一位美国记者发生了一件真正奇怪的事件,他在从达拉斯飞往北卡罗来纳州的三个小时飞行期间,除其他外,正在撰写一篇关于 目前苹果与 FBI 之间关于 iPhone 安全漏洞的争议。一落地,他就亲身感受到这个问题现在在美国得到解决是多么重要。
史蒂文·彼得罗 今日美国 波皮苏杰,他如何像一名普通记者一样登上飞机,使用 Gogo 机上互联网连接开始工作。他心里已经有了一个要写的话题:他想知道联邦调查局与苹果公司之间的诉讼(政府希望获得受密码保护的 iPhone)对普通公民(包括他自己)的影响有多大。因此,他试图通过电子邮件向同事了解更多信息。
飞机一落地,彼得罗正要下车,一位同行乘客从他身后的座位上向他走来,不久之后,记者意识到加密和个人数据安全问题对他来说有多重要。
“你是一名记者,不是吗?”
“嗯,是的,”彼得罗回答道。
“在门口等我。”
“你怎么知道我是一名记者?”彼得罗试图找出答案。
“你对苹果诉苹果案感兴趣吗? FBI?”陌生人继续问道。
“一点点。 “你为什么问我这个?”彼得罗问道。
“我在飞机上侵入了你的电子邮件并阅读了你收到和发送的所有内容。我对船上的大多数人都这么做了。”这名身份不明的人向被烫伤的记者宣布,他原来是一名熟练的黑客,随后几乎逐字逐句地向彼得罗夫复述了上述电子邮件。
破解 Petrov 的电子邮件并不困难,因为 Gogo 的机载无线系统是公共的,并且工作原理与大多数常规开放 Wi-Fi 热点非常相似。因此,建议在公共 Wi-Fi 上工作时至少使用 VPN 来保护敏感数据。
“我就是这样得知你对苹果案感兴趣的。想象一下进行金融交易,”黑客指出了使用未加密数据可能存在的风险,佩特罗立即开始进一步思考:他可以发送医疗记录、法庭文件,但也许只是在 Facebook 上与朋友一起写信。黑客可以访问所有内容。
“我感觉飞机上有一个不知名的人剥夺了我的隐私,”帕索描述了他的感受,他意识到,如果联邦调查局赢得了与苹果公司的纠纷,而这家加州公司必须创建一个所谓的。 “后门”。
因为正是通过Gogo网络中的那些,上述黑客才获得了整个飞机上几乎所有用户的数据。
也许这属于使用公共Wi-Fi的一般原则……这篇文章的重点在哪里?回复。这与苹果与联邦调查局(FBI)有什么关系?对我来说,这只是一些记者追求利润、哗众取宠的普通新闻,他只是靠当前的案件来养活自己,并想为自己出名。
正如丹尼尔所写,我实际上更多地希望将其作为讨论的空间。因为虽然一般原则包括在公共 Wi-Fi 上使用 VPN,但我认为只有一小部分用户真正遵循它。这也可以表明窃取任何数据是多么容易。
是的,正如我在另一篇关于我对互联网隐私的看法的文章中所写的那样,许多人不关注它并公开暴露他们周围的一切。在我看来,它周围有一个不必要的“光环”。人们担心自己的隐私,但却做了相反的事情。这个案例只是让人们害怕任何人都可以进入他们的手机,但这很愚蠢。
拜托,我欢迎有关如何在 iOS 和 OS X 上使用 VPN 的建议。您是否正在计划撰写这样的文章?
当然这是废话
FBI 只希望将新固件上传到 OnSite 设备,这意味着您必须尽快拿走手机。如果联邦调查局拿走了你的手机,你就有权这样做:]
如果有人偷了你的手机,你还是完蛋了:D
(不过我们还是在这里操作,毕竟有人会把固件拿出来)
这篇文章至少证明了人们解决了 0.0000000001% 的可能性,即一些小偷会偷走他们的手机并将其交给黑客,黑客首先会从 FBI 窃取固件以提取你的所有数据(顺便说一句,可以假设在他们这样做之前,你的密码已经被更改,他们唯一能看到的就是你的旧电子邮件和自制的色情照片),同时,不用担心他们会连接到不安全的 Wi-Fi Fi,他们会将一些闪存驱动器插入计算机,人们会丢弃一些落在他们的电子邮件中或从 Warez 下载的垃圾附件,他们不会更新操作系统和软件以使用短密码网站上到处都有相同的密码(即使是那些非常业余的网站,有人会破解它们,并在任何可能的地方尝试使用密码的电子邮件,我们会破解更多)
女士们先生们,黑客不会乱搞小偷的物理设备,他们会进行自动攻击:)(如果你不惹恼某人专门花时间在你身上)
我可以问一下这个信息的来源吗?这是我第一次读到您想要一个修改后的固件,他们会在那里闪烁
我并不是说它不是,但我还没有在任何地方读过它:-(
我在谷歌上搜索了另一篇文章,据称苹果公司表示他们只想限制他们将在苹果公司刷新固件,而不是联邦调查局自己刷新它
我没有这篇文章,我不会为你寻找它,尝试一下,它在 Serp 的第一页上,关键字上我认为它是 FBI APPLE FIRMWARE,我不知道
太好了谢谢。我之所以反对,是因为所有的服务器都根据新的事实写了“后门”,我真的真的不明白这到底是怎么回事……这实际上和向 FBI 发布 iCloud 备份的内容是一样的(他们已经在 Farook 的案例中这样做了,只是它才 6 个月大)
重点是,据说联邦调查局希望苹果公司创建一个特殊版本的固件,在密码锁遭到暴力攻击时禁用锁定和可能的数据删除=您将能够输入不同的密码只要您愿意,直到找到合适的为止=几个问题即可方便地安排时间。 -> 如果你是苹果公司,并且你给某人一部进行了此类修改的手机,那么你确信该人不会下载修改内容,并且无法在任何时候在任何手机上使用它。这可能就是苹果的意义……至少按照我的理解——我并不是说我是对的:)
他是一个走极端的神经病,但现在可能有必要应对极端而不是疑惑。
据说这种情况还包括,苹果建议 FBI 如何在 iC 上制作新的最新备份(而不是过时的备份),然后将其作为文件包再次提供给他们 - 但在与此同时,FBI 的一些表演者据称重置了恐怖分子 PC 上的 iC 密码,并阻止了 iPhone 的自动备份。推测 FBI 与其说是数据,不如说是数据的工具。
但这些只是我在网上找到的东西 - 当然我没有来自联邦调查局的任何消息来源:))
是的,我在某处读到,我猜想使用 4 个字符的 PIN 码,他们能够在 4 天内破译该 PIN 码。因为FBI的“表演者”重置了密码,我对FBI更加不满,但不知怎么的,这没有道理。即使他们已经给了他们 iC 的备份,并建议他们如何再次“备份”它,虽然寻找法鲁克可以访问的 wifi 一定很有趣,但也只能这样了。
虽然他们可以吸收修改,但至少如果数据在 iOS 上加密,他们仍然需要密钥来解密,所以实际上它可以用于一台设备,正如 kk 所写的那样。
我不知道,我得到的公开信息越深入,我就越倾向于联邦调查局,我想我错过了一些东西。如果这不是一个真正的后门,他们可以远程使用,并且他们必须对给定设备进行物理访问,那么滥用就不那么容易了(可能就像你想破坏我的手机并将日期设置为 1.1.1970 年 XNUMX 月 XNUMX 日一样,你也不会这样做)。
在我看来,这是一个原则问题。他们为他们提供了备份,并附有如何获取新数据的说明。 FBI(出于某种难以理解的原因)阻止了它,现在他们想要一个解锁 iPhone 的工具。
iPhone 加密受到该代码的保护 = 如果您知道/破解它,您就在系统中并可以访问数据。因此,密码破解受到保护。联邦调查局希望苹果禁用这种保护——它需要一个关机工具。
我对如何打开与锁定的手机的数据同步以及具体同步哪些内容感兴趣:o
无论如何还是有问题
我是整个苹果树上唯一读过法庭英文文件并知道内容的人? :D
你不是唯一一个,但你是唯一一个相信文本每一行的人
你可能是唯一一个不知道他在说什么并提出反问的人,这表明他的无知。只要 iOS 连接到电源和已知的安全 Wi-Fi 网络,它就会对整个系统进行完整备份 =在家里、在工作中、在您最喜欢的咖啡店(如果密码尚未重置 - 重置后,必须首先在 iCloud 设置中输入新密码,如果没有显示锁定代码,这在某种程度上是不可能的,对吧)..然后,Apple 可以访问此备份(与密码和代码不同),并可以根据法院判决提供该备份。
阅读更多事实而不是法庭文件;)
我能想到两种可能性
1/也许您没有读到您在去世前几个月关闭了这些备份
2/或咨询其他不懂文字的人
无论其中之一,都表明你是个白痴
1) 如果你提前几个月关闭备份,苹果怎么可能给 FBI 一个 6 周前的备份? :)
例如,把侮辱留给酒吧。你只是想扭转一切——你最初认为备份锁定的iPhone是不可能的,当我向你解释这是不可能的时,你试图通过攻击来掩盖你的无知=这样的讨论失去了意义。
祝kk先生玩得开心。 :)
嗯,你显然错过了同步之间的区别,
a
通过打开同步并设置应同步的内容
所以我把你分在第二组,那些不懂文字的人
而且您会错过备份和同步之间的区别。 :) 我们都有一些东西,不是吗?
从 IT 角度来看,备份是同步的子集
简单来说,备份就是与一个发布者同步,同步可能有也可能没有更多
但是,是的,如果你对此感到困惑,并且你写得好像我没有说押金,那么我很抱歉,我很高兴你终于找到了真相,可以停止盲目地为苹果辩护
在我所写的内容中,您回复了什么以及您尝试再次订购什么,区别在于,当我们通过同步处理“什么和在哪里”时,iCloud 备份将所有数据发送到空间为满足政府需要而下载的地方 -> 如果他们没有发送,他们就有数据。
顺便说一句,FBI 已经承认,他们不再对来自一部 iPhone 的数据感兴趣,而是对从其他案件中获取其他数据的过程感兴趣 - 更容易且没有麻烦。
因此,我可以认为与您的整个讨论(即使内容非常丰富且有趣)是毫无意义的。 :)
祝您度过愉快的时光,也许以后还会再来:)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
如何在不安全的 WiFi 网络中跟踪他人的通信?
真的,只需要一些软件就足够了吗?它不需要某种天线之类的东西吗?
将路由器想象成一个十字路口,你站在它旁边,观察交通情况,哪些汽车从哪里来,去往哪里.. 这些汽车是数据.. 这正是他所做的.. 他看看发生了什么从哪里和哪里
当然,我的观点是,我很久以前用笔记本电脑尝试过,我只看到了我与路由器的通信,而看不到同一网络中的其他人(即使受密码保护)
谷歌:如何读取同一网络上其他计算机的数据包
它将返回很多链接
当然这是可能的,只有白痴才会连接到开放的wifi,不需要任何额外的东西,一些wifi卡比其他卡支持更好的监听流量模式,但一切都是免费提供的标准商品和软件(例如kali pentest linux)
当然,但它对我不起作用,例如,使用wireshark...好吧,它有效,但我只能看到我自己的通信...
例如,他们做了一个测试: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
如果你不知道如何做这样一件荒谬的事情,比如改变wifi路由器上的arp表,以便它通过你转发,那么你最好把它包起来。
PS:ZSSK 火车上也很有趣:-D
我不知道,我对互联网了解不多,但我很感兴趣
如果你通过自己转发信息,其他人能以某种方式发现吗?
我不这么认为。它不应该与电子邮件服务器建立加密连接 (SSL/TLS)?这些天对我来说确实没什么了不起。
我想知道他是否已经设置好了。最近,当同事告诉我他们的电子邮件无法通过 VPN 时,猜猜这是什么。我禁用了与邮件服务器的未加密通信(即仅在端口级别):-)
或者 - 根据文章所述,黑客坐在他身后=看到他在键盘上输入的密码。
那么,在这种情况下,它就是一个“黑客”。
mme 上的故事看起来像是胡言乱语。