Æbleplukker Det amerikanske nationale sikkerhedsagentur (NSA) har stort set kompromitteret sikkerheden for enhver internetbruger gennem et hidtil ukendt 10-årigt krypteringsprogram, der har samlet enorme mængder af udnyttelige data. Den chokerende afsløring, der så dagens lys torsdag, samt en ny reportage fra søndag i et tysk ugeblad Der Spiegel de gav en helt ny mening til vores personlige frygt.
De mest private data fra iPhone-, BlackBerry- og Android-ejere er i fare, fordi de er absolut tilgængelige, da NSA er i stand til at bryde igennem sikkerhedsforanstaltningerne fra disse systemer, som tidligere blev betragtet som meget sikre. Baseret på tophemmelige dokumenter lækket af NSA whistleblower Edward Snowden, skriver Der Spiegel, at bureauet er i stand til at få en liste over kontakter, sms'er, noter og et overblik over, hvor du har været fra din enhed.
Det ser ikke ud til, at hacking er så udbredt, som dokumenterne nævner det, men tværtimod er der: ”individuelt skræddersyede tilfælde af smartphone-aflytning, ofte uden kendskab til de virksomheder, der fremstiller disse smartphones.
I interne dokumenter praler eksperterne med succesfuld adgang til information, der er lagret i iPhones, da NSA er i stand til at infiltrere en computer i tilfælde af, at en person bruger den til at synkronisere data i deres iPhone ved hjælp af et miniprogram kaldet et script, som giver derefter adgang til andre 48 funktioner på iPhone.
Enkelt sagt spionerer NSA med et system kaldet en bagdør, som er en måde at bryde ind på en computer på afstand og dekryptere de sikkerhedskopifiler, der oprettes, hver gang en iPhone synkroniseres gennem iTunes.
NSA har etableret task forces, der beskæftiger sig med individuelle styresystemer, og deres opgave er at få hemmelig adgang til data, der er lagret i populære styresystemer, der kører smartphones. Bureauet fik endda adgang til BlackBerrys meget sikre e-mail-system, hvilket er et stort tab for virksomheden, som altid har fastholdt, at dets system er fuldstændig uindtageligt.
Det ser ud til, at 2009 var, hvor NSA midlertidigt ikke havde adgang til BlackBerry-enheder. Men efter at det canadiske firma blev købt af et andet firma samme år, ændrede måden data komprimeres på i BlackBerry.
I marts 2010 annoncerede Storbritanniens GCHQ i et tophemmeligt dokument, at det igen havde fået adgang til data på BlackBerry-enheder, ledsaget af det festlige ord "champagne".
I 2009-dokumentet står det specifikt, at bureauet kan se og læse bevægelsen af SMS-beskeder. For en uge siden blev det afsløret, hvordan NSA bruger 250 millioner dollars om året på at støtte et program mod udbredte krypteringsteknologier, og hvordan det fik et stort gennembrud i 2010 ved at indsamle enorme mængder af nyligt udnyttelige data gennem kabelaflytning.
Disse beskeder kommer fra tophemmelige filer fra både NSA og regeringens kommunikationshovedkvarter, GCHQ (den britiske version af NSA), som blev lækket af Edward Snowden. Ikke alene påvirker NSA og GCHQ hemmeligt internationale krypteringsstandarder, de bruger også superdrevne computere til at bryde ciphers gennem brute force. Disse spionagenturer arbejder også med teknologigiganter og internetudbydere, hvorigennem krypteret trafik strømmer, som NSA kan udnytte og dekryptere. Især taler om Hotmail, Google, Yahoo a Facebook.
Ved at gøre det overtrådte NSA de forsikringer, som internetvirksomheder giver deres brugere, når de forsikrer dem om, at deres kommunikation, netbank eller lægejournaler ikke kan tydes af kriminelle eller regeringen. The Guardian erklærer: "Se på dette, NSA har i hemmelighed modificeret kommerciel krypteringssoftware og -udstyr til at bruge det og er i stand til at opnå de kryptografiske detaljer om kommercielle kryptografiske informationssikkerhedssystemer gennem industrielle relationer."
GCHQ papirbeviser fra 2010 bekræfter, at enorme mængder af tidligere ubrugelige internetdata nu kan udnyttes.
Dette program koster ti gange mere end PRISM-initiativet og engagerer aktivt de amerikanske og udenlandske it-industrier til hemmeligt at påvirke og offentligt bruge deres kommercielle produkter og designe dem til at læse klassificerede dokumenter. Et andet tophemmeligt NSA-dokument kan prale af at få adgang til information, der flyder gennem centrum af en stor kommunikationsudbyder og gennem internettets førende tale- og tekstkommunikationssystem.
Mest skræmmende er det, at NSA udnytter grundlæggende og sjældent opdateret hardware såsom routere, switches og endda krypterede chips og processorer i brugerenheder. Ja et bureau kan komme ind på din computer, hvis det er nødvendigt for dem at gøre det, selvom det i sidste ende vil være meget mere risikabelt og dyrt for dem at gøre det, som en anden artikel fra Værge.
[do action=”citation”]NSA har enorme muligheder, og hvis den vil være på din computer, vil den være der.[/do]
I fredags udtrykte Microsoft og Yahoo bekymring over NSA's krypteringsmetoder. Microsoft sagde, at det havde alvorlige bekymringer baseret på nyhederne, og Yahoo sagde, at der var et stort potentiale for misbrug. NSA forsvarer sin dekrypteringsindsats som prisen for at bevare USAs uhæmmede brug og adgang til cyberspace. Som svar på offentliggørelsen af disse historier udgav NSA en erklæring gennem direktøren for National Intelligence fredag:
Det er måske næppe overraskende, at vores efterretningstjenester leder efter måder, hvorpå vores modstandere kan udnytte kryptering. Gennem historien har alle nationer brugt kryptering til at beskytte deres hemmeligheder, og selv i dag bruger terrorister, cybertyve og menneskesmuglere kryptering til at skjule deres aktiviteter.
Storebror vinder.
Følelsen når NSA har adgang til Touch ID-databasen med millioner af fingeraftryk :)
han kan nu få det via biometriske pas ;-)
ingen Touch ID-database vil være...
åh, folks naivitet...
Jeg går ud fra, at der inden for et halvt år kommer en opdateret version af iOS, der gør det muligt at lukke scanneren helt ned, og om et år kommer der artikler om sikkerhedsrettelser mod lækage af fingeraftryk til internettet
For mig personligt virker TouchID mere som et spørgsmål om dovenskab end sikkerhed.
1. printet er bare fysisk på telefonen (jeg tror det er tilbage på knappen), og jeg tror det vil være fint
2. Jeg vil være en frådser på pubben (gudskelov, ikke min sag) og venner gør mig til en røv - at købe apps i butikken vil være meget bedre end med et kodeord
3. Tyve – bank mig over hovedet, tag min telefon og lås den op med fingeren
selvfølgelig overdriver jeg, men når det kommer til et fingeraftryk, for ikke at tale om en overflade som denne (sammenlignet med sensorer på bærbare computere), kan man ikke tale for meget om sikkerhed.
Men det gør ikke noget, jeg kommer alligevel ikke til at købe den telefon for den slags penge.
Rika er en amerikansk virksomhed, som er indskrevet i forfatningen, at når det kommer til terrorisme, så skal regeringen få alt, hvad den vil uden noget nonsens uanset eventuelle andre rettigheder :-).
Jeg anbefaler filmen "The Skin I Wear". I filmen blev manden revet med "lidt" og på trods af, hvad han gjorde, gav han sin tillid til den indsatte. Du vil se, hvordan det blev, og jeg tror ikke engang, hvordan det kunne være blevet....
Den følelse, når nogen ikke kan forstå, at deres fingeraftryk ikke er gemt nogen steder, og derfor vil Touch ID-databasen have nøjagtig nul række.
Den følelse, når mange mennesker stadig ikke forstår princippet om hashing.
Følelsen af, at man stadig læser kommentarer som ovenstående.
Der er så meget teknisk følelse :)
Den følelse, når nogen ikke kan forstå sarkasme :)
Den følelse, når nogen ikke forstod sarkasme :) Jeg tager fejl. Men jeg har desværre læst denne udtalelse flere gange før, hvorfor jeg reagerede med det samme :/
På den anden side, på trods af al hash-fce, er der stadig en vis paranoia :)
Så hvis det i dag er nødvendigt at kunne styre/kontrollere en mobiltelefon selv gennem iTunes, hvem skal så forhindre et angreb på en eller anden chip, som bestemt er patenteret, og så dens egenskaber og funktioner er beskrevet i et patent et sted i Amerika, hvor alt du skal gøre er at sige det og NSA får hvad den vil ;-).
Efter min mening er det ikke så urealistisk, og jeg vil vædde på, at hvis du er en interessant person, vil din 256-bit fungere for dig. Kør en supercomputer, der dekrypterer adgangskoden med brute force ret hurtigt, primært fordi de er præcist designet til sådanne teknikker (det vil ikke virke på 1 almindelig lokal maskine).
Men ligesom hvordan noget virus/svindel kan fungere, eller måske regeringens politik... dumhed kan også virke.
Lad mig fortælle dig, Android stinker for enhver gennemsnitlig person i dag (selv på grund af fejlen i hele det dumt opfundne system, mangel på gennemsigtighed, selv på grund af brugerfejl).
Det eneste, der er tilbage, er at vente på i det mindste et svar på dit spørgsmål 1.
Han delte dem minimalt, hvis en person ser, at det er muligt at følge ham og derefter indlæse i overensstemmelse hermed, når han slet ikke har nogen damp.
Bortset fra bemærkningen om, at de vil knække min 256-bit cipher, er jeg ret enig (2^250 er lidt for meget selv for alle computere i verden tilsammen:) )
En ny æra med manipulation af samfundet begynder. Lignende mekanismer vil blive brugt af alle avancerede regeringer, og de vil bruge den opnåede information til at overtale folk. Det kan handle om fastsættelse af pensioner, madpriser, skolepenge mv. Politikerne vil have et præcist overblik over de enkelte gruppers økonomi, og de vil blot trække pengene ud af dem. Det er naivt at tro, at når jeg er væk fra internettet, bekymrer situationen mig ikke.
Om forfatteren - jeg forstår ikke et par ting.
1. Overskriften siger, at NSA kan trække mine data fra min telefon. Men så nævner du kun at angribe backups via iTunes – hvilket jeg logisk nok ikke gør. Derudover kan du lave krypterede sikkerhedskopier via iTunes – er det krypterede eller ukrypterede sikkerhedskopier? Plus, at alle de nævnte angreb formodes at komme gennem computeren – og hvis jeg slet ikke tilslutter min iPhone til Mac’en – gælder det så også mig? Jeg ville være interesseret i flere detaljer - Snowden har sat gang i diskussionen om sikkerhed (hvilket er godt), men jeg kan ikke lide det nuværende hysteri - fordi det ikke er baseret på, hvad der virkelig er i fare, og hvad der ikke er. Der står bare "de har adgang til alt" (hvilket jeg synes er dumt) og så er det slut. Men med min 256-bit kryptering skal de enten torturere mig for at afsløre adgangskoden for dem - eller også kan de forsøge at bryde den med brute force (hvor selv med den bedste algoritme er der brug for omkring 2^250 forsøg, hvilket er fuldstændig umuligt i dag og vil være det i hundreder af år). Så jeg spekulerer bare på, hvor meget af dette er en hoax, og hvor meget nuværende krypteringsalgoritmer er i fare. Ifølge alt, hvad jeg har læst, bruger NSA social engineering og svage punkter i systemet til at få et eller andet lille stykke data alligevel. Det er hvis en person krypterer (alle iMessages, for eksempel), så er der virkelig ikke noget at bekymre sig om.
2. NSA's forsvar er på den anden side logisk (hvilket ikke betyder, at jeg er enig i deres handlinger). Når du skal vælge – hvem vil du først bryde sikkerheden på dit system? Et statsligt sikkerhedsagentur eller en kinesisk-russisk hackergruppe, der vil udslette alle vores bankkonti? Hvis jeg ser på det fra et perspektiv - jeg bebrejder egentlig ikke NSA for at forsøge at finde vores egne grænser - så meget som folk overhovedet er ligeglade med sikkerhed, og indtil du skræmmer dem, vil de ikke. Hvis nogen for eksempel har adgangskoden "password1234" et sted, men bander til NSA, så er der ingen hjælp til ham.
Jeg vil være glad for alle, der har et punkt 1. vi vic. Jeg er virkelig interesseret, det ville være en skam, hvis nyttig information forsvandt i hysteriets masse.
Fra artiklen kommer jeg stadig ikke over rædselen over, at offentlige myndigheder vil gemme og omhyggeligt læse, hvad, hvor, hvilken type person skrev på fb, eller hvem der køber porno hvor.... Dette hysteri virker fuldstændig unødvendigt for mig har regeringer altid haft måder at overvåge aktiviteten af deres mål gennem kommunikationsteknologi. Jeg elsker det stadig mere end et tog, der sprænger i luften i Madrid.