Ondrej Holzman Vskutku kuriózna príhoda sa stala americkému novinárovi, ktorý počas svojho trojhodinového letu z Dallasu do Severnej Karolíny okrem iného pracoval na článku o aktuálnom spore medzi Applem a FBI ohľadom prelomenia zabezpečenia iPhonov. Akonáhle pristál, na vlastnej koži pocítil, ako kľúčová otázka sa teraz v Spojených štátoch rieši.
Steven Petrow pre USA Today opisuje, ako ako bežný novinár nasadol do lietadla, využil palubné internetové pripojenie Gogo a začal pracovať. V hlave už mal tému, o ktorej by rád napísal: zaujímalo ho, ako veľmi sa súdny spor medzi FBI a Apple, kde sa chce vláda dostať do heslom chráneného iPhonu, týka bežných občanov vrátane neho. Cez e-mail sa preto snažil zistiť viac od svojich kolegov.
Akonáhle lietadlo dosadlo a Petrow sa chystal vystúpiť, oslovil ho spolucestujúci zo sedadla za ním a novinár chvíľu nato spoznal, ako veľmi sa ho otázka šifrovania a zabezpečenia osobných dát týka.
„Ste novinár, že áno?“
„Hm, áno,“ odvetil Petrow.
„Počkajte na mňa pri bráne.“
„Ako ste vedel, že som novinár?“ snažil sa zistiť Petrow.
„Zaujímate sa o prípad Apple vs. FBI?“ pokračoval v otázkach neznámy.
„Tak trochu. Prečo sa ma na to pýtate?“ pýtal sa Petrow.
„V lietadle som sa vám nabúral do e-mailu a prečítal si všetko, čo ste prijali a odoslali. Urobil som to väčšine ľuďom na palube,“ oznámil obarenému novinárovi neznámy, z ktorého sa vykľul šikovný hacker a následne Petrowovi prakticky doslovne odriekal spomínané e-maily.
Hacknutie Petrowovho e-mailu nebolo také náročné, pretože palubný bezdrôtový systém Gogo je verejný a funguje podobne ako väčšina bežných otvorených Wi-Fi hotspotov. Preto je odporúčané chrániť si citlivé dáta pri práci na verejnej Wi-Fi aspoň použitím VPN.
„Takto som sa dozvedel, že sa zaujímate o prípad Applu. Predstavte si, že by ste napríklad robili finančnú transakciu,“ naznačil možné riziká pri práci s nešifrovanými dátami hacker a Petrow okamžite začal uvažovať ďalej: mohol posielať zdravotné záznamy, súdne dokumenty, ale treba si len písať s priateľmi cez Facebook. Ku všetkému mohol hacker získať prístup.
„Cítil som sa, ako by ma neznáma osoba v lietadle okradla o moje súkromie,“ popisuje svoje pocity Parsow, ktorý zistil, aký nebezpečný precedens by bol stanovený, ak by FBI spor s Apple vyhrala a kalifornská firma by musela do svojich produktov vytvoriť tzv. „zadné dvierka“.
Pretože presne cez také, ktoré sa nachádzali v sieti Gogo, sa dostal spomínaný hacker k dátam prakticky všetkých užívateľov z celého lietadla.
Toto snáď patrí medzi všeobecné zásady používania verejných wifi …. zmysel tohto článku je kde? Resp. akú to má súvislosť s Apple vs FBI? Mi to zaváňa len obyčajnou ziskuchtivou senzáciou nejakého novinára, ktorý sa akurát priživuje na aktuálnej kauze a chce si urobiť meno.
Naozaj som to zamýšľal skôr ako priestor na diskusiu, ako píše Daniel. Pretože medzi všeobecné zásady síce používanie VPN na verejných Wi-Fi patrí, ale podľa mňa to dodržiava naozaj iba zlomok užívateľov. Aj toto môže ukázať, aké ľahké je ukradnúť ľubovoľné dáta.
To áno, ako som písal v inom článku svoj názor ohľadom súkromia na internete, tak veľa ľudí na to nedbá a verejne vystavujú všetko naokolo. Pripadá mi, že je okolo toho zbytočné „halo“. Ľudí sa boja o svoje súkromie a pritom robia opak. Touto kauzou sa akurát ľudí strašia, že sa im ktokoľvek bude môcť dostať do mobilu, ale pritom je to blbosť.
Prosím uvítal by som rady ako používať VPN na iOS a OS X. Nechystáte nejaký takýto článok?
samozrejme je to blbosť
fbi chce len nový firmware, nahraný do zariadenia onSite tzn najprv vam ten telefón musej vziať. ak vam FBI vezme telefón, tak na to maj povolenie :]
ak vam telefón niekto ukradne, tak ste rovnako vprdeli :D
(ale furt tu operujeme s tým, že ten firmware niekto vynesie von)
a tento článok aspoň dokazuje zo ľudí rieši tú 0.0000000001% šancu, z ktorej zlodaj zlúhne ich telefón a zanesú to hackerom, ktorý predtým zloží firmware od FBI, aby si extrahovali všetky vaše dáta (pričom sa dajú predpokladať, že len to stihnú tak, že to stihnú. uvidí sú vaše staré maily a domáci pornofotky), A vôbec pritom nerieši že sa pripojí na nezabezpečenú wifi, že strkaj do kompu kadejakú flashku, ze pulka populácie pusti kadejakú zasranú prilohu čo im dolete do mailu alebo čo stiahnu z warezu, softvér, že používa krátky heslá a rovnaké heslá všade na weboch (aj na tých čo sú tak amatérsky že je potom niekto hackne, a skúsi tie emaily s heslami všade možno a samorjeme tak toho hackne ďaleko viac)
damy a pánovia, hackeri sa nebudú kuli nakej prizdisracum srať s fyzickými zariadeniami od zlodejov, tí idú v automatizovaných utokoch :) (pokiaľ teda niekoho nenaseriete aby si dal ten čas konkrétne na vás)
Môžem len poprosiť o zdroj tejto informácie? Toto je prvýkrát čo čítam, že chcej upravený FW, ktorý by tam flashli
Nehovorím, že nie, ale nikde som to zatiaľ nečítal :-(
vygooglil som si náš článok kde apple údajne hovorí že by to chceli obmedziť iba na to, že ten firmware budú flashovať u nich v apple a nie že si to FBI bude flashovať sama
clanok nemam a kuli vam ho hľadať nebudem, skúste sa pozrieť, bolo to na prvej stranke v serpe na klicových slovách tusim ako FBI APPLE FIRMWARE, poradi neviem
Super ďakujem. Bol som proti, pretože všetky servery písali „Backdoor“ vo svetle nových skutočností, naozaj, ale naozaj nechápem o čom to celé je… Je to prakticky asi rovnaké ako, že vydajú FBI obsah iCloud zálohy (čo v prípade Farooka už urobili, len bola 6 mesiacov stará)
ono ide o to, že FBI vraj má chcieť po Apple vytvorenie špeciálnej verzie FW, ktorá vypne uzamknutie a prípadné zmazanie dát pri brute-force attacu na kódový zámok = budete môcť ľubovoľne dlho zadávať rôzne heslá, kým sa netrafíte = pre šikovný program otázka pár hodín. -> ak ste Apple a niekomu dáte telefón s takouto úpravou, kde máte istotu, že ten niekto si nevytiahne tú úpravu a nebude ju môcť použiť kedykoľvek na akýkoľvek telefón. O toto asi Applu ide..aspoň ako som to pochopil ja-nehovorím, že mám pravdu:)
Je to psycho, vyhnaný do extrému, ale v dnešnej dobe je asi potrebné riešiť radšej aj extrémy, než sa potom čudovať.
situácia je vraj navyše taká, že Apple FBI poradil, ako urobia novú a aktuálnu zálohu na iC (namiesto tej zastaranej) a tú im potom znovu poskytne ako súborový balík – lenže nejaký šoumen z FBI medzitým vraj obnovil heslo k iC na teroristove PC a tým zamedzil automatickej zálohe z iPhone.. čo je krok, ktorý nikto z odborníkov (podľa rôznych článkov na nete) nepochopil a tak trochu to tým pádom nahráva špekuláciám, že FBI ani tak nejde o dáta ako o nástroj k tým dátam.
Sú to ale len veci, ktoré som našiel na nete - žiadny zdroje u FBI samozrejme nemám :))
Áno, niekde som čítal, že tuším pri 4 znakovom pin sú schopný pin rozlúštiť tuším do 4 dní. Kvôli tomu „šoumenovi“ z FBI čo zresetoval heslo som o to viac brojil proti FBI, ale nejako to celý nedáva zmysel. Kór keď zálohy z iC už im dali a poradili im, ako to „zálohovať“ znova, hoci to musí byť sranda, loviť wifi, na ktorú mal Farook prístup, ale nech je.
Síce si môžu tú úpravu vysosnúť, ale minimálne pokiaľ sú dáta zašifrované na iOS, tak rovnako potrebujú kľúč na ich dešifrovanie, takže prakticky je to použiteľný pre jedno zariadenie, presne ako písal kk.
Ja neviem, čím viac sa mi dostáva verejných informácií, ktoré idú trochu do hĺbky, tým viac sa prikláňam na stranu FBI, asi mi niečo uniká. Pokiaľ to nie je skutočný backdoor, ktorý by mohli vzdialene využiť a musia mať fyzický prístup k danému zariadeniu, tak to zas tak jednoducho zneužiteľné nie je (asi ako keby ste mi chceli briknúť telefón a nastaviť mi dátum na 1.1.1970, to tiež jednoducho neurobíte).
Podľa môjho názoru ide o princíp. Zálohu im dali s návodom ako získať čerstvé dáta. FBI to (z ťažko pochopiteľného dôvodu) zamurovala a teraz chce nástroj na odomykanie iPhonov.
Šifrovanie iPhone je chránené práve tým kódom = pokiaľ ho poznáte/prelomíte ste v systéme a máte prístup k dátam. Preto je prelomenie kódu chránené. A túto ochranu chce FBI od Applu vypnúť - chce nástroj na vypnutie.
to by ma zaujímalo ako ide pri zamknutom telefóne zapnúť synchronizáciu dát a čo konkrétne synchronizovať:
kazdopadne otázka
to som jediný na celom jablkári, kto si prečítal tie anglicky dokumenty na súd a vie o čom je reč? :D
nie si jediný, ale si jediný kto im verí každú čiarku textu
Skôr ste jediný, kto nevie o čom hovorí a kladie rečnícke otázky, ktoré ukazujú jeho neznalosť. nebolo resetované heslo – po resete je potrebné zadať najprv v nastavení iCloudu nové, čo bez kódu zámku displeja akosi nemožno, že).. Apple potom k tejto zálohe (na rozdiel od hesiel a kódov) má prístup a na základe súdneho rozhodnutia ju môže poskytnúť.
Čítajte viac fakty ako súdne dokumenty;)
napadajú ma dve možnosti
1/ bud ste nečítal zo si tie zálohy vypol niekoľko mesiacov pred umrtím
2/ alebo sa radíte k ďalším ľuďom čo nechapú písaný text
nech už jedna alebo druhá, oboje naznačuje že ste blbec
1) ak si zálohy vypol niekoľko MESIACOV vopred, ako je možné, že Apple FBI poskytol 6 týždňov starú zálohu? :)
Urážky si nechajte napríklad do krčmy. Akurát sa snažíte všetko otáčať – pôvodne ste napádali, že nie je možná záloha zamknutého iPhone, a keď som Vám vysvetlil, že áno, snažíte sa zamaskovať svoju neznalosť napádaním = takáto diskusia stráca význam.
Majte sa pekne, pán kk. :)
no evidentne vam unika rozdiel medzi synchronizáciou,
a
zapnutím synchronizácie a nastavením čo sa má synchronizovať
takže vás radim do skupiny 2, ľudia čo nechápu písaný text
A Vám zas uniká rozdiel medzi zálohou a synchronizáciou. :) Každý máme niečo, že.
z hľadiska IT je zaloha podmnozina synchronizácie
zjednodušene povedané, záloha je synchronizácia s jedným publisherom, synchronizácia ich môže mať viac ale nemusí.
ale áno, ak vás toto zmätlo, a píšete ako išlito kuli tomu že som neriekol zálohu, tak sa ospravedlňujem, som rád že ste však nakoniec našiel pravdu a môžete tak prestať slepo obhajovať jablko
av kontexte toho o čom som písal, na čo ste reagoval a čo sa opäť snažíte zahovoriť ide o ten rozdiel, že zatiaľ čo pri synchronizácii riešime „čo a kam“, záloha iCloud pošle všetky dáta do priestoru, odkiaľ sú stiahnuť pre potreby vlády - > keby to nepos*ali, dáta majú.
BTW, FBI už priznala, že im nejde už ani tak o dáta z jedného iPhone ale o postup, ako sa dostať aj k iným, z iných prípadov – ľahšie a bez ťahaníc.
Týmto teda celú diskusiu s Vami (hoci bola veľmi poučná a zábavná) môžem považovať za bezpredmetnú. :)
Majte sa prima a možno zase niekedy :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
ako je možné odsledovať komunikáciu ostatných v nezabezpečenej wifi sieti?
fakt nato stačí len nejaký softver? nebude k tomu potreba nejakej anteny alebo niečoho?
predstav si ten router ako križovatku, ty stojíš vedľa a pozeráš sa na prevádzku, aké autá odkiaľ prichádzajú a kam idú.. tie autá sú dáta.. a presne toto robil.. díval sa čo ide odkiaľ a kam
jasné, mne ide o to, že si to viac skúšal s notebookom, a videl som len svoju komunikáciu s routerom, nie ostatných v rovnakej sieti (aj keď zaheslovanej)
google: how to read packets of other computers on same network
vráti to veľa odkazov
samozrejme že to ide, na otvorenú wifi sa pripojí len debil, nie je k tomu potreba nič extra, nejaké wifikarty podporujú lepšie režimy pre odposluch prevádzky ako iný, ale všetko je voľne dostupný štandardný tovar aj softvér (keď pentest linux napr.)
jasné, no len ma to napríklad s wiresharkom nieslo… teda isla, ale videl som len svoju komunikáciu…
Tu napríklad robili test: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Ak nevieš spraviť takú smiešnu vec ako zmeniť arp tabuľku na wifi routri aby to preposielal cez teba tak to radšej zabal.
PS: sranda je to tiež vo vlaku ZSSK :-D
to neviem no, do siete sa vôbec nevyznam, ale zaujima ma to
ak potom preposielaš komunikáciu cez seba, môžem to ostatný nejako zistiť?
To sa mi nezdá. Že by nemal šifrované spojenie (SSL/TLS) s e-mail serverom? To sa mi naozaj veľmi nezdá v dnešnej dobe.
Otázkou, či ho mal nastavené. Keď mi nedávno kolegovia hovorili, že im na VPN nejde email, tak hádajte čím to bolo. Zakázal som nešifrovanú komunikáciu s mail serverom (teda len na úrovni portov) :-)
Alebo – podľa článku sedel hacker za ním = videl, aké heslo ťuká na klávesnici.
Tak v tom prípade je to však „hacker“.
Story na mme pôsobia dojmom blábolu.