Americká národná agentúra pre bezpečnosť (NSA) do značnej miery ohrozuje bezpečnosť každého užívateľa internetu prostredníctvom predtým neznámeho desaťročného programu zameraného na šifrovanie, vďaka ktorému sa nazbieralo ohromné množstvo zneužiteľných dát. Šokujúce odhalenie, ktoré uzrelo svetlo sveta vo štvrtok a tiež nová správa z nedele v nemeckom týždenníku Der Spiegel dali našim osobným obavám úplne nový význam.
Najsúkromnejšie dáta majiteľov iPhonov, BlackBerry a Androidov sú v ohrození, pretože sú absolútne prístupné, pretože NSA je schopná prelomiť ochranné opatrenia týchto systémov, ktoré boli predtým považované za vysoko bezpečné. Na základe prísne tajných dokumentov, ktoré unikli prostredníctvom informátora z NSA Edwarda Snowdena, Der Spiegel píše, že agentúra je schopná získať z vášho zariadenia zoznam kontaktov, SMS správy, poznámky aj prehľad miest, na ktorých ste sa nachádzali.
Nevyzerá to, že by bol nejako rozšírený hacking tak ako ho dokumenty spomínajú, ale naopak sú tu: „individuálne prispôsobené prípady odpočúvania smartfónov a to často bez vedomia spoločností, ktoré tieto smartfóny vyrábajú.
V interných dokumentoch sa Experti chvália úspešným prístupom k informáciám, ktoré sú uložené v iPhonoch, pretože NSA je schopná infiltrovať počítač v prípade, keď ho človek používa pre synchronizáciu dát vo svojom iPhone a to mini programom zvaným script, ktorý potom umožní prístup k ďalším 48 funkciám iPhonu.
Zjednodušene povedané, NSA špehuje systémom zvaným zadné dvierka (backdoor), čo je spôsob, ako do nejakého počítača vzdialene vniknúť a dešifrovať záložné súbory vytvárané pri každej synchronizácii iPhonu cez iTunes.
NSA zriadila pracovné skupiny, ktoré sa zaoberajú jednotlivými operačnými systémami a ich úlohou je získať tajný prístup k dátam uloženým v populárnych operačných systémoch, na ktorých bežia chytré telefóny. Agentúra dokonca získala prístup k vysoko zabezpečenému e-mailovému systému v BlackBerry, čo je pre túto spoločnosť veľmi veľká prehra, pretože tá vždy tvrdila, že jej systém je úplne neprelomiteľný.
Vyzerá to, že rok 2009 je obdobie, kedy NSA nemala dočasne prístup k zariadeniam BlackBerry. Ale po tom, čo v rovnakom roku túto kanadskú spoločnosť kúpila iná firma, sa zmenil spôsob, akým sú dáta v BlackBerry komprimované.
V marci roku 2010 oddelenie zodpovedné za Britániu GCHQ vo vysoko tajnom dokumente vyhlásilo, že sa mu opäť podarilo získať prístup k dátam v zariadeniach BlackBerry, čo bolo sprevádzané oslavným slovom "šampanské".
Dokument z roku 2009 výslovne vyhlasuje, že agentúra môže vidieť a čítať pohyb SMS správ. Pred týždňom bolo odhalené, ako NSA každý rok minú 250 miliónov dolárov na podporu programu proti rozšíreným šifrovacím technológiám a ako v roku 2010 urobila veľký prielom vďaka nazbieraniu obrovského množstva novo zneužiteľných dát cez odpočúvanie káblového internetu.
Tieto správy pochádzajú z vysoko tajných súborov a to ako z NSA, tak aj z vládneho komunikačného ústredia GCHQ (britská verzia NSA), ktoré zverejnil Edward Snowden. Nielen, že NSA a GCHQ skryto ovplyvňujú medzinárodné štandardy pre šifrovanie, ale tiež využívajú supervýkonné počítače na to, aby šifry prelomili prostredníctvom brutálnej sily. Tieto špehovacie agentúry tiež spolupracujú s technologickými gigantmi as poskytovateľmi internetu, cez ktoré prúdi šifrovanú prevádzku, ktorú NSA môže zneužívať a dešifrovať. Konkrétne sa jedná o Hotmail, Google, Yahoo a facebook.
Týmto počínaním NSA spreneverila istoty, ktoré internetové spoločnosti poskytujú svojim užívateľom, keď ich uisťujú, že ich komunikácia, internetové bankovníctvo alebo lekárske záznamy nie sú rozlúštiteľné ani kriminálnikmi a ani vládou. The Guardian prehlasuje: "Pozrite sa na to, NSA tajne zmenilo komerčný šifrovací softvér a zariadenia, aby ich mohla využívať a je schopná cez priemyselné vzťahy získať kryptografické detaily komerčných kryptografických informačných bezpečnostných systémov."
Papierové dôkazy GCHQ z roku 2010 potvrdzujú, že ohromné množstvo dát z internetu, ktoré boli až do súčasnej doby k ničomu, sú teraz zneužiteľné.
Tento program stojí desaťkrát viac ako iniciácia PRISM a aktívne zapája americký aj zahraničný IT priemysel na to, aby skryto ovplyvňoval a verejne využíval svoje komerčné produkty a navrhovali ich tak, aby mohli čítať utajované dokumenty. Iný vysoko tajný dokument NSA sa vychvaľuje získaním prístupu k informáciám prúdiacim cez stredisko hlavného poskytovateľa komunikácie a cez popredný systém pre hlasovú a textovú komunikáciu na internete.
Najdesivejšie je, že NSA zneužíva základné a málokedy obnovovaný hardvér, ako sú routery, switche a dokonca zašifrované čipy a procesory v užívateľských zariadeniach. Áno agentúra sa môže dostať do vášho počítača, pokiaľ je to pre ňu nevyhnutné, aj keď pre nich nakoniec bude takýto výsledok oveľa riskantnejší a nákladnejší, čo tvrdí ďalší článok z Guardianu.
[do action=“citácia“]NSA má ohromné možnosti a keď bude chcieť byť vo vašom počítači, tak tam jednoducho bude.[/do]
V piatok Microsoft a Yahoo vyjadrili znepokojenie nad šifrovacími metódami NSA. Microsoft vyhlásil, že má na základe týchto správ vážne obavy a Yahoo sa vyjadrilo, že tu je veľký potenciál pre zneužívanie. NSA obhajuje svoju dešifrovaciu snahu ako cenu za zachovanie neobmedzeného využívania a prístupu ku kyberpriestoru v Amerike. V reakcii na zverejnenie týchto príbehov, v piatok vydala NSA vyhlásenie prostredníctvom riaditeľa národnej spravodajskej služby:
Môže byť ťažko prekvapujúce, že naše spravodajské služby hľadajú spôsoby, ktorými by naši protivníci mohli zneužiť šifrovanie. Naprieč históriou všetky národy využívajú šifrovanie na ochranu svojich tajomstiev a tak rovnako aj dnes teroristi, kyberzlodeji a obchodníci s ľuďmi využívajú kódovanie na to, aby zakryli svoje aktivity.
Veľký brat víťazí.
Ten pocit, až bude mať NSA prístup k databáze Touch ID s miliónmi odtlačkov prstov :)
to už môže mať teraz cez biometrické pasy ;-)
žiadna databáza Touch ID nebude…
ach tá ľudská naivita…
Predpokladám že tak do polroka sa objaví aktualizovaná verzia iOS, ktorá umožní čítačku úplne odstaviť ao rok tu budú články o bezpečnostných platbách proti unikaniu odtlačkov na internet.
Mne osobne príde TouchID skôr ako otázka lenivosti ako bezpečnosti.
1. ten odtlačok na tom telefóne fyzicky jednoducho je (myslím to tak, že zostal na tlačidle) a podľa mňa to pôjde ochcat
2. budem vožralej v krčme (vďakabohu nie môj prípad) a kamoši si zo mňa urob zadok - nakúpiť appky v store pôjde oveľa lepšie ako s heslom
3. Zlodeji – kliknú ma cez hlavu, vezmú telefón a prstom odomknú
samozrejme preháňam, ale pokiaľ ide o odtlačok prsta, nehovoriac o takejto ploche (v porovnaní so snímačmi na notebookoch), tak nemožno o bezpečnosti príliš hovoriť.
Ono to je ale jedno, že si ten telefón za taký prachy aj tak nekúpim.
Rika Americká firma, ktorá má zakotvené v ústave, že pokiaľ ide o terorizmus, tak musí vláda dostať všetko čo chce bez kecu nehľadiac na akákoľvek iná prava :-).
Odporúčam ti fim „Koža, ktorú nosím“. Vo filme sa človek nechal „trochu“ unesť a aj napriek tomu, čo urobil, dal vsanc svoju dôveru. Uvidis ako to dopadlo a to ani neresim ako to mohlo dopadnúť….
Ten pocit, keď niekto nedokáže pochopiť, že sa jeho odtlačok prsta nikde neukladá a teda databáza Touch ID bude mať presne nula riadku.
Ten pocit, keď ešte stále veľa ľudí nechape princíp hashovania.
Ten pocit, že napriek tomu človek číta komentáre ako je ten vyššie.
Tech pocitu je toľko :)
Ten pocit, keď niekto nedokáže pochopiť sarkazmus :)
Ten pocit, keď niekto nepochopil sarkazmus :) Moja chyba. Ale bohužiaľ som tento názor už niekoľkokrát čítal písaný vážne, preto som hneď reagoval :/
Zase na druhú stranu, aj napriek všetkým hašovacím fce, stále istá paranoja existuje :)
Tak ak už dnes treba aj cez iTunes vie ovládať/ovládať mobil, tak kto zabráni napadnutiu nejakého chipu, ktorý je určite patentovaný a tak jeho nahresy a funkcie sú popísané v patente zase niekde v Amerike, kde si stačí len povedať a NSA dostane čo chce ;-).
Podľa môjho názoru to nie je tak nereálne a stavím sa, že keď budeš zaujímavá osoba, tak tvoje 256-bitové ti bude na pred. Vykoná siete superpočítačov, ktoré dešifrujú heslo sú brutálnym forcom celkom rýchlo a to hlavne kvôli tomu, že sú presne robené na také techniky (nepúšťa sa to na 1 obyčajné lokálne masíne).
Ale presne tak, ako nejaký vírus/podvod môže fungovať, alebo treba vládna politika….. môže fungovať aj blbosť.
Čo si budu porozprávať, tak Android hekne dnes každý priemerný človek (či už chybou celého blbo vymysleného systému, neprehľadnosti, až po chybu užívateľa).
Nezostáva teda skôr, ako sa dočkať aspoň odpovede na tú otázku 1.
Minimálne ich rozdelil, pokiaľ človek vie, že je možné ho sledovať a podľa toho následne nakladať, keď nemá vôbec paru.
Okrem te poznamky, ze mi rozlúsknu moju 256-bit sifru tak vcelku súhlasim (2^250 je trochu moc aj na vsetky pocitace sveta dohromady:) )
Začína nová éra manipulácie spoločnosti. Podobné mechanizmy budú používať všetky vyspelé vlády a získané informácie využijú na presviedčanie ľudí. Môže ísť o nastavenie dôchodkov, ceny potravín, školného atď. Politici budú mať presný prehľad o financiách jednotlivých skupín a tie peniaze z nich jednoducho vytiahnu. Je naivné si myslieť, že keď som mimo internetu, situácia sa ma netýka.
Na autora – pár veciam nerozumiem.
1. Titulok hovorí, ze NSA dokáže vytiahnuť ma dáta z môjho telefónu. Ale potom sa len zmienite o napádaní záloh cez iTunes – ktoré logicky nevykonávam. Navyše zálohy cez iTunes môžete robiť sifrované – jedna sa teda o sifrované alebo nešifrované zálohy? Plus všetky spomínané napadnutia majú prichádzať cez počítač – a keď svoj iPhone vôbec k Macu nepripájajú – týka sa ma to tiež? Zaujímalo by ma viac detailov - Snowden rozdúchal diskusiu nad bezpečnosťou (čo je dobre), ale aktuálna hystéria sa mi zase nepáči - pretože nie je založená na tom, čo je naozaj ohrozené a čo nie. Proste sa povie „do všetkého majú prístup“ (čo je podľa mňa blbosť) a tým to konci. Ovšem so svojim 256-bit sifrovaním budto ma musia mucit, aby som im vyzradil heslo - alebo ho môžu skúsiť prelomiť brute force (kde je aj s najlepším algoritmom potreba asi 2^250 trials, čo je dnes úplne nemožný a bude ešte stovky rokov). Takže ma len zaujíma, ako veľmi sa jedna o hoax a ako veľmi sú naozaj aktuálne sifrovacie algoritmy ohrozené. Podľa všetkého, čo som čítal – tak NSA rovnako používa social engineering a slabé miesta systému, aby nejaký malý kus dát dostala. Tzn. ak človek sifruje (všetky iMessage napr.), tak naozaj nie je čoho sa bat.
2. Obrana NSA je na druhú stranu logická (čo neznamená, že s ich rokovaním súhlasím). Ak si musíte vybrať – koho chcete, aby prvý prelomil bezpečnosť vášho systému? Vladna agentúra pre bezpecnost alebo cinsko-ruska hackerska skupina, ktora nám vsetko vymete bankove konta? Keď sa na to pozriem z perspektívy – tak ani tak neobvinujem NSA za to, že sa snaží hľadať naše vlastné hranice – tak ako ľudí, že sa o bezpečnosť vôbec nestarajú a kým ich nevystrašíte, tak sa ani starať nezačnú. Pokiaľ totiž niekto má niekde heslo „heslo1234“ ale nadáva na NSA, tak mu nie je pomôcť.
Budem rád za kohokoľvek, kto o bode 1. vi viac. Naozaj ma to zaujíma, bola by skoda aby uzitecne informácie zanikli v sume hystérie.
Zo článku ma stále neprepadá des z toho, že vládne agentúry budú ukladať a starostlivo prečítať, čo kde aká nástka písala na fb, alebo kto si kde kupuje porno….. Táto histéria mi príde úplne zbytočná, vlády vždy mali spôsoby ako sledovať aktivitu ich cieľov cez cez komunikačnú techniku. Je mi to stále milšie, ako keď v Madride vyletí do vzduchu vlak.