一位美國記者發生了一件真正奇怪的事件,他在從達拉斯飛往北卡羅來納州的三小時飛行期間,除其他外,正在撰寫一篇關於 目前蘋果與 FBI 之間關於 iPhone 安全漏洞的爭議。一落地,他就親身感受到這個問題現在在美國解決是多麼重要。
史蒂文彼得羅 今日美國 波皮蘇耶,他如何像普通記者一樣登上飛機,使用 Gogo 機上網路連線開始工作。他心裡已經有了一個要寫的話題:他想知道聯邦調查局與蘋果公司之間的訴訟(政府希望獲得受密碼保護的 iPhone)對普通公民(包括他自己)的影響有多大。因此,他試圖透過電子郵件向同事了解更多。
飛機一落地,彼得羅正要下車,一位同行乘客從他身後的座位上向他走來,不久之後,記者意識到加密和個人資料安全問題對他來說有多重要。
“你是記者,不是嗎?”
「嗯,是的,」彼得羅回答。
“在門口等我。”
「你怎麼知道我是記者?」彼得羅試圖找出答案。
「你對蘋果訴蘋果案有興趣嗎? FBI?
「一點點。 「為什麼問我這個?」彼得羅問。
「我在飛機上侵入了你的電子郵件並閱讀了你收到和發送的所有內容。我對船上的大多數人都這麼做了。
破解 Petrov 的電子郵件並不困難,因為 Gogo 的機載無線系統是公共的,而且工作原理與大多數常規開放 Wi-Fi 熱點非常相似。因此,建議在公共 Wi-Fi 上工作時至少使用 VPN 來保護敏感資料。
「我就是這樣得知你對蘋果案感興趣的。想像一下進行金融交易,」駭客指出了使用未加密資料可能存在的風險,佩特羅立即開始進一步思考:他可以發送醫療記錄、法庭文件,但也許只是在 Facebook 上與朋友一起寫信。駭客可以存取所有內容。
「我感覺到飛機上有一個不知名的人剝奪了我的隱私,」帕索描述了他的感受,他意識到,如果聯邦調查局贏得了與蘋果公司的糾紛,而這家加州公司不得不創造所謂的「. 「後門」。
因為正是透過Gogo網路中的那些,上述駭客才獲得了整個飛機上幾乎所有用戶的資料。
也許這屬於使用公共Wi-Fi的一般原則…這篇文章的重點在哪裡?回覆.這與蘋果與聯邦調查局(FBI)有什麼關係?對我來說,這只是一些記者追求利潤、譁眾取寵的普通新聞,他只是靠當前的案件來養活自己,並想為自己出名。
正如丹尼爾所寫,我實際上更希望將其作為討論的空間。因為雖然一般原則包括在公共 Wi-Fi 上使用 VPN,但我認為只有一小部分用戶真正遵循它。這也可以表明竊取任何資料是多麼容易。
是的,正如我在另一篇關於我對網路隱私的看法的文章中所寫的那樣,許多人不關注它並公開暴露他們周圍的一切。在我看來,它周圍有一個不必要的“光環”。人們擔心自己的隱私,卻做了相反的事。這個案例只是讓人們害怕任何人都可以進入他們的手機,但這很愚蠢。
拜託,我歡迎有關如何在 iOS 和 OS X 上使用 VPN 的建議。
當然這是廢話
FBI 只希望將新韌體上傳到 OnSite 設備,這意味著您必須盡快拿走手機。如果聯邦調查局拿走了你的手機,你就有權這樣做:]
如果有人偷了你的手機,你還是完蛋了:D
(不過我們還是在這裡操作,畢竟有人會把韌體拿出來)
這篇文章至少證明了人們解決了0.0000000001% 的可能性,即一些小偷會偷走他們的手機並將其交給黑客,黑客首先會從FBI 竊取固件以提取你的所有數據(順便說一句,可以假設在他們這樣做之前,你的密碼已經被更改,他們唯一能看到的就是你的舊電子郵件和自製的色情照片),同時,不用擔心他們會連接到不安全的 Wi-Fi Fi,他們會將一些閃存驅動器插入計算機,人們會丟棄一些落在他們的電子郵件中或從Warez 下載的垃圾附件,他們不會更新操作系統和軟體以使用短密碼網站上到處都是相同的密碼(即使是那些非常業餘的網站,有人會破解它們,並在各處嘗試那些帶有密碼的電子郵件,我們會破解更多)
女士們先生們,駭客不會亂搞小偷的實體設備,他們會進行自動攻擊:)(如果你不惹惱某人專門花時間在你身上)
我可以問一下這個資訊的來源嗎?這是我第一次讀到您希望在那裡刷新修改後的韌體
我並不是說它不是,但我還沒有在任何地方讀過它:-(
我在谷歌上搜尋了另一篇文章,據稱蘋果表示他們只想限制他們將在蘋果刷新固件,而不是聯邦調查局自己刷新它
我沒有這篇文章,我不會給你找它,試著看看,它在關鍵字的搜尋結果頁的第一頁上,我認為它是 FBI APPLE FIRMWARE,我不知道
太好了謝謝。我之所以反對,是因為所有的伺服器都根據新的事實寫了“後門”,我真的真的不明白這到底是怎麼回事……這實際上和向 FBI 發布 iCloud 備份的內容是一樣的(他們已經在Farook 的案例中這樣做了,只是它才6 個月大)
重點是,據說聯邦調查局希望蘋果公司創建一個特殊版本的固件,在密碼鎖遭到暴力攻擊時禁用鎖定和可能的數據刪除=您將能夠輸入不同的密碼只要您願意,直到找到合適的為止=幾個問題即可方便地安排時間。 -> 如果你是蘋果公司,並且你給某人一部進行了此類修改的手機,那麼你確信該人不會下載修改內容,並且無法在任何時候在任何手機上使用它。這或許就是蘋果的意義……至少按照我的理解──我並不是說我是對的:)
他是一個走極端的神經病,但現在可能有必要應對極端而不是疑惑。
據說這種情況還包括,蘋果建議 FBI 如何在 iC 上製作新的最新備份(而不是過時的備份),然後將其作為文件包再次提供給他們 - 但在與此同時,FBI 的一些表演者據稱重置了恐怖分子PC 上的iC 密碼,並阻止了iPhone 的自動備份。
但這些只是我在網上找到的東西 - 當然我沒有來自聯邦調查局的任何消息來源:))
是的,我在某處讀到,我猜想使用 4 個字元的 PIN 碼,他們能夠在 4 天內破解該 PIN 碼。因為FBI的「表演者」重置了密碼,我對FBI更加不滿,但不知怎麼的,這沒有道理。即使他們已經給了他們 iC 的備份,並建議他們如何再次「備份」它,雖然尋找法魯克可以訪問的 wifi 一定很有趣,但也只能這樣了。
雖然他們可以吸收修改,但至少如果資料在 iOS 上加密,他們仍然需要密鑰來解密,所以實際上它可以用於一台設備,正如 kk 所寫的那樣。
我不知道,我得到的公開資訊越深入,我就越傾向於聯邦調查局,我想我錯過了一些東西。如果這不是一個真正的後門,他們可以遠端使用,並且他們必須對給定設備進行物理訪問,那麼它就不那麼容易被利用(可能就像你想破壞我的手機並將日期設置為1.1.1970/XNUMX /XNUMX ,你也不會這樣做)。
在我看來,這是一個原則問題。他們為他們提供了備份,並附有如何獲取新資料的說明。 FBI(出於某種難以理解的原因)阻止了它,現在他們想要一個解鎖 iPhone 的工具。
iPhone 加密受到該代碼的保護 = 如果您知道/破解它,您就在系統中並且可以存取資料。因此,密碼破解受到保護。聯邦調查局希望蘋果禁用這種保護——它需要一個關機工具。
我對如何打開與鎖定的手機的數據同步以及具體同步哪些內容感興趣:o
無論如何還是有問題
我是整個蘋果樹上唯一讀過法庭英文文件並知道內容的人? :D
你不是唯一一個,但你是唯一一個相信文本每一行的人
你可能是唯一一個不知道他在說什麼並提出反問的人,這表明他的無知。 、在工作場所、在您最喜歡的咖啡店(如果密碼尚未重置- 重置後,必須首先在iCloud 設定中輸入新密碼,如果沒有螢幕鎖定程式碼,這在某種程度上是不可能的,對)..然後,Apple 可以存取此備份(與密碼和代碼不同),並可以根據法院判決提供該備份。
閱讀更多事實而不是法庭文件;)
我能想到兩種可能性
1/也許您沒有讀到您在去世前幾個月關閉了這些備份
2/或諮詢其他不懂文字的人
無論其中之一,都表明你是個白痴
1) 如果你提前幾個月關閉備份,蘋果怎麼可能給 FBI 一個 6 週前的備份? :)
例如,把侮辱留給酒吧。你只是想扭轉一切——你最初認為備份鎖定的iPhone是不可能的,當我向你解釋這是不可能的時,你試圖透過攻擊來掩蓋你的無知=這樣的討論失去了意義。
祝kk先生玩得開心。 :)
嗯,你顯然錯過了同步之間的區別,
a
透過開啟同步並設定應同步的內容
所以我把你分在第二組,那些不懂文字的人
而且您會錯過備份和同步之間的差異。 :) 我們都有一些東西,不是嗎?
從 IT 角度來看,備份是同步的子集
簡單來說,備份就是與一個發布者同步,同步可能有也可能沒有更多
但是,是的,如果你對此感到困惑,並且你寫得好像我沒有說押金,那麼我很抱歉,我很高興你終於找到了真相,可以停止盲目地為蘋果辯護
在我所寫的內容中,您回復了什麼以及您嘗試再次訂購什麼,區別在於,當我們通過同步處理“什麼和在哪裡”時,iCloud 備份將所有數據發送到空間為滿足政府需要而下載的地方-> 如果他們沒有發送,他們就有數據。
順便說一句,FBI 已經承認,他們不再對來自一部 iPhone 的數據感興趣,而是對從其他案件中獲取其他數據的過程感興趣 - 更容易且沒有麻煩。
因此,我可以認為與您的整個討論(即使內容非常豐富且有趣)是毫無意義的。 :)
祝您有個愉快的時光,也許以後還會再來:)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
如何在不安全的 WiFi 網路中追蹤他人的通訊?
真的,只需要一些軟體就夠了嗎?它不需要某種天線之類的東西嗎?
將路由器想像成一個十字路口,你站在它旁邊,觀察交通情況,哪些汽車從哪裡來,去往哪裡.. 這些汽車是數據.. 這正是他所做的.. 他看看發生了什麼從哪裡和哪裡
當然,我的觀點是,我很久以前用筆記型電腦嘗試過,我只看到了我與路由器的通信,而看不到同一網路中的其他人(即使受密碼保護)
Google:如何讀取同一網路上其他電腦的資料包
它將返回很多鏈接
當然這是可能的,只有白痴才會連接到開放的wifi,不需要任何額外的東西,一些wifi卡比其他卡支援更好的流量監控模式,但一切都是免費提供的標準商品和軟體(例如kali pentest linux)
當然,但它對我不起作用,例如,使用wireshark...好吧,它有效,但我只能看到我自己的通信...
例如,他們做了一個測試: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
如果你不知道如何做這樣一件荒謬的事情,例如改變wifi路由器上的arp表,以便它透過你轉發,那麼你最好把它包起來。
PS:ZSSK 列車上也很有趣:-D
我不知道,我對網路了解不多,但我很感興趣
如果你透過自己轉發訊息,其他人能以某種方式發現嗎?
我不這麼認為。它不應該與電子郵件伺服器建立加密連線 (SSL/TLS)?這些天對我來說確實沒什麼了不起。
我想知道他是否已經設定好了。最近,當同事告訴我他們的電子郵件無法通過 VPN 時,猜猜這是什麼。我禁用了與郵件伺服器的未加密通訊(即僅在連接埠層級):-)
或者 - 根據文章所述,駭客坐在他身後=看到他在鍵盤上輸入的密碼。
那麼,在這種情況下,它就是一個「駭客」。
mme 上的故事看起來像是胡言亂語。