ओंद्रेज होल्झमन डॅलस ते नॉर्थ कॅरोलिना या तीन तासांच्या फ्लाइट दरम्यान एका अमेरिकन पत्रकारासोबत खरोखरच एक जिज्ञासू घटना घडली, जे इतर गोष्टींबरोबरच एका लेखावर काम करत होते. ऍपल आणि एफबीआय यांच्यातील आयफोन सुरक्षा उल्लंघनांवरून सध्याचा वाद. तो उतरताच, युनायटेड स्टेट्समध्ये आता हा मुद्दा किती महत्त्वाचा आहे हे त्याला प्रत्यक्ष जाणवले.
साठी स्टीव्हन पेट्रो यूएसए आज वर्णन करत आहे, नियमित पत्रकाराप्रमाणे तो विमानात बसला, गोगो ऑन-बोर्ड इंटरनेट कनेक्शन वापरला आणि कामाला लागला. त्याच्या मनात आधीच लिहिण्याचा विषय होता: त्याला आश्चर्य वाटले की एफबीआय-ऍपल खटला, जिथे सरकारला पासवर्ड-संरक्षित आयफोनमध्ये प्रवेश हवा आहे, त्याचा स्वतःसह सामान्य नागरिकांवर किती परिणाम झाला. त्यामुळे त्याने आपल्या सहकाऱ्यांकडून ई-मेलद्वारे अधिक माहिती घेण्याचा प्रयत्न केला.
विमान उतरताच आणि पेट्रो उतरणार होताच, एक सहप्रवासी त्याच्या मागच्या सीटवरून त्याच्याकडे आला आणि काही क्षणांनंतर पत्रकाराला लक्षात आले की एन्क्रिप्शन आणि वैयक्तिक डेटाच्या सुरक्षिततेचा प्रश्न किती संबंधित आहे.
"तू पत्रकार आहेस ना?"
"अं, होय," पेट्रोने उत्तर दिले.
"गेटवर माझी वाट बघ."
"मी पत्रकार आहे हे तुला कसे कळले?" पेट्रोने शोधण्याचा प्रयत्न केला.
“तुम्हाला ऍपल वि. FBI?” अनोळखी व्यक्तीने विचारणे चालू ठेवले.
"थोडेसे. तू मला असे का विचारत आहेस?” पेट्रोने विचारले.
“मी विमानात तुमचा ईमेल हॅक केला आणि तुम्हाला मिळालेल्या आणि पाठवलेल्या सर्व गोष्टी मी वाचल्या. मी ते बोर्डातील बहुतेक लोकांशी केले आहे," अज्ञात व्यक्तीने, जो कुशल हॅकर होता, त्याने चिडलेल्या पत्रकाराला जाहीर केले आणि नंतर व्यावहारिकपणे पेट्रोव्हला ई-मेल पाठवले.
पेट्रोव्हचा ईमेल हॅक करणे तितके अवघड नव्हते कारण गोगोची ऑनबोर्ड वायरलेस सिस्टीम सार्वजनिक आहे आणि अगदी नियमित ओपन वाय-फाय हॉटस्पॉट्सप्रमाणेच काम करते. म्हणून, सार्वजनिक वाय-फाय वर काम करताना किमान VPN वापरून संवेदनशील डेटा संरक्षित करण्याची शिफारस केली जाते.
“अशा प्रकारे मला कळले की तुम्हाला ऍपल प्रकरणात रस आहे. आर्थिक व्यवहाराची कल्पना करा," हॅकरने एनक्रिप्टेड डेटासह काम करण्याच्या संभाव्य जोखमींना सूचित केले आणि पेट्रो लगेचच पुढील विचार करू लागला: तो वैद्यकीय नोंदी, न्यायालयीन कागदपत्रे पाठवू शकतो, परंतु कदाचित फेसबुकवर मित्रांसह लिहू शकतो. हॅकर प्रत्येक गोष्टीत प्रवेश मिळवू शकतो.
"मला असे वाटले की विमानातील एका अज्ञात व्यक्तीने माझी गोपनीयता हिरावून घेतली," त्याच्या भावनांचे वर्णन पारसो यांनी केले, ज्यांना हे समजले की एफबीआयने ऍपल आणि कॅलिफोर्नियातील कंपनीशी वाद जिंकला तर किती धोकादायक उदाहरण सेट केले जाईल . "मागील दार".
कारण गोगो नेटवर्कमध्ये असलेल्यांद्वारेच वर नमूद केलेल्या हॅकरला संपूर्ण विमानातील जवळजवळ सर्व वापरकर्त्यांच्या डेटामध्ये प्रवेश मिळाला.
कदाचित हे सार्वजनिक वाय-फाय वापरण्याच्या सामान्य तत्त्वांशी संबंधित आहे... या लेखाचा मुद्दा कुठे आहे? प्रतिसाद याचा Apple वि FBI शी काय संबंध आहे? माझ्यासाठी, याला काही पत्रकारांच्या सामान्य नफा शोधणाऱ्या सनसनाटीपणासारखा वास येतो जो सध्याच्या प्रकरणावर फक्त स्वतःला पोसतो आहे आणि स्वतःचे नाव कमवू इच्छित आहे.
डॅनियल लिहिल्याप्रमाणे, चर्चेसाठी जागा म्हणून मी हे खरोखरच ठरवले होते. कारण जरी सामान्य तत्त्वांमध्ये सार्वजनिक वाय-फाय वर व्हीपीएन वापरणे समाविष्ट असले तरी, मला वाटते की वापरकर्त्यांचा काही अंश प्रत्यक्षात त्याचे अनुसरण करतो. कोणताही डेटा चोरणे किती सोपे आहे हे देखील यावरून दिसून येते.
होय, मी इंटरनेटवरील गोपनीयतेबद्दलच्या माझ्या मताबद्दल दुसऱ्या लेखात लिहिल्याप्रमाणे, बरेच लोक त्याकडे लक्ष देत नाहीत आणि त्यांच्या सभोवतालच्या सर्व गोष्टी सार्वजनिकपणे उघड करतात. मला असे वाटते की त्याच्याभोवती एक अनावश्यक "प्रभाव" आहे. लोकांना त्यांच्या गोपनीयतेची भीती वाटते आणि तरीही ते उलट करतात. हे प्रकरण फक्त लोकांना घाबरवते की कोणीही त्यांच्या सेल फोनमध्ये प्रवेश करू शकेल, परंतु ते मूर्ख आहे.
कृपया, मी iOS आणि OS X वर VPN कसे वापरावे यावरील सल्ल्याचे स्वागत करेन. तुम्ही अशा लेखाची योजना करत आहात का?
अर्थात ते बकवास आहे
fbi ला फक्त नवीन फर्मवेअर ऑनसाइट डिव्हाइसवर अपलोड करायचे आहे, याचा अर्थ तुम्हाला फोन लवकरात लवकर काढून घ्यावा लागेल. एफबीआयने तुमचा फोन घेतल्यास, तुम्हाला तसे करण्याची परवानगी आहे :]
जर कोणी तुमचा फोन चोरला तर तुम्ही अजूनही खराब आहात :D
(परंतु आम्ही अजूनही येथे कार्य करतो की कोणीतरी फर्मवेअर बाहेर आणेल)
आणि हा लेख कमीतकमी सिद्ध करतो की लोक 0.0000000001% शक्यता सोडवतात की काही चोर त्यांचा फोन चोरतील आणि हॅकर्सकडे घेऊन जातील जे तुमचा सर्व डेटा काढण्यासाठी प्रथम FBI कडून फर्मवेअर चोरतील (तसे, असे गृहीत धरले जाऊ शकते. ते असे करण्यापूर्वी, तुमचे पासवर्ड बदलले गेले आहेत आणि त्यांना तुमचे जुने ई-मेल आणि होममेड अश्लील फोटो दिसतील) आणि त्याच वेळी, ते असुरक्षित Wi- शी कनेक्ट होतील याची काळजी करू नका. फाय, ते कॉम्प्युटरमध्ये फ्लॅश ड्राइव्ह चिकटवतील, लोक त्यांच्या ई-मेलवर उतरतील किंवा ते वेरेझ वरून डाउनलोड करतील असे काही अटॅचमेंट टाकतील, की ते लहान पासवर्ड वापरण्यासाठी OS आणि सॉफ्टवेअर अपडेट करत नाहीत. आणि वेबसाइट्सवर सर्वत्र समान पासवर्ड (अगदी हौशी असलेल्यांवरही की कोणीतरी ते हॅक करेल, आणि शक्य असेल तिथे पासवर्डसह ते ईमेल वापरून पहा आणि आम्ही बरेच काही हॅक करू)
स्त्रिया आणि सज्जनांनो, हॅकर्स चोरांच्या भौतिक उपकरणांमध्ये गोंधळ घालणार नाहीत, ते स्वयंचलित हल्ले करतात :) (जर तुम्ही एखाद्याला तो वेळ विशेषत: तुमच्यावर घालवण्यासाठी चिडवत नसाल तर)
मी फक्त या माहितीचा स्रोत विचारू शकतो का? मी प्रथमच वाचले की तुम्हाला सुधारित FW पाहिजे आहे की ते तेथे फ्लॅश होतील
मी असे नाही म्हणत नाही, परंतु मी ते अद्याप कुठेही वाचले नाही :-(
मी आणखी एक लेख गुगल केला आहे जिथे ऍपल कथितपणे म्हणतो की ते फक्त ऍपलवर फर्मवेअर फ्लॅश करतील आणि FBI स्वतः फ्लॅश करतील इतकेच मर्यादित ठेवू इच्छितात.
माझ्याकडे लेख नाही आणि मी तो तुमच्यासाठी शोधणार नाही, पाहण्याचा प्रयत्न करा, तो Serp मधील पहिल्या पानावर या कीवर्डवर होता, मला वाटते की ते FBI APPLE FIRMWARE आहे, मला माहित नाही
छान, धन्यवाद. मी याच्या विरोधात होतो कारण सर्व सर्व्हरने नवीन तथ्यांच्या प्रकाशात "बॅकडोअर" लिहिले आहे, मला खरोखर, हे सर्व काय आहे हे समजत नाही... हे व्यावहारिकपणे एफबीआयला iCloud बॅकअपची सामग्री सोडण्यासारखेच आहे (जे त्यांनी फारूकच्या बाबतीत आधीच केले होते, ते फक्त 6 महिन्यांचे होते)
मुद्दा असा आहे की FBI ला Apple ने FW ची एक विशेष आवृत्ती तयार करायची आहे जी कोड लॉकवर ब्रूट-फोर्स अटॅक झाल्यास लॉकिंग अक्षम करते आणि डेटा शक्यतो हटवते = आपण यासाठी भिन्न पासवर्ड प्रविष्ट करण्यास सक्षम असाल जोपर्यंत तुम्हाला योग्य तो सापडत नाही तोपर्यंत तुम्हाला आवडेल = सोप्या कार्यक्रमाच्या तासांसाठी दोन प्रश्न. -> जर तुम्ही ऍपल असाल आणि तुम्ही एखाद्याला असा बदल करून फोन दिला, जिथे तुम्हाला खात्री आहे की ती व्यक्ती बदल डाउनलोड करणार नाही आणि कोणत्याही वेळी कोणत्याही फोनवर वापरू शकणार नाही. Appleपल बद्दल हेच आहे..किमान मला ते समजले आहे - मी म्हणत नाही की मी बरोबर आहे :)
तो टोकाकडे जाणारा एक सायको आहे, परंतु आजकाल आश्चर्यचकित करण्यापेक्षा टोकाचा सामना करणे आवश्यक आहे.
परिस्थिती अशी देखील आहे की Apple ने FBI ला iC वर नवीन आणि अद्ययावत बॅकअप कसा बनवायचा (कालबाह्य बॅकअप ऐवजी) आणि नंतर फाइल पॅकेज म्हणून त्यांना पुन्हा प्रदान कसा करायचा सल्ला दिला - परंतु दरम्यान, एफबीआयच्या काही शोमनने कथितरित्या दहशतवाद्याच्या पीसीवरील आयसीचा पासवर्ड रीसेट केला आणि त्याने आयफोनमधून स्वयंचलित बॅकअप घेण्यास प्रतिबंध केला.. हे एक पाऊल आहे जे कोणत्याही तज्ञांना (नेटवरील विविध लेखांनुसार) समजले नाही आणि त्यामुळे काही प्रमाणात इंधन झाले. एफबीआय डेटाबद्दल इतके काही नाही की त्या डेटासाठी एक साधन आहे.
परंतु मला नेटवर सापडलेल्या या फक्त गोष्टी आहेत - माझ्याकडे अर्थातच एफबीआयचे कोणतेही स्रोत नाहीत :))
होय, मी कुठेतरी वाचले आहे की 4 वर्णांच्या पिनसह ते माझ्या अंदाजानुसार 4 दिवसांच्या आत पिनचा उलगडा करण्यास सक्षम आहेत. पासवर्ड रीसेट करणाऱ्या FBI च्या "शोमॅन" मुळे, मी FBI विरुद्ध अधिकच जोर लावला, पण कसा तरी त्याचा अर्थ नाही. जरी त्यांनी त्यांना आधीच iC वरून बॅकअप दिले असले आणि ते पुन्हा "बॅकअप" कसे घ्यायचे याबद्दल सल्ला दिला असला तरीही, ते मजेदार असले पाहिजे, फारूकला ज्या वायफायमध्ये प्रवेश होता त्या वायफायची शिकार करणे आवश्यक आहे, परंतु तसे व्हा.
जरी ते बदल शोषून घेऊ शकतात, परंतु किमान iOS वर डेटा एन्क्रिप्ट केलेला असल्यास, त्यांना अद्याप डिक्रिप्ट करण्यासाठी एक की आवश्यक आहे, म्हणून व्यावहारिकपणे ते एका डिव्हाइससाठी वापरले जाऊ शकते, अगदी kk ने लिहिले आहे.
मला माहित नाही, मला जितकी अधिक सार्वजनिक माहिती मिळते जी थोडी खोलवर जाते, तितका मी FBI कडे झुकतो, मला वाटते की माझे काहीतरी चुकत आहे. जर ते रिमोटली वापरू शकतील असे ते खरे मागचे दरवाजे नसतील आणि त्यांना दिलेल्या डिव्हाइसवर प्रत्यक्ष प्रवेश असणे आवश्यक असेल, तर त्याचा गैरवापर करणे तितके सोपे नाही (कदाचित तुम्हाला माझ्या फोनला वीट द्यायची असेल आणि तारीख 1.1.1970 जानेवारी XNUMX सेट करायची असेल, तुम्ही तेही करणार नाही).
माझ्या मते, ही तत्त्वाची बाब आहे. त्यांना नवीन डेटा कसा मिळवायचा याच्या सूचनांसह बॅकअप दिला. FBI ने (काही समजण्यास कठीण कारणास्तव) ते अवरोधित केले आणि आता त्यांना iPhone अनलॉक करण्यासाठी एक साधन हवे आहे.
आयफोन एन्क्रिप्शन त्याच कोडद्वारे संरक्षित आहे = जर तुम्हाला ते माहित असेल/क्रॅक असेल तर तुम्ही सिस्टममध्ये आहात आणि डेटामध्ये प्रवेश आहे. म्हणून, कोड ब्रेकिंग संरक्षित आहे. आणि एफबीआयला Appleपलने हे संरक्षण अक्षम करायचे आहे - त्याला शटडाउन साधन हवे आहे.
लॉक केलेल्या फोनसह डेटा सिंक्रोनाइझेशन कसे चालू करावे आणि विशेषत: काय सिंक्रोनाइझ करावे याबद्दल मला स्वारस्य असेल :o
तरीही प्रश्न
संपूर्ण सफरचंदाच्या झाडात मी एकटाच आहे ज्याने न्यायालयासाठी इंग्रजी कागदपत्रे वाचली आहेत आणि मला माहित आहे की ते कशाबद्दल आहे? :D
तुम्ही एकटेच नाही आहात, परंतु मजकूराच्या प्रत्येक ओळीवर विश्वास ठेवणारे तुम्ही एकमेव आहात
आपण कदाचित एकमेव असाल ज्याला तो कशाबद्दल बोलत आहे हे माहित नाही आणि त्याचे अज्ञान दर्शविणारे वक्तृत्वपूर्ण प्रश्न विचारतात.. iOS संपूर्ण सिस्टमचा संपूर्ण बॅकअप करेल जेव्हा ते पॉवर आणि ज्ञात सुरक्षित Wi-Fi नेटवर्कशी कनेक्ट केले जाईल = घरी, कामावर, तुमच्या आवडत्या कॉफी शॉपवर (जर पासवर्ड रीसेट केला नसेल तर - रीसेट केल्यानंतर, प्रथम iCloud सेटिंग्जमध्ये एक नवीन प्रविष्ट करणे आवश्यक आहे, जे प्रदर्शन लॉक कोडशिवाय अशक्य आहे, बरोबर). Apple ला या बॅकअपमध्ये प्रवेश असतो (पासवर्ड आणि कोडच्या विपरीत) आणि तो न्यायालयाच्या निर्णयावर आधारित प्रदान करू शकतो.
न्यायालयीन कागदपत्रांपेक्षा अधिक तथ्य वाचा ;)
मी दोन शक्यतांचा विचार करू शकतो
1/ कदाचित तुम्ही वाचले नसेल की तुमच्या मृत्यूच्या काही महिन्यांपूर्वी तुम्ही ते बॅकअप बंद केले होते
2/ किंवा इतर लोकांचा सल्ला घ्या ज्यांना लिखित मजकूर समजत नाही
आणि एक किंवा दुसरा, दोन्ही सूचित करतात की तुम्ही मूर्ख आहात
1) जर तुम्ही महिन्यापूर्वी बॅकअप बंद केले असेल, तर Apple ने FBI ला 6 आठवड्यांचा बॅकअप देणे कसे शक्य आहे? :)
उदाहरणार्थ, पबसाठी अपमान जतन करा. तुम्ही फक्त सर्वकाही उलट करण्याचा प्रयत्न करत आहात - तुम्ही मूलतः असा युक्तिवाद केला होता की लॉक केलेल्या आयफोनचा बॅकअप घेणे शक्य नाही, आणि जेव्हा मी तुम्हाला ते समजावून सांगितले तेव्हा तुम्ही हल्ला करून तुमचे अज्ञान झाकण्याचा प्रयत्न केला = अशा चर्चेचा अर्थ गमावला.
तुमचा वेळ चांगला जावो श्री के.के. :)
बरं, तुम्ही स्पष्टपणे सिंक्रोनाइझेशनमधील फरक गमावत आहात,
a
सिंक्रोनाइझेशन चालू करून आणि काय सिंक्रोनाइझ केले पाहिजे ते सेट करून
म्हणून मी तुम्हाला गट २ मध्ये ठेवतो, ज्यांना लिखित मजकूर समजत नाही
आणि आपण बॅकअप आणि सिंक्रोनाइझेशनमधील फरक गमावतो. :) आपल्या सर्वांकडे काही ना काही असतेच ना.
IT दृष्टीकोनातून, बॅकअप हा समक्रमणाचा उपसंच आहे
सोप्या भाषेत सांगायचे तर, बॅकअप म्हणजे एका प्रकाशकासह सिंक्रोनाइझेशन, सिंक्रोनाइझेशनमध्ये अधिक असू शकतात किंवा नसू शकतात
पण होय, जर तुमचा या गोष्टीमुळे गोंधळ झाला असेल आणि तुम्ही असे लिहित असाल की मी ठेव म्हटले नाही, तर मला माफ करा, मला आनंद आहे की तुम्हाला शेवटी सत्य सापडले आणि Appleपलचा आंधळेपणाने बचाव करणे थांबवू शकलो.
आणि मी जे लिहिले त्या संदर्भात, तुम्ही काय प्रतिसाद दिला आणि तुम्ही पुन्हा काय ऑर्डर करण्याचा प्रयत्न करत आहात, फरक हा आहे की आम्ही सिंक्रोनाइझेशनसह "काय आणि कुठे" हाताळतो, तेव्हा iCloud बॅकअप सर्व डेटा स्पेसवर पाठवतो. सरकारच्या गरजेसाठी ते कोठे डाउनलोड केले जाते -> जर त्यांनी ते पाठवले नसेल तर त्यांच्याकडे डेटा आहे.
बीटीडब्ल्यू, एफबीआयने आधीच कबूल केले आहे की त्यांना आता एका आयफोनच्या डेटामध्ये स्वारस्य नाही, तर इतर प्रकरणांमधून इतरांपर्यंत पोहोचण्याच्या प्रक्रियेत - सोपे आणि अडचणीशिवाय.
म्हणून, मी तुमच्याशी केलेली संपूर्ण चर्चा (जरी ती खूप माहितीपूर्ण आणि मनोरंजक असली तरीही) निरर्थक मानू शकतो. :)
तुमचा वेळ चांगला जावो आणि कदाचित पुन्हा कधीतरी :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
असुरक्षित वायफाय नेटवर्कमध्ये इतरांच्या संवादाचा मागोवा घेणे कसे शक्य आहे?
खरोखर, फक्त काही सॉफ्टवेअर पुरेसे आहे? त्याला काही प्रकारचे अँटेना किंवा कशाचीही गरज नाही का?
राऊटरला छेदनबिंदू म्हणून कल्पना करा, तुम्ही त्याच्या शेजारी उभे राहा आणि ट्रॅफिक पहा, कोणत्या गाड्या कुठून येतात आणि कुठे जातात.. त्या गाड्या डेटा आहेत.. आणि त्याने हेच केले.. त्याने काय चालले आहे ते पाहिले. कुठून आणि कुठून
अर्थात, माझा मुद्दा असा आहे की मी लॅपटॉपवर खूप पूर्वी प्रयत्न केला आहे आणि मी फक्त माझा संप्रेषण राउटरशी पाहिला आहे, त्याच नेटवर्कमधील इतर नाही (जरी पासवर्ड संरक्षित असला तरीही)
google: त्याच नेटवर्कवरील इतर संगणकांचे पॅकेट कसे वाचायचे
ते बरेच दुवे परत करेल
अर्थात हे शक्य आहे, फक्त एक मूर्ख माणूस उघडलेल्या वायफायशी कनेक्ट होईल, अतिरिक्त कशाचीही गरज नाही, काही वायफाय कार्ड इतरांपेक्षा ट्रॅफिक ऐकण्यासाठी चांगल्या मोडला समर्थन देतात, परंतु सर्वकाही विनामूल्य उपलब्ध आहे मानक वस्तू आणि सॉफ्टवेअर (उदाहरणार्थ kali pentest linux)
नक्कीच, परंतु ते माझ्यासाठी कार्य करत नाही, उदाहरणार्थ, वायरशार्कसह... ठीक आहे, ते कार्य केले, परंतु मी फक्त माझा स्वतःचा संवाद पाहू शकतो...
येथे, उदाहरणार्थ, त्यांनी एक चाचणी केली: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
वायफाय राउटरवरील एआरपी टेबल बदलण्यासारखी हास्यास्पद गोष्ट कशी करायची हे तुम्हाला माहीत नसेल तर ते तुमच्याद्वारे पुढे जाईल, तर तुम्ही ते गुंडाळणे चांगले.
PS: ZSSK ट्रेनमध्ये देखील मजा आहे :-D
मला माहित नाही, मला इंटरनेटबद्दल जास्त माहिती नाही, पण मला स्वारस्य आहे
जर तुम्ही स्वत: द्वारे संप्रेषण अग्रेषित केले तर इतरांना ते शोधून काढता येईल का?
मला नाही वाटत. त्यात ई-मेल सर्व्हरसह एनक्रिप्टेड कनेक्शन (SSL/TLS) नसावे? हे आजकाल मला फारसं वाटत नाही.
मला आश्चर्य वाटते की त्याने ते सेट केले होते. जेव्हा सहकाऱ्यांनी मला अलीकडे सांगितले की त्यांचा ईमेल VPN मधून जात नाही, तेव्हा ते काय होते याचा अंदाज लावा. मी मेल सर्व्हरसह एनक्रिप्टेड संप्रेषण अक्षम केले आहे (म्हणजे फक्त पोर्ट स्तरावर) :-)
किंवा - लेखानुसार, हॅकर त्याच्या मागे बसला होता = तो कीबोर्डवर कोणता पासवर्ड टाइप करत आहे ते पाहिले.
बरं, त्या बाबतीत तो "हॅकर" आहे.
mme वरील कथा अस्पष्ट दिसते.