Roghnóir Apple Chuir Gníomhaireacht Slándála Náisiúnta na SA (NSA) slándáil gach úsáideoir Idirlín i gcontúirt den chuid is mó trí chlár criptithe 10 mbliana nach raibh aithne air roimhe seo a bhfuil méideanna ollmhóra sonraí insaothraithe bailithe acu. An nochtadh corraitheach, a chonaic solas an lae ar an Déardaoin, chomh maith le tuarascáil nua ón Domhnach i seachtain Gearmánach Der Spiegel thug siad brí iomlán nua dár n-eagla pearsanta.
Tá na sonraí is príobháideacha ar úinéirí iPhone, sméar dubh agus Android i mbaol toisc go bhfuil sé inrochtana go hiomlán, toisc go bhfuil an NSA in ann cosaintí na gcóras seo a bhriseadh, a measadh roimhe seo an-slán. Bunaithe ar dhoiciméid an-rúnda a sceith an sceithire NSA Edward Snowden, scríobhann Der Spiegel go bhfuil an ghníomhaireacht in ann liosta teagmhálaithe, teachtaireachtaí téacs, nótaí agus forbhreathnú a fháil ar an áit a raibh tú ó do ghléas.
Ní cosúil go bhfuil an hack chomh forleathan agus a luann na doiciméid é, ach a mhalairt ar fad, tá: “cásanna sainoiriúnaithe aonair maidir le cluastuisceana ar fhóin chliste, go minic i ngan fhios do na cuideachtaí a dhéanann na fóin chliste seo.
I gcáipéisí inmheánacha, tá na Saineolaithe bródúil as rochtain rathúil ar fhaisnéis atá stóráilte i iPhones, toisc go bhfuil an NSA in ann ríomhaire a insíothlú i gcás go n-úsáideann duine é chun sonraí a shioncrónú ina iPhone, ag baint úsáide as mionchlár ar a dtugtar script, a ansin ceadaíonn sé rochtain ar 48 feidhmeanna eile de chuid an iPhone.
Níl ort ach a chur, tá an NSA ag spiaireacht le córas ar a dtugtar backdoor, rud atá ina bhealach chun briseadh go cianda isteach i ríomhaire agus na comhaid chúltaca a chruthaítear a dhíchriptiú gach uair a shioncronaítear iPhone trí iTunes.
Tá tascfhórsaí bunaithe ag an NSA a dhéileálann le córais oibriúcháin aonair agus is é an tasc atá acu ná rochtain rúnda a fháil ar shonraí atá stóráilte i gcórais oibriúcháin a bhfuil tóir orthu a ritheann fóin chliste. Fuair an ghníomhaireacht rochtain fiú ar chóras ríomhphoist an-slán BlackBerry, rud atá ina chaillteanas ollmhór don chuideachta, a d'áitigh i gcónaí go bhfuil a córas do-thuigthe go hiomlán.
Tá an chuma ar an scéal go bhfuil 2009 ann nuair nach raibh rochtain sealadach ag an NSA ar ghléasanna sméar dubh. Ach tar éis don chuideachta Cheanada a bheith ceannaithe ag cuideachta eile an bhliain chéanna sin, d'athraigh an chaoi a ndéantar sonraí a chomhbhrú i sméar dubh.
I mí an Mhárta 2010, d'fhógair GCHQ na Breataine i ndoiciméad barr-rúnda go raibh rochtain faighte aige arís ar shonraí ar ghléasanna sméar dubh, in éineacht leis an bhfocal ceiliúrtha "champagne".
Sonraítear go sonrach i ndoiciméad 2009 gur féidir leis an ngníomhaireacht gluaiseacht teachtaireachtaí SMS a fheiceáil agus a léamh. Seachtain ó shin, tugadh le fios conas a chaitheann an NSA $250 milliún in aghaidh na bliana chun tacú le clár i gcoinne teicneolaíochtaí criptithe forleathan, agus conas a rinne sé dul chun cinn mór in 2010 trí mhéideanna ollmhóra sonraí nua-insaothraithe a bhailiú trí shreangú cábla.
Tagann na teachtaireachtaí seo ó chomhaid ardrúnda ón NSA agus ó cheanncheathrú cumarsáide an rialtais, GCHQ (leagan na Breataine den NSA), a sceitheadh ag Edward Snowden. Ní hamháin go mbíonn tionchar faoi cheilt ag an NSA agus an GCHQ ar chaighdeáin idirnáisiúnta criptithe, úsáideann siad ríomhairí sárchumhachtaithe freisin chun sifféar a bhriseadh trí fhórsa brúidiúil. Oibríonn na gníomhaireachtaí spiaireachta seo freisin le fathaigh teicneolaíochta agus soláthraithe idirlín trína sreafaí tráchta criptithe ar féidir leis an NSA a shaothrú agus a dhíchriptiú. Ag caint go háirithe faoi Hotmail, Google, Yahoo a Facebook.
Tríd an méid sin a dhéanamh, sháraigh an NSA na dearbhuithe a thugann cuideachtaí Idirlín dá n-úsáideoirí nuair a dhearbhaíonn siad dóibh nach féidir le coirpigh nó leis an rialtas a gcuid cumarsáide, baincéireacht ar líne nó taifid leighis a bhaint amach. The Guardian dearbhaíonn: "Féach air, tá bogearraí agus trealamh criptithe tráchtála modhnaithe rúnda ag an NSA chun é a úsáid agus tá sé in ann sonraí cripteagrafacha na gcóras slándála faisnéise cripteagrafach tráchtála a fháil trí chaidreamh tionsclaíoch."
Deimhníonn fianaise páipéir GCHQ ó 2010 go bhfuil méideanna ollmhóra sonraí idirlín nach raibh aon úsáid acu roimhe seo in úsáid anois.
Cosnaíonn an clár seo deich n-uaire níos mó ná tionscnamh PRISM agus téann sé i ngleic go gníomhach le tionscail TF na SA agus eachtrannacha chun tionchar rúnda a imirt ar a dtáirgí tráchtála agus iad a úsáid go poiblí agus iad a dhearadh chun doiciméid rúnaicmithe a léamh. Tá bród ar dhoiciméad barr-rúnda eile ón NSA rochtain a fháil ar fhaisnéis a shreabhann trí lár phríomhsholáthraí cumarsáide agus trí phríomhchóras cumarsáide gutha agus téacs an Idirlín.
Is scanrúil é go mbaineann an NSA leas as crua-earraí bunúsacha nach ndéantar athnuachan orthu ach go hannamh, mar ródairí, lasca, agus fiú sceallóga agus próiseálaithe criptithe i bhfeistí úsáideoirí. Is féidir, is féidir le gníomhaireacht dul isteach i do ríomhaire má tá sé riachtanach dóibh é sin a dhéanamh, cé go mbeidh sé i bhfad níos rioscaí agus níos costasaí dóibh é sin a dhéanamh sa deireadh, mar a deir alt eile ó Caomhnóir.
[do action=”lua”]Tá cumais iontacha ag an NSA agus más mian leis a bheith ar do ríomhaire, beidh sé ann.[/déan]
Ar an Aoine, léirigh Microsoft agus Yahoo imní faoi mhodhanna criptithe an NSA. Dúirt Microsoft go raibh imní tromchúiseach air bunaithe ar an nuacht, agus dúirt Yahoo go raibh go leor féidearthachtaí ann maidir le mí-úsáid. Cosnaíonn an NSA a iarracht díchriptithe mar an praghas a bhaineann le húsáid neamhshrianta Mheiriceá agus rochtain ar an gcibearspás a chaomhnú. Mar fhreagra ar fhoilsiú na scéalta seo, d'eisigh an NSA ráiteas tríd an Stiúrthóir Faisnéise Náisiúnta Dé hAoine:
Is ar éigean a d’fhéadfadh sé a bheith ina ábhar iontais go bhfuil ár gcuid seirbhísí faisnéise ag lorg bealaí chun criptiú a shaothrú. Le linn na staire, bhain na náisiúin go léir úsáid as criptiú chun a rúin a chosaint, agus fiú sa lá atá inniu ann, úsáideann sceimhlitheoirí, cibearthieves, agus gáinneálaithe ar dhaoine criptiú chun a gcuid gníomhaíochtaí a cheilt.
Bhuaigh deartháir mór.
An mothú nuair a bhíonn rochtain ag an NSA ar an mbunachar sonraí Touch ID leis na milliúin méarloirg :)
is féidir leis é a fháil anois trí phasanna bithmhéadracha ;-)
ní bheidh aon bhunachar sonraí Touch ID ann…
Ó naivety na ndaoine...
Glacaim leis go mbeidh leagan nuashonraithe de iOS laistigh de leathbhliain a fhágfaidh go mbeifear in ann an scanóir a dhúnadh go hiomlán, agus i gceann bliana beidh ailt faoi phaistí slándála i gcoinne sceitheadh méarloirg ar an Idirlíon.
Maidir liom féin go pearsanta, tá cuma níos cosúla ar TouchID le ceist na leisce ná le slándáil.
1. níl an cló ach go fisiciúil ar an bhfón (sílim go bhfuil sé fágtha ar an gcnaipe) agus sílim go mbeidh sé ceart go leor
2. Beidh mé gliondar sa teach tábhairne (buíochas le Dia, ní mo chás) agus déanann cairde asal dom - beidh ceannach apps sa siopa i bhfad níos fearr ná le pasfhocal
3. Thieves - tapáil mé thar mo cheann, tóg mo ghuthán agus díghlasáil le mo mhéar é
ar ndóigh, tá áibhéil á dhéanamh agam, ach nuair a thagann sé go dtí méarloirg, gan trácht ar dhromchla mar seo (i gcomparáid le braiteoirí ar ríomhairí glúine), ní féidir leat an iomarca cainte a dhéanamh faoi shlándáil.
Ach is cuma, níl mé chun an fón sin a cheannach ar an gcineál sin airgid ar aon nós.
Is cuideachta Meiriceánach é Rika, atá cumhdaithe sa bhunreacht go gcaithfidh an rialtas gach rud a theastaíonn uaidh a fháil gan aon nonsense beag beann ar aon chearta eile nuair a thagann sé le sceimhlitheoireacht :-).
Molaim an scannán "The Skin I Wear". Sa scannán, d'éirigh an fear "beagán" agus in ainneoin an méid a rinne sé, thug sé a muinín don chónaitheoir. Feicfidh tú conas a d'éirigh sé amach agus ní dóigh liom fiú conas a d'fhéadfadh sé a bheith iompaithe amach....
An mothú sin nuair nach féidir le duine a thuiscint nach bhfuil a mhéarloirg stóráilte in áit ar bith agus mar sin beidh ró-nialas díreach ag an mbunachar sonraí Touch ID.
An mothúchán sin nuair nach dtuigeann go leor daoine prionsabal na hashing fós.
An mothú go léann duine fós tuairimí cosúil leis an gceann thuas.
Tá an oiread sin mothúchán teicneolaíochta ann :)
An mothúchán sin nuair nach dtuigeann duine searbhas :)
An mothúchán sin nuair nár thuig duine searbhas :) Tá mé mícheart. Ach ar an drochuair, tá an tuairim seo léite agam arís agus arís eile, agus sin an fáth ar fhreagair mé láithreach :/
Ar an láimh eile, in ainneoin an hash fce ar fad, tá paranóia áirithe fós ann :)
Mar sin má tá sé riachtanach inniu a bheith in ann fón póca a rialú / a rialú fiú trí iTunes, ansin cé atá chun ionsaí ar shlis éigin a chosc, atá paitinnithe go cinnte agus mar sin déantar cur síos ar a chuid gnéithe agus feidhmeanna i bpaitinn áit éigin i Meiriceá, áit nach bhfuil le déanamh agat ach é a rá agus gheobhaidh an NSA an rud atá uaidh ;-).
Is é mo thuairim nach bhfuil sé chomh neamhréadúil sin, agus geall liom más duine suimiúil tú, go n-oibreoidh do 256-giotán duit. Rith sár-ríomhaire a dhíchriptíonn an focal faire le fórsa brúidiúil sách tapa, go príomha toisc go bhfuil siad deartha go beacht le haghaidh teicnící den sórt sin (ní oibreoidh sé ar 1 ghnáth-inneall áitiúil).
Ach díreach cosúil leis an gcaoi a n-oibreoidh roinnt víreas/calaois, nó b’fhéidir beartas an rialtais… is féidir le hamaideacht oibriú freisin.
Lig dom a insint duit, tá Android sucks do gach duine meán lá atá inniu ann (fiú mar gheall ar an locht ar an gcóras iomlán dúr invented, easpa trédhearcachta, fiú mar gheall ar earráid úsáideora).
Níl fágtha ach fanacht le freagra ar do cheist 1 ar a laghad.
Roinn sé iad go mion, má fheiceann duine gur féidir é a leanúint agus ansin luchtú dá réir, nuair nach bhfuil gal aige ar chor ar bith.
Seachas an nóta go mbeidh siad crack mo 256-giotán cipher, aontaím go maith (tá 2^ 250 beagán i bhfad ró fiú do na ríomhairí ar fud an domhain le chéile :) )
Cuirtear tús le ré nua ionramhála na sochaí. Bainfidh gach ard-rialtas úsáid as sásraí comhchosúla agus úsáidfidh siad an fhaisnéis a fhaightear chun daoine a chur ina luí. Is féidir go mbaineann sé le pinsin a shocrú, praghsanna bia, táillí scoile, etc. Beidh forbhreathnú cruinn ag polaiteoirí ar airgeadas na ngrúpaí aonair agus ní dhéanfaidh siad ach an t-airgead a bhaint astu. Tá sé naive smaoineamh nuair nach bhfuil mé ar an idirlíon, ní bhaineann an cás liom.
Maidir leis an údar - ní thuigim cúpla rud.
1. Deir an ceannlíne gur féidir leis an NSA mo chuid sonraí a tharraingt ó mo ghuthán. Ach ansin ní luann tú ach ionsaí cúltacaí trí iTunes - rud, go loighciúil, ní féidir liom a dhéanamh. Ina theannta sin, is féidir leat cúltacaí criptithe a dhéanamh trí iTunes - an cúltacaí criptithe nó neamhchriptithe iad? Ina theannta sin, tá na hionsaithe go léir atá luaite ceaptha le teacht tríd an ríomhaire - agus mura nascaim mo iPhone leis an Mac ar chor ar bith - an mbaineann sé seo liomsa freisin? Bheadh suim agam i níos mó sonraí - tá Snowden tar éis an plé ar shlándáil (rud atá go maith) a spreagadh, ach ní maith liom an hysteria atá ann faoi láthair - toisc nach bhfuil sé bunaithe ar cad atá i mbaol i ndáiríre agus cad nach bhfuil. Deir sé go díreach "tá rochtain acu ar gach rud" (rud atá dúr, dar liom) agus sin deireadh leis. Mar sin féin, le mo chriptiú 256-giotán, caithfidh siad mé a chéasadh chun an focal faire a nochtadh dóibh - nó is féidir leo iarracht a dhéanamh é a bhriseadh trí fhórsa brúidiúil (nuair is gá, fiú leis an algartam is fearr, thart ar 2^250 triail, is é sin dodhéanta go hiomlán inniu agus beidh sé ar feadh na céadta bliain). Mar sin nílim ach ag déanamh iontais cé mhéad de seo is hoax agus cé mhéad halgartaim criptithe reatha i ndáiríre i mbaol. De réir gach rud atá léite agam, úsáideann an NSA innealtóireacht shóisialta agus pointí laga sa chóras chun píosa beag sonraí a fháil ar aon nós. Is é sin má chriptíonn duine (gach iMessages, mar shampla), níl aon rud ar bith le bheith buartha faoi.
2. Ar an láimh eile, tá cosaint an NSA loighciúil (rud a chiallaíonn go n-aontaím lena gcuid gníomhartha). Nuair a chaithfidh tú a roghnú - cé ar mhaith leat slándáil do chórais a bhriseadh ar dtús? Gníomhaireacht slándála rialtais nó grúpa hacking Sino-Rúisis a scriosfaidh ár gcuntais bhainc go léir? Má bhreathnaím air ó thaobh dearcadh de - ní chuirim an milleán ar an NSA as a bheith ag iarraidh ár dteorainneacha féin a aimsiú - an oiread is nach bhfuil cúram ar bith ag daoine faoi shlándáil agus go dtí go gcuireann tú eagla orthu, ní bheidh. Más rud é, mar shampla, go bhfuil an focal faire "password1234" ag duine éigin, ach go mionníonn sé ag an NSA, níl aon chabhair ann dó.
Beidh áthas orm d’aon duine a bhfuil pointe 1. vi vic aige. Tá an-suim agam, bheadh sé ina náire dá mbeadh faisnéis úsáideach imithe i mais na hysteria.
Ón alt, ní féidir liom a fháil níos mó ná an uafás ar an bhfíric go mbeidh gníomhaireachtaí rialtais a stóráil agus a léamh go cúramach cad, cén áit, cén cineál duine a scríobh ar fb, nó a cheannaíonn porn áit .... Dealraíonn sé seo hysteria go hiomlán gan ghá dar liomsa, bhí bealaí i gcónaí ag rialtais monatóireacht a dhéanamh ar ghníomhaíocht a gcuid spriocanna trí theicneolaíocht na cumarsáide. Is breá liom fós é níos mó ná traein ag séideadh suas i Maidrid.