người hái táo Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã xâm phạm phần lớn tính bảo mật của mọi người dùng Internet thông qua một chương trình mã hóa kéo dài 10 năm chưa được biết đến trước đây, chương trình này đã tích lũy được lượng lớn dữ liệu có thể khai thác được. Tiết lộ gây sốc được đưa ra ánh sáng vào thứ Năm, cũng như một báo cáo mới từ Chủ nhật trên một tuần báo của Đức Der Spiegel chúng mang đến một ý nghĩa hoàn toàn mới cho nỗi sợ hãi cá nhân của chúng ta.
Dữ liệu riêng tư nhất của chủ sở hữu iPhone, BlackBerry và Android gặp rủi ro vì nó hoàn toàn có thể truy cập được vì NSA có thể vượt qua các biện pháp bảo vệ của các hệ thống này vốn trước đây được coi là có độ bảo mật cao. Dựa trên các tài liệu tối mật bị rò rỉ bởi người tố cáo NSA Edward Snowden, Der Spiegel viết rằng cơ quan này có thể lấy danh sách liên hệ, tin nhắn văn bản, ghi chú và tổng quan về nơi bạn đã đến từ thiết bị của mình.
Có vẻ như việc hack không phổ biến như các tài liệu đề cập, mà ngược lại, có: "các trường hợp nghe lén điện thoại thông minh được thiết kế riêng, thường mà các công ty sản xuất những điện thoại thông minh này không hề hay biết.
Trong các tài liệu nội bộ, các Chuyên gia tự hào về khả năng truy cập thành công vào thông tin được lưu trữ trong iPhone, vì NSA có thể xâm nhập vào máy tính trong trường hợp một người sử dụng nó để đồng bộ hóa dữ liệu trong iPhone của họ, bằng cách sử dụng một chương trình nhỏ gọi là tập lệnh, chương trình này sau đó cho phép truy cập vào 48 chức năng khác của iPhone.
Nói một cách đơn giản, NSA đang theo dõi bằng một hệ thống gọi là cửa hậu, đây là một cách để đột nhập từ xa vào máy tính và giải mã các tệp sao lưu được tạo mỗi khi iPhone được đồng bộ hóa qua iTunes.
NSA đã thành lập các lực lượng đặc nhiệm xử lý các hệ điều hành riêng lẻ và nhiệm vụ của họ là giành quyền truy cập bí mật vào dữ liệu được lưu trữ trong các hệ điều hành phổ biến chạy điện thoại thông minh. Cơ quan này thậm chí còn giành được quyền truy cập vào hệ thống email có độ bảo mật cao của BlackBerry, đây là một tổn thất lớn đối với công ty, vốn luôn khẳng định rằng hệ thống của mình là hoàn toàn bất khả xâm phạm.
Có vẻ như năm 2009 là thời điểm NSA tạm thời không có quyền truy cập vào các thiết bị BlackBerry. Nhưng sau khi công ty Canada này được một công ty khác mua lại cùng năm đó, cách nén dữ liệu trong BlackBerry đã thay đổi.
Vào tháng 2010 năm XNUMX, GCHQ của Anh công bố trong một tài liệu tối mật rằng họ đã một lần nữa giành được quyền truy cập vào dữ liệu trên các thiết bị BlackBerry, kèm theo từ ăn mừng "sâm panh".
Tài liệu năm 2009 nêu cụ thể rằng cơ quan này có thể xem và đọc được chuyển động của tin nhắn SMS. Một tuần trước, người ta đã tiết lộ cách NSA chi 250 triệu USD mỗi năm để hỗ trợ một chương trình chống lại các công nghệ mã hóa phổ biến, và cách cơ quan này tạo ra bước đột phá lớn trong năm 2010 bằng cách thu thập lượng lớn dữ liệu mới có thể khai thác được thông qua việc nghe lén qua cáp.
Những tin nhắn này đến từ các tập tin tuyệt mật từ cả NSA và trụ sở truyền thông của chính phủ, GCHQ (phiên bản Anh của NSA), đã bị Edward Snowden tiết lộ. NSA và GCHQ không chỉ ngấm ngầm gây ảnh hưởng đến các tiêu chuẩn mã hóa quốc tế, mà họ còn sử dụng các máy tính siêu mạnh để phá mật mã bằng vũ lực. Các cơ quan gián điệp này cũng làm việc với những gã khổng lồ công nghệ và nhà cung cấp internet, qua đó các luồng lưu lượng được mã hóa mà NSA có thể khai thác và giải mã. Đặc biệt nói về Hotmail, Google, Yahoo a Facebook.
Bằng cách làm như vậy, NSA đã vi phạm những đảm bảo mà các công ty Internet đưa ra cho người dùng của họ khi họ đảm bảo với họ rằng thông tin liên lạc, ngân hàng trực tuyến hoặc hồ sơ y tế của họ không thể bị bọn tội phạm hoặc chính phủ giải mã. The Guardian tuyên bố: “Hãy nhìn xem, NSA đã bí mật sửa đổi phần mềm và thiết bị mã hóa thương mại để sử dụng nó và có thể lấy được các chi tiết mật mã của các hệ thống bảo mật thông tin mật mã thương mại thông qua quan hệ công nghiệp.”
Bằng chứng trên giấy của GCHQ từ năm 2010 xác nhận rằng một lượng lớn dữ liệu internet vô dụng trước đây hiện có thể khai thác được.
Chương trình này tốn kém gấp 10 lần so với sáng kiến PRISM và tích cực thu hút các ngành công nghệ thông tin của Hoa Kỳ và nước ngoài để ngấm ngầm gây ảnh hưởng và sử dụng công khai các sản phẩm thương mại của họ cũng như thiết kế chúng để đọc các tài liệu mật. Một tài liệu tuyệt mật khác của NSA khoe khoang về việc có được quyền truy cập vào thông tin chảy qua trung tâm của một nhà cung cấp dịch vụ truyền thông lớn và thông qua hệ thống liên lạc bằng giọng nói và văn bản hàng đầu của Internet.
Đáng sợ nhất, NSA khai thác phần cứng cơ bản và hiếm khi được làm mới như bộ định tuyến, bộ chuyển mạch và thậm chí cả chip và bộ xử lý được mã hóa trong thiết bị người dùng. Đúng, một cơ quan có thể xâm nhập vào máy tính của bạn nếu họ cần làm như vậy, mặc dù cuối cùng họ sẽ làm như vậy rủi ro và tốn kém hơn nhiều, như một bài báo khác từ Người giám hộ.
[do action=”cite”]NSA có những khả năng to lớn và nếu nó muốn có trên máy tính của bạn, nó sẽ ở đó.[/do]
Hôm thứ Sáu, Microsoft và Yahoo bày tỏ quan ngại về các phương pháp mã hóa của NSA. Microsoft cho biết họ có những lo ngại nghiêm trọng dựa trên tin tức này và Yahoo cho biết có rất nhiều khả năng bị lạm dụng. NSA bảo vệ nỗ lực giải mã của mình như cái giá phải trả cho việc duy trì quyền sử dụng và truy cập không bị cản trở của Mỹ vào không gian mạng. Để đáp lại việc xuất bản những câu chuyện này, NSA đã đưa ra một tuyên bố thông qua Giám đốc Tình báo Quốc gia vào thứ Sáu:
Hầu như không có gì đáng ngạc nhiên khi các cơ quan tình báo của chúng ta đang tìm cách để đối thủ của chúng ta khai thác mã hóa. Trong suốt lịch sử, tất cả các quốc gia đều sử dụng mã hóa để bảo vệ bí mật của mình và thậm chí ngày nay, những kẻ khủng bố, kẻ trộm mạng và những kẻ buôn người cũng sử dụng mã hóa để che giấu hoạt động của chúng.
Anh lớn thắng.
Cảm giác khi NSA truy cập được cơ sở dữ liệu Touch ID với hàng triệu dấu vân tay :)
bây giờ anh ấy có thể có nó thông qua hộ chiếu sinh trắc học ;-)
sẽ không có cơ sở dữ liệu Touch ID nào…
ôi sự ngây thơ của con người...
Tôi cho rằng trong vòng nửa năm nữa sẽ có phiên bản cập nhật của iOS cho phép tắt hoàn toàn máy quét và trong một năm nữa sẽ có bài viết về các bản vá bảo mật chống rò rỉ dấu vân tay lên Internet
Đối với cá nhân tôi, TouchID có vẻ giống một câu hỏi lười biếng hơn là bảo mật.
1. hình in chỉ hiển thị trên điện thoại (tôi nghĩ nó nằm trên nút) và tôi nghĩ nó sẽ ổn thôi
2. Tôi sẽ trở thành một kẻ háu ăn trong quán rượu (cảm ơn Chúa, không phải trường hợp của tôi) và bạn bè sẽ biến tôi thành một kẻ khốn nạn - mua ứng dụng trong cửa hàng sẽ tốt hơn nhiều so với bằng mật khẩu
3. Kẻ trộm - chạm vào đầu tôi, lấy điện thoại của tôi và mở khóa bằng ngón tay
Tất nhiên là tôi nói quá, nhưng khi nói đến vân tay, chưa kể bề mặt như thế này (so với cảm biến trên laptop) thì không thể nói quá nhiều về bảo mật.
Nhưng điều đó không quan trọng, dù sao thì tôi cũng sẽ không mua chiếc điện thoại đó với số tiền đó.
Rika là một công ty của Mỹ, được quy định trong hiến pháp rằng khi nói đến khủng bố, chính phủ phải có được mọi thứ họ muốn mà không có bất kỳ điều gì vô nghĩa bất kể bất kỳ quyền nào khác :-).
Tôi giới thiệu bộ phim "Làn da tôi mặc". Trong phim, người đàn ông này hơi “cuồng” và bất chấp những gì mình làm, anh ta vẫn trao niềm tin cho tù nhân. Bạn sẽ thấy nó diễn ra như thế nào và tôi thậm chí không nghĩ nó có thể diễn ra như thế nào....
Cảm giác đó khi ai đó không thể hiểu được rằng dấu vân tay của họ không được lưu trữ ở bất cứ đâu và do đó cơ sở dữ liệu Touch ID sẽ chính xác không có hàng nào.
Cảm giác đó khi nhiều người vẫn chưa hiểu rõ nguyên lý băm.
Cảm giác vẫn đọc được những bình luận như trên.
Có rất nhiều cảm giác công nghệ :)
Cảm giác khi ai đó không thể hiểu được sự mỉa mai :)
Cảm giác đó khi ai đó không hiểu được sự mỉa mai :) Tôi sai rồi. Nhưng thật không may, tôi đã đọc ý kiến này vài lần trước đó nên tôi đã phản ứng ngay lập tức :/
Mặt khác, bất chấp tất cả các fce băm, vẫn có một sự hoang tưởng nhất định :)
Vì vậy, nếu ngày nay cần có khả năng điều khiển/điều khiển điện thoại di động ngay cả thông qua iTunes, thì ai sẽ ngăn chặn một cuộc tấn công vào con chip nào đó, con chip này chắc chắn đã được cấp bằng sáng chế và vì vậy các tính năng và chức năng của nó được mô tả trong một bằng sáng chế ở đâu đó ở Mỹ, nơi mà tất cả những gì bạn phải làm là nói ra và NSA sẽ đạt được điều họ muốn ;-).
Theo tôi, điều đó không phải là viển vông và tôi cá rằng nếu bạn là một người thú vị thì 256-bit của bạn sẽ phù hợp với bạn. Chạy một siêu máy tính giải mã mật khẩu bằng vũ lực khá nhanh, chủ yếu là do chúng được thiết kế chính xác cho các kỹ thuật như vậy (nó sẽ không hoạt động trên 1 máy cục bộ thông thường).
Nhưng cũng giống như cách một số loại virus/lừa đảo có thể hoạt động, hoặc có lẽ chính sách của chính phủ.... sự ngu ngốc cũng có thể hoạt động.
Để tôi nói cho bạn biết, Android ngày nay thật tệ đối với mọi người bình thường (thậm chí do lỗi của toàn bộ hệ thống được phát minh một cách ngu ngốc, thiếu minh bạch, thậm chí do lỗi người dùng).
Tất cả những gì còn lại là chờ ít nhất câu trả lời cho câu hỏi của bạn 1.
Anh ta chia chúng ở mức tối thiểu, nếu một người thấy rằng có thể theo dõi anh ta và sau đó tải cho phù hợp, khi anh ta không còn chút hơi nước nào.
Ngoài lưu ý rằng họ sẽ bẻ khóa mật mã 256-bit của tôi, tôi khá đồng ý (2^250 là hơi quá nhiều ngay cả đối với tất cả các máy tính trên thế giới cộng lại :))
Một kỷ nguyên mới của sự thao túng xã hội bắt đầu. Tất cả các chính phủ tiên tiến sẽ sử dụng các cơ chế tương tự và họ sẽ sử dụng thông tin thu được để thuyết phục người dân. Nó có thể là về việc thiết lập lương hưu, giá thực phẩm, học phí, v.v. Các chính trị gia sẽ có cái nhìn tổng quan chính xác về tài chính của từng nhóm và họ sẽ chỉ trích tiền từ họ. Thật ngây thơ khi nghĩ rằng khi tôi không sử dụng Internet thì tình hình đó không làm tôi bận tâm.
Về tác giả - Tôi không hiểu một vài điều.
1. Tiêu đề nói rằng NSA có thể lấy dữ liệu từ điện thoại của tôi. Nhưng sau đó bạn chỉ đề cập đến việc tấn công các bản sao lưu thông qua iTunes - điều mà về mặt logic, tôi không làm. Ngoài ra, bạn có thể tạo các bản sao lưu được mã hóa thông qua iTunes - chúng là bản sao lưu được mã hóa hay không được mã hóa? Ngoài ra, tất cả các cuộc tấn công được đề cập đều xảy ra thông qua máy tính - và nếu tôi không kết nối iPhone của mình với máy Mac - thì điều này cũng áp dụng cho tôi phải không? Tôi muốn biết thêm chi tiết - Snowden đã thúc đẩy cuộc thảo luận về an ninh (điều này tốt), nhưng tôi không thích sự cuồng loạn hiện tại - bởi vì nó không dựa trên điều gì thực sự có nguy cơ và điều gì không. Nó chỉ nói "họ có quyền truy cập vào mọi thứ" (điều mà tôi nghĩ là ngu ngốc) và thế là xong. Tuy nhiên, với mã hóa 256-bit của tôi, hoặc họ phải tra tấn tôi để tiết lộ mật khẩu cho họ - hoặc họ có thể cố gắng phá nó bằng vũ lực (trong đó ngay cả với thuật toán tốt nhất, cũng cần khoảng 2^250 lần thử, tức là hoàn toàn không thể xảy ra ngày nay và sẽ như vậy trong hàng trăm năm nữa). Vì vậy, tôi chỉ đang tự hỏi có bao nhiêu phần trong số này là trò lừa bịp và có bao nhiêu thuật toán mã hóa hiện tại đang thực sự gặp rủi ro. Theo tất cả những gì tôi đã đọc, NSA sử dụng kỹ thuật xã hội và các điểm yếu trong hệ thống để lấy được một số dữ liệu nhỏ. Đó là nếu một người mã hóa (ví dụ như tất cả iMessages), thì thực sự không có gì phải lo lắng.
2. Mặt khác, việc bảo vệ NSA là hợp lý (điều đó không có nghĩa là tôi đồng ý với hành động của họ). Khi bạn phải lựa chọn - bạn muốn phá vỡ tính bảo mật của hệ thống trước tiên là ai? Một cơ quan an ninh chính phủ hay một nhóm hacker Trung-Nga sẽ xóa sạch tất cả tài khoản ngân hàng của chúng ta? Nếu tôi nhìn nó từ một góc độ - tôi thực sự không đổ lỗi cho NSA vì đã cố gắng tìm ra biên giới của chính chúng ta - cũng như mọi người không quan tâm đến an ninh chút nào và cho đến khi bạn khiến họ sợ hãi, họ sẽ không làm vậy. Ví dụ: nếu ai đó có mật khẩu "password1234" ở đâu đó nhưng chửi bới NSA, thì anh ta sẽ không giúp được gì.
Tôi sẽ rất vui cho bất cứ ai có quan điểm 1. vi vic. Tôi thực sự quan tâm, sẽ thật tiếc nếu thông tin hữu ích biến mất trong cơn cuồng loạn.
Qua bài báo, tôi vẫn chưa khỏi kinh hãi trước việc các cơ quan chính phủ sẽ lưu trữ và đọc kỹ những gì, ở đâu, loại người nào viết trên fb, hoặc ai mua phim khiêu dâm ở đâu.... Sự cuồng loạn này dường như hoàn toàn không cần thiết Đối với tôi, các chính phủ luôn có cách để giám sát hoạt động đạt được mục tiêu của mình thông qua công nghệ truyền thông. Tôi vẫn yêu nó hơn một chuyến tàu nổ tung ở Madrid.