Slo-Tech - V ZDA se med Applom in pravosodnim ministrstvom poleg sodne bije prava medijska bitka glede odklepa telefona iPhone 5C, ki sta ga za seboj pustila decembra ubita napadalca, odgovorna za pokol v San Bernardinu. Apple je razkril nekaj novih informacij o primeru, saj te niso več tajne, ko jih je pravosodno ministrstvo uporabilo v argumentaciji pred sodiščem za izdajo odredbe za odklep.
Če torej na kratko povzamemo, kaj hočejo od Appla. Apple je izročil vse podatke, do katerih so imeli dostop v iCoudu. A izkazalo se je, da lastnik iPhona zadnjih šest tednov ni izvedel nobene varnostne kopije na iCloud, torej zadnjih podatkov tam ni. Podatki na iPhonu so šifrirani in do njih Apple ne more, kar je jasno tudi tožilstvu in sodišču. Zataknilo pa se je pri programski zaščiti pred nasilnim razbijanjem gesla. Applov iOS namreč ne pusti dostopa do podatkov brez vnesenega gesla, po desetem napačnem vnosu pa se vsi podatki izbrišejo. To preprečuje, da bi tožilstvo naredilo kopijo vsebine telefona in potem na hitrih računalnikih preverilo vse možne kode (1.000.000 jih je, ker je števčna koda šestmestna) in odklenilo podatke. Apple ima tehnično možnost napisati nov firmware, ki bi omenjeno zaščito odstranil, a ga ne želi.
Včeraj so razkrili, kako so poizkusili pomagati pri pridobivanju podatkov. Ker ni jasno, ali je iPhone nastavljen na avtomatično varnostno kopiranje ali ne, so predlagali, da ga priključijo na znano Wi-Fi omrežje in pustijo vključenega čez noč. Odnesli so ga v zdravstveni center, ker je bil napadalec zaposlen, in počakali. Varnostne kopije na iCloud telefon ni izvedel, ker so ugotovili, da je 24 ur po zasegu telefona (ko je bil lastnik že mrtev) nekdo spremenil geslo njegovega računa za iCloud. Ni jasno, kdo je to storil (FBI trdi, da nekdo iz zdravstvenega centra), a jasno je, da se telefon ne more več sam povezati v iCloud, ker nima več pravilnega gesla. Če bi to uspelo, bi Apple podatke lahko predal iz iClouda - če imate torej na telefonu kaj občutljivega, tega ne kopirajte v iCloud. Ko je ta poskus spodletel, so napadli z vsemi topovi in od sodišča pridobili odredbo, da mora Apple obiti lastno varnostno shemo.
Apple je v preteklosti že dobil sodne odredbe, da mora posredovati določene podatke, a vsakokrat take, do katerih je imel dostop. Še nikoli pa se ni zgodilo, da bi bil moral napisati novo verzijo iOS, ki ima za nameček še varnostno luknjo. Apple trdi, da pravosodno ministrstvo izkorišča primer za pridobitev orodja, ki bo omogočalo večji nadzor tudi v prihodnosti, slednje pa Apple obtožuje, da mu ne gre za zasebnost, temveč medijsko odmeven primer izkorišča za promocijo. Ministrstvo je včeraj na Applov odziv na odredbo izdalo zahtevo, naj sodišče Apple prisili v izvedbo naloženega.
In to je tudi srž te zgodbe. Ne gre več za en telefon mrtvega napadalca, ki bržkone sploh nima bistvenih novih informacij. Gre za vprašanje, ali lahko podjetja prisilijo v pisanje programske opreme, ki bo spodkopavala lastne varnostne mehanizme.
Pithlit> Torej... za privacy podatkov v oblaku jim dol visi... za privacy taistih podatkov na telefonu se bojo pa na trepalnice metali? Jap, totally legit.
Ne razumeš. Pravijo: "Ne uporabljajte naših storitev, če uporabljate naše telefone!"
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Varnostne kopije na iCloud telefon ni izvedel, ker so ugotovili, da je 24 ur po zasegu telefona (ko je bil lastnik že mrtev) nekdo spremenil geslo njegovega računa za iCloud.
Zaplet: "San Bernardino County tweets it reset terrorist’s iCloud password at request of FBI" Čivk
Torej je FBI že imel dostop do odklenjenega telefona pa so (vedoč, da se telefoni zaklenejo tko da nimajo šans (well ... you know ...) prit do podatkov gor) pustili da se zaklene? Za skloftat so.
Ali se pri iPhonu ne da narediti kopijo "pomnilnika", da bi potem lahko večkrat poskušali geslo tudi če se podatki izbrišejo?
Izgleda, da bi radi prišli do hitre in univerzalne rešitve. Glede na to kako poskušajo priti do podatkov, pa imam občutek, da nimajo veliko znanja o HW.
msilim da predvsem na račun tega primera, ki je javno znan, poskušajo priti do orodja za odklep iphonov v prihodnosti. Ni mi pa jasno kako naj apple izvede nadgradnjo sistema, če ne more v sistem (za nadgradnjo je trebe kodo vpisat ene 3x) - ajde, iz restore moda mogoče, čeprav se mi zdi da je tud tam pass. pa še pol bi mogu apple na svojih strežnikih določit da če je ta in ta serijska, predlagaj namestitev "bad" ios-a (se pravi za bodoče za vsak telefon posebej)..... kup špagetov bo še tole.
Torej... za privacy podatkov v oblaku jim dol visi... za privacy taistih podatkov na telefonu se bojo pa na trepalnice metali? Jap, totally legit.
A ne znaš brati ali pa trolaš? Dol bi viselo vsakomur, ki bi mu sodišče naložilo nekaj, kar lahko enostavno naredi za en, točno določen primer. Če pa sodišče zahteva univerzalno storitev tudi za vse ostale, potem je pa narobe, da jim tega ne omogočijo, ker je zakon treba spoštovati in se pritožiš po uradnih poteh, je pa moralno sigurno in definitivno prav, da jim pokažejo sredinec. Tule bi najbrž gnojnico zlivali po Applu tudi če bi postavili 500 šol, 50 klinik in izumili zdravilo za raka v obliki zastonj tabletke. Omejenci.
Gre za vprašanje, ali lahko podjetja prisilijo v pisanje programske opreme, ki bo spodkopavala lastne varnostne mehanizme.
Tole je vsekakor zanimivo. Tako podjetje ima nato dve možni poti nadaljnega življenja: a) ukloni se, s čimer zabije nož v hrbet svojim uporabnikom, izgubi ugled, izgubi tržni delež, propade, in b) spoka iz Amerike. O da. Kaj izbrati?
Pa dejte no... kje je razlika med iPhonom in iCloudom?!? Ker 'hekanje' iPhona je "NO, NO!"... hekanje iClouda je pa "YES, YES!". Kaj vam ni jasno? Da je Apple v tem primeru hudičevo hinavski? Kaj zdej, šifriranje v njihovem oblaku ni vredno počenega groša, tisto na telefonu je pa bolj sveto od božjega prestola? Se z nalaganjem v oblak avtomatično odpovedujemo zasebnosti?
In jaz sem tista ki ne razume? Še en dokaz več da so oblačne storitve brca v temo...
Mogoče, samo mogoče, pa je razlika v tem, da imajo do podatkov v svojem oblaku neposreden, fizičen dostop, torej jim za to, da jih posredujejo vladnim agencijam ni potrebno vgrajevati stranskih vrat, ki bi ogrozila varnost vseh naprav. Mogoče.
Aja. In to je opravičilo da lahko kar takole... po dolgem in počez 'heknejo' račune? Mislim, ker če lahko enega, pol lahko kar vse (argumentacija zakaj telefona pa nočejo)... Še huje je pa to da stranskih vrat sploh ne potrebujejo... pa se očitno enim ne zdi to niti najmanj sporno.
Nič ne 'heknejo' račune, enostavno posredujejo podatke, do katerih imajo dostop. Za razliko od telefona, ki pa bi ga dejansko morali hackniti. In s tem avtomatično oslabiti svojo varnost.
Ne vem kaj ti tu ni jasno.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Pa ne moreš tega primerjati. Eno je predajaa NEZAŠČITENIH NEKRIPTIRANIH podatkov iz iClouda, kar vse firme če dobiji nalog izročijo, nič kaj takega.
Nekaj POVSEM drugega je programska oprema, ki oglašuje zasebnost in kriptira vsebino naprave in da potom ti kot firma hekaš sam v svojo napravo, oziroma izdelaš program za hekanje in ga predaš FBIju.
Tu je treba poudarit da je Applova enkripcija slaba, ker ni odporna na bruteforce napade. Torej je vse kar Apple mora naredit nadgradit enkripcijo tako da je odporna na vso hekanje, tudi tako z strani Appla samega in FBI ne bo mogel več nič od njih zahtevati. Če Apple tega ne bo naredil je hinavec in očitno nima resnih namenov ponuditi 100% zaščito privatnosti.
Se z nalaganjem v oblak avtomatično odpovedujemo zasebnosti?
Tam čez? Kr ja. Smith vs. Maryland je FTW tam, po smeteh k s jih pustu ti loh brez problema brskajo za osebnimi podatki, zdej loh brez naloga od telefonarjev zahtevajo mesečni/... GPS log tvojga iphona, pa take fore. V srži: karkol razkriješ komurkoli k ni ti, je fair game. Nopasej tut tuki se temu nevarno približujemo.
V članku piše, da je na brute force odporna! Kaj zdaj?
Ja, jaz tega ne razumem glih dobro. Enkripcija sama po sebi je nikakva, niti ne zasluži tega imena. 6 mestno številčno geslo, to še na desktop računalniku z brute force napadom razbiješ v 0,1 sekunde. Rešuje jo to brisanje podatkov po nekaj napačnih poskusih, ki je vgrajeno v OS. Vendar kakor si jaz to predstavljam, podatki morajo biti zapisani na nek nosilec z nekim datotečnim sistemom. Torej menda lahko vzameš te datoteke ven iz telefona in jih razbijaš ločeno od telefona? Ne predstavljam si nosilca podatkov, ki nekako mora biti flash pomnilnik, katerega vsebine se ne bi dalo fizično kopirati nekam drugam, da se tam v miru razbija. Pa v končni fazi bi jabuk lahko malenkostno nagradil OS specialno samo za ta telefon, torej tako, da ne bi deloval na nobenem drugem telefonu, če FBI že glih tolk vztraja. To tehnično pa ja ni noben problem.
Vsaka reklama je reklama. Nikjer nisem zasledil, da bi apple kdaj prej izpostavljal varnost in zasebnost svojih naprav. Pa kje ste prebrali, da bi kodo za odklep apple moral posredovati fbi? Želijo da pisalec programa odklene tel. terorista. Z dragimi heckerji bi fbi kodo verjetno lahko sam dobil. S tem, da bi jo v tem primeru lahko uporabljal tudi za telefone neteroristov.
Not only is there no God, but try finding a plumber on Sunday.
Woody Allen
Davčna optimizacija ni utaja davkov. Moralno sporno? Ampak to ni taprava tema.
In ker tajkuni niso tajkuni. Če le ne priznajo kot Kordež. In če Šrot donira, je dobrodelnež? Bistvo je, da moralno sporno podjetje hlini dobrodelnost, in tega ne počne zastonj.
Oprosti, ampak vse skupaj mi deluje bolj kot samoreklama, kot pa kakšno resna humanitarna pomoč. Nobenih konkretnih številk, samo "substantial".....da ne bo nazadnje tako, kot na tistih banketih, kjer se zbere 100+ bogatašev, nazadnje pa zberejo 15k dolarjev v humanitarne namene (verjetno sama prireditev več košta).
Amapak,če zberejo vsaj milijardo evrov za begunce, vzamem vse besede nazaj.
Bi rad konkretne cifre? Išči naprej... moj edini namen je bil tebi pokazat da se motiš. Ne bom pa ti dokazovala kolk se motiš, še manj pa kakšni so resnični nameni za tem dejanjem. Dva razloga:
1: Lahko ti najdem 1001 dokaz (s konkretnimi ciframi) pa ti ne bo dovolj (ker je itak vse samo reklama). 2: Ni to tema.
Bi rad konkretne cifre? Išči naprej... moj edini namen je bil tebi pokazat da se motiš. Ne bom pa ti dokazovala kolk se motiš, še manj pa kakšni so resnični nameni za tem dejanjem. Dva razloga:
1: Lahko ti najdem 1001 dokaz (s konkretnimi ciframi) pa ti ne bo dovolj (ker je itak vse samo reklama). 2: Ni to tema.
A ti mogoče ne znaš brati? Sem lepo napisal, da če zberejo (podarijo) milijardo+ evrov, da vzamem vse besede nazaj. Lej, če pa zberejo par tisoč evrov...me pa nobeden ne prepriča kakšni hardcore humanitarci so.
Želijo da pisalec programa odklene tel. terorista. Z dragimi heckerji bi fbi kodo verjetno lahko sam dobil. S tem, da bi jo v tem primeru lahko uporabljal tudi za telefone neteroristov.
sedaj želijo od terrorista, čez 1 mesec bodo želeli od nekoga ki naredi prekršek za prehitro vožnjo, mesec po tem bodo pa že sami skopiral program in imeli dostop do vseh telefonov.
če pa nekdo uporablja icloud in slednji ni kriptiran pa se jim ne da pomagat. je več kot dovolj drugih zanesljivih kriptiranih cloudov, kjer lastniki clouda nimajo dostopa do kriptiranih stvari. google ima recimo za svoj cloud v pravilniku napisano, da lahko dostopa do vseh stvari v cloudu.
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.
Nič ne 'heknejo' račune, enostavno posredujejo podatke, do katerih imajo dostop. Za razliko od telefona, ki pa bi ga dejansko morali hackniti. In s tem avtomatično oslabiti svojo varnost.
Ne vem kaj ti tu ni jasno.
Vprašanje je zgolj, zakaj niso tudi cloud podatki zaščiteni tako, da tudi upravljalec clouda nima možnosti dostopa. Ok, saj so (kao) odkriti glede svojih zmožnosti in s tem dokaj jasno povejo, da podatki v cloudu niso varni - ampak vprašanje pithlit je povsem na mestu: zakaj za podatke v telefonu nuditi visoko stopnjo zaščite, v cloudu pa ne?
Lažejo,da ne morejo do informacij . Logično,da bojo take stvari pravili,da nemorejo do podatkov. Sodišče in Aple pač iskoriščajo,da bi ja čim bolj zavedli svoje tarče....
sedaj želijo od terrorista, čez 1 mesec bodo želeli od nekoga ki naredi...
Bolj zaupam drzavnim institucijam kot firmam, ki sluzijo s preprodajo zasebnih podatkov uporabnikov oz. če imajo dostop do naših podatkov bogati posamezniki je dobro da ima te iste podatke tudi npr. (teoretično) nepristransko sodišče.
Not only is there no God, but try finding a plumber on Sunday.
Woody Allen
Kar me mene trenutno ta zgodba uči je to: Če hočeš dešifrirat iphone... ga sinhroniziraj na icloud! TA-DA!!! Kje je zdaj fora šifriranja na iphonu (in tega applovega 'boja' za zasebnost) pa ne vem več.
John McAfee (da, tisti gospod, ki stoji za McAfee antivirusom) je najavil, da bo (oz. njegova posebna ekipa hekerjev) zastonj odklenil telefon. http://www.techspot.com/news/63861-john...
Če mu to ne uspe, bo v enem televizijske šovu pojedel svoj čevelj.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Kar me mene trenutno ta zgodba uči je to: Če hočeš dešifrirat iphone... ga sinhroniziraj na icloud! TA-DA!!! Kje je zdaj fora šifriranja na iphonu (in tega applovega 'boja' za zasebnost) pa ne vem več.
Kje je pa sicer fora sifriranja na nekem zaprtem OSu ki dobiva posodobitve? Jst mam vklopljen encryption zato, da podatkov ne dobi nekdo ki mi spizdi telefon, ne pa zato da NSA al pa Apple ne vidita kaj imam, ker tega itak ne morem preprecit. In kar se take uporabe tice, ti sinhronizacija na cloud nicesar ne spremeni/.
Icloud backup lahko dobijo, ker imajo geslo. Delodajalec, ki je lastnik telefona, ga je en dan po napadu resetiral. To lahko, ker ima dostop do emaila.
Ključ na telefonu pa je vezan na pin. Tega pa nimajo. In če ga desetkrat napačno vnesejo, se resetira ključ na telefonu in podatkov ni več mogoče dekriptirati. Vsaj ne brez NSA-jevih super računalnikov, ki bi jih naj imeli.
A res? Kako lahko preprecim, da mi apple poganja arbitrary kodo na iOS ali OSX sistemu? Recimo da mi apple hoce logirat tipke, mi tudi OpenPGP ne pomaga.
Lažejo,da ne morejo do informacij . Logično,da bojo take stvari pravili,da nemorejo do podatkov. Sodišče in Aple pač iskoriščajo,da bi ja čim bolj zavedli svoje tarče....
+1
Saj je zelo očitno za kaj gre. Apple izvaja še eno reklamo, saj so najboljši na svetu v tem (poleg Googla in Microsofta in podobnih). Vlada pa še na en način probava priti skozi, da bi dobila easy nadzor nad prebivalstvom. S tem da to ni proba vlade, probali so že mnogokrat, ampak probavanje - proces (večletni, ki deluje tako kot evolucija oz. je del nje). Folk se s časom utrudi, pozabi, navadi. Kot pravi jype."That's what they want you to believe."
I NEED The Point of View Gun effectible on girls too! And then...
