ԱՄՆ Ազգային անվտանգության գործակալությունը (NSA) մեծապես վտանգել է ինտերնետի յուրաքանչյուր օգտատիրոջ անվտանգությունը նախկինում անհայտ 10-ամյա գաղտնագրման ծրագրի միջոցով, որը կուտակել է հսկայական քանակությամբ շահագործվող տվյալներ: Հինգշաբթի օրը լույս տեսած ցնցող բացահայտումը, ինչպես նաև գերմանական շաբաթաթերթի կիրակի օրվա նոր զեկույցը. Der Շպիգել նրանք բոլորովին նոր իմաստ տվեցին մեր անձնական վախերին:
iPhone-ի, BlackBerry-ի և Android-ի սեփականատերերի առավել անձնական տվյալները վտանգի տակ են, քանի որ դրանք բացարձակ հասանելի են, քանի որ NSA-ն ի վիճակի է ճեղքել այդ համակարգերի երաշխիքները, որոնք նախկինում համարվում էին բարձր անվտանգ: Հիմք ընդունելով NSA-ի ազդարար Էդվարդ Սնոուդենի կողմից հրապարակված հույժ գաղտնի փաստաթղթերը, Der Spiegel-ը գրում է, որ գործակալությունը կարող է ստանալ կոնտակտների, տեքստային հաղորդագրությունների, նշումների և ձեր սարքի ակնարկ, թե որտեղ եք եղել:
Կարծես թե հաքերն այնքան էլ տարածված չէ, որքան փաստաթղթերում նշվում է, այլ ընդհակառակը, կան. «սմարթֆոնների գաղտնալսման անհատական հարմարեցված դեպքեր, հաճախ առանց այդ սմարթֆոններ արտադրող ընկերությունների իմացության։
Ներքին փաստաթղթերում փորձագետները պարծենում են iPhone-ներում պահվող տեղեկատվության հաջող հասանելիությամբ, քանի որ NSA-ն ի վիճակի է ներթափանցել համակարգիչ այն դեպքում, երբ անձը օգտագործում է այն իր iPhone-ի տվյալները համաժամեցնելու համար՝ օգտագործելով մինի ծրագիր, որը կոչվում է script, որը: այնուհետև թույլ է տալիս մուտք գործել iPhone-ի այլ 48 գործառույթներ:
Պարզ ասած, NSA-ն լրտեսում է backdoor կոչվող համակարգով, որը համակարգիչ հեռակա կերպով ներխուժելու և պահուստային ֆայլերը վերծանելու միջոց է ամեն անգամ, երբ iPhone-ը համաժամացվում է iTunes-ի միջոցով:
NSA-ն ստեղծել է աշխատանքային խմբեր, որոնք զբաղվում են առանձին օպերացիոն համակարգերով, և նրանց խնդիրն է գաղտնի մուտք ունենալ հայտնի օպերացիոն համակարգերում պահվող տվյալներին, որոնք աշխատում են սմարթֆոններով: Գործակալությունը նույնիսկ մուտք է ստացել BlackBerry-ի բարձր անվտանգ էլփոստի համակարգ, ինչը հսկայական կորուստ է ընկերության համար, որը միշտ պնդել է, որ իր համակարգը լիովին անկոտրում է:
Կարծես թե 2009 թվականն այն է, երբ NSA-ն ժամանակավորապես մուտք չուներ BlackBerry սարքերին: Բայց այն բանից հետո, երբ նույն տարում կանադական ընկերությունը գնվեց մեկ այլ ընկերության կողմից, BlackBerry-ում տվյալների սեղմման ձևը փոխվեց:
2010 թվականի մարտին բրիտանական GCHQ-ն խիստ գաղտնի փաստաթղթով հայտարարեց, որ կրկին հասանելի է դարձել BlackBerry սարքերի տվյալներին, որոնք ուղեկցվում են տոնական «շամպայն» բառով։
2009 թվականի փաստաթղթում մասնավորապես ասվում է, որ գործակալությունը կարող է տեսնել և կարդալ SMS հաղորդագրությունների շարժումը։ Մեկ շաբաթ առաջ պարզվեց, թե ինչպես է NSA-ն տարեկան ծախսում 250 միլիոն դոլար՝ աջակցելու լայնածավալ գաղտնագրման տեխնոլոգիաների դեմ ծրագրին, և ինչպես է այն մեծ առաջընթաց գրանցել 2010 թվականին՝ հավաքելով հսկայական քանակությամբ նոր շահագործվող տվյալներ մալուխային գաղտնալսման միջոցով:
Այս հաղորդագրությունները գալիս են ինչպես NSA-ի, այնպես էլ կառավարության կապի շտաբներից՝ GCHQ-ից (NSA-ի բրիտանական տարբերակը), որոնք հրապարակվել են Էդվարդ Սնոուդենի կողմից: NSA-ն և GCHQ-ն ոչ միայն գաղտնի կերպով ազդում են գաղտնագրման միջազգային ստանդարտների վրա, այլ նաև օգտագործում են գերհզոր համակարգիչներ՝ կոպիտ ուժի միջոցով գաղտնագրերը կոտրելու համար: Այս լրտեսական գործակալությունները նաև աշխատում են տեխնոլոգիական հսկաների և ինտերնետ պրովայդերների հետ, որոնց միջոցով գաղտնագրված երթևեկությունը հոսում է, որը NSA-ն կարող է օգտագործել և վերծանել: Խոսելով մասնավորապես Hotmail, Google, Yahoo a facebook.
Դրանով NSA-ն խախտել է այն հավաստիացումները, որոնք ինտերնետ ընկերությունները տալիս են իրենց օգտատերերին, երբ վստահեցնում են նրանց, որ իրենց հաղորդակցությունները, առցանց բանկային ծառայությունները կամ բժշկական գրառումները չեն կարող վերծանվել հանցագործների կամ կառավարության կողմից: The Guardian հայտարարում է. «Նայեք սրան, NSA-ն գաղտնի ձևափոխել է առևտրային գաղտնագրման ծրագրակազմն ու սարքավորումները՝ այն օգտագործելու համար և կարող է արտադրական հարաբերությունների միջոցով ստանալ առևտրային գաղտնագրային տեղեկատվական անվտանգության համակարգերի ծածկագրային մանրամասները»:
GCHQ-ի 2010 թվականի թղթային ապացույցները հաստատում են, որ նախկինում անպետք ինտերնետի հսկայական քանակությամբ տվյալներ այժմ շահագործելի են:
Այս ծրագիրն արժե տասը անգամ ավելի, քան PRISM-ի նախաձեռնությունը և ակտիվորեն ներգրավում է ԱՄՆ-ի և արտասահմանյան ՏՏ ոլորտին՝ գաղտնի կերպով ազդելու և հրապարակայնորեն օգտագործելու իրենց առևտրային արտադրանքները և նախագծել դրանք գաղտնի փաստաթղթեր կարդալու համար: NSA-ի մեկ այլ գերգաղտնի փաստաթուղթ պարծենում է նրանով, որ հասանելի է տեղեկատվությանը, որը հոսում է կապի խոշոր մատակարարի կենտրոնով և ինտերնետի ձայնային և տեքստային հաղորդակցության առաջատար համակարգի միջոցով:
Ամենասարսափելին այն է, որ NSA-ն օգտագործում է հիմնական և հազվադեպ թարմացվող սարքավորումները, ինչպիսիք են երթուղիչները, անջատիչները և նույնիսկ գաղտնագրված չիպերն ու պրոցեսորները օգտվողների սարքերում: Այո, գործակալությունը կարող է մտնել ձեր համակարգիչ, եթե դա անհրաժեշտ լինի, թեև ի վերջո դա շատ ավելի ռիսկային և ծախսատար կլինի նրանց համար, քանի որ մեկ այլ հոդված. Պահապան.
[do action=”citation”]NSA-ն հսկայական հնարավորություններ ունի, և եթե նա ցանկանում է լինել ձեր համակարգչում, նա այնտեղ կլինի։[/do]
Ուրբաթ օրը Microsoft-ը և Yahoo-ն մտահոգություն հայտնեցին NSA-ի գաղտնագրման մեթոդների վերաբերյալ: Microsoft-ն ասաց, որ լուրջ մտահոգություններ ունի՝ հիմնվելով նորությունների վրա, իսկ Yahoo-ն ասաց, որ չարաշահումների մեծ ներուժ կա: NSA-ն պաշտպանում է գաղտնազերծման իր ջանքերը՝ որպես Ամերիկայի անկաշկանդ օգտագործումը և կիբերտարածություն մուտք գործելու գինը: Ի պատասխան այս պատմությունների հրապարակման՝ NSA-ն ուրբաթ օրը Ազգային հետախուզության տնօրենի միջոցով հայտարարություն է տարածել.
Հազիվ թե զարմանալի լինի, որ մեր հետախուզական ծառայությունները ուղիներ են փնտրում մեր հակառակորդների համար՝ օգտագործելու գաղտնագրումը: Պատմության ընթացքում բոլոր ազգերն օգտագործել են գաղտնագրումը իրենց գաղտնիքները պաշտպանելու համար, և նույնիսկ այսօր ահաբեկիչները, կիբերգողերը և մարդկանց առևտրով զբաղվողները գաղտնագրում են օգտագործում իրենց գործունեությունը թաքցնելու համար:
Մեծ եղբայրը հաղթում է:
Զգացողություն, երբ NSA-ին հասանելի է Touch ID տվյալների բազան միլիոնավոր մատնահետքերով :)
նա այժմ կարող է դա ունենալ կենսաչափական անձնագրերի միջոցով ;-)
Touch ID տվյալների բազա չի լինի…
այ մարդկանց միամտություն...
Ենթադրում եմ, որ կես տարվա ընթացքում կհայտնվի iOS-ի թարմացված տարբերակը, որը հնարավորություն կտա ամբողջությամբ անջատել սկաները, իսկ մեկ տարի հետո կլինեն հոդվածներ մատնահետքերի արտահոսքի դեմ անվտանգության պատչերի մասին։
Անձամբ ինձ համար TouchID-ն ավելի շատ ծուլության հարց է թվում, քան անվտանգության:
1. տպագիրն ուղղակի ֆիզիկապես այնտեղ է հեռախոսի վրա (կարծում եմ՝ մնացել է կոճակի վրա) և կարծում եմ, որ լավ կլինի
2. Ես փաբում շատակեր կլինեմ (փառք Աստծո, ոչ թե իմ գործը), իսկ ընկերներն ինձ հետույք կդարձնեն. խանութից հավելվածներ գնելը շատ ավելի լավ կլինի, քան գաղտնաբառով:
3. Գողեր - գլխիս թակեք, վերցրեք հեռախոսս և բացեք այն մատով
իհարկե, ես չափազանցնում եմ, բայց երբ խոսքը վերաբերում է մատնահետքին, էլ չեմ խոսում նման մակերեսի մասին (համեմատած նոութբուքերի սենսորների հետ), դուք չեք կարող շատ խոսել անվտանգության մասին:
Բայց դա նշանակություն չունի, ես, միեւնույն է, չեմ պատրաստվում գնել այդ հեռախոսը նման գումարով։
Rika-ն ամերիկյան ընկերություն է, որը սահմանադրությամբ ամրագրված է, որ երբ խոսքը գնում է ահաբեկչության մասին, կառավարությունը պետք է ստանա այն ամենը, ինչ ուզում է առանց որևէ անհեթեթության՝ անկախ այլ իրավունքներից :-):
Խորհուրդ եմ տալիս «The Skin I Wear» ֆիլմը։ Ֆիլմում տղամարդը «մի քիչ» տարվել է ու չնայած արածին՝ իր վստահությունը տվել է կալանավորին։ Կտեսնեք, թե ինչպես է ստացվել ու չեմ էլ մտածում, թե ինչպես կարող էր ստացվել....
Այն զգացումը, երբ ինչ-որ մեկը չի կարողանում հասկանալ, որ իր մատնահետքը ոչ մի տեղ չի պահվում, և հետևաբար Touch ID տվյալների բազան կունենա ուղիղ զրոյական տող:
Այն զգացումը, երբ շատերը դեռ չեն հասկանում հեշինգի սկզբունքը։
Զգացողություն, որ մարդ դեռ կարդում է վերևի նման մեկնաբանություններ։
Այնքան շատ տեխնոլոգիական զգացողություն կա :)
Այն զգացումը, երբ ինչ-որ մեկը չի կարողանում հասկանալ սարկազմը :)
Այդ զգացումը, երբ ինչ-որ մեկը չհասկացավ սարկազմը :) Ես սխալվում եմ։ Բայց ցավոք, ես նախկինում մի քանի անգամ կարդացել եմ այս կարծիքը, դրա համար էլ անմիջապես արձագանքեցի :/
Մյուս կողմից, չնայած բոլոր հեշ ֆեյսին, դեռ կա որոշակի պարանոյա :)
Այսպիսով, եթե այսօր անհրաժեշտ է բջջային հեռախոսը նույնիսկ iTunes-ի միջոցով կառավարել/կառավարել, ապա ո՞վ պետք է կանխի հարձակումը ինչ-որ չիպի վրա, որն անշուշտ արտոնագրված է, և դրա առանձնահատկություններն ու գործառույթները նկարագրված են արտոնագրում ինչ-որ տեղ Ամերիկայում, որտեղ մնում է միայն ասել, և ԱԱԾ-ն կստանա այն, ինչ ուզում է ;-):
Իմ կարծիքով, դա այնքան էլ անիրատեսական չէ, և ես գրազ եմ գալիս, որ եթե դու հետաքրքիր մարդ ես, քո 256-բիթը կաշխատի քեզ համար: Գործարկեք սուպերհամակարգիչ, որը բավականին արագ գաղտնազերծում է գաղտնաբառը կոպիտ ուժով, հիմնականում այն պատճառով, որ դրանք ճշգրտորեն նախատեսված են նման տեխնիկայի համար (այն չի աշխատի 1 սովորական տեղական մեքենայի վրա):
Բայց ճիշտ այնպես, ինչպես կարող է գործել որոշ վիրուս/խարդախություն, կամ գուցե կառավարության քաղաքականությունը… հիմարությունը նույնպես կարող է աշխատել:
Ասեմ ձեզ, Android-ը ծծում է յուրաքանչյուր սովորական մարդու համար այսօր (նույնիսկ ամբողջ հիմար հորինված համակարգի մեղքով, թափանցիկության պակասով, նույնիսկ օգտագործողի սխալի պատճառով):
Մնում է սպասել գոնե ձեր 1-ին հարցի պատասխանին։
Նա դրանք մինիմալ բաժանեց, եթե մարդը տեսնում է, որ կարելի է հետևել իրեն և համապատասխանաբար բեռնել, երբ ընդհանրապես գոլորշի չունի։
Բացի այն նշումից, որ նրանք կջարդեն իմ 256-բիթանոց ծածկագիրը, ես միանգամայն համաձայն եմ (2^250-ը մի քիչ շատ է նույնիսկ աշխարհի բոլոր համակարգիչների համար միասին:) )
Սկսվում է հասարակության մանիպուլյացիայի նոր դարաշրջան. Նման մեխանիզմներ կկիրառվեն բոլոր առաջադեմ կառավարությունների կողմից, և նրանք կօգտագործեն ստացված տեղեկատվությունը մարդկանց համոզելու համար։ Խոսքը կարող է լինել կենսաթոշակների, սննդի գների, դպրոցի վարձերի սահմանման եւ այլնի մասին։ Քաղաքական գործիչները ճշգրիտ պատկերացում կունենան առանձին խմբերի ֆինանսական վիճակի մասին, և նրանք պարզապես գումար կհանեն նրանցից։ Միամտություն է կարծել, որ երբ ես ինտերնետից անջատված եմ, իրավիճակն ինձ չի վերաբերում։
Հեղինակի մասին - Ես մի երկու բան չեմ հասկանում։
1. Վերնագիրն ասում է, որ NSA-ն կարող է իմ տվյալները հանել իմ հեռախոսից: Բայց հետո դուք նշում եք միայն iTunes-ի միջոցով կրկնօրինակների վրա հարձակումը, ինչը, տրամաբանորեն, ես չեմ անում: Բացի այդ, դուք կարող եք գաղտնագրված կրկնօրինակումներ ստեղծել iTunes-ի միջոցով. դրանք կոդավորված են, թե չգաղտնագրված կրկնօրինակներ: Գումարած, բոլոր նշված հարձակումները պետք է կատարվեն համակարգչի միջոցով, և եթե ես ընդհանրապես չեմ միացնում իմ iPhone-ը Mac-ին, արդյոք դա նաև ինձ վրա է վերաբերում: Ինձ ավելի շատ մանրամասներ կհետաքրքրեն. Սնոուդենը խթանել է անվտանգության մասին քննարկումները (ինչը լավ է), բայց ինձ դուր չի գալիս ներկայիս հիստերիան, քանի որ այն հիմնված չէ այն բանի վրա, թե իրականում ինչն է վտանգված և ինչը ոչ: Պարզապես ասում է «նրանք ամեն ինչին հասանելիություն ունեն» (ինչը իմ կարծիքով հիմարություն է) և վերջ: Այնուամենայնիվ, իմ 256-բիթանոց գաղտնագրմամբ կամ նրանք պետք է տանջեն ինձ, որպեսզի բացահայտեմ գաղտնաբառը իրենց, կամ նրանք կարող են փորձել կոտրել այն կոպիտ ուժով (որտեղ նույնիսկ լավագույն ալգորիթմի դեպքում անհրաժեշտ է մոտ 2^250 փորձարկում, որը լիովին անհնար է այսօր և կլինի հարյուրավոր տարիներ): Այսպիսով, ես պարզապես զարմանում եմ, թե որքանով է սա կեղծիք, և որքանով են ընթացիկ կոդավորման ալգորիթմները իրականում վտանգի տակ: Համաձայն այն ամենի, ինչ ես կարդացել եմ, NSA-ն օգտագործում է սոցիալական ճարտարագիտությունը և համակարգի թույլ կետերը, այնուամենայնիվ, որոշակի փոքր տվյալներ ստանալու համար: Այն է եթե մարդը գաղտնագրում է (օրինակ, բոլոր iMessages-ը), ապա իսկապես անհանգստանալու ոչինչ չկա:
2. Մյուս կողմից ԱԱԾ-ի պաշտպանությունը տրամաբանական է (ինչը չի նշանակում, որ ես համաձայն եմ նրանց գործողությունների հետ): Երբ դուք պետք է ընտրեք՝ ո՞ւմ եք ցանկանում առաջինը կոտրել ձեր համակարգի անվտանգությունը: Պետական անվտանգության գործակալությո՞ւն, թե՞ չին-ռուսական հաքերային խումբ, որը կջնջի մեր բոլոր բանկային հաշիվները: Եթե ես տեսնեմ տեսանկյունից, ես իրականում չեմ մեղադրում NSA-ին մեր սահմանները գտնելու փորձի համար, քանի որ մարդիկ ընդհանրապես չեն մտածում անվտանգության մասին, և քանի դեռ դուք չեք վախեցնում նրանց, նրանք չեն անի: Եթե, օրինակ, ինչ-որ մեկը ինչ-որ տեղ ունի «password1234» ծածկագիրը, բայց հայհոյում է ԱԱԾ-ին, ապա նրան օգնություն չկա։
Ես ուրախ կլինեմ յուրաքանչյուրի համար, ով ունի 1. vi vic կետ: Ինձ իսկապես հետաքրքրում է, ամոթ կլիներ, եթե հիստերիայի զանգվածի մեջ անհետանան օգտակար տեղեկություններ։
Հոդվածից ես դեռ չեմ շրջանցել այն սարսափը, որ պետական մարմինները կպահեն ու ուշադիր կկարդան, թե ինչ, որտեղ, ինչ տեսակի մարդ է գրել fb-ում կամ ով որտեղից է պոռնո գնում... Այս հիստերիան լրիվ ավելորդ է թվում. Ինձ համար կառավարությունները միշտ էլ ուղիներ են ունեցել կապի տեխնոլոգիաների միջոցով վերահսկելու իրենց նպատակների գործունեությունը: Ես դեռ սիրում եմ այն ավելի շատ, քան Մադրիդում պայթող գնացքը: