די יו. די שוידערליכע אנטפלעקונג, וואס האט געזען דאנערשטאג דעם ליכט, ווי אויך א נייע באריכט פון זונטאג אין א דייטשער וואכנשריפט דער ספּיעגעל זיי האָבן געגעבן אַ גאַנץ נייַע טייַטש צו אונדזער פּערזענלעך פירז.
די מערסט פּריוואַט דאַטן פון יפאָנע, אָזשעניצע און אַנדרויד אָונערז זענען אין ריזיקירן ווייַל עס איז לעגאַמרע צוטריטלעך, ווייַל די NSA איז ביכולת צו ברעכן דורך די שוץ פון די סיסטעמען, וואָס זענען פריער געהאלטן העכסט זיכער. באַזירט אויף העכסט-געהיים דאָקומענטן ליקט דורך די NSA ווהיסטלעבלאָווער עדוואַרד סנאָוודען, Der Spiegel שרייבט אַז די אַגענטור איז ביכולת צו באַקומען אַ רשימה פון קאָנטאַקטן, טעקסט אַרטיקלען, הערות און אַן איבערבליק פון ווו איר געווען פֿון דיין מיטל.
עס קוקט נישט אויס ווי כאַקינג איז אַזוי וויידספּרעד ווי די דאָקומענטן דערמאָנען עס, אָבער פאַרקערט, עס זענען: "פּערזענלעך טיילערד קאַסעס פון סמאַרטפאָנע אָוזדראַפּינג, אָפט אָן די וויסן פון די קאָמפּאַניעס וואָס פּראָדוצירן די סמאַרטפאָנעס.
אין אינערלעכער דאָקומענטן, די עקספּערץ באַרימערייַ מיט מצליח אַקסעס צו אינפֿאָרמאַציע סטאָרד אין יפאָנעס, ווייַל די NSA איז ביכולת צו ינפילטרירן אַ קאָמפּיוטער אין די געשעעניש אַז אַ מענטש ניצט עס צו סינגקראַנייז דאַטן אין זייער iPhone, ניצן אַ מיני פּראָגראַם גערופן אַ שריפט, וואָס דערנאָך אַלאַוז אַקסעס צו אנדערע 48 פאַנגקשאַנז פון די iPhone.
סימפּלי שטעלן, די NSA איז ספּייינג מיט אַ סיסטעם גערופן אַ באַקדאָר, וואָס איז אַ וועג צו רימאָוטלי ברעכן אין אַ קאָמפּיוטער און דעקריפּט די באַקאַפּ טעקעס באשאפן יעדער מאָל אַ iPhone איז סינסעד דורך יטונעס.
די NSA האט געגרינדעט אַרבעט פאָרסעס וואָס האַנדלען מיט יחיד אָפּערייטינג סיסטעמען און זייער אַרבעט איז צו באַקומען סוד אַקסעס צו דאַטן סטאָרד אין פאָלקס אָפּערייטינג סיסטעמען וואָס לויפן סמאַרטפאָנעס. די אגענטור האט אפילו באקומען צוטריט צו BlackBerry'ס העכסט זיכערע אימעיל סיסטעם, וואס איז א ריזיגע פארלוסט פאר די פירמע, וועלכע האט אלעמאל געהאלטן אז איר סיסטעם איז אינגאנצן אימנעגראַבאַל.
עס קוקט ווי 2009 איז ווען די NSA טעמפּערעראַלי האט קיין אַקסעס צו אָזשעניצע דעוויסעס. אָבער נאָך דעם ווי די קאַנאַדיאַן פירמע איז געקויפט דורך אן אנדער פירמע אין דעם זעלבן יאָר, די וועג דאַטן איז קאַמפּרעסט אין אָזשעניצע געביטן.
אין מערץ 2010, האָט די בריטישע GCHQ געמאָלדן אין אַ העכסט געהיימע דאָקומענט אַז זי האָט ווידעראמאל באקומען צוטריט צו דאַטן אויף אָזשעניצע דעוויסעס, באגלייט מיט דעם פייערלעכן וואָרט "שאַמפּיין".
דער דאָקומענט פון 2009 זאגט ספּאַסיפיקלי אַז די אַגענטור קענען זען און לייענען די באַוועגונג פון SMS אַרטיקלען. מיט א וואך צוריק, איז אנטפלעקט געווארן ווי די NSA ספּענדז $250 מיליאָן פּער יאָר צו שטיצן אַ פּראָגראַם קעגן וויידספּרעד ענקריפּשאַן טעקנאַלאַדזשיז, און ווי עס געמאכט אַ הויפּט ברייקטרו אין 2010 דורך קאַלעקטינג וואַסט אַמאַונץ פון ניי עקספּלויטאַבאַל דאַטן דורך קאַבלע וויירטאַפּינג.
די מעסעדזשעס קומען פון העכסט געהיימע טעקעס פון סיי די NSA און סיי פון די רעגירונג'ס קאמיוניקאציע הויפטקווארטירן, GCHQ (די בריטישע ווערסיע פון די NSA), וועלכע זענען אויסגעלאכט געווארן דורך עדווארד סנאָוודען. ניט בלויז האָבן די NSA און GCHQ געהיים השפּעה פון אינטערנאַציאָנאַלע ענקריפּשאַן סטאַנדאַרדס, זיי אויך נוצן סופּער-פּאַוערד קאָמפּיוטערס צו ברעכן סיפערס דורך ברוט קראַפט. די שפּיאָן יידזשאַנסיז אויך אַרבעטן מיט טעק דזשייאַנץ און אינטערנעט פּראַוויידערז דורך וואָס ינקריפּטיד פאַרקער פלאָוז אַז די NSA קענען גווורע און דעקריפּט. ספּעציעל גערעדט וועגן האָטמאַיל, גוגל, יאַהאָאָ a facebook.
דערמיט האט די NSA פארלעצט די פארזיכערונגען וואס אינטערנעץ פירמעס געבן זייערע באנוצער ווען זיי פארזיכערן אז זייערע קאמיוניקאציעס, אנליין באנקינג אדער מעדיצינישע רעקארדס קענען נישט דיסייפירט ווערן דורך קרימינאלן אדער די רעגירונג. די גאַרדיאַן דערקלערט: "קוק אין דעם, די NSA האט בעסאָד מאַדאַפייד געשעפט ענקריפּשאַן ווייכווארג און ויסריכט צו נוצן עס און איז ביכולת צו קריגן די קריפּטאָגראַפיק דעטאַילס פון געשעפט קריפּטאָגראַפיק אינפֿאָרמאַציע זיכערהייט סיסטעמען דורך ינדאַסטריאַל באַציונגען."
GCHQ פּאַפּיר זאָגן פון 2010 קאַנפערמז אַז וואַסט אַמאַונץ פון ביז אַהער אַרויסגעוואָרפן אינטערנעט דאַטן זענען איצט עקספּלויטאַבאַל.
דער פּראָגראַם קאָס צען מאָל מער ווי די PRISM איניציאטיוו און אַקטיוולי דינגען די יו. אן אנדער העכסט-סוד NSA דאָקומענט באָוס פון גיינינג אַקסעס צו אינפֿאָרמאַציע פלאָוינג דורך דעם צענטער פון אַ הויפּט קאָמוניקאַציע שפּייַזער און דורך די אינטערנעץ לידינג קול און טעקסט קאָמוניקאַציע סיסטעם.
מערסט שרעקלעך, די NSA עקספּלויץ יקערדיק און זעלטן-דערפרישן ייַזנוואַרג אַזאַ ווי ראָוטערס, סוויטשיז און אפילו ינקריפּטיד טשיפּס און פּראַסעסערז אין באַניצער דעוויסעס. יאָ אַן אַגענטור קענען באַקומען אין דיין קאָמפּיוטער אויב עס איז נייטיק פֿאַר זיי צו טאָן דאָס, כאָטש אין די סוף עס וועט זיין פיל מער ריזיקאַליש און טייַער פֿאַר זיי צו טאָן דאָס, ווי אן אנדער אַרטיקל פון גאַרדיאַן.
[טאָן קאַמף = "ציטירן"] די NSA האט ריזיק קייפּאַבילאַטיז און אויב עס וויל צו זיין אויף דיין קאָמפּיוטער, עס וועט זיין דאָרט.[/do]
אויף פרייטאג, מייקראָסאָפֿט און יאַהאָאָ האָבן אויסגעדריקט זארגן וועגן די ענקריפּשאַן מעטהאָדס פון די NSA. מייקראָסאָפֿט האָט געזאָגט אז עס האָט ערנסטע זארגן באזירט אויף די נייעס, און יאהו האָט געזאָגט אז עס איז פאראן אסאך פּאָטענציעלע זידלען. די NSA פארטיידיקט זיין דעקריפּטיאָן מי ווי די פּרייַז פון פּראַזערווינג אַמעריקע ס אַנפעטערד נוצן און אַקסעס צו סייבערספּייס. אין ענטפער צו די ארויסגעבן פון די מעשיות, די NSA פריי אַ דערקלערונג דורך דער דירעקטאָר פון נאַשאַנאַל סייכל אויף פרייטאג:
עס קען קוים זיין חידוש אַז אונדזער סייכל באַדינונגס זענען קוקן פֿאַר וועגן פֿאַר אונדזער קעגנערס צו גווורע ענקריפּשאַן. דורכאויס די היסטאריע האבן אלע פעלקער גענוצט ענקריפציע צו באשיצן זייערע סודות, און אפילו היינט, טעראריסטן, סייבער גנבים און מענטשליכע טראפיקערס נוצן ענקריפּציע צו באהאלטן זייערע אקטיוויטעטן.
גרויס ברודער ווינס.
די געפיל ווען די NSA האט אַקסעס צו די Touch ID דאַטאַבייס מיט מיליאַנז פון פינגגערפּרינץ :)
ער קען איצט האָבן עס דורך ביאָמעטריק פּאַספּאָרץ ;-)
קיין ריר ID דאַטאַבייס וועט זיין ...
אוי די נאיוויטעט פון מענטשן...
איך רעכן אַז אין אַ האַלב יאָר עס וועט זיין אַ דערהייַנטיקט ווערסיע פון יאָס וואָס וועט מאַכן עס מעגלעך צו פאַרמאַכן די סקאַנער גאָר, און אין אַ יאָר עס וועט זיין אַרטיקלען וועגן זיכערהייט פּאַטשאַז קעגן די ליקאַדזש פון פינגגערפּרינץ צו די אינטערנעט
צו מיר פּערסנאַלי, TouchID סימז מער ווי אַ קשיא פון פוילקייַט ווי זיכערהייט.
1. די דרוק איז נאָר פיזיקלי אויף די טעלעפאָן (איך טראַכטן עס איז לינקס אויף די קנעפּל) און איך טראַכטן עס וועט זיין פייַן
2. איך וועל זיין אַ פרעסער אין דער שענק (דאַנקען גאָט, נישט מיין פאַל) און פריינט מאַכן מיר אַ טאָכעס - בייינג אַפּפּס אין די קראָם וועט זיין פיל בעסער ווי מיט אַ פּאַראָל
3. גנבים - צאַפּן מיר איבער די קאָפּ, נעמען מיין טעלעפאָן און ופשליסן עס מיט מיין פינגער
פון קורס, איך בין יגזאַדזשערייטינג, אָבער ווען עס קומט צו אַ פינגערפּרינט, ניט צו דערמאָנען אַ ייבערפלאַך ווי דעם (קאַמפּערד מיט סענסאָרס אויף לאַפּטאַפּס), איר קענען נישט רעדן צו פיל וועגן זיכערהייט.
אבער עס טוט נישט ענין, איך בין נישט געגאנגען צו קויפן דעם טעלעפאָן פֿאַר אַז מין פון געלט סייַ ווי סייַ.
ריקא איז אן אמעריקאנער פירמע, וואס איז איינגעשריבן אין דער קאנסטיטוציע אז ווען עס קומט צו טעראר מוז די רעגירונג באקומען אלעס וואס זי וויל אן קיין שטותים נישט געקוקט אויף סיי וועלכע אנדערע רעכט :-).
איך רעקאָמענדירן דעם פילם "די הויט איך טראָגן". אינעם פֿילם האָט זיך דער מאַן אַרײַנגעטראָגן "אַ ביסל" און טראָץ דעם וואָס ער האָט געטאָן, האָט ער געגעבן זײַן צוטרוי צום אַרעסטאַנט. איר וועט זען ווי עס פארקערט אויס און איך טאָן ניט אפילו טראַכטן ווי עס קען האָבן אויסגעדרייט אויס ....
דאָס געפיל ווען עמעצער קען נישט פֿאַרשטיין אַז זייער פינגערפּרינט איז נישט סטאָרד ערגעץ און דעריבער די Touch ID דאַטאַבייס וועט האָבן פּונקט נול רודערן.
דאָס געפיל ווען פילע מענטשן נאָך טאָן ניט פֿאַרשטיין דעם פּרינציפּ פון כאַשינג.
די געפיל אז מען לייענט נאך תגובות ווי די אויבן.
עס איז אַזוי פיל טעק געפיל :)
דאָס געפיל ווען עמעצער קען נישט פֿאַרשטיין סאַרקאַזם :)
אַז געפיל ווען עמעצער האט נישט פֿאַרשטיין סאַרקאַזם :) איך בין פאַלש. אבער ליידער האב איך שוין עטליכע מאל פריער געליינט די מיינונג, דערפאר האב איך תיכף רעאגירט :/
אויף די אנדערע זייט, טראָץ אַלע די כאַש פסע, עס איז נאָך אַ זיכער פּאַראַנאָיאַ :)
אז אויב היינט איז נויטיג צו קענען קאנטראלירן/קאנטראלירן א מאביל טעלעפאן דורך יטונעס, ווער זאל פארמיידן אן אטאקע אויף א טאפ, וואס איז אוודאי פּאַטענטירט און אזוי זענען אירע פֿעיִקייטן און פאַנגקשאַנז דיסקרייבד אין אַ פּאַטענט ערגעץ אין אַמעריקע, וואו כל איר דאַרפֿן צו טאָן איז זאָגן עס און די NSA וועט באַקומען וואָס זי וויל ;-).
אין מיין מיינונג, עס איז נישט אַזוי אַנריליסטיק, און איך געוועט אַז אויב איר זענט אַ טשיקאַווע מענטש, דיין 256-ביסל וועט אַרבעטן פֿאַר איר. לויפן אַ סופּערקאַמפּיוטער וואָס דיקריפּץ די פּאַראָל דורך ברוט קראַפט גאַנץ געשווינד, דער הויפּט ווייַל זיי זענען פּונקט דיזיינד פֿאַר אַזאַ טעקניקס (עס וועט נישט אַרבעטן אויף 1 פּראָסט היגע מאַשין).
אבער פּונקט ווי ווי עטלעכע ווירוס / שווינדל קענען אַרבעטן, אָדער טאָמער רעגירונג פּאָליטיק ... נאַרישקייט קענען אויך אַרבעטן.
לאָזן מיר זאָגן איר, אַנדרויד סאַקס פֿאַר יעדער דורכשניטלעך מענטש הייַנט (אפילו רעכט צו דער שולד פון די גאנצע נאַריש ינווענטיד סיסטעם, פעלן פון דורכזעיקייַט, אפילו רעכט צו באַניצער טעות).
אַלע וואָס בלייבט איז צו וואַרטן פֿאַר בייַ מינדסטער אַן ענטפער צו דיין קשיא 1.
ער האט זיי מינימאל צעטיילט, אויב א מענטש זעט אז מען קען אים נאכגיין און דאן לאדן אזוי, ווען ער האט גארניט קיין פארע.
אַחוץ דעם טאָן אַז זיי וועלן פּלאַצן מיין 256-ביסל סיפער, איך בין גאַנץ מסכים (2^250 איז אַ ביסל צו פיל אפילו פֿאַר אַלע קאָמפּיוטערס אין דער וועלט קאַמביינד :))
א נייַע תקופה פון מאַניפּיאַליישאַן פון געזעלשאַפט הייבט. ענלעכע מעקאַניזאַמז וועלן זיין געוויינט דורך אַלע אַוואַנסירטע רעגירונגס און זיי וועלן נוצן די אינפֿאָרמאַציע באקומען צו איבערצייגן מענטשן. עס קען זיין וועגן באַשטעטיקן פּענשאַנז, עסנוואַרג פּרייז, שולע פיז, אאז"ו ו. פאליטיקאנטן וועלן האבן א גענוי איבערבליק פון די פינאנצן פון יחיד גרופעס און זיי וועלן פשוט ארויסציען פון זיי דאס געלט. עס איז נאַיוו צו טראַכטן אַז ווען איך בין אַוועק די אינטערנעט, די סיטואַציע איז נישט נודנע מיר.
וועגן דעם מחבר - איך טאָן ניט פֿאַרשטיין אַ פּאָר פון זאכן.
1. די קאָפּ זאגט אַז די NSA קענען ציען מיין דאַטן פון מיין טעלעפאָן. אָבער דעמאָלט איר נאָר דערמאָנען אַטאַקינג באַקאַפּס דורך יטונעס - וואָס, לאַדזשיקלי, איך טאָן ניט טאָן. אין אַדישאַן, איר קענען מאַכן ינקריפּטיד באַקאַפּס דורך יטונעס - זענען זיי ינקריפּטיד אָדער אַנענקריפּטיד באַקאַפּס? פּלוס, אַלע די דערמאנט אנפאלן זענען געמיינט צו קומען דורך די קאָמפּיוטער - און אויב איך טאָן ניט פאַרבינדן מיין iPhone צו די מעק - איז דאָס אויך אַפּלייז צו מיר? איך וואלט געווען אינטערסירט אין מער דעטאלן - סנאָוודען האט געפירט די דיסקוסיע וועגן זיכערהייט (וואָס איז גוט), אָבער איך טאָן ניט ווי די קראַנט היסטעריע - ווייַל עס איז נישט באזירט אויף וואָס איז טאַקע אין ריזיקירן און וואָס איז נישט. עס שטייט נאָר "זיי האָבן צוטריט צו אַלץ" (וואָס איך טראַכטן איז נאַריש) און אַז ס דער סוף פון עס. אָבער, מיט מיין 256-ביסל ענקריפּשאַן, אָדער זיי האָבן צו פּייַניקן מיר צו אַנטדעקן דעם פּאַראָל צו זיי - אָדער זיי קענען פּרובירן צו ברעכן עס דורך ברוט קראַפט (ווו אפילו מיט דער בעסטער אַלגערידאַם, וועגן 2^250 טריאַלס זענען דארף, וואָס איז גאָר אוממעגלעך הייַנט און וועט זיין פֿאַר הונדערטער פון יאָרן). אַזוי איך נאָר וואַנדערינג ווי פיל פון דעם איז אַ כאַקס און ווי פיל קראַנט ענקריפּשאַן אַלגערידאַמז זענען טאַקע אין ריזיקירן. לויט אלעס וואס איך האב געלייענט, נוצט די NSA סאציאלע אינזשעניריע און שוואכע נקודות אינעם סיסטעם צו באקומען א קליינע שטיק דאטא סייַ ווי סייַ. דאס איז אויב אַ מענטש ינקריפּט (אַלע iMessages, פֿאַר בייַשפּיל), עס איז טאַקע גאָרנישט צו זאָרג וועגן.
2. די פאַרטיידיקונג פון די NSA, אויף די אנדערע האַנט, איז לאַדזשיקאַל (וואָס טוט נישט מיינען אַז איך שטימען מיט זייער אַקשאַנז). ווען איר האָבן צו קלייַבן - ווער טאָן איר ווילן צו ברעכן די זיכערהייט פון דיין סיסטעם ערשטער? אַ רעגירונג זיכערהייט אַגענטור אָדער אַ סינאָ-רוסיש כאַקינג גרופּע וואָס וועט ווישן אַלע אונדזער באַנק אַקאַונץ? אויב איך קוק דערויף פון א פערספעקטיוו - איך באשולדיג נישט ממש די NSA פאר'ן פרובירן צו געפינען אונזערע אייגענע גרעניצן - אזויפיל ווי מענטשן טארן זיך בכלל נישט לאזן פון זיכערהייט און ביז מען דערשרעקן זיי וועלן זיי נישט. אויב, למשל, איינער האט ערגעץ די פּאַראָל "פּאַססוואָרד 1234", אָבער שווערט בייַ די NSA, עס איז קיין הילף פֿאַר אים.
איך וועל זיין צופרידן פֿאַר ווער עס יז וואס האט אַ פונט 1. vi vic. איך בין טאַקע אינטערעסירט, עס וואָלט זיין אַ שאָד אויב נוציק אינפֿאָרמאַציע פאַרשווונדן אין די מאַסע פון היסטעריאַ.
פון דעם ארטיקל קום איך נאך נישט איבער די גרויל וואס די רעגירונג אגענטורן וועלן קראָם און גוט לייענען וואס, וואו, וועלכע סארט מענטש האט געשריבן אויף פב, אדער ווער קויפט פארן וואו.... די היסטעריע זעט אויס אינגאנצן אומנייטיק. פֿאַר מיר, גאַווערמאַנץ האָבן שטענדיק געהאט וועגן צו מאָניטאָר די טעטיקייט פון זייער גאָולז דורך קאָמוניקאַציע טעכנאָלאָגיע. איך נאָך ליבע עס מער ווי אַ באַן בלאָוינג אַרויף אין מאַדריד.