Codwr afal Mae Asiantaeth Diogelwch Cenedlaethol yr Unol Daleithiau (NSA) wedi peryglu diogelwch pob defnyddiwr Rhyngrwyd i raddau helaeth trwy raglen amgryptio 10 mlynedd anhysbys o'r blaen sydd wedi casglu symiau enfawr o ddata y gellir ei ecsbloetio. Y datguddiad ysgytwol, a welodd olau dydd ddydd Iau, yn ogystal ag adroddiad newydd o ddydd Sul mewn wythnos Almaeneg Der Spiegel rhoddasant ystyr hollol newydd i'n hofnau personol.
Mae'r data mwyaf preifat o berchnogion iPhone, BlackBerry ac Android mewn perygl oherwydd ei fod yn gwbl hygyrch, gan fod yr NSA yn gallu torri trwy fesurau diogelu'r systemau hyn, a ystyriwyd yn flaenorol yn hynod ddiogel. Yn seiliedig ar ddogfennau cyfrinachol iawn a ddatgelwyd gan chwythwr chwiban yr NSA, Edward Snowden, mae Der Spiegel yn ysgrifennu bod yr asiantaeth yn gallu cael rhestr o gysylltiadau, negeseuon testun, nodiadau a throsolwg o ble rydych chi wedi bod o'ch dyfais.
Nid yw’n edrych fel bod hacio mor eang ag y mae’r dogfennau’n sôn amdano, ond i’r gwrthwyneb, mae yna: “achosion wedi’u teilwra’n unigol o glustfeinio ffonau clyfar, yn aml heb yn wybod i’r cwmnïau sy’n gweithgynhyrchu’r ffonau clyfar hyn.
Mewn dogfennau mewnol, mae'r Arbenigwyr yn ymfalchïo mewn mynediad llwyddiannus i wybodaeth sy'n cael ei storio mewn iPhones, gan fod yr NSA yn gallu ymdreiddio i gyfrifiadur os bydd person yn ei ddefnyddio i gydamseru data yn eu iPhone, gan ddefnyddio rhaglen fach o'r enw sgript, sy'n yna'n caniatáu mynediad i 48 o swyddogaethau eraill yr iPhone.
Yn syml, mae'r NSA yn ysbïo gyda system o'r enw drws cefn, sy'n ffordd o dorri i mewn i gyfrifiadur o bell a dadgryptio'r ffeiliau wrth gefn sy'n cael eu creu bob tro mae iPhone yn cael ei synced trwy iTunes.
Mae'r NSA wedi sefydlu tasgluoedd sy'n delio â systemau gweithredu unigol a'u tasg yw cael mynediad cyfrinachol i ddata sy'n cael ei storio mewn systemau gweithredu poblogaidd sy'n rhedeg ffonau smart. Llwyddodd yr asiantaeth hyd yn oed i gael mynediad i system e-bost hynod ddiogel BlackBerry, sy'n golled enfawr i'r cwmni, sydd bob amser wedi honni bod ei system yn gwbl anorchfygol.
Mae'n edrych yn debyg mai 2009 yw pan nad oedd gan yr NSA fynediad dros dro i ddyfeisiau BlackBerry. Ond ar ôl i'r cwmni o Ganada gael ei brynu gan gwmni arall yr un flwyddyn, newidiodd y ffordd y mae data'n cael ei gywasgu yn BlackBerry.
Ym mis Mawrth 2010, cyhoeddodd GCHQ Prydain mewn dogfen gyfrinachol iawn ei fod unwaith eto wedi cael mynediad at ddata ar ddyfeisiau BlackBerry, ynghyd â'r gair dathlu "champagne".
Mae dogfen 2009 yn nodi'n benodol y gall yr asiantaeth weld a darllen symudiad negeseuon SMS. Wythnos yn ôl, datgelwyd sut mae'r NSA yn gwario $250 miliwn y flwyddyn i gefnogi rhaglen yn erbyn technolegau amgryptio eang, a sut y gwnaeth ddatblygiad mawr yn 2010 trwy gasglu llawer iawn o ddata y gellir ei ddefnyddio o'r newydd trwy dapio gwifrau cebl.
Daw'r negeseuon hyn o ffeiliau cyfrinachol iawn o'r NSA a phencadlys cyfathrebu'r llywodraeth, GCHQ (fersiwn Prydain o'r NSA), a ddatgelwyd gan Edward Snowden. Nid yn unig y mae'r NSA a'r GCHQ yn dylanwadu'n gudd ar safonau amgryptio rhyngwladol, maent hefyd yn defnyddio cyfrifiaduron pwerus iawn i dorri seiffrau trwy rym 'n ysgrublaidd. Mae'r asiantaethau ysbïwr hyn hefyd yn gweithio gyda chewri technoleg a darparwyr rhyngrwyd lle mae llif traffig wedi'i amgryptio y gall yr NSA fanteisio arno a'i ddadgryptio. Siarad yn arbennig am Hotmail, Google, Yahoo a Facebook.
Trwy wneud hynny, fe wnaeth yr NSA dorri'r sicrwydd y mae cwmnïau Rhyngrwyd yn ei roi i'w defnyddwyr pan fyddant yn eu sicrhau na all troseddwyr na'r llywodraeth ddatgelu eu cyfathrebiadau, bancio ar-lein, neu gofnodion meddygol. The Guardian yn datgan: "Edrychwch ar hyn, mae'r NSA wedi addasu meddalwedd ac offer amgryptio masnachol yn gyfrinachol i'w ddefnyddio ac mae'n gallu cael manylion cryptograffig systemau diogelwch gwybodaeth cryptograffig masnachol trwy gysylltiadau diwydiannol."
Mae tystiolaeth papur GCHQ o 2010 yn cadarnhau bod modd manteisio ar lawer iawn o ddata rhyngrwyd a oedd gynt yn ddiwerth erbyn hyn.
Mae'r rhaglen hon yn costio deg gwaith yn fwy na menter PRISM ac mae'n ymgysylltu'n weithredol â diwydiannau TG UDA a thramor i ddylanwadu'n gudd ar eu cynhyrchion masnachol a'u defnyddio'n gyhoeddus a'u dylunio i ddarllen dogfennau dosbarthedig. Mae dogfen gyfrinachol arall yr NSA yn ymfalchïo mewn cael mynediad at wybodaeth sy'n llifo trwy ganol darparwr cyfathrebiadau mawr a thrwy system gyfathrebu llais a thestun blaenllaw'r Rhyngrwyd.
Yn fwyaf brawychus, mae'r NSA yn manteisio ar galedwedd sylfaenol nad yw'n cael ei adnewyddu'n aml fel llwybryddion, switshis, a hyd yn oed sglodion a phroseswyr wedi'u hamgryptio mewn dyfeisiau defnyddwyr. Gall asiantaeth fynd i mewn i'ch cyfrifiadur os oes angen iddynt wneud hynny, er yn y diwedd bydd yn llawer mwy peryglus a chostus iddynt wneud hynny, fel erthygl arall gan Gwarcheidwad.
[gwneud gweithred = ”dyfyniad”]Mae gan yr NSA alluoedd aruthrol ac os yw am fod ar eich cyfrifiadur, bydd yno.[/do]
Ddydd Gwener, mynegodd Microsoft a Yahoo bryder am ddulliau amgryptio'r NSA. Dywedodd Microsoft fod ganddo bryderon difrifol yn seiliedig ar y newyddion, a dywedodd Yahoo fod yna lawer o botensial ar gyfer cam-drin. Mae'r NSA yn amddiffyn ei ymdrech dadgryptio fel pris cadw defnydd dilyffethair America a mynediad i seiberofod. Mewn ymateb i gyhoeddi'r straeon hyn, rhyddhaodd yr NSA ddatganiad trwy'r Cyfarwyddwr Cudd-wybodaeth Cenedlaethol ddydd Gwener:
Nid yw’n syndod efallai bod ein gwasanaethau cudd-wybodaeth yn chwilio am ffyrdd i’n gwrthwynebwyr fanteisio ar amgryptio. Trwy gydol hanes, mae pob gwlad wedi defnyddio amgryptio i amddiffyn eu cyfrinachau, a hyd yn oed heddiw, mae terfysgwyr, seibr-ladron, a masnachwyr dynol yn defnyddio amgryptio i guddio eu gweithgareddau.
Brawd mawr yn ennill.
Y teimlad pan fydd gan yr NSA fynediad i gronfa ddata Touch ID gyda miliynau o olion bysedd :)
gall ei gael nawr trwy basbortau biometrig ;-)
ni fydd cronfa ddata Touch ID yn…
o naïfrwydd pobl...
Rwy'n cymryd y bydd fersiwn wedi'i diweddaru o iOS o fewn hanner blwyddyn a fydd yn ei gwneud hi'n bosibl cau'r sganiwr yn gyfan gwbl, ac mewn blwyddyn bydd erthyglau am glytiau diogelwch yn erbyn olion bysedd yn gollwng i'r Rhyngrwyd.
I mi yn bersonol, mae TouchID yn ymddangos yn debycach i gwestiwn o ddiogi na diogelwch.
1. mae'r print jest yn gorfforol ar y ffôn (dwi'n meddwl ei fod e'n weddill ar y botwm) a dwi'n meddwl bydd o'n iawn
2. Mi fydda i'n glutton yn y dafarn (diolch i Dduw, nid fy achos) ac mae ffrindiau yn gwneud asyn i mi - bydd prynu apps yn y siop yn llawer gwell na gyda chyfrinair
3. Lladron - tapiwch fi dros y pen, cymerwch fy ffôn a datgloi fy mys
wrth gwrs, rwy'n gorliwio, ond pan ddaw i olion bysedd, heb sôn am arwyneb fel hyn (o'i gymharu â synwyryddion ar gliniaduron), ni allwch siarad gormod am ddiogelwch.
Ond does dim ots, dydw i ddim yn mynd i brynu'r ffôn hwnnw am y math yna o arian beth bynnag.
Mae Rika yn gwmni Americanaidd, sydd wedi'i ymgorffori yn y cyfansoddiad, pan ddaw i derfysgaeth, bod yn rhaid i'r llywodraeth gael popeth y mae ei eisiau heb unrhyw nonsens waeth beth fo unrhyw hawliau eraill :-).
Rwy'n argymell y ffilm "The Skin I Wear". Yn y ffilm, cafodd y dyn ei gario i ffwrdd "ychydig" ac er gwaethaf yr hyn a wnaeth, rhoddodd ei ymddiriedaeth i'r carcharor. Byddwch yn gweld sut y trodd allan a dwi ddim hyd yn oed yn meddwl sut y gallai fod wedi troi allan....
Y teimlad hwnnw pan na all rhywun ddeall nad yw ei olion bysedd yn cael ei storio yn unman ac felly bydd gan gronfa ddata Touch ID union sero rhes.
Y teimlad hwnnw pan nad yw llawer o bobl yn deall yr egwyddor o stwnsio o hyd.
Y teimlad bod rhywun yn dal i ddarllen sylwadau fel yr un uchod.
Mae yna gymaint o deimlad technolegol :)
Y teimlad yna pan na all rhywun ddeall coegni :)
Y teimlad yna pan nad oedd rhywun yn deall coegni :) dwi'n anghywir. Ond yn anffodus, dwi wedi darllen y farn yma sawl gwaith o'r blaen, a dyna pam wnes i ymateb ar unwaith :/
Ar y llaw arall, er gwaethaf yr holl hash fce, mae yna baranoia arbennig o hyd :)
Felly os oes angen heddiw i allu rheoli / rheoli ffôn symudol hyd yn oed trwy iTunes, yna pwy sydd i atal ymosodiad ar ryw sglodyn, sydd yn sicr â phatent ac felly mae ei nodweddion a'i swyddogaethau yn cael eu disgrifio mewn patent rhywle yn America, lle y cyfan sy'n rhaid i chi ei wneud yw ei ddweud a bydd yr NSA yn cael yr hyn y mae ei eisiau ;-).
Yn fy marn i, nid yw mor afrealistig â hynny, ac rwy'n siŵr, os ydych chi'n berson diddorol, y bydd eich 256-bit yn gweithio i chi. Rhedeg uwchgyfrifiadur sy'n dadgryptio'r cyfrinair trwy rym 'n Ysgrublaidd yn eithaf cyflym, yn bennaf oherwydd eu bod wedi'u cynllunio'n fanwl gywir ar gyfer technegau o'r fath (ni fydd yn gweithio ar 1 peiriant lleol cyffredin).
Ond yn union fel sut y gall rhai firws / twyll weithio, neu efallai bolisi'r llywodraeth ... gall hurtrwydd weithio hefyd.
Gadewch imi ddweud wrthych, mae Android yn sugno i bob person cyffredin heddiw (hyd yn oed oherwydd bai'r system gyfan a ddyfeisiwyd yn wirion, diffyg tryloywder, hyd yn oed oherwydd gwall defnyddiwr).
Y cyfan sydd ar ôl yw aros am o leiaf ateb i’ch cwestiwn 1.
Fe'i rhannodd yn fach iawn, os yw rhywun yn gweld ei bod yn bosibl ei ddilyn ac yna llwytho yn unol â hynny, pan nad oes ganddo stêm o gwbl.
Ar wahân i'r nodyn y byddan nhw'n cracio fy seiffr 256-did, dwi'n cytuno'n llwyr (mae 2^250 ychydig yn ormod hyd yn oed i holl gyfrifiaduron y byd gyda'i gilydd :) )
Mae cyfnod newydd o drin cymdeithas yn dechrau. Bydd mecanweithiau tebyg yn cael eu defnyddio gan bob llywodraeth uwch a byddant yn defnyddio'r wybodaeth a gafwyd i berswadio pobl. Gall ymwneud â phennu pensiynau, prisiau bwyd, ffioedd ysgol, ac ati. Bydd gan wleidyddion drosolwg cywir o gyllid grwpiau unigol a byddant yn tynnu'r arian oddi wrthynt. Mae'n naïf meddwl pan fyddaf oddi ar y rhyngrwyd, nad yw'r sefyllfa'n peri pryder i mi.
Am yr awdur - dydw i ddim yn deall cwpl o bethau.
1. Mae'r pennawd yn dweud y gall yr NSA dynnu fy nata o fy ffôn. Ond yna dim ond sôn am ymosod ar gopïau wrth gefn trwy iTunes - sydd, yn rhesymegol, nid wyf yn ei wneud. Yn ogystal, gallwch chi wneud copïau wrth gefn wedi'u hamgryptio trwy iTunes - a ydyn nhw'n gopïau wrth gefn wedi'u hamgryptio neu heb eu hamgryptio? Hefyd, mae'r holl ymosodiadau a grybwyllir i fod i ddod trwy'r cyfrifiadur - ac os na fyddaf yn cysylltu fy iPhone â'r Mac o gwbl - a yw hyn hefyd yn berthnasol i mi? Byddai gennyf ddiddordeb mewn mwy o fanylion - mae Snowden wedi tanio'r drafodaeth ar ddiogelwch (sy'n dda), ond nid wyf yn hoffi'r hysteria presennol - oherwydd nid yw'n seiliedig ar yr hyn sydd mewn gwirionedd mewn perygl a beth sydd ddim. Mae'n dweud "mae ganddyn nhw fynediad i bopeth" (sy'n dwp yn fy marn i) a dyna ddiwedd arni. Fodd bynnag, gyda fy amgryptio 256-bit, naill ai mae'n rhaid iddynt fy arteithio i ddatgelu'r cyfrinair iddynt - neu gallant geisio ei dorri trwy rym 'n Ysgrublaidd (lle hyd yn oed gyda'r algorithm gorau, mae angen tua 2 ^ 250 o dreialon, sef yn gwbl amhosibl heddiw a bydd am gannoedd o flynyddoedd). Felly dwi'n meddwl tybed faint o hyn sy'n ffug a faint o algorithmau amgryptio cyfredol sydd mewn gwirionedd mewn perygl. Yn ôl popeth rydw i wedi'i ddarllen, mae'r NSA yn defnyddio peirianneg gymdeithasol a phwyntiau gwan yn y system i gael rhywfaint o ddarn bach o ddata beth bynnag. Hynny yw os yw person yn amgryptio (pob iMessages, er enghraifft), yna does dim byd i boeni amdano mewn gwirionedd.
2. Mae amddiffyniad yr NSA, ar y llaw arall, yn rhesymegol (nad yw'n golygu fy mod yn cytuno â'u gweithredoedd). Pan fydd yn rhaid i chi ddewis - pwy ydych chi am dorri diogelwch eich system yn gyntaf? Asiantaeth diogelwch y llywodraeth neu grŵp hacio Sino-Rwsia a fydd yn dileu ein holl gyfrifon banc? Os edrychaf arno o safbwynt - dydw i ddim wir yn beio'r NSA am geisio dod o hyd i'n ffiniau ein hunain - cymaint ag nad yw pobl yn poeni am ddiogelwch o gwbl a hyd nes y byddwch yn eu dychryn, ni fyddant. Er enghraifft, os oes gan rywun y cyfrinair "password1234" yn rhywle, ond yn rhegi yn yr NSA, yna nid oes unrhyw help iddo.
Byddaf yn hapus i unrhyw un sydd â phwynt 1. vi vic. Mae gen i ddiddordeb mawr, byddai'n drueni pe bai gwybodaeth ddefnyddiol yn diflannu yn y màs o hysteria.
O'r erthygl, dwi dal ddim yn dod dros arswyd y ffaith y bydd asiantaethau'r llywodraeth yn storio ac yn darllen yn ofalus beth, ble, pa fath o berson a ysgrifennodd ar fb, neu sy'n prynu porn lle .... Mae'r hysteria hwn yn ymddangos yn gwbl ddiangen i mi, mae llywodraethau bob amser wedi cael ffyrdd o fonitro gweithgaredd eu nodau trwy dechnoleg cyfathrebu. Dwi dal wrth fy modd yn fwy na thrên yn chwythu lan ym Madrid.