Digwyddodd digwyddiad gwirioneddol chwilfrydig i newyddiadurwr Americanaidd a oedd, ymhlith pethau eraill, yn gweithio ar erthygl am dair awr yn ystod ei daith hedfan o Dallas i Ogledd Carolina. yr anghydfod presennol rhwng Apple a'r FBI ynghylch toriadau diogelwch iPhone. Cyn gynted ag y glaniodd, teimlai drosto'i hun pa mor hanfodol oedd y mater yn cael sylw yn yr Unol Daleithiau yn awr.
Steven Petrow o blaid UDA Heddiw yn disgrifio, sut fel newyddiadurwr rheolaidd, aeth ar awyren, defnyddio'r cysylltiad rhyngrwyd ar fwrdd Gogo a chyrraedd y gwaith. Roedd ganddo bwnc mewn golwg eisoes i ysgrifennu amdano: roedd yn meddwl tybed faint yr effeithiodd achos cyfreithiol FBI-Apple, lle mae'r llywodraeth eisiau mynediad i iPhone a ddiogelir gan gyfrinair, ar ddinasyddion cyffredin, gan gynnwys ei hun. Felly ceisiodd ddarganfod mwy gan ei gydweithwyr trwy e-bost.
Cyn gynted ag y glaniodd yr awyren a Petrow ar fin dod oddi arno, daeth cyd-deithiwr ato o'r sedd y tu ôl iddo, ac eiliadau'n ddiweddarach sylweddolodd y newyddiadurwr faint oedd y mater o amgryptio a diogelwch data personol yn ei bryderu.
"Rwyt ti'n newyddiadurwr, onid wyt ti?"
"Um, ie," atebodd Petrow.
"Arhoswch i mi wrth y porth."
“Sut oeddech chi'n gwybod fy mod i'n newyddiadurwr?” ceisiodd Petrow ddarganfod.
“Oes gennych chi ddiddordeb yn achos Apple vs. FBI?” parhaodd y dieithryn i ofyn.
"Ychydig. Pam ydych chi'n gofyn hynny i mi?” gofynnodd Petrow.
“Fe wnes i hacio i mewn i’ch e-bost ar yr awyren a darllen popeth wnaethoch chi ei dderbyn a’i anfon. Fe wnes i hynny i'r rhan fwyaf o'r bobl ar y bwrdd," cyhoeddodd y person anhysbys, a drodd allan i fod yn haciwr medrus, i'r newyddiadurwr sgaldio, ac wedi hynny yn ymarferol air am air adroddodd yr e-byst a grybwyllwyd i Petrov.
Nid oedd hacio e-bost Petrov mor anodd â hynny oherwydd bod system ddiwifr ar fwrdd Gogo yn gyhoeddus ac yn gweithio'n debyg iawn i'r rhan fwyaf o fannau poeth Wi-Fi agored rheolaidd. Felly, argymhellir diogelu data sensitif wrth weithio ar Wi-Fi cyhoeddus o leiaf trwy ddefnyddio VPN.
“Dyna sut y dysgais fod gennych ddiddordeb yn achos Apple. Dychmygwch gynnal trafodiad ariannol," nododd yr haciwr y risgiau posibl o weithio gyda data heb ei amgryptio, a dechreuodd Petrow feddwl ymhellach ar unwaith: gallai anfon cofnodion meddygol, dogfennau llys, ond efallai ysgrifennu gyda ffrindiau ar Facebook yn unig. Gallai haciwr gael mynediad at bopeth.
"Roeddwn i'n teimlo fel bod person anhysbys ar yr awyren wedi dwyn fy mhreifatrwydd i mi," yn disgrifio ei deimladau Parsow, a sylweddolodd pa mor beryglus y byddai cynsail yn cael ei osod pe bai'r FBI yn ennill yr anghydfod ag Apple a bod yn rhaid i'r cwmni o Galiffornia greu hyn a elwir yn . "drws cefn".
Oherwydd mai trwy'r rhai a oedd yn rhwydwaith Gogo yn union y cafodd yr haciwr uchod fynediad at ddata bron pob defnyddiwr o'r awyren gyfan.
Efallai fod hyn yn perthyn i'r egwyddorion cyffredinol o ddefnyddio Wi-Fi cyhoeddus... ble mae pwynt yr erthygl hon? Resp. beth sydd gan hyn i'w wneud ag Apple yn erbyn yr FBI? I mi, mae'n arogli fel teimlad cyffredin sy'n ceisio elw o ryw newyddiadurwr sy'n bwydo ei hun ar yr achos presennol ac sydd am wneud enw iddo'i hun.
Roeddwn i wir wedi bwriadu hwn yn fwy fel gofod ar gyfer trafodaeth, fel yr ysgrifenna Daniel. Oherwydd er bod yr egwyddorion cyffredinol yn cynnwys defnyddio VPN ar Wi-Fi cyhoeddus, credaf mai dim ond ffracsiwn o ddefnyddwyr sy'n ei ddilyn mewn gwirionedd. Gall hyn hefyd ddangos pa mor hawdd yw hi i ddwyn unrhyw ddata.
Ydy, fel yr ysgrifennais mewn erthygl arall am fy marn am breifatrwydd ar y Rhyngrwyd, nid yw llawer o bobl yn talu sylw iddo ac yn datgelu popeth o'u cwmpas yn gyhoeddus. Mae'n ymddangos i mi fod yna "halo" diangen o'i gwmpas. Mae pobl yn ofni am eu preifatrwydd ac eto'n gwneud y gwrthwyneb. Mae'r achos hwn ond yn dychryn pobl y bydd unrhyw un yn gallu mynd i mewn i'w ffôn symudol, ond mae'n dwp.
Os gwelwch yn dda, byddwn yn croesawu cyngor ar sut i ddefnyddio VPN ar iOS ac OS X. Ydych chi'n cynllunio erthygl fel hon?
wrth gwrs mae'n bullshit
Mae fbi ond eisiau i firmware newydd gael ei lwytho i fyny i'r ddyfais OnSite, sy'n golygu bod yn rhaid i chi fynd â'r ffôn i ffwrdd cyn gynted â phosibl. os yw'r FBI yn cymryd eich ffôn, mae gennych ganiatâd i wneud hynny :]
os bydd rhywun yn dwyn eich ffôn, rydych chi'n dal i gael eich sgriwio :D
(ond rydym yn dal i weithredu yma gyda'r ffaith y bydd rhywun yn dod â'r firmware allan)
ac mae'r erthygl hon o leiaf yn profi bod pobl yn datrys y siawns 0.0000000001% y bydd rhai lleidr yn dwyn eu ffôn ac yn mynd ag ef i hacwyr a fydd yn dwyn y firmware o'r FBI yn gyntaf er mwyn tynnu'ch holl ddata (gyda llaw, gellir tybio cyn y gallant wneud hynny, bod eich cyfrineiriau wedi'u newid a'r unig beth y byddant yn gweld eich hen e-byst a'ch lluniau porn cartref), ac ar yr un pryd, peidiwch â phoeni eu bod yn cysylltu â Wi-Fi heb ei ddiogelu, eu bod yn glynu rhywfaint o yriant fflach i mewn i'r cyfrifiadur, bod y boblogaeth yn gollwng rhyw atodiad shitty sy'n glanio yn eu e-bost neu eu bod yn llwytho i lawr o Warez, nad ydynt yn diweddaru'r OS a meddalwedd i ddefnyddio cyfrineiriau byr a'r un cyfrineiriau ym mhobman ar wefannau (hyd yn oed ar y rhai sydd mor amaturaidd y bydd rhywun yn eu hacio, a rhoi cynnig ar y negeseuon e-bost hynny gyda chyfrineiriau ym mhobman posibl, a byddwn yn hacio llawer mwy)
foneddigesau a boneddigesau, ni fydd hacwyr yn gwneud llanast o ddyfeisiau corfforol lladron, maen nhw'n mynd i mewn i ymosodiadau awtomataidd :) (os na fyddwch chi'n pisio rhywun i dreulio'r amser hwnnw'n benodol arnoch chi)
A gaf i ofyn am ffynhonnell y wybodaeth hon? Dyma'r tro cyntaf i mi ddarllen eich bod chi eisiau FW wedi'i addasu y byddent yn fflachio yno
Dydw i ddim yn dweud nad ydyw, ond nid wyf wedi ei ddarllen yn unman eto :-(
Fe wnes i googled erthygl arall lle honnir bod Apple yn dweud yr hoffent ei gyfyngu dim ond i'r ffaith y byddant yn fflachio'r firmware yn Apple ac nid y bydd yr FBI yn ei fflachio eu hunain
Does gen i ddim yr erthygl a dydw i ddim yn mynd i chwilio amdano i chi, ceisiwch edrych, roedd ar y dudalen gyntaf yn Serp ar yr allweddeiriau dwi'n meddwl mai CADARNWEDD FBI APPLE ydyw, wn i ddim
Gwych, diolch. Roeddwn yn ei erbyn oherwydd ysgrifennodd yr holl weinyddion "Backdoor" yng ngoleuni'r ffeithiau newydd, a dweud y gwir, nid wyf yn deall beth mae hyn i gyd yn ei olygu ... Mae bron yr un peth â rhyddhau cynnwys y copi wrth gefn iCloud i'r FBI (a wnaethant eisoes yn achos Farook, dim ond 6 mis oed ydoedd)
y pwynt yw y dywedir bod yr FBI eisiau i Apple greu fersiwn arbennig o FW sy'n analluogi cloi a dileu data o bosibl os bydd ymosodiad 'n Ysgrublaidd ar y clo cod = byddwch yn gallu nodi cyfrineiriau gwahanol am fel cyhyd ag y dymunwch nes i chi ddod o hyd i'r un iawn = cwpl o gwestiynau ar gyfer oriau rhaglen defnyddiol. -> os ydych chi'n Apple a'ch bod chi'n rhoi ffôn i rywun gydag addasiad o'r fath, lle rydych chi'n siŵr na fydd y person hwnnw'n lawrlwytho'r addasiad ac na fydd yn gallu ei ddefnyddio ar unrhyw ffôn ar unrhyw adeg. Mae'n debyg mai dyma hanfod Apple...o leiaf fel roeddwn i'n ei ddeall - dwi ddim yn dweud fy mod i'n iawn :)
Mae'n seico sy'n cael ei yrru i eithafion, ond y dyddiau hyn mae'n debyg bod angen delio ag eithafion yn hytrach na rhyfeddu.
dywedir bod y sefyllfa hefyd yn golygu bod Apple wedi cynghori'r FBI sut i wneud copi wrth gefn newydd a chyfoes ar yr iC (yn lle'r un hen ffasiwn) ac yna ei ddarparu iddynt eto fel pecyn ffeil - ond yn y yn y cyfamser mae'n debyg bod rhyw ddyn sioe o'r FBI wedi ailosod y cyfrinair i'r iC ar gyfrifiadur personol y terfysgwr a'i fod wedi atal copïau wrth gefn awtomatig o'r iPhone... sy'n gam nad oedd yr un o'r arbenigwyr (yn ôl erthyglau amrywiol ar y we) yn ei ddeall ac felly'n tanwydd dyfalu nad yw'r FBI yn ymwneud cymaint â data fel offeryn ar gyfer y data hwnnw.
Ond dim ond pethau wnes i ddarganfod ar y we yw'r rhain - does gen i ddim ffynonellau o'r FBI wrth gwrs :))
Ie, darllenais yn rhywle dwi'n dyfalu gyda pin 4 cymeriad eu bod yn gallu dehongli'r pin o fewn 4 diwrnod mae'n debyg. Oherwydd y "showman" gan yr FBI sy'n ailosod y cyfrinair, yr wyf yn rheibio yn erbyn yr FBI yn fwy fyth, ond rhywsut nid yw'n gwneud synnwyr. Hyd yn oed os ydynt eisoes wedi rhoi'r copïau wrth gefn o iC iddynt a'u cynghori sut i "wrth gefn" eto, er bod yn rhaid ei fod yn hwyl, hela'r wifi yr oedd gan Farook fynediad iddo, ond bydded felly.
Er y gallant sugno'r addasiad, ond o leiaf os yw'r data wedi'i amgryptio ar iOS, mae angen allwedd arnynt o hyd i'w ddadgryptio, felly yn ymarferol gellir ei ddefnyddio ar gyfer un ddyfais, yn union fel y ysgrifennodd kk.
Wn i ddim, po fwyaf y caf wybodaeth gyhoeddus sy'n mynd ychydig yn ddyfnach, y mwyaf y byddaf yn pwyso tuag at yr FBI, mae'n debyg fy mod yn colli rhywbeth. Os nad yw'n ddrws cefn go iawn y gallent ei ddefnyddio o bell a bod yn rhaid iddynt gael mynediad corfforol i'r ddyfais a roddir, yna nid yw mor hawdd â hynny i'w gam-drin (yn ôl pob tebyg fel petaech am fricsio fy ffôn a gosod y dyddiad i Ionawr 1.1.1970, XNUMX, ni fyddwch yn gwneud hynny ychwaith).
Yn fy marn i, mae’n fater o egwyddor. Fe wnaethant roi copi wrth gefn iddynt gyda chyfarwyddiadau ar sut i gael data ffres. Fe wnaeth yr FBI (am ryw reswm anodd ei ddeall) ei rwystro a nawr maen nhw eisiau teclyn i ddatgloi iPhones.
Mae amgryptio iPhone wedi'i ddiogelu gan yr union god hwnnw = os ydych chi'n ei wybod / yn ei gracio rydych chi yn y system ac mae gennych chi fynediad i'r data. Felly, mae torri cod yn cael ei ddiogelu. Ac mae'r FBI eisiau i Apple analluogi'r amddiffyniad hwn - mae eisiau teclyn cau i lawr.
Byddai gennyf ddiddordeb mewn sut i droi cydamseru data ymlaen gyda ffôn wedi'i gloi a beth i'w gysoni yn benodol: o
cwestiwn beth bynnag
Fi yw'r unig un yn y goeden afalau gyfan sydd wedi darllen y dogfennau Saesneg ar gyfer y llys ac yn gwybod beth mae'n ei olygu? :D
nid ti yw'r unig un, ond ti yw'r unig un sy'n credu pob llinell o'r testun
Mae'n debyg mai chi yw'r unig un nad yw'n gwybod am beth mae'n siarad ac sy'n gofyn cwestiynau rhethregol sy'n dangos ei anwybodaeth... Bydd iOS yn gwneud copi wrth gefn cyflawn o'r system gyfan pryd bynnag y bydd wedi'i gysylltu â phŵer a rhwydwaith Wi-Fi diogel hysbys = gartref, yn y gwaith, yn eich hoff siop goffi (os nad yw'r cyfrinair wedi'i ailosod - ar ôl yr ailosod, rhaid nodi un newydd yn gyntaf yn y gosodiadau iCloud, sydd rywsut yn amhosibl heb y cod clo arddangos, ar y dde). Yna mae gan Apple fynediad at y copi wrth gefn hwn (yn wahanol i gyfrineiriau a chodau) a gall ei ddarparu yn seiliedig ar benderfyniad llys.
Darllen mwy o ffeithiau na dogfennau llys ;)
Gallaf feddwl am ddau bosibilrwydd
1/ efallai na wnaethoch chi ddarllen eich bod wedi diffodd y copïau wrth gefn hynny ychydig fisoedd cyn i chi farw
2/ neu ymgynghori â phobl eraill nad ydynt yn deall y testun ysgrifenedig
a'r naill neu y llall, y ddau yn dynodi eich bod yn idiot
1) os gwnaethoch chi ddiffodd y copïau wrth gefn MIS o flaen llaw, sut mae'n bosibl bod Apple wedi rhoi copi wrth gefn 6 wythnos oed i'r FBI? :)
Arbedwch y sarhad ar gyfer y dafarn, er enghraifft. Rydych chi'n ceisio troi popeth o gwmpas - roeddech chi'n dadlau yn wreiddiol nad yw copi wrth gefn o iPhone wedi'i gloi yn bosibl, a phan esboniais i chi ei fod, rydych chi'n ceisio cuddio'ch anwybodaeth trwy ymosod = mae trafodaeth o'r fath yn colli ei hystyr.
Cael amser da Mr. kk. :)
Wel, rydych chi'n amlwg yn colli'r gwahaniaeth rhwng cydamseru,
a
trwy droi cydamseru ymlaen a gosod yr hyn y dylid ei gydamseru
felly fe'ch rhoddais yng ngrŵp 2, pobl nad ydynt yn deall y testun ysgrifenedig
Ac rydych chi'n colli'r gwahaniaeth rhwng copi wrth gefn a chydamseru. :) Mae gennym ni i gyd rywbeth, peidiwch â ni.
o safbwynt TG, mae copi wrth gefn yn is-set o gysoni
yn syml, wrth gefn yw cydamseru ag un cyhoeddwr, gall cydamseru gael mwy neu beidio
ond ie, os oeddech chi'n ddryslyd gan hyn, a'ch bod chi'n ysgrifennu fel pe na bawn i'n dweud blaendal, yna mae'n ddrwg gen i, rwy'n falch eich bod chi wedi dod o hyd i'r gwir o'r diwedd ac yn gallu stopio amddiffyn Apple yn ddall
ac yng nghyd-destun yr hyn a ysgrifennais amdano, yr hyn y gwnaethoch ymateb iddo a'r hyn yr ydych yn ceisio ei archebu eto, y gwahaniaeth yw, er ein bod yn delio â "beth a ble" gyda chydamseru, mae'r copi wrth gefn iCloud yn anfon yr holl ddata i'r gofod o lle caiff ei lawrlwytho ar gyfer anghenion y llywodraeth - > os na wnaethant ei anfon, mae'r data ganddynt.
Mae BTW, yr FBI eisoes wedi cyfaddef nad oes ganddynt ddiddordeb mwyach yn y data o un iPhone, ond yn hytrach yn y broses o gyrraedd eraill, o achosion eraill - yn haws a heb drafferth.
Felly, gallaf ystyried yr holl drafodaeth gyda chi (hyd yn oed os oedd yn addysgiadol a difyr iawn) yn ddibwrpas. :)
Cael amser gwych ac efallai eto rhywbryd :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
sut mae'n bosibl olrhain cyfathrebu pobl eraill mewn rhwydwaith wifi heb ei ddiogelu?
mewn gwirionedd, dim ond rhai meddalwedd yn ddigon? oni fydd angen rhyw fath o antena neu rywbeth?
dychmygwch y llwybrydd fel croestoriad, rydych chi'n sefyll wrth ei ymyl ac yn edrych ar y traffig, pa geir sy'n dod o ble a ble maen nhw'n mynd .. data yw'r ceir hynny .. a dyma'n union beth a wnaeth .. edrychodd ar beth oedd yn mynd o ble ac o ble
wrth gwrs, fy mhwynt yw fy mod wedi rhoi cynnig arno gyda gliniadur amser maith yn ôl, a dim ond gyda'r llwybrydd y gwelais fy nghyfathrebiad, nid eraill yn yr un rhwydwaith (hyd yn oed os yw wedi'i ddiogelu gan gyfrinair)
google: sut i ddarllen pecynnau o gyfrifiaduron eraill ar yr un rhwydwaith
bydd yn dychwelyd llawer o ddolenni
Wrth gwrs mae'n bosibl, dim ond moron fydd yn cysylltu â wifi agored, nid oes angen dim byd ychwanegol, mae rhai cardiau wifi yn cefnogi dulliau gwell o wrando ar draffig nag eraill, ond mae popeth ar gael yn rhad ac am ddim nwyddau a meddalwedd safonol (kali pentest linux er enghraifft)
wrth gwrs, ond nid oedd yn gweithio i mi, er enghraifft, gyda wireshark... wel, fe weithiodd, ond dim ond fy nghyfathrebiad fy hun y gallwn ei weld...
Yma, er enghraifft, gwnaethant brawf: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Os nad ydych chi'n gwybod sut i wneud peth mor chwerthinllyd â newid y bwrdd arp ar y llwybrydd wifi fel ei fod yn ei anfon ymlaen trwoch chi, yna mae'n well ichi ei lapio.
ON: mae hefyd yn hwyl ar y trên ZSSK :-D
Dydw i ddim yn gwybod, dydw i ddim yn gwybod llawer am y rhyngrwyd, ond mae gen i ddiddordeb
os byddwch wedyn yn anfon y cyfathrebiad ymlaen drwyddo'ch hun, a all eraill ddarganfod rhywsut?
Dydw i ddim yn meddwl hynny. Na ddylai fod ganddo gysylltiad wedi'i amgryptio (SSL/TLS) â'r gweinydd e-bost? Nid yw hynny'n ymddangos yn llawer i mi y dyddiau hyn.
Tybed a oedd wedi ei gosod. Pan ddywedodd cydweithwyr wrthyf yn ddiweddar nad oedd eu e-bost yn mynd trwy'r VPN, dyfalwch beth ydoedd. Fe wnes i analluogi cyfathrebu heb ei amgryptio gyda'r gweinydd post (h.y. dim ond ar lefel y porthladd) :-)
Neu - yn ôl yr erthygl, roedd yr haciwr yn eistedd y tu ôl iddo = gweld pa gyfrinair yr oedd yn ei deipio ar y bysellfwrdd.
Wel, yn yr achos hwnnw mae'n "haciwr".
Mae'r stori ar mme yn edrych fel gibberish.