ն ցանկանում է, որ Apple-ը ստեղծի FW-ի հատուկ տարբերակ, որն անջատում է տվյալների կողպումը և հնարավոր ջնջումը կոդի կողպեքի վրա կոպիտ հարձակման դեպքում = դուք կկարողանաք մուտքագրել տարբեր գաղտնաբառեր քանի դեռ ցանկանում եք, մինչև գտնեք ճիշտը = մի երկու հարց հարմար ծրագրի ժամերի համար: -> եթե դուք Apple-ն եք, և ինչ-որ մեկին նման մոդիֆիկացիայով հեռախոս եք տալիս, որտեղ վստահ եք, որ այդ անձը չի ներբեռնի մոդիֆիկացիան և ցանկացած պահի չի կարողանա այն օգտագործել որևէ հեռախոսով։ Հավանաբար սա այն է, ինչ Apple-ի մասին է.. համենայն դեպս, ինչպես ես հասկացա, չեմ ասում, որ ճիշտ եմ :)
Նա ծայրահեղությունների մղված հոգեվիճակ է, բայց այս օրերին, հավանաբար, պետք է ավելի շատ զբաղվել ծայրահեղությունների հետ, քան զարմանալ:
Ասվում է նաև, որ իրավիճակն այնպիսին է, որ Apple-ը ՀԴԲ-ին խորհուրդ է տվել, թե ինչպես կատարել նոր և արդիական կրկնօրինակում iC-ում (հնացածի փոխարեն), այնուհետև այն կրկին տրամադրել նրանց որպես ֆայլի փաթեթ, բայց Միևնույն ժամանակ ՀԴԲ-ից ինչ-որ շոումեն, իբր, վերակայել է ահաբեկչի ԱՀ-ի iC-ի գաղտնաբառը, և նա կանխել է ավտոմատ կրկնօրինակումներ iPhone-ից։ Սա մի քայլ է, որը փորձագետներից ոչ ոք (ըստ ցանցի տարբեր հոդվածների) չի հասկացել և այդպիսով ինչ-որ չափով սնուցում է։ ենթադրություններ, որ ՀԴԲ-ն ոչ այնքան տվյալներ է, որքան այդ տվյալների համար գործիք:
Բայց սրանք պարզապես այն բաներն են, որոնք ես գտել եմ ցանցում, ես իհարկե ՀԴԲ-ից որևէ աղբյուր չունեմ :))
Այո, ես ինչ-որ տեղ կարդացել եմ, որ ես ենթադրում եմ, որ 4 նիշանոց փինով նրանք կարող են վերծանել քորոցը, կարծում եմ, 4 օրվա ընթացքում: ՀԴԲ-ի «շոումենի» պատճառով, ով զրոյացրել է գաղտնաբառը, ես ավելի ու ավելի էի հակահարված տալիս ՀԴԲ-ին, բայց ինչ-որ կերպ դա իմաստ չունի: Նույնիսկ եթե նրանք արդեն տվել են նրանց iC-ի կրկնօրինակները և խորհուրդ են տվել, թե ինչպես դա նորից «պահուստավորել», թեև դա պետք է զվարճալի լինի, որսալ այն Wi-Fi-ը, որին հասանելի է եղել Ֆարուկը, բայց այդպես էլ լինի:
Չնայած նրանք կարող են ծծել փոփոխությունը, բայց գոնե եթե տվյալները կոդավորված են iOS-ում, նրանց դեռ պետք է բանալի՝ այն ապակոդավորելու համար, այնպես որ գործնականում այն կարող է օգտագործվել մեկ սարքի համար, ճիշտ այնպես, ինչպես գրել է kk-ն:
Չգիտեմ, ինչքան շատ եմ ստանում հանրային տեղեկատվություն, որը մի քիչ խորանում է, այնքան ավելի եմ թեքվում ՀԴԲ-ի կողմը, ենթադրում եմ, որ ինչ-որ բան բաց եմ թողնում: Եթե դա իրական հետևի դուռ չէ, որը նրանք կարող են օգտագործել հեռակա կարգով, և նրանք պետք է ունենան ֆիզիկական հասանելիություն տվյալ սարքին, ապա դա այնքան էլ հեշտ չէ չարաշահել (հավանաբար, եթե ուզում եք աղյուսել իմ հեռախոսը և ամսաթիվը սահմանել 1.1.1970 թվականի հունվարի XNUMX-ը, դու էլ դա չես անի):
Իմ կարծիքով՝ դա սկզբունքային հարց է։ Նրանք նրանց տվեցին կրկնօրինակ՝ ցուցումներով, թե ինչպես ստանալ թարմ տվյալներ: ՀԴԲ-ն (դժվար հասկանալի պատճառով) արգելափակեց այն, և այժմ նրանք ցանկանում են գործիք բացել iPhone-ները:
iPhone-ի կոդավորումը պաշտպանված է հենց այդ կոդով = եթե գիտեք/ջարդեք այն, դուք համակարգում եք և մուտք ունեք տվյալներին: Հետևաբար, ծածկագրի խախտումը պաշտպանված է: Եվ ՀԴԲ-ն ցանկանում է, որ Apple-ն անջատի այս պաշտպանությունը. նա ուզում է անջատման գործիք:
Ինձ կհետաքրքրի, թե ինչպես միացնել տվյալների համաժամացումը կողպված հեռախոսի հետ և կոնկրետ ինչ համաժամանակացնել :o
հարց ամեն դեպքում
Ես միակն եմ ամբողջ խնձորենու մեջ, ով կարդացել եմ դատարանի համար նախատեսված անգլերեն փաստաթղթերը և գիտե՞ս, թե ինչի մասին է խոսքը: :D
դու միակը չես, բայց դու միակն ես, ով հավատում է տեքստի յուրաքանչյուր տողին
Դուք հավանաբար միակն եք, ով չգիտի, թե ինչ է նա խոսում և հռետորական հարցեր է տալիս, որոնք ցույց են տալիս իր անտեղյակությունը: iOS-ը կկատարի ամբողջ համակարգի ամբողջական կրկնօրինակում, երբ այն միացված է հոսանքին և հայտնի անվտանգ Wi-Fi ցանցին = տանը, աշխատավայրում, ձեր սիրած սրճարանում (եթե գաղտնաբառը չի զրոյացվել - զրոյացումից հետո, iCloud-ի կարգավորումներում նախ պետք է մուտքագրել նորը, ինչը ինչ-որ կերպ անհնար է առանց էկրանի կողպման կոդի, ճիշտ է): Apple-ն այնուհետև մուտք ունի այս պահուստավորմանը (ի տարբերություն գաղտնաբառերի և կոդերի) և կարող է այն տրամադրել դատարանի որոշման հիման վրա:
Կարդացեք ավելի շատ փաստեր, քան դատական փաստաթղթեր ;)
Ես կարող եմ մտածել երկու հնարավորության մասին
1/ միգուցե չեք կարդացել, որ մահից մի քանի ամիս առաջ անջատել եք այդ կրկնօրինակները
2/ կամ խորհրդակցեք այլ մարդկանց հետ, ովքեր չեն հասկանում գրավոր տեքստը
և կա՛մ մեկը, կա՛մ մյուսը, երկուսն էլ ցույց են տալիս, որ դու ապուշ ես
1) եթե նախապես անջատել եք կրկնօրինակումներն ԱՄԻՍՆԵՐ, ինչպե՞ս է հնարավոր, որ Apple-ը ՀԴԲ-ին տրամադրել է 6 շաբաթվա կրկնօրինակ: :)
Պահպանեք վիրավորանքները, օրինակ, փաբի համար: Դուք պարզապես փորձում եք ամեն ինչ շրջել. սկզբում պնդում էիք, որ կողպված iPhone-ի կրկնօրինակում հնարավոր չէ, և երբ ես ձեզ բացատրեցի, որ դա այդպես է, դուք փորձում եք քողարկել ձեր անտեղյակությունը հարձակվելով = նման քննարկումը կորցնում է իր իմաստը:
Լավ ժամանակ պարոն kk. :)
Դե, դուք ակնհայտորեն բաց եք թողնում համաժամացման միջև տարբերությունը,
a
միացնելով համաժամացումը և սահմանելով, թե ինչ պետք է համաժամանակացվի
այնպես որ ես ձեզ դասում եմ 2-րդ խմբին, մարդիկ, ովքեր չեն հասկանում գրավոր տեքստը
Եվ դուք կարոտում եք կրկնօրինակման և համաժամացման տարբերությունը: :) Բոլորս էլ մի բան ունենք, չէ՞:
ՏՏ տեսանկյունից կրկնօրինակումը համաժամացման ենթաբազմություն է
Պարզ ասած, կրկնօրինակը համաժամացում է մեկ հրատարակչի հետ, համաժամացումը կարող է ունենալ կամ չունենալ ավելին
բայց այո, եթե սա ձեզ շփոթեցրեց, և դուք գրում եք այնպես, կարծես ես ավանդ չեմ ասել, ապա կներեք, ես ուրախ եմ, որ վերջապես գտաք ճշմարտությունը և կարող եք դադարեցնել կուրորեն պաշտպանել Apple-ը
և այն համատեքստում, ինչի մասին ես գրել եմ, ինչին պատասխանել եք և ինչ եք փորձում նորից պատվիրել, տարբերությունն այն է, որ մինչ մենք գործ ունենք «ինչ և որտեղ» հետ համաժամացման հետ, iCloud-ի կրկնօրինակն ուղարկում է բոլոր տվյալները տարածքից: որտեղ ներբեռնվում է կառավարության կարիքների համար - > եթե չեն ուղարկել, տվյալները ունեն։
BTW-ն, ՀԴԲ-ն արդեն խոստովանել է, որ իրենց այլևս հետաքրքրում են ոչ թե մեկ iPhone-ի տվյալները, այլ ավելի շուտ մյուսներին հասնելու գործընթացը, այլ դեպքերից՝ ավելի հեշտ և առանց քաշքշուկների:
Հետևաբար, ես կարող եմ անիմաստ համարել ձեզ հետ ամբողջ քննարկումը (նույնիսկ եթե այն շատ տեղեկատվական և զվարճալի էր): :)
Հաճելի ժամանակ անցկացրեք և միգուցե երբևէ նորից :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
ինչպե՞ս է հնարավոր հետևել ուրիշների հաղորդակցությանը անապահով wifi ցանցում:
իսկապե՞ս, բավական է միայն որոշ ծրագրեր: ինչ-որ ալեհավաք կամ այլ բան չի՞ պետք:
պատկերացրեք երթուղիչը որպես խաչմերուկ, կանգնում եք նրա կողքին և նայում եք երթևեկությանը, թե ինչ մեքենաներ որտեղից են գալիս և ուր են գնում.. այդ մեքենաները տվյալներ են.. և սա հենց այն է, ինչ նա արեց.. նա նայեց, թե ինչ է գնում. որտեղից և որտեղից
իհարկե, իմ միտքն այն է, որ ես դա վաղուց փորձել եմ նոութբուքով, և ես տեսել եմ իմ շփումը միայն երթուղիչի հետ, ոչ թե նույն ցանցի մյուսները (նույնիսկ եթե գաղտնաբառով պաշտպանված է)
google. ինչպես կարդալ նույն ցանցի այլ համակարգիչների փաթեթները
այն կվերադարձնի բազմաթիվ հղումներ
Իհարկե, հնարավոր է, բաց wifi-ին կմիանա միայն հիմարը, ավելորդ ոչինչ պետք չէ, որոշ wifi քարտեր աջակցում են թրաֆիկը լսելու ավելի լավ ռեժիմներ, քան մյուսները, բայց ամեն ինչ անվճար հասանելի է ստանդարտ ապրանքների և ծրագրերի համար (օրինակ, kali pentest linux)
իհարկե, բայց ինձ մոտ չստացվեց, օրինակ, wireshark-ով... լավ, ստացվեց, բայց ես կարող էի տեսնել միայն իմ սեփական շփումը...
Այստեղ, օրինակ, նրանք թեստ են արել. http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Եթե չգիտես, թե ինչպես անել այնպիսի ծիծաղելի բան, ինչպիսին է փոխել arp աղյուսակը wifi երթուղիչի վրա, որպեսզի այն փոխանցի քո միջով, ապա ավելի լավ է փաթաթես այն:
Հ.Գ. ԶՍՍԿ գնացքում նույնպես զվարճալի է :-D
Չգիտեմ, ինտերնետից շատ բան չգիտեմ, բայց ինձ հետաքրքրում է
եթե դուք այնուհետև փոխանցեք հաղորդակցությունը ձեր միջոցով, կարո՞ղ են ուրիշները ինչ-որ կերպ պարզել:
Չեմ կարծում։ Որ այն չպետք է ունենա կոդավորված կապ (SSL/TLS) էլփոստի սերվերի հետ: Դա, իրոք, շատ քիչ է թվում ինձ այս օրերին:
Հետաքրքիր է, արդյոք նա դրել է այն: Երբ գործընկերները վերջերս ինձ ասացին, որ իրենց էլ. Ես անջատել եմ չգաղտնագրված հաղորդակցությունը փոստի սերվերի հետ (այսինքն միայն նավահանգստի մակարդակում) :-)
Կամ - ըստ հոդվածի, հաքերը նստած է եղել նրա հետևում = տեսել է, թե ինչ գաղտնաբառ է գրում ստեղնաշարի վրա։
Դե, այդ դեպքում դա «հաքեր» է։
mme-ի մասին պատմությունը նման է անհեթեթության: