Berač jabuka Agencija za nacionalnu sigurnost SAD-a (NSA) u velikoj je mjeri ugrozila sigurnost svakog korisnika interneta putem prethodno nepoznatog 10-godišnjeg programa šifriranja koji je prikupio ogromne količine podataka koji se mogu iskoristiti. Šokantno otkriće koje je svjetlo dana ugledalo u četvrtak, kao i novi izvještaj od nedjelje njemačkog tjednika Der Spiegel dali su potpuno novo značenje našim osobnim strahovima.
Najprivatniji podaci vlasnika iPhonea, BlackBerryja i Androida ugroženi su jer su apsolutno dostupni, budući da NSA može probiti zaštitne mjere ovih sustava, koji su se prije smatrali vrlo sigurnima. Na temelju strogo povjerljivih dokumenata koje je otkrio zviždač NSA-e Edward Snowden, Der Spiegel piše da je agencija u mogućnosti dobiti popis kontakata, tekstualnih poruka, bilješki i pregled toga gdje ste bili s vašeg uređaja.
Ne čini se da je hakiranje toliko rašireno kao što to dokumenti spominju, već naprotiv, postoje: „individualno skrojeni slučajevi prisluškivanja pametnih telefona, često bez znanja tvrtki koje te pametne telefone proizvode.
U internim dokumentima Stručnjaci se hvale uspješnim pristupom informacijama pohranjenim u iPhoneima, budući da se NSA može infiltrirati u računalo u slučaju da ga osoba koristi za sinkronizaciju podataka u svom iPhoneu, koristeći mini-program koji se zove skripta, koja zatim omogućuje pristup ostalih 48 funkcija iPhonea.
Jednostavno rečeno, NSA špijunira sa sustavom koji se zove backdoor, što je način da se daljinski provali u računalo i dekriptira sigurnosna kopija datoteka stvorenih svaki put kada se iPhone sinkronizira putem iTunesa.
NSA je uspostavila radne grupe koje se bave pojedinačnim operativnim sustavima i njihov zadatak je tajni pristup podacima pohranjenim u popularnim operativnim sustavima koji pokreću pametne telefone. Agencija je čak dobila pristup BlackBerryjevom vrlo sigurnom sustavu e-pošte, što je veliki gubitak za tvrtku, koja je uvijek tvrdila da je njezin sustav potpuno neosvojiv.
Čini se da je 2009. godina kada NSA privremeno nije imala pristup BlackBerry uređajima. No nakon što je kanadsku tvrtku iste godine kupila druga tvrtka, promijenio se način na koji se podaci komprimiraju u BlackBerryju.
Britanski GCHQ je u ožujku 2010. u strogo povjerljivom dokumentu objavio da je ponovno dobio pristup podacima na uređajima BlackBerry, popraćen slavljeničkom riječi "šampanjac".
U dokumentu iz 2009. godine posebno stoji da agencija može vidjeti i čitati kretanje SMS poruka. Prije tjedan dana otkriveno je kako NSA troši 250 milijuna dolara godišnje za podršku programu protiv široko rasprostranjenih tehnologija šifriranja i kako je napravio veliki napredak 2010. prikupljanjem golemih količina novih podataka koji se mogu iskoristiti putem kabelskog prisluškivanja.
Ove poruke dolaze iz strogo povjerljivih datoteka iz NSA-e i vladinog sjedišta za komunikacije, GCHQ (britanska verzija NSA-e), koje je objavio Edward Snowden. Ne samo da NSA i GCHQ tajno utječu na međunarodne standarde enkripcije, oni također koriste super moćna računala za razbijanje šifri brutalnom silom. Ove špijunske agencije također surađuju s tehnološkim divovima i pružateljima internetskih usluga kroz koje teče kriptirani promet koji NSA može iskoristiti i dekriptirati. Posebno govoreći o Hotmail, Google, Yahoo a Facebook.
Time je NSA prekršila jamstva koja internetske tvrtke daju svojim korisnicima kada ih uvjeravaju da njihove komunikacije, internetsko bankarstvo ili medicinske podatke ne mogu dešifrirati kriminalci ili vlada. Čuvar izjavljuje: "Pogledajte ovo, NSA je potajno modificirala komercijalni softver i opremu za šifriranje kako bi ga koristila i sposobna je dobiti kriptografske detalje komercijalnih kriptografskih informacijskih sigurnosnih sustava putem industrijskih odnosa."
Papirnati dokazi GCHQ-a iz 2010. potvrđuju da se goleme količine prethodno beskorisnih internetskih podataka sada mogu iskoristiti.
Ovaj program košta deset puta više od PRISM inicijative i aktivno uključuje američku i inozemnu IT industriju da tajno utječu i javno koriste svoje komercijalne proizvode i dizajniraju ih za čitanje povjerljivih dokumenata. Još jedan strogo povjerljivi dokument NSA-e koji se hvali dobivanjem pristupa informacijama koje teku kroz središte velikog pružatelja komunikacijskih usluga i kroz vodeći internetski glasovni i tekstualni komunikacijski sustav.
Što je najstrašnije, NSA iskorištava osnovni i rijetko osvježavani hardver kao što su usmjerivači, preklopnici, pa čak i šifrirani čipovi i procesori u korisničkim uređajima. Da, agencija može ući u vaše računalo ako im je to potrebno, iako će to u konačnici za njih biti puno riskantnije i skuplje, kao što kaže drugi članak iz Čuvar.
[do action=”citation”]NSA ima ogromne mogućnosti i ako želi biti na vašem računalu, bit će tamo.[/do]
U petak su Microsoft i Yahoo izrazili zabrinutost zbog NSA-ovih metoda šifriranja. Microsoft je rekao da ima ozbiljne zabrinutosti na temelju vijesti, a Yahoo je rekao da postoji mnogo potencijala za zlouporabu. NSA brani svoje napore dešifriranja kao cijenu očuvanja američke nesputane upotrebe i pristupa cyber prostoru. Kao odgovor na objavljivanje ovih priča, NSA je u petak objavila izjavu preko direktora Nacionalne obavještajne službe:
Nije iznenađujuće da naše obavještajne službe traže načine da naši protivnici iskoriste enkripciju. Kroz povijest su sve nacije koristile enkripciju kako bi zaštitile svoje tajne, a čak i danas teroristi, kibernetički lopovi i trgovci ljudima koriste enkripciju kako bi sakrili svoje aktivnosti.
Veliki brat pobjeđuje.
Osjećaj kada NSA ima pristup Touch ID bazi podataka s milijunima otisaka prstiju :)
sada to može imati preko biometrijskih putovnica ;-)
nijedna Touch ID baza podataka neće biti...
o naivnosti ljudi...
Pretpostavljam da će za pola godine biti ažurirana verzija iOS-a koja će omogućiti potpuno gašenje skenera, a za godinu dana bit će članci o sigurnosnim zakrpama protiv curenja otisaka prstiju na internet
Meni osobno se TouchID više čini kao pitanje lijenosti nego sigurnosti.
1. ispis je samo fizički na telefonu (mislim da je ostao na gumbu) i mislim da će biti u redu
2. Bit ću proždrljivac u pubu (hvala Bogu, nije moj slučaj) i prijatelji me prave magarcem - kupnja aplikacija u trgovini bit će puno bolja nego s lozinkom
3. Lopovi - lupnite me po glavi, uzmite mi telefon i otključajte ga prstom
naravno da pretjerujem, ali što se tiče otiska prsta, a kamoli ovakve površine (u usporedbi sa senzorima na laptopima), o sigurnosti se ne može previše govoriti.
Ali nema veze, ionako neću kupiti taj telefon za te novce.
Rika je američka firma, kojoj je u ustavu zapisano da kada je u pitanju terorizam, država mora dobiti sve što želi bez ikakvih gluposti bez obzira na bilo koja druga prava :-).
Preporučam film "Koža koju nosim". Čovjek se u filmu "malo" zanio i unatoč onome što je učinio, dao je povjerenje logorašu. Vidjet ćete kako je ispalo, a ja uopće ne razmišljam kako je moglo ispasti....
Onaj osjećaj kada netko ne može shvatiti da njegov otisak prsta nije nigdje pohranjen i da će stoga baza podataka Touch ID imati točno nulti red.
Onaj osjećaj kada mnogi ljudi još uvijek ne razumiju princip hashiranja.
Osjećaj da čovjek još uvijek čita komentare poput ovog gore.
Toliko je tehničkog osjećaja :)
Onaj osjećaj kad netko ne razumije sarkazam :)
Onaj osjećaj kad netko nije razumio sarkazam :) Varam se. Ali nažalost, ovo sam mišljenje već nekoliko puta pročitao, zbog čega sam odmah reagirao :/
S druge strane, usprkos svoj frci, još uvijek postoji određena paranoja :)
Pa ako je danas potrebno moći kontrolirati/upravljati mobitelom čak i preko iTunesa, tko će onda spriječiti napad na neki čip, koji je sigurno patentiran pa su njegove karakteristike i funkcije opisane u patentu negdje u Americi, gdje sve što trebate učiniti je reći i NSA će dobiti što želi ;-).
Po mom mišljenju, to i nije tako nerealno, i kladim se da ako ste zanimljiva osoba, vaš 256-bitni će vam raditi. Pokrenite superračunalo koje dešifrira lozinku brutalnom silom prilično brzo, uglavnom zato što je upravo dizajnirano za takve tehnike (neće raditi na 1 običnom lokalnom računalu).
Ali baš kao što neki virus/prijevara može djelovati, ili možda vladina politika.... glupost također može djelovati.
Dozvolite mi da vam kažem, Android je sranje za svakog prosječnog čovjeka danas (čak i zbog krivnje cijelog glupo izmišljenog sustava, nedostatka transparentnosti, čak i zbog pogreške korisnika).
Ostaje samo čekati barem odgovor na vaše pitanje 1.
Podijelio ih je minimalno, ako čovjek vidi da ga je moguće pratiti i onda puniti prema tome, kad nema para uopće.
Osim napomene da će razbiti moju 256-bitnu šifru, sasvim se slažem (2^250 je malo previše čak i za sva računala na svijetu zajedno :) )
Počinje nova era manipulacije društvom. Slične mehanizme koristit će sve napredne vlade i koristit će dobivene informacije kako bi uvjerile ljude. Može se raditi o određivanju mirovina, cijena hrane, školarina itd. Političari će imati točan pregled nad financijama pojedinih skupina i jednostavno će izvlačiti novac iz njih. Naivno je misliti da me se situacija ne tiče kad nisam na internetu.
Što se tiče autora - ne razumijem par stvari.
1. Naslov kaže da NSA može izvući moje podatke iz mog telefona. Ali onda spominjete samo napad na sigurnosne kopije putem iTunesa – što, logično, ja ne radim. Osim toga, možete izraditi šifrirane sigurnosne kopije putem iTunesa - jesu li to šifrirane ili nešifrirane sigurnosne kopije? Osim toga, svi spomenuti napadi trebali bi doći preko računala - a ako uopće ne spojim iPhone na Mac - odnosi li se to i na mene? Zanimalo bi me više detalja – Snowden je potaknuo raspravu o sigurnosti (što je dobro), ali ne sviđa mi se trenutna histerija – jer se ne temelji na tome što je stvarno ugroženo, a što nije. Samo piše "imaju pristup svemu" (što je po meni glupo) i to je kraj. Međutim, s mojom 256-bitnom enkripcijom, ili me moraju mučiti da im otkrijem lozinku - ili je mogu pokušati razbiti grubom silom (gdje je čak i uz najbolji algoritam potrebno oko 2^250 pokušaja, što je potpuno nemoguće danas i bit će stotinama godina). Pa se samo pitam koliko je ovo prijevara i koliko su trenutačni algoritmi šifriranja stvarno ugroženi. Prema svemu što sam pročitao, NSA koristi društveni inženjering i slabe točke u sustavu kako bi ipak došla do nekog sitnog podatka. To je ako osoba šifrira (sve iMessages, na primjer), onda stvarno nema razloga za brigu.
2. Obrana NSA je pak logična (što ne znači da se slažem s njihovim postupcima). Kada morate birati - koga želite da prvi probije sigurnost vašeg sustava? Državna sigurnosna agencija ili kinesko-ruska hakerska skupina koja će izbrisati sve naše bankovne račune? Ako gledam iz perspektive – ne krivim baš NSA što pokušava pronaći vlastite granice – koliko god ljude uopće nije briga za sigurnost i dok ih ne uplašite, neće. Ako, primjerice, netko negdje ima lozinku "password1234", a psuje NSA, onda mu pomoći nema.
Bit ću sretan za svakoga tko ima točku 1. vi vic. Baš me zanima, bila bi šteta da korisne informacije nestanu u masi histerije.
Iz članka još uvijek ne prolazim kroz užas činjenice da će državne agencije pohraniti i pažljivo čitati što, gdje, kakav je tip osobe napisao na fb-u, ili tko gdje kupuje pornografiju... Ova histerija se čini potpuno nepotrebnom za mene su vlade oduvijek imale načina za praćenje aktivnosti svojih ciljeva putem komunikacijske tehnologije. Još uvijek ga volim više od dizanja vlaka u Madridu.