ऍपल पिकर यू.एस. नॅशनल सिक्युरिटी एजन्सी (NSA) ने पूर्वीच्या अज्ञात 10-वर्षांच्या एन्क्रिप्शन प्रोग्रामद्वारे प्रत्येक इंटरनेट वापरकर्त्याच्या सुरक्षिततेशी मोठ्या प्रमाणात तडजोड केली आहे ज्याने मोठ्या प्रमाणात शोषण करण्यायोग्य डेटा एकत्रित केला आहे. धक्कादायक खुलासा, ज्याने गुरुवारी दिवस उजाडला, तसेच एका जर्मन साप्ताहिकात रविवारचा नवीन अहवाल देअर श्पीगल त्यांनी आमच्या वैयक्तिक भीतींना संपूर्ण नवीन अर्थ दिला.
आयफोन, ब्लॅकबेरी आणि अँड्रॉइड मालकांचा सर्वात खाजगी डेटा धोक्यात आहे कारण तो पूर्णपणे प्रवेश करण्यायोग्य आहे, कारण NSA या प्रणालींचे संरक्षण तोडण्यास सक्षम आहे, ज्यांना पूर्वी अत्यंत सुरक्षित मानले जात होते. NSA व्हिसलब्लोअर एडवर्ड स्नोडेनने लीक केलेल्या टॉप-सिक्रेट दस्तऐवजांच्या आधारे, डेर स्पीगल लिहितात की एजन्सी संपर्कांची यादी, मजकूर संदेश, नोट्स आणि आपण आपल्या डिव्हाइसवरून कुठे होता याचे विहंगावलोकन मिळविण्यात सक्षम आहे.
दस्तऐवजांमध्ये उल्लेख केल्याप्रमाणे हॅकिंग हे सर्वत्र पसरले आहे असे दिसत नाही, परंतु त्याउलट, असे दिसत आहे: "स्मार्टफोन ऐकून घेण्याचे वैयक्तिकरित्या तयार केलेले प्रकरण, अनेकदा हे स्मार्टफोन तयार करणाऱ्या कंपन्यांच्या माहितीशिवाय.
अंतर्गत दस्तऐवजांमध्ये, तज्ञांनी iPhones मध्ये संग्रहित माहितीवर यशस्वी प्रवेश केल्याबद्दल बढाई मारली आहे, कारण NSA एखाद्या व्यक्तीने आपल्या iPhone मधील डेटा सिंक्रोनाइझ करण्यासाठी संगणकात घुसखोरी करण्यास सक्षम आहे, स्क्रिप्ट नावाचा एक मिनी-प्रोग्राम वापरून, जे. नंतर आयफोनच्या इतर 48 फंक्शन्समध्ये प्रवेश करण्यास अनुमती देते.
सोप्या भाषेत सांगायचे तर, NSA बॅकडोअर नावाच्या प्रणालीसह हेरगिरी करत आहे, जो दूरस्थपणे संगणकात घुसण्याचा आणि आयट्यून्सद्वारे प्रत्येक वेळी आयफोन समक्रमित केल्यावर तयार केलेल्या बॅकअप फाइल्स डिक्रिप्ट करण्याचा एक मार्ग आहे.
NSA ने टास्क फोर्सची स्थापना केली आहे जी वैयक्तिक ऑपरेटिंग सिस्टमशी व्यवहार करतात आणि त्यांचे कार्य स्मार्टफोन चालवणाऱ्या लोकप्रिय ऑपरेटिंग सिस्टममध्ये संग्रहित डेटामध्ये गुप्त प्रवेश मिळवणे आहे. एजन्सीने ब्लॅकबेरीच्या अत्यंत सुरक्षित ईमेल सिस्टममध्ये प्रवेश देखील मिळवला, जो कंपनीसाठी खूप मोठा तोटा आहे, ज्याने नेहमीच आपली सिस्टम पूर्णपणे अभेद्य असल्याचे कायम ठेवले आहे.
असे दिसते की 2009 मध्ये NSA ला तात्पुरते BlackBerry डिव्हाइसेसमध्ये प्रवेश नव्हता. पण त्याच वर्षी कॅनेडियन कंपनी दुसऱ्या कंपनीने विकत घेतल्यानंतर, ब्लॅकबेरीमध्ये डेटा संकुचित करण्याची पद्धत बदलली.
मार्च 2010 मध्ये, ब्रिटनच्या GCHQ ने एका टॉप-सिक्रेट दस्तऐवजात जाहीर केले की त्यांनी "शॅम्पेन" या उत्सवी शब्दासह ब्लॅकबेरी उपकरणांवरील डेटामध्ये पुन्हा एकदा प्रवेश मिळवला आहे.
2009 च्या दस्तऐवजात विशेषत: एजन्सी एसएमएस संदेशांची हालचाल पाहू आणि वाचू शकते असे नमूद करते. एका आठवड्यापूर्वी, NSA व्यापक एन्क्रिप्शन तंत्रज्ञानाच्या विरोधात एका कार्यक्रमास समर्थन देण्यासाठी दरवर्षी $250 दशलक्ष कसे खर्च करते आणि केबल वायरटॅपिंगद्वारे मोठ्या प्रमाणात नवीन शोषण करण्यायोग्य डेटा एकत्रित करून 2010 मध्ये एक मोठा यश कसा मिळवला हे उघड झाले.
हे संदेश NSA आणि सरकारचे संपर्क मुख्यालय, GCHQ (NSA ची ब्रिटीश आवृत्ती) या दोन्हीकडील गुप्त फायलींमधून आले आहेत, ज्या एडवर्ड स्नोडेनने लीक केल्या होत्या. केवळ NSA आणि GCHQ गुप्तपणे आंतरराष्ट्रीय एन्क्रिप्शन मानकांवर प्रभाव पाडत नाहीत, तर ते ब्रूट फोर्सद्वारे सिफर तोडण्यासाठी सुपर-पॉवर कॉम्प्युटर देखील वापरतात. या गुप्तचर एजन्सी टेक दिग्गज आणि इंटरनेट प्रदात्यांसह देखील कार्य करतात ज्याद्वारे एनक्रिप्टेड ट्रॅफिक प्रवाह होतो ज्याचा NSA शोषण आणि डिक्रिप्ट करू शकते. विशेषत: बद्दल बोलणे हॉटमेल, गुगल, याहू a फेसबुक.
असे केल्याने, NSA ने त्यांचे संप्रेषण, ऑनलाइन बँकिंग किंवा वैद्यकीय नोंदी गुन्हेगार किंवा सरकार उलगडू शकत नाहीत याची खात्री देताना इंटरनेट कंपन्यांनी त्यांच्या वापरकर्त्यांना दिलेल्या आश्वासनांचे उल्लंघन केले. पालक घोषित करते: "हे पहा, NSA ने गुप्तपणे व्यावसायिक एन्क्रिप्शन सॉफ्टवेअर आणि उपकरणे वापरण्यासाठी सुधारित केले आहेत आणि औद्योगिक संबंधांद्वारे व्यावसायिक क्रिप्टोग्राफिक माहिती सुरक्षा प्रणालींचे क्रिप्टोग्राफिक तपशील प्राप्त करण्यास सक्षम आहे."
2010 मधील GCHQ पेपर पुरावा पुष्टी करतो की पूर्वी निरुपयोगी इंटरनेट डेटाचा मोठ्या प्रमाणात वापर केला जातो.
या कार्यक्रमाची किंमत PRISM उपक्रमापेक्षा दहापट जास्त आहे आणि यूएस आणि परदेशी IT उद्योगांना गुप्तपणे प्रभाव पाडण्यासाठी आणि सार्वजनिकरित्या त्यांच्या व्यावसायिक उत्पादनांचा वापर करण्यासाठी आणि वर्गीकृत दस्तऐवज वाचण्यासाठी त्यांची रचना करण्यासाठी सक्रियपणे गुंतवून ठेवते. आणखी एक सर्वोच्च गुप्त NSA दस्तऐवज मोठ्या संप्रेषण प्रदात्याच्या केंद्रातून आणि इंटरनेटच्या आघाडीच्या व्हॉइस आणि मजकूर संप्रेषण प्रणालीद्वारे वाहणाऱ्या माहितीमध्ये प्रवेश मिळवण्याचा अभिमान बाळगतो.
सर्वात भयावहपणे, NSA मूलभूत आणि क्वचित-क्वचित-रिफ्रेश हार्डवेअर जसे की राउटर, स्विचेस आणि अगदी एन्क्रिप्टेड चिप्स आणि प्रोसेसर वापरकर्ता उपकरणांमध्ये वापरते. होय, एजन्सी आपल्या संगणकावर प्रवेश करू शकते जर त्यांना तसे करणे आवश्यक असेल, जरी शेवटी ते करणे त्यांच्यासाठी अधिक जोखमीचे आणि खर्चिक असेल. पालक.
[कृती करा=”उद्धरण”]NSA कडे प्रचंड क्षमता आहेत आणि जर ते तुमच्या संगणकावर असू इच्छित असेल तर ते तिथे असेल.[/do]
शुक्रवारी, मायक्रोसॉफ्ट आणि याहूने एनएसएच्या एन्क्रिप्शन पद्धतींबद्दल चिंता व्यक्त केली. मायक्रोसॉफ्टने सांगितले की या बातमीवर आधारित गंभीर चिंता आहेत आणि याहूने सांगितले की दुरुपयोगाची भरपूर शक्यता आहे. अमेरिकेचा अखंड वापर आणि सायबरस्पेसचा प्रवेश सुरक्षित ठेवण्याची किंमत म्हणून NSA त्याच्या डिक्रिप्शन प्रयत्नांचे रक्षण करते. या कथांच्या प्रकाशनाला प्रतिसाद म्हणून, NSA ने शुक्रवारी राष्ट्रीय गुप्तचर संचालकांमार्फत एक निवेदन जारी केले:
आमच्या गुप्तचर सेवा आमच्या प्रतिस्पर्ध्यांसाठी एन्क्रिप्शनचे शोषण करण्याचे मार्ग शोधत आहेत हे आश्चर्यकारक नाही. संपूर्ण इतिहासात, सर्व राष्ट्रांनी त्यांच्या रहस्यांचे रक्षण करण्यासाठी एन्क्रिप्शनचा वापर केला आहे आणि आजही, दहशतवादी, सायबर चोर आणि मानवी तस्कर त्यांच्या क्रियाकलाप लपवण्यासाठी एन्क्रिप्शन वापरतात.
मोठा भाऊ जिंकला.
लाखो फिंगरप्रिंटसह NSA ला टच आयडी डेटाबेसमध्ये प्रवेश मिळतो तेव्हाची भावना :)
तो आता बायोमेट्रिक पासपोर्टद्वारे मिळवू शकतो ;-)
कोणताही टच आयडी डेटाबेस नसेल...
अरे लोकांचा भोळा...
मी गृहीत धरतो की अर्ध्या वर्षाच्या आत iOS ची अद्ययावत आवृत्ती असेल ज्यामुळे स्कॅनर पूर्णपणे बंद करणे शक्य होईल आणि एका वर्षात इंटरनेटवर फिंगरप्रिंट्सच्या गळतीविरूद्ध सुरक्षा पॅचबद्दल लेख असतील.
मला वैयक्तिकरित्या, TouchID हा सुरक्षिततेपेक्षा आळशीपणाचा प्रश्न वाटतो.
1. प्रिंट फक्त फोनवर आहे (मला वाटते की ते बटणावर सोडले आहे) आणि मला वाटते ते ठीक होईल
2. मी पबमध्ये खादाड होईन (देवाचे आभार, माझ्या बाबतीत नाही) आणि मित्र मला गाढव बनवतात - स्टोअरमध्ये ॲप्स खरेदी करणे पासवर्डपेक्षा बरेच चांगले होईल
3. चोर - मला डोक्यावर टॅप करा, माझा फोन घ्या आणि माझ्या बोटाने तो अनलॉक करा
अर्थात, मी अतिशयोक्ती करत आहे, परंतु जेव्हा फिंगरप्रिंटचा प्रश्न येतो तेव्हा अशा पृष्ठभागाचा उल्लेख करू नये (लॅपटॉपवरील सेन्सर्सच्या तुलनेत), आपण सुरक्षिततेबद्दल जास्त बोलू शकत नाही.
पण काही फरक पडत नाही, तरीही मी तो फोन अशा पैशात विकत घेणार नाही.
रिका ही एक अमेरिकन कंपनी आहे, ज्याने घटनेत असे नमूद केले आहे की जेव्हा दहशतवादाचा प्रश्न येतो तेव्हा सरकारला इतर कोणत्याही अधिकारांची पर्वा न करता कोणत्याही मूर्खपणाशिवाय त्यांना हवे ते सर्व मिळाले पाहिजे :-).
मी "द स्किन आय वेअर" या चित्रपटाची शिफारस करतो. चित्रपटात, तो माणूस "थोडासा" वाहून गेला आणि त्याने काय केले तरीही त्याने कैद्याला आपला विश्वास दिला. ते कसे घडले ते तुम्ही पहाल आणि ते कसे झाले असेल याचा मला विचारही नाही....
ही भावना जेव्हा एखाद्याला समजू शकत नाही की त्यांचे फिंगरप्रिंट कोठेही संग्रहित केलेले नाही आणि म्हणून टच आयडी डेटाबेसमध्ये अगदी शून्य पंक्ती असेल.
ती भावना जेव्हा बऱ्याच लोकांना हॅशिंगचे तत्व अजूनही समजत नाही.
वरील सारख्या टिप्पण्या वाचताना अजूनही जाणवते.
खूप तांत्रिक भावना आहे :)
ती भावना जेव्हा कोणी व्यंग समजू शकत नाही :)
कोणीतरी व्यंग समजला नाही तेव्हा ती भावना :) मी चुकीचे आहे. पण दुर्दैवाने, मी हे मत यापूर्वी अनेकदा वाचले आहे, म्हणूनच मी लगेच प्रतिक्रिया दिली :/
दुसरीकडे, सर्व हॅश fce असूनही, अजूनही एक विशिष्ट विडंबन आहे :)
त्यामुळे आज जर आयट्यून्सच्या माध्यमातून मोबाईल फोन नियंत्रित/नियंत्रित करणे आवश्यक असेल, तर काही चिपवर हल्ला होण्यापासून रोखण्यासाठी कोण आहे, ज्याचे नक्कीच पेटंट आहे आणि म्हणून त्याची वैशिष्ट्ये आणि कार्ये अमेरिकेत कुठेतरी पेटंटमध्ये वर्णन केली आहेत. तुम्हाला फक्त ते सांगायचे आहे आणि NSA ला जे हवे आहे ते मिळेल ;-).
माझ्या मते, हे इतके अवास्तव नाही आणि मी पैज लावतो की जर तुम्ही एक मनोरंजक व्यक्ती असाल, तर तुमचे 256-बिट तुमच्यासाठी काम करेल. एक सुपरकॉम्प्युटर चालवा जो ब्रूट फोर्सने पासवर्ड द्रुतगतीने डिक्रिप्ट करतो, मुख्यत्वे ते अशा तंत्रांसाठी अचूकपणे डिझाइन केलेले असल्यामुळे (ते 1 सामान्य स्थानिक मशीनवर कार्य करणार नाही).
पण जसे काही व्हायरस/फसवणूक कशी काम करू शकते, किंवा कदाचित सरकारी धोरण.... मूर्खपणा देखील काम करू शकतो.
मी तुम्हाला सांगतो, अँड्रॉइड आज प्रत्येक सरासरी व्यक्तीसाठी उदास आहे (अगदी मूर्खपणे शोधलेल्या सिस्टमच्या दोषामुळे, पारदर्शकतेचा अभाव, अगदी वापरकर्त्याच्या त्रुटीमुळे देखील).
बाकी फक्त तुमच्या प्रश्न १ च्या उत्तराची वाट पाहणे.
त्याने त्यांना कमीत कमी विभाजित केले, जर एखाद्या व्यक्तीने पाहिले की त्याचे अनुसरण करणे शक्य आहे आणि नंतर त्याच्याकडे वाफ नसताना त्यानुसार लोड करणे शक्य आहे.
ते माझे 256-बिट सायफर क्रॅक करतील या टीप व्यतिरिक्त, मी पूर्णपणे सहमत आहे (2^250 हे जगातील सर्व एकत्रित संगणकांसाठी देखील थोडे जास्त आहे :))
समाजाच्या हेराफेरीचे नवे पर्व सुरू होते. तत्सम यंत्रणा सर्व प्रगत सरकारे वापरतील आणि लोकांचे मन वळवण्यासाठी मिळालेल्या माहितीचा वापर करतील. हे पेन्शन, खाद्यपदार्थांच्या किमती, शाळेची फी इत्यादी सेट करण्याबद्दल असू शकते. राजकारण्यांना वैयक्तिक गटांच्या वित्ताचा अचूक विहंगावलोकन असेल आणि ते त्यांच्याकडून फक्त पैसे काढतील. जेव्हा मी इंटरनेट बंद असतो तेव्हा परिस्थिती मला चिंतित करत नाही असा विचार करणे भोळे आहे.
लेखकाबद्दल - मला एक दोन गोष्टी समजत नाहीत.
1. हेडलाइन म्हणते की NSA माझ्या फोनवरून माझा डेटा काढू शकते. परंतु नंतर तुम्ही फक्त iTunes द्वारे बॅकअपवर हल्ला करण्याचा उल्लेख करता - जे, तार्किकदृष्ट्या, मी करत नाही. याव्यतिरिक्त, तुम्ही iTunes द्वारे एन्क्रिप्टेड बॅकअप बनवू शकता - ते एन्क्रिप्ट केलेले आहेत की एनक्रिप्ट केलेले बॅकअप? शिवाय, नमूद केलेले सर्व हल्ले संगणकाद्वारे येणे अपेक्षित आहे - आणि जर मी माझा आयफोन मॅकशी अजिबात कनेक्ट केला नाही तर - हे मला देखील लागू होते का? मला अधिक तपशीलांमध्ये स्वारस्य असेल - स्नोडेनने सुरक्षेवरील चर्चेला चालना दिली आहे (जे चांगले आहे), परंतु मला सध्याचा उन्माद आवडत नाही - कारण ते खरोखर काय धोका आहे आणि काय नाही यावर आधारित नाही. ते फक्त म्हणतात "त्यांना प्रत्येक गोष्टीत प्रवेश आहे" (जे मला मूर्खपणाचे वाटते) आणि तेच त्याचा शेवट आहे. तथापि, माझ्या 256-बिट एन्क्रिप्शनसह, एकतर त्यांना पासवर्ड उघड करण्यासाठी मला छळावे लागेल - किंवा ते क्रूर फोर्सने तो तोडण्याचा प्रयत्न करू शकतात (जेथे सर्वोत्तम अल्गोरिदमसह, सुमारे 2^250 चाचण्या आवश्यक आहेत, जे आहे आज पूर्णपणे अशक्य आहे आणि शेकडो वर्षे असेल). म्हणून मी फक्त आश्चर्यचकित आहे की यापैकी किती फसवणूक आहे आणि सध्याच्या एन्क्रिप्शन अल्गोरिदमला खरोखर किती धोका आहे. मी वाचलेल्या सर्व गोष्टींनुसार, NSA डेटाचा थोडासा तुकडा मिळविण्यासाठी सामाजिक अभियांत्रिकी आणि सिस्टममधील कमकुवत बिंदू वापरते. ते आहे जर एखाद्या व्यक्तीने (सर्व iMessages, उदाहरणार्थ) कूटबद्ध केले तर काळजी करण्यासारखे काही नाही.
2. दुसरीकडे, NSA चे संरक्षण तार्किक आहे (याचा अर्थ असा नाही की मी त्यांच्या कृतींशी सहमत आहे). जेव्हा तुम्हाला निवडायचे असते - तुम्ही तुमच्या सिस्टमची सुरक्षा प्रथम कोणाला तोडू इच्छिता? सरकारी सुरक्षा एजन्सी किंवा चीन-रशियन हॅकिंग गट जो आमची सर्व बँक खाती पुसून टाकेल? जर मी याकडे एका दृष्टीकोनातून पाहिले तर - आमच्या स्वतःच्या सीमा शोधण्याचा प्रयत्न केल्याबद्दल मी NSA ला खरोखर दोष देत नाही - जितके लोक सुरक्षिततेची अजिबात काळजी घेत नाहीत आणि जोपर्यंत तुम्ही त्यांना घाबरत नाही तोपर्यंत ते करणार नाहीत. जर, उदाहरणार्थ, एखाद्याकडे कुठेतरी "पासवर्ड1234" पासवर्ड असेल, परंतु NSA ची शपथ घेत असेल, तर त्याच्यासाठी कोणतीही मदत नाही.
ज्याच्याकडे 1 गुण आहे त्यांच्यासाठी मला आनंद होईल. vi vic. मला खरोखर स्वारस्य आहे, जर हिस्टीरियाच्या वस्तुमानात उपयुक्त माहिती गायब झाली तर ती लाज वाटेल.
लेखातून, सरकारी एजन्सी फेसबुकवर काय, कुठे, कोणत्या प्रकारची व्यक्ती लिहिली आहे किंवा पॉर्न कोठे विकत आहे हे सरकारी एजन्सी साठवून ठेवतील आणि काळजीपूर्वक वाचतील याची भीषणता मला अजूनही पटलेली नाही.... हा उन्माद पूर्णपणे अनावश्यक वाटतो. माझ्या मते, सरकारकडे नेहमीच संवाद तंत्रज्ञानाद्वारे त्यांच्या उद्दिष्टांच्या क्रियाकलापांवर लक्ष ठेवण्याचे मार्ग आहेत. मला अजूनही माद्रिदमध्ये उडणाऱ्या ट्रेनपेक्षा ते जास्त आवडते.