美國國家安全局 (NSA) 透過一項先前未知的 10 年加密計劃,累積了大量可利用數據,在很大程度上損害了每個網路使用者的安全。這一令人震驚的消息於週四曝光,週日德國周刊發表了一篇新報道 明鏡 它們為我們個人的恐懼賦予了全新的意義。
iPhone、黑莓和安卓用戶的最私密數據面臨風險,因為這些數據絕對可以訪問,因為美國國家安全局能夠突破這些系統的保護措施,而這些系統以前被認為是高度安全的。根據美國國家安全局舉報人愛德華·斯諾登洩露的絕密文件,《明鏡周刊》寫道,該機構能夠從您的設備獲取聯絡人列表、短信、筆記以及您去過的地方的概述。
駭客攻擊看起來並不像文件中提到的那麼普遍,但相反,存在:「針對智慧型手機竊聽的個別案例,通常是在製造這些智慧型手機的公司不知情的情況下進行的。
在內部文件中,專家們吹噓能夠成功存取 iPhone 中儲存的信息,因為如果有人使用稱為腳本的小程式同步 iPhone 中的數據,NSA 就能夠滲透到電腦中。然後允許存取iPhone 的其他48 項功能。
簡而言之,美國國家安全局正在利用一個稱為後門的系統進行間諜活動,該系統可以遠端入侵電腦並解密每次 iPhone 透過 iTunes 同步時創建的備份檔案。
美國國家安全局成立了專門處理各個作業系統的特別工作小組,其任務是秘密存取運行智慧型手機的流行作業系統中儲存的資料。該機構甚至獲得了黑莓高度安全的電子郵件系統的訪問權限,這對該公司來說是一個巨大的損失,該公司一直堅稱其係統是完全堅不可摧的。
看起來 2009 年 NSA 暫時無法存取黑莓設備。但同年這家加拿大公司被另一家公司收購後,黑莓機中的資料壓縮方式發生了變化。
2010年XNUMX月,英國政府通訊總部在一份絕密文件中宣布,它再次獲得了黑莓設備資料的存取權,並附上了「香檳」這個慶祝詞。
2009 年的文件特別指出,該機構可以查看和讀取 SMS 訊息的移動。一週前,美國國家安全局 (NSA) 每年花費 250 億美元支持一項針對廣泛使用的加密技術的計劃,以及如何透過電纜竊聽收集大量新的可利用數據,在 2010 年取得重大突破。
這些消息來自美國國家安全局和政府通訊總部 GCHQ(美國國家安全局的英國版)的絕密文件,這些文件是由愛德華·斯諾登洩露的。美國國家安全局和英國政府通訊總部不僅暗中影響國際加密標準,還使用超級電腦透過暴力破解密碼。這些間諜機構也與科技巨頭和網路供應商合作,美國國家安全局可以透過這些加密流量進行利用和解密。特別談到 Hotmail、谷歌、雅虎 a Facebook.
美國國家安全局這樣做,違反了網路公司對使用者所做的保證,即犯罪者或政府無法破解他們的通訊、網路銀行或醫療記錄。 守護者 聲明: “你看這個,NSA已經秘密修改了商業加密軟體和設備來使用它,並且能夠通過產業關係獲取商業密碼資訊安全系統的密碼細節。”
GCHQ 2010 年的紙本證據證實,大量以前無用的網路資料現在可以被利用。
該計劃的成本是 PRISM 計劃的十倍,並積極吸引美國和外國 IT 行業秘密影響和公開使用他們的商業產品,並設計它們來閱讀機密文件。美國國家安全局的另一份絕密文件聲稱可以存取流經主要通訊供應商中心以及互聯網領先的語音和文字通訊系統的資訊。
最可怕的是,美國國家安全局利用基本且很少更新的硬件,例如路由器、交換機,甚至用戶設備中的加密晶片和處理器。是的,如果有必要,機構可以進入您的計算機,儘管最終他們這樣做的風險和成本會更高,正如另一篇文章 監護人.
[do action=”引用”]美國國家安全局擁有巨大的能力,如果它想出現在您的計算機上,它就會在那裡。[/do]
週五,微軟和雅虎對美國國家安全局的加密方法表示擔憂。微軟表示對該消息表示嚴重擔憂,雅虎表示有很大的濫用可能性。美國國家安全局為其解密工作辯護,稱其是為了維護美國不受限制地使用和存取網路空間的代價。針對這些故事的發表,美國國家安全局週五透過國家情報總監發表了一份聲明:
我們的情報部門正在尋找讓我們的對手利用加密的方法,這並不奇怪。縱觀歷史,所有國家都使用加密來保護自己的秘密,即使在今天,恐怖分子、網路竊賊和人口販子也使用加密來隱藏他們的活動。
大哥贏了。
當 NSA 存取擁有數百萬指紋的 Touch ID 資料庫時的感覺:)
他現在可以透過生物辨識護照獲得它;-)
不會有 Touch ID 資料庫…
哦,人們的天真…
我假設半年內將會有一個iOS的更新版本,使完全關閉掃描器成為可能,並且一年內將會有關於防止指紋洩露到互聯網的安全補丁的文章
對我個人來說,TouchID 似乎更像是個懶惰問題,而不是安全問題。
1.列印只是物理上的手機上(我認為它留在按鈕上),我認為它會很好
2. 我會在酒吧大吃大喝(謝天謝地,不是我的情況),朋友們讓我變得很笨——在商店裡購買應用程式會比使用密碼好得多
3. 小偷 - 輕拍我的頭,拿走我的手機並用手指解鎖
當然,我有些誇張,但是當談到指紋時,更不用說像這樣的表面(與筆記型電腦上的感測器相比),你不能過多談論安全性。
不過沒關係,反正我也不會花那麼多錢去買那支手機。
Rika 是一家美國公司,憲法規定,在打擊恐怖主義方面,政府必須得到它想要的一切,沒有任何廢話,無論任何其他權利如何:-)。
我推薦電影《我穿的皮膚》。在影片中,這名男子“有點得意忘形”,儘管他做了什麼,他還是對囚犯給予了信任。你會看到結果如何,我甚至不認為結果會如何...
當有人無法理解他們的指紋沒有儲存在任何地方,因此 Touch ID 資料庫將恰好有零行時的感覺。
當很多人還不明白哈希原理時的感覺。
給人的感覺仍然是像上面那樣閱讀評論。
很有科技感:)
當有人無法理解諷刺時的感覺:)
當有人不懂諷刺時的感覺:)我錯了。但不幸的是,我之前已經多次閱讀過這個觀點,這就是為什麼我立即做出反應:/
另一方面,儘管有所有的哈希 fce,但仍然存在一定的偏執:)
因此,如果今天需要能夠透過 iTunes 來控制/控製手機,那麼誰來防止對某個晶片的攻擊,該晶片肯定是有專利的,因此其特性和功能在美國某處的專利中進行了描述,你所要做的就是說出來,國家安全局就會得到它想要的;-)。
在我看來,這並不是那麼不現實,而且我敢打賭,如果您是一個有趣的人,您的 256 位將會適合您。運行一台超級計算機,可以很快地通過暴力破解密碼,主要是因為它們是專門為此類技術而設計的(它無法在一台普通本地計算機上運行)。
但就像某些病毒/詐欺的運作方式,或政府政策的運作方式一樣……愚蠢也可以發揮作用。
讓我告訴你,Android 對於今天的每個普通人來說都很糟糕(甚至由於整個愚蠢發明的系統的錯誤,缺乏透明度,甚至由於用戶錯誤)。
剩下的就是至少等待問題 1 的答案。
如果一個人看到可以跟隨他,然後在他根本沒有蒸汽的情況下相應地加載,他就會將它們最小化。
除了他們會破解我的 256 位元密碼之外,我非常同意(2^250 即使對於世界上所有電腦的總和來說也有點太多了:))
操縱社會的新時代開始了。所有先進政府都會使用類似的機制,他們將利用獲得的資訊來說服人們。它可以是關於設定退休金、食品價格、學費等。政客可以準確地了解各個團體的財務狀況,然後簡單地從他們身上榨取金錢。認為當我離開網路後,情況就與我無關的想法是天真的。
關於作者 - 我不明白一些事情。
1. 標題說美國國家安全局可以從我的手機中提取我的資料。但你只提到透過 iTunes 攻擊備份——從邏輯上講,我不會這樣做。此外,您還可以透過 iTunes 進行加密備份 - 它們是加密備份還是未加密備份?另外,所有提到的攻擊都應該透過電腦進行 - 如果我根本沒有將 iPhone 連接到 Mac - 這也適用於我嗎?我對更多細節感興趣 - 斯諾登推動了有關安全的討論(這很好),但我不喜歡當前的歇斯底里 - 因為它不是基於什麼是真正處於危險中的,什麼是沒有危險的。它只是說“他們可以訪問一切”(我認為這是愚蠢的),這就是結束。然而,使用我的 256 位元加密,他們要么必須折磨我才能向他們透露密碼,要么他們可以嘗試透過暴力破解密碼(即使使用最好的演算法,也需要大約 2^250 次嘗試,即今天是完全不可能的,並且在數百年內也是如此)。所以我只是想知道這其中有多少是騙局,以及當前的加密演算法有多少真正面臨風險。根據我讀到的所有內容,美國國家安全局利用社會工程和系統中的弱點來獲得一些小數據。那是如果一個人加密(例如所有 iMessage),那麼就真的沒有什麼好擔心的。
2. 另一方面,國家安全局的辯護是合乎邏輯的(這並不意味著我同意他們的行為)。當您必須選擇時 - 您希望誰先破壞系統的安全性?政府安全機構或中俄駭客組織將消滅我們所有的銀行帳戶?如果我從一個角度來看——我並不是真的責怪美國國家安全局試圖找到我們自己的邊界——就像人們根本不關心安全一樣,除非你嚇到他們,否則他們不會。例如,如果某人在某處擁有密碼“password1234”,但對國家安全局咒罵,那麼他就沒有任何幫助。
我會為任何有觀點的人感到高興 1. vi vic。我真的很感興趣,如果有用的信息消失在歇斯底里的海量中,那將是一種恥辱。
從這篇文章中,我仍然無法克服這樣的恐懼:政府機構會儲存並仔細閱讀Facebook 上寫的內容、地點、類型,或誰在哪裡購買色情內容......這種歇斯底里似乎完全沒有必要對我來說,政府總是有辦法透過通訊技術來監控其目標的活動。我仍然比馬德里爆炸的火車更喜歡它。