Ondrej Holzman Doista zanimljiv incident dogodio se američkom novinaru koji je tijekom trosatnog leta iz Dallasa u Sjevernu Karolinu, između ostalog, radio na članku o trenutni spor između Applea i FBI-a oko sigurnosnih proboja iPhonea. Čim je sletio, iz prve je ruke osjetio koliko se to ključno pitanje sada rješava u Sjedinjenim Državama.
Steven Petrow za USA Today opisivanje, kako je poput običnog novinara sjeo u avion, iskoristio internetsku vezu Gogo u zrakoplovu i prionuo na posao. Već je imao na umu temu za pisanje: pitao se koliko je tužba FBI-a i Applea, u kojoj vlada želi pristup iPhoneu zaštićenom lozinkom, utjecala na obične građane, uključujući i njega. Više je stoga pokušao doznati od svojih kolega putem e-maila.
Čim je zrakoplov sletio i Petrow je trebao izaći, suputnik mu je prišao sa sjedala iza njega, a nekoliko trenutaka kasnije novinar je shvatio koliko ga brine pitanje enkripcije i sigurnosti osobnih podataka.
– Vi ste novinar, zar ne?
"Hm, da", odgovorio je Petrow.
"Čekaj me na kapiji."
“Kako ste znali da sam novinar?” pokušao je otkriti Petrow.
“Zanima li vas slučaj Apple vs. FBI?”, nastavio je pitati stranac.
"Malo. Zašto me to pitaš?” upitao je Petrow.
“Upao sam u tvoj e-mail u avionu i pročitao sve što si primio i poslao. Učinio sam to većini ljudi na brodu”, obznanio je nepoznati, koji se pokazao vještim hakerom, oparenom novinaru, a potom Petrovu gotovo doslovce izrecitirao spomenute mailove.
Hakiranje Petrove e-pošte nije bilo tako teško jer je Gogov ugrađeni bežični sustav javan i radi poput većine običnih otvorenih Wi-Fi žarišnih točaka. Stoga se preporučuje zaštititi osjetljive podatke kada radite na javnoj Wi-Fi mreži barem korištenjem VPN-a.
“Tako sam saznao da te zanima slučaj Apple. Zamislite da provodite financijsku transakciju", naznačio je haker moguće rizike rada s nekriptiranim podacima, a Petrow je odmah počeo razmišljati dalje: mogao bi poslati medicinsku dokumentaciju, sudsku dokumentaciju, ali možda samo pisati s prijateljima na Facebooku. Haker može dobiti pristup svemu.
“Osjećao sam se kao da mi je nepoznata osoba u avionu ukrala privatnost”, opisuje svoje osjećaje Parsow koji je shvatio koliko bi presedan bio opasan da FBI dobije spor s Appleom i kalifornijska tvrtka mora stvoriti tzv. "stražnja vrata".
Jer upravo preko onih koji su bili u Gogo mreži, spomenuti haker je dobio pristup podacima praktički svih korisnika iz cijelog aviona.
Možda to spada u opća načela korištenja javnog Wi-Fi-ja... gdje je smisao ovog članka? Odg. kakve to veze ima s Appleom i FBI-em? Meni to jednostavno miriše na obični profiterski senzacionalizam nekog novinara koji se samo hrani na aktualnom slučaju i želi se proslaviti.
Zaista sam ovo više namjeravao kao prostor za raspravu, kao što Daniel piše. Jer iako opća načela uključuju korištenje VPN-a na javnom Wi-Fiju, mislim da ga samo mali dio korisnika zapravo slijedi. Ovo također može pokazati koliko je lako ukrasti sve podatke.
Da, kao što sam napisao u jednom drugom članku o svom mišljenju o privatnosti na internetu, mnogi ljudi ne obraćaju pažnju na to i javno iznose sve oko sebe. Čini mi se da oko toga postoji neka nepotrebna "aureola". Ljudi se boje za svoju privatnost, a ipak rade suprotno. Ovaj slučaj samo plaši ljude da će im svatko moći ući u mobitel, ali to je glupo.
Molim vas, dobrodošao bih savjet kako koristiti VPN na iOS-u i OS X-u. Planirate li ovakav članak?
naravno da je sranje
fbi samo želi da se novi firmware prenese na OnSite uređaj, što znači da morate uzeti telefon što je prije moguće. ako ti FBI uzme telefon, imaš dozvolu za to :]
ako ti netko ukrade telefon, svejedno si najebao :D
(ali mi i dalje radimo ovdje s tim da će netko iznijeti firmware)
a ovaj članak barem dokazuje da ljudi rješavaju 0.0000000001% šanse da će im neki lopov ukrasti telefon i odnijeti ga hakerima koji će prvo ukrasti firmware od FBI-a kako bi izvukli sve vaše podatke (usput, može se pretpostaviti prije nego što to uspiju učiniti, vaše su lozinke promijenjene i jedino što će vidjeti su vaši stari e-mailovi i pornografske fotografije kućne izrade), a u isto vrijeme ne brinite se da će se spojiti na nezaštićeni Wi-Fi. Fi, da će ubaciti neki flash disk u računalo, da će puk ispustiti neki usrani privitak koji im stigne u e-mail ili koji skinu s Wareza, da ne ažuriraju OS i softver da koriste kratke lozinke i iste lozinke posvuda na web stranicama (čak i na onima koje su toliko amaterske da će ih netko hakirati, i pokušajte s tim e-mailovima s lozinkama posvuda, pa ćemo hakirati još puno toga)
dame i gospodo, hakeri se neće petljati s fizičkim uređajima lopova, oni idu u automatizirane napade :) (ako nekoga ne naljutite da to vrijeme potroši konkretno na vas)
Mogu li samo pitati za izvor ove informacije? Prvi put čitam da hoćeš da ti se tamo flasha modificirani FW
Ne kažem da nije, ali nisam to još nigdje pročitao :-(
Proguglao sam još jedan članak gdje Apple navodno kaže da bi htjeli ograničiti samo na to da će firmware flashati u Appleu, a ne da će FBI sam flashati
Nemam članak i neću ga tražiti umjesto vas, pokušajte pogledati, bio je na prvoj stranici serpa na ključnim riječima mislim da je FBI APPLE FIRMWARE, ne znam
Sjajno hvala ti. Bio sam protiv jer su svi serveri napisali "Backdoor" u svjetlu novih činjenica, stvarno, stvarno ne razumijem o čemu se radi... To je praktički isto kao da sadržaj iCloud sigurnosne kopije objavite FBI-u (što su već učinili u slučaju Farooka, samo što je imao 6 mjeseci)
poanta je u tome da FBI navodno želi da Apple napravi posebnu verziju FW-a koja onemogućuje zaključavanje i moguće brisanje podataka u slučaju brute-force napada na bravu koda = moći ćete unijeti različite lozinke za koliko god želite dok ne nađete ono pravo = nekoliko pitanja za zgodne sate programa. -> ako ste Apple i nekome date telefon s takvom modifikacijom, pri čemu ste sigurni da ta osoba neće preuzeti tu modifikaciju i neće je moći koristiti bilo kada na bilo kojem telefonu. O tome se vjerojatno radi kod Applea..barem kako sam ja shvatio - ne kažem da sam u pravu :)
On je psihopata dotjerana do krajnosti, ali ovih se dana vjerojatno treba nositi s krajnostima, a ne čuditi se.
situacija je također navodno takva da je Apple savjetovao FBI-u kako napraviti novu i ažuriranu sigurnosnu kopiju na iC-u (umjesto zastarjele) i zatim im je ponovno dati kao paket datoteka - ali u u međuvremenu je neki showman iz FBI-a navodno resetirao lozinku na iC na računalu terorista i spriječio automatsko sigurnosno kopiranje s iPhonea.. što je korak koji nitko od stručnjaka (prema raznim člancima na netu) nije razumio i time donekle potpiruje spekulacija da FBI nije toliko oko podataka koliko alata za te podatke.
Ali ovo su samo stvari koje sam našao na netu - nemam izvore iz FBI-a naravno :))
Da, negdje sam pročitao da pretpostavljam da s pinom od 4 znaka mogu dešifrirati pin u roku od 4 dana, pretpostavljam. Zbog "šoumena" iz FBI-a koji je resetirao šifru sam se još više bunio protiv FBI-a, ali nekako nema smisla. Čak i ako su im već dali backup iz iC-a i savjetovali ih kako da ga ponovno "backupu", iako mora biti zabavno, loviti wifi kojem je Farook imao pristup, ali tako je.
Mada mogu sisati modifikaciju, ali barem ako su podaci enkriptirani na iOS-u, ipak im treba ključ za dešifriranje, tako da se praktički može koristiti za jedan uređaj, točno kako je kk napisao.
Ne znam, što više dobivam javne informacije koje idu malo dublje, što više naginjem FBI-u, valjda mi nešto fali. Ako to nije pravi backdoor koji bi mogli koristiti na daljinu i moraju imati fizički pristup danom uređaju, onda ga nije tako lako iskoristiti (vjerojatno kao kad biste mi željeli blokirati telefon i postaviti datum na 1.1.1970. , nećete ni to učiniti).
Po meni je to stvar principa. Dali su im sigurnosnu kopiju s uputama kako doći do svježih podataka. FBI (iz nekog teško razumljivog razloga) je to blokirao i sada žele alat za otključavanje iPhonea.
iPhone enkripcija zaštićena je upravo tim kodom = ako ga znate/provalite vi ste u sustavu i imate pristup podacima. Stoga je razbijanje koda zaštićeno. A FBI želi da Apple onemogući ovu zaštitu - želi alat za isključivanje.
Zanimalo bi me kako uključiti sinkronizaciju podataka sa zaključanim telefonom i što konkretno sinkronizirati :o
pitanje svejedno
Ja sam jedini u cijelom stablu jabuka koji je čitao engleske dokumente za sud i zna o čemu se radi? :D
nisi jedini, ali si jedini koji vjeruje svakom retku teksta
Vi ste vjerojatno jedini koji ne zna o čemu govori i postavlja retorička pitanja koja pokazuju njegovo neznanje.. iOS će napraviti kompletnu sigurnosnu kopiju cijelog sustava kad god je spojen na napajanje i poznatu sigurnu Wi-Fi mrežu = kod kuće, na poslu, u omiljenom kafiću (ako lozinka nije resetirana - nakon resetiranja treba prvo unijeti novu u postavkama iClouda, što je nekako nemoguće bez koda za zaključavanje ekrana, zar ne).. Apple tada ima pristup ovoj sigurnosnoj kopiji (za razliku od lozinki i kodova) i može je dati na temelju sudske odluke.
Pročitajte više činjenica nego sudskih dokumenata ;)
Mogu se sjetiti dvije mogućnosti
1/ možda nisi pročitao da si isključio te sigurnosne kopije nekoliko mjeseci prije smrti
2/ ili se posavjetujte s drugim osobama koje ne razumiju napisani tekst
i jedno ili drugo, oba pokazuju da si idiot
1) ako ste isključili backup MJESECI unaprijed, kako je moguće da je Apple dao FBI-u backup star 6 tjedana? :)
Sačuvaj uvrede za pub, na primjer. Ti samo pokušavaš sve preokrenuti - prvotno si tvrdio da backup zaključanog iPhonea nije moguć, a kad sam ti objasnio da jest, pokušavaš zamaskirati svoje neznanje napadima = takva rasprava gubi smisao.
Dobar provod gospodine kk. :)
Pa, očito propuštate razliku između sinkronizacije,
a
uključivanjem sinkronizacije i postavljanjem što treba sinkronizirati
pa vas stavljam u grupu 2, ljudi koji ne razumiju napisani tekst
I nedostaje vam razlika između sigurnosne kopije i sinkronizacije. :) Svi mi imamo nešto, zar ne.
iz IT perspektive, sigurnosna kopija je podskup sinkronizacije
jednostavno rečeno, sigurnosna kopija je sinkronizacija s jednim izdavačem, sinkronizacija može, ali i ne mora imati više
ali da, ako te je ovo zbunilo, pa pišeš kao da nisam rekao depozit, onda mi je žao, drago mi je da si konačno došao do istine i da možeš prestati slijepo braniti Apple
a u kontekstu ovoga o čemu sam ja pisala, na što ste odgovorili i što pokušavate ponovno naručiti, razlika je u tome što dok se mi bavimo "što i gdje" sa sinkronizacijom, iCloud backup šalje sve podatke u prostor iz gdje se to skida za potrebe drzave - > ako nisu poslali, imaju podatke.
BTW, FBI je već priznao da ih više ne zanimaju podaci s jednog iPhonea, nego proces dolaska do drugih, iz drugih kućišta - lakše i bez muke.
Stoga cijelu raspravu s Vama (makar bila i vrlo poučna i zabavna) mogu smatrati bespredmetnom. :)
Lijepo se provedite i možda opet jednom :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
kako je moguće pratiti komunikaciju drugih u nezaštićenoj wifi mreži?
stvarno, dovoljan je samo neki softver? zar neće trebati nekakva antena ili tako nešto?
zamislite ruter kao raskrižje, stojite pored njega i gledate promet, koji auti dolaze odakle i kamo idu .. ti auti su podaci .. i to je upravo ono što je on napravio .. gledao je što ide odakle i gdje
naravno, želim reći da sam to davno probao s laptopom i vidio sam samo svoju komunikaciju s ruterom, ne i drugima u istoj mreži (čak i ako je zaštićen lozinkom)
google: kako čitati pakete drugih računala na istoj mreži
vratit će mnogo poveznica
naravno da je moguće, samo će se moron spojiti na otvoreni wifi, ne treba ništa dodatno, neke wifi kartice podržavaju bolje modove za praćenje prometa od drugih, ali sve je slobodno dostupna standardna roba i softver (kali pentest linux npr.)
naravno, ali meni nije išlo npr. s wiresharkom... dobro, uspjelo je, ali sam vidio samo svoju komunikaciju...
Evo, na primjer, napravili su test: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Ako ne znate kako napraviti tako smiješnu stvar kao što je mijenjanje arp tablice na wifi routeru tako da je prosljeđuje preko vas, onda bolje zamotajte.
PS: zabavno je i u ZSSK vlaku :-D
Ne znam, ne znam puno o internetu, ali me zanima
ako onda proslijediš komunikaciju preko sebe, mogu li drugi nekako saznati?
Ne mislim tako. Da ne smije imati šifriranu vezu (SSL/TLS) s poslužiteljem e-pošte? To mi se ovih dana stvarno ne čini mnogo.
Pitam se je li to postavio. Kad su mi kolege nedavno rekli da njihova e-pošta ne prolazi kroz VPN, pogodite što je to bilo. Onemogućio sam nekriptiranu komunikaciju s poslužiteljem e-pošte (tj. samo na razini priključka) :-)
Ili - prema članku, haker je sjedio iza njega = vidio koju lozinku upisuje na tipkovnici.
Pa, u tom slučaju to je "haker".
Priča o mme-u izgleda kao besmislica.