美国国家安全局 (NSA) 通过一项前所未知的长达十年的加密计划,在很大程度上损害了每个互联网用户的安全,该计划积累了大量可利用的数据。这一令人震惊的消息于周四曝光,周日德国周刊发表了一篇新报道 明镜 它们为我们个人的恐惧赋予了全新的意义。
iPhone、黑莓和安卓用户最私密的数据正面临风险,因为这些数据绝对可以访问,因为美国国家安全局能够突破这些系统的保护措施,而这些系统以前被认为是高度安全的。根据美国国家安全局举报人爱德华·斯诺登泄露的绝密文件,《明镜周刊》写道,该机构能够从您的设备获取联系人列表、短信、笔记以及您去过的地方的概述。
黑客攻击看起来并不像文件中提到的那么普遍,但相反,存在:“针对智能手机窃听的个别案例,通常是在制造这些智能手机的公司不知情的情况下进行的。
在内部文件中,专家们吹嘘能够成功访问 iPhone 中存储的信息,因为如果有人使用计算机来同步 iPhone 中的数据,NSA 就能够通过一种称为脚本的小程序渗透到计算机中。然后允许访问 iPhone 的其他 48 种功能。
简而言之,美国国家安全局正在利用一个称为后门的系统进行间谍活动,该系统可以远程侵入计算机并解密每次 iPhone 通过 iTunes 同步时创建的备份文件。
美国国家安全局成立了专门处理各个操作系统的特别工作组,其任务是秘密访问运行智能手机的流行操作系统中存储的数据。该机构甚至获得了黑莓高度安全的电子邮件系统的访问权限,这对于该公司来说是巨大的损失,该公司一直坚称其系统完全牢不可破。
看起来 2009 年 NSA 暂时无法访问黑莓设备。但同年这家加拿大公司被另一家公司收购后,黑莓中的数据压缩方式发生了变化。
2010年XNUMX月,英国政府通信总部在一份绝密文件中宣布,它再次获得了黑莓设备数据的访问权,并附上了“香槟”这个庆祝词。
2009 年的文件特别指出,该机构可以查看和读取 SMS 消息的移动。一周前,美国国家安全局 (NSA) 每年花费 250 亿美元支持一项针对广泛使用的加密技术的计划,以及该计划如何通过电缆窃听收集大量新的可利用数据,在 2010 年取得重大突破。
这些消息来自美国国家安全局和政府通信总部 GCHQ(美国国家安全局的英国版)的绝密文件,这些文件是由爱德华·斯诺登泄露的。美国国家安全局和英国政府通讯总部不仅暗中影响国际加密标准,还使用超级计算机通过暴力破解密码。这些间谍机构还与科技巨头和互联网提供商合作,美国国家安全局可以通过这些加密流量进行利用和解密。特别谈到 Hotmail、谷歌、雅虎 a Facebook.
美国国家安全局这样做,违反了互联网公司向用户做出的保证,即犯罪分子或政府无法破译他们的通信、网上银行或医疗记录。 守护者 声明: “你看这个,NSA已经秘密修改了商业加密软件和设备来使用它,并且能够通过产业关系获取商业密码信息安全系统的密码细节。”
GCHQ 2010 年的纸质证据证实,大量以前无用的互联网数据现在可以被利用。
该计划的成本是 PRISM 计划的十倍,并积极吸引美国和外国 IT 行业秘密影响和公开使用他们的商业产品,并设计它们来阅读机密文件。美国国家安全局的另一份绝密文件声称可以访问流经主要通信提供商中心以及互联网领先的语音和文本通信系统的信息。
最可怕的是,美国国家安全局利用基本且很少更新的硬件,例如路由器、交换机,甚至用户设备中的加密芯片和处理器。是的,如果有必要,机构可以进入您的计算机,尽管最终他们这样做的风险和成本会更高,正如另一篇文章 监护人.
[do action=”引用”]美国国家安全局拥有巨大的能力,如果它想出现在您的计算机上,它就会在那里。[/do]
周五,微软和雅虎对美国国家安全局的加密方法表示担忧。微软表示对该消息表示严重担忧,雅虎则表示存在很大的滥用可能性。美国国家安全局为其解密工作辩护,称其是为了维护美国不受限制地使用和访问网络空间的代价。针对这些故事的发表,美国国家安全局周五通过国家情报总监发表了一份声明:
我们的情报部门正在寻找让我们的对手利用加密的方法,这并不奇怪。纵观历史,所有国家都使用加密来保护自己的秘密,即使在今天,恐怖分子、网络窃贼和人口贩子也使用加密来隐藏他们的活动。
大哥赢了。
当 NSA 访问拥有数百万指纹的 Touch ID 数据库时的感觉:)
他现在可以通过生物识别护照获得它;-)
不会有 Touch ID 数据库……
哦,人们的天真……
我假设半年内将会有一个iOS的更新版本,使完全关闭扫描仪成为可能,并且一年内将会有关于防止指纹泄露到互联网的安全补丁的文章
对我个人来说,TouchID 似乎更像是一个懒惰问题,而不是安全问题。
1.打印只是物理上的手机上(我认为它留在按钮上),我认为它会很好
2. 我会在酒吧里大吃大喝(感谢上帝,不是我的情况),我的朋友们会嘲笑我 - 在商店购买应用程序会比使用密码好得多
3. 小偷 - 轻拍我的头,拿走我的手机并用手指解锁
当然,我有些夸张,但是当谈到指纹时,更不用说像这样的表面(与笔记本电脑上的传感器相比),你不能谈论太多安全性。
不过没关系,反正我也不会花那么多钱去买那部手机。
Rika 是一家美国公司,宪法规定,在打击恐怖主义方面,政府必须得到它想要的一切,没有任何废话,无论任何其他权利如何:-)。
我推荐电影《我穿的皮肤》。在影片中,这名男子“有点得意忘形”,尽管他做了什么,他还是对囚犯给予了信任。你会看到结果如何,我什至不认为结果会如何......
当有人无法理解他们的指纹没有存储在任何地方,因此 Touch ID 数据库将恰好有零行时的感觉。
当很多人还不明白哈希原理时的感觉。
给人的感觉仍然是像上面那样阅读评论。
很有科技感:)
当有人无法理解讽刺时的感觉:)
当有人不理解讽刺时的感觉:)我错了。但不幸的是,我之前已经多次阅读过这个观点,这就是为什么我立即做出反应:/
另一方面,尽管有所有的哈希 fce,但仍然存在一定的偏执:)
因此,如果今天需要能够通过 iTunes 控制/控制手机,那么谁来防止对某个芯片的攻击,该芯片肯定是有专利的,因此其特性和功能在美国某处的专利中进行了描述,其中你所要做的就是说出来,国家安全局就会得到它想要的;-)。
在我看来,这并不是那么不现实,而且我敢打赌,如果您是一个有趣的人,您的 256 位将会适合您。运行一台超级计算机,可以很快地通过暴力破解密码,主要是因为它们是专门为此类技术而设计的(它无法在一台普通本地计算机上运行)。
但就像某些病毒/欺诈的运作方式,或者政府政策的运作方式一样……愚蠢也可以发挥作用。
让我告诉你,Android 对于今天的每个普通人来说都很糟糕(甚至由于整个愚蠢发明的系统的错误,缺乏透明度,甚至由于用户错误)。
剩下的就是至少等待问题 1 的答案。
如果一个人看到可以跟随他,然后在他根本没有蒸汽的情况下相应地加载,他就会将它们最小化。
除了他们会破解我的 256 位密码之外,我非常同意(2^250 即使对于世界上所有计算机的总和来说也有点太多了:))
操纵社会的新时代开始了。所有先进政府都会使用类似的机制,他们将利用获得的信息来说服人们。它可以是关于设定养老金、食品价格、学费等。政客们可以准确地了解各个团体的财务状况,然后简单地从他们身上榨取金钱。认为当我离开互联网后,情况就与我无关的想法是天真的。
关于作者 - 我不明白一些事情。
1. 标题说美国国家安全局可以从我的手机中提取我的数据。但你只提到通过 iTunes 攻击备份——从逻辑上讲,我不会这样做。此外,您还可以通过 iTunes 进行加密备份 - 它们是加密备份还是未加密备份?另外,所有提到的攻击都应该通过计算机进行 - 如果我根本没有将 iPhone 连接到 Mac - 这也适用于我吗?我对更多细节感兴趣 - 斯诺登推动了有关安全的讨论(这很好),但我不喜欢当前的歇斯底里 - 因为它不是基于什么是真正处于危险中的,什么是没有危险的。它只是说“他们可以访问一切”(我认为这是愚蠢的),这就是结束。然而,使用我的 256 位加密,他们要么必须折磨我才能向他们透露密码,要么他们可以尝试通过暴力破解密码(即使使用最好的算法,也需要大约 2^250 次尝试,即今天是完全不可能的,并且在数百年内也是如此)。所以我只是想知道这其中有多少是骗局,以及当前的加密算法有多少真正面临风险。根据我读到的所有内容,美国国家安全局利用社会工程和系统中的弱点来获取一些小数据。那是如果一个人加密(例如所有 iMessage),那么就真的没有什么可担心的。
2. 另一方面,国家安全局的辩护是合乎逻辑的(这并不意味着我同意他们的行为)。当您必须选择时 - 您希望谁先破坏系统的安全性?政府安全机构或中俄黑客组织将消灭我们所有的银行账户?如果我从正确的角度来看——我并不是真的责怪美国国家安全局试图找到我们自己的边界——我只是喜欢那些根本不关心安全的人,除非你吓到他们,否则他们不会。例如,如果某人在某处拥有密码“password1234”,但对国家安全局咒骂,那么他就没有任何帮助。
我会为任何有观点的人感到高兴 1. vi vic。我真的很感兴趣,如果有用的信息消失在歇斯底里的海量中,那将是一种耻辱。
从这篇文章中,我仍然无法克服这样的恐惧:政府机构会存储并仔细阅读 Facebook 上写的内容、地点、类型,或者谁在哪里购买色情内容......这种歇斯底里似乎完全没有必要对我来说,政府总是有办法通过通信技术来监控其目标的活动。我仍然比马德里爆炸的火车更喜欢它。