حدثت حادثة غريبة حقًا لصحفي أمريكي، أثناء رحلته التي استغرقت ثلاث ساعات من دالاس إلى نورث كارولينا، من بين أمور أخرى، كان يعمل على مقال حول النزاع الحالي بين Apple ومكتب التحقيقات الفيدرالي بشأن الخروقات الأمنية لأجهزة iPhone. وبمجرد وصوله، شعر بشكل مباشر بمدى أهمية معالجة هذه القضية الآن في الولايات المتحدة.
ستيفن بيترو ل الولايات المتحدة الأمريكية اليوم وصف، كم هو صحفي عادي، صعد على متن طائرة، واستخدم اتصال Gogo بالإنترنت الموجود على متن الطائرة وبدأ العمل. كان لديه بالفعل موضوع في ذهنه للكتابة عنه: فقد تساءل عن مدى تأثير الدعوى القضائية التي رفعها مكتب التحقيقات الفيدرالي وأبل، حيث تريد الحكومة الوصول إلى جهاز iPhone محمي بكلمة مرور، على المواطنين العاديين، بما في ذلك هو نفسه. ولذلك حاول معرفة المزيد من زملائه عبر البريد الإلكتروني.
وبمجرد هبوط الطائرة وكان بيترو على وشك النزول، اقترب منه أحد الركاب من المقعد خلفه، وبعد لحظات أدرك الصحفي مدى اهتمامه بمسألة التشفير وأمن البيانات الشخصية.
"أنت صحفي، أليس كذلك؟"
أجاب بيترو: "أم نعم".
"انتظرني عند البوابة."
"كيف عرفت أنني صحفي؟" حاول بيترو معرفة ذلك.
"هل أنت مهتم بقضية Apple vs. مكتب التحقيقات الفيدرالي؟" واصل الغريب السؤال.
"بعض الشيء. لماذا تسألني ذلك؟" سأل بيترو.
"لقد اخترقت بريدك الإلكتروني على متن الطائرة وقرأت كل ما تلقيته وأرسلته. "لقد فعلت ذلك مع معظم الأشخاص الموجودين على متن الطائرة"، أعلن ذلك الشخص المجهول، الذي تبين أنه هاكر ماهر، للصحفي المحترق، وبعد ذلك قام بتلاوة رسائل البريد الإلكتروني المذكورة حرفيًا إلى بيتروف.
لم يكن اختراق البريد الإلكتروني الخاص بـ Petrov بهذه الصعوبة لأن النظام اللاسلكي الموجود على متن Gogo عام ويعمل مثل معظم نقاط اتصال Wi-Fi المفتوحة العادية. لذلك، يوصى بحماية البيانات الحساسة عند العمل على شبكة Wi-Fi عامة على الأقل باستخدام VPN.
"هكذا علمت أنك مهتم بقضية أبل. "تخيل إجراء معاملة مالية"، أشار المتسلل إلى المخاطر المحتملة للعمل مع البيانات غير المشفرة، وبدأ بيترو على الفور في التفكير أكثر: يمكنه إرسال السجلات الطبية، ووثائق المحكمة، ولكن ربما يكتب فقط مع الأصدقاء على الفيسبوك. يمكن للهاكر الوصول إلى كل شيء.
"شعرت وكأن شخصا مجهولا على متن الطائرة سرق خصوصيتي"، يصف بارسو مشاعره، الذي أدرك مدى خطورة سابقة إذا فاز مكتب التحقيقات الفيدرالي بالنزاع مع شركة أبل واضطرت الشركة الواقعة في كاليفورنيا إلى إنشاء ما يسمى بـ . "الباب الخلفي".
لأنه من خلال تلك الموجودة في شبكة Gogo على وجه التحديد، تمكن المتسلل المذكور أعلاه من الوصول إلى بيانات جميع المستخدمين تقريبًا من الطائرة بأكملها.
ولعل هذا ينتمي إلى المبادئ العامة لاستخدام شبكات الواي فاي العامة... أين الهدف من هذا المقال؟ الرد. ما علاقة هذا بشركة Apple مقابل مكتب التحقيقات الفيدرالي؟ بالنسبة لي، يبدو الأمر وكأنه مجرد إثارة عادية تسعى إلى الربح من بعض الصحفيين الذين يتغذىون فقط على القضية الحالية ويريدون أن يصنعوا اسمًا لنفسه.
لقد قصدت حقًا أن يكون هذا بمثابة مساحة للمناقشة، كما كتب دانيال. لأنه على الرغم من أن المبادئ العامة تتضمن استخدام VPN على شبكة Wi-Fi عامة، إلا أنني أعتقد أن جزءًا صغيرًا فقط من المستخدمين يتبعونها بالفعل. يمكن أن يوضح هذا أيضًا مدى سهولة سرقة أي بيانات.
نعم، وكما كتبت في مقال آخر عن رأيي في الخصوصية على الإنترنت، فإن الكثير من الناس لا ينتبهون إليها ويكشفون كل ما حولهم علناً. يبدو لي أن هناك "هالة" غير ضرورية حولها. يخاف الناس على خصوصياتهم، لكنهم يفعلون العكس. هذه الحالة تخيف الناس فقط من أن أي شخص سيتمكن من الوصول إلى هواتفهم المحمولة، لكنها غبية.
من فضلك، أرحب بالنصيحة حول كيفية استخدام VPN على iOS وOS X. هل تخطط لمقال كهذا؟
بالطبع هذا هراء
يريد مكتب التحقيقات الفيدرالي فقط تحميل البرامج الثابتة الجديدة على جهاز OnSite، مما يعني أنه يتعين عليك إزالة الهاتف في أسرع وقت ممكن. إذا أخذ مكتب التحقيقات الفيدرالي هاتفك، فلديك إذن بذلك:]
إذا سرق شخص ما هاتفك، فأنت لا تزال فاشلاً:D
(لكننا ما زلنا نعمل هنا مع حقيقة أن شخصًا ما سيخرج البرامج الثابتة)
وتثبت هذه المقالة على الأقل أن الأشخاص يحلون احتمال 0.0000000001٪ أن يقوم بعض اللصوص بسرقة هواتفهم ونقلها إلى المتسللين الذين سيسرقون أولاً البرامج الثابتة من مكتب التحقيقات الفيدرالي من أجل استخراج جميع بياناتك (بالمناسبة، يمكن الافتراض أنه قبل أن يتمكنوا من القيام بذلك، تم تغيير كلمات المرور الخاصة بك والشيء الوحيد الذي سيشاهدونه هو رسائل البريد الإلكتروني القديمة والصور الإباحية محلية الصنع)، وفي الوقت نفسه، لا تقلق من اتصالهم بشبكة Wi-Fi غير آمنة، أنهم يلصقون بعض محركات الأقراص المحمولة في الكمبيوتر، وأن العامة يسقطون بعض المرفقات السيئة التي تصل إلى بريدهم الإلكتروني أو التي يقومون بتنزيلها من Warez، وأنهم لا يقومون بتحديث نظام التشغيل والبرامج لاستخدام كلمات مرور قصيرة وكلمات المرور نفسها في كل مكان على مواقع الويب (حتى تلك المواقع التي لا تعتمد على الهواة لدرجة أن شخصًا ما سوف يخترقها، ويحاول استخدام رسائل البريد الإلكتروني هذه بكلمات مرور في كل مكان ممكن، وسنقوم باختراق المزيد)
سيداتي وسادتي، لن يعبث المتسللون بالأجهزة المادية من اللصوص، بل يقومون بهجمات آلية :) (إذا لم تغضب شخصًا ما لقضاء هذا الوقت عليك تحديدًا)
هل يمكنني فقط السؤال عن مصدر هذه المعلومات؟ هذه هي المرة الأولى التي أقرأ فيها أنك تريد مهاجمًا معدلاً يتم عرضه هناك
لا أقول أنه ليس كذلك، لكني لم أقرأه في أي مكان بعد :-(
لقد بحثت في Google عن مقال آخر يُزعم أن شركة Apple تقول فيه إنها ترغب في قصر الأمر فقط على حقيقة أنها ستقوم بتحديث البرامج الثابتة في Apple وليس أن مكتب التحقيقات الفيدرالي سوف يقوم بوميضها بنفسه
ليس لدي المقال ولن أبحث عنه، حاول أن تبحث عنه، لقد كان في الصفحة الأولى في Serp على الكلمات الرئيسية وأعتقد أنه برنامج FBI APPLE FIRMWARE، لا أعرف
رائع شكرا لك. لقد كنت ضد ذلك لأن جميع الخوادم كتبت "Backdoor" في ضوء الحقائق الجديدة، وأنا حقًا لا أفهم حقًا ما هو كل هذا... إنه عمليًا نفس إصدار محتويات النسخة الاحتياطية على iCloud إلى مكتب التحقيقات الفيدرالي (وهو ما فعلوه بالفعل في حالة فاروق، وكان عمره 6 أشهر فقط)
النقطة المهمة هي أن مكتب التحقيقات الفيدرالي يريد من Apple إنشاء إصدار خاص من FW يعطل القفل والحذف المحتمل للبيانات في حالة حدوث هجوم عنيف على قفل الرمز = ستتمكن من إدخال كلمات مرور مختلفة لـ طالما أردت ذلك حتى تجد السؤال المناسب = بضعة أسئلة لساعات برنامج مفيد. -> إذا كنت شركة Apple وقمت بإعطاء شخص ما هاتفًا به مثل هذا التعديل، حيث تكون متأكدًا من أن هذا الشخص لن يقوم بتنزيل التعديل ولن يتمكن من استخدامه على أي هاتف في أي وقت. ربما هذا هو ما تدور حوله شركة Apple.. على الأقل كما فهمت - أنا لا أقول أنني على حق :)
إنه مريض نفسي مدفوع إلى التطرف، ولكن في هذه الأيام ربما يكون من الضروري التعامل مع التطرف بدلاً من التساؤل.
يقال أيضًا أن الموقف هو أن شركة Apple نصحت مكتب التحقيقات الفيدرالي بكيفية عمل نسخة احتياطية جديدة ومحدثة على iC (بدلاً من النسخة القديمة) ثم تقديمها لهم مرة أخرى كحزمة ملفات - ولكن في في هذه الأثناء، يُزعم أن بعض رجال الاستعراض من مكتب التحقيقات الفيدرالي أعادوا تعيين كلمة المرور إلى iC على جهاز الكمبيوتر الخاص بالإرهابي وقام بمنع النسخ الاحتياطية التلقائية من جهاز iPhone. وهي خطوة لم يفهمها أي من الخبراء (وفقًا لمقالات مختلفة على الشبكة) وبالتالي تغذيها إلى حد ما تكهنات بأن مكتب التحقيقات الفيدرالي لا يهتم بالبيانات بقدر ما يتعلق بأداة لتلك البيانات.
لكن هذه مجرد أشياء وجدتها على الشبكة - ليس لدي أي مصادر من مكتب التحقيقات الفيدرالي بالطبع :))
نعم، قرأت في مكان ما أنه باستخدام دبوس مكون من 4 أحرف، يمكنهم فك تشفير الدبوس في غضون 4 أيام على ما أعتقد. بسبب "رجل الاستعراض" من مكتب التحقيقات الفيدرالي الذي أعاد تعيين كلمة المرور، هاجمت مكتب التحقيقات الفيدرالي أكثر من ذلك، لكن بطريقة ما لا معنى لذلك. حتى لو أعطوهم بالفعل نسخًا احتياطية من iC ونصحوهم بكيفية "نسخها احتياطيًا" مرة أخرى، على الرغم من أن الأمر يجب أن يكون ممتعًا، البحث عن شبكة wifi التي تمكن فاروق من الوصول إليها، ولكن فليكن.
على الرغم من أنهم قد يمتصون التعديل، ولكن على الأقل إذا تم تشفير البيانات على نظام التشغيل iOS، فإنهم لا يزالون بحاجة إلى مفتاح لفك تشفيرها، لذلك يمكن استخدامه عمليًا لجهاز واحد، تمامًا كما كتب kk.
لا أعلم، كلما حصلت على معلومات عامة أعمق قليلاً، كلما زاد ميلي نحو مكتب التحقيقات الفيدرالي، أعتقد أنني أفتقد شيئًا ما. إذا لم يكن بابًا خلفيًا حقيقيًا يمكنهم استخدامه عن بُعد وكان عليهم الوصول فعليًا إلى الجهاز المحدد، فلن يكون من السهل إساءة استخدامه (ربما كما لو كنت تريد اختراق هاتفي وتعيين التاريخ على 1.1.1970 يناير XNUMX، لن تفعل ذلك أيضًا).
في رأيي، إنها مسألة مبدأ. لقد أعطوهم نسخة احتياطية تحتوي على تعليمات حول كيفية الحصول على بيانات جديدة. قام مكتب التحقيقات الفيدرالي (لسبب يصعب فهمه) بحظره والآن يريدون أداة لفتح أجهزة iPhone.
تشفير iPhone محمي بهذا الرمز ذاته = إذا كنت تعرفه/قمت باختراقه، فأنت في النظام ولديك إمكانية الوصول إلى البيانات. لذلك، يتم حماية كسر التعليمات البرمجية. ويريد مكتب التحقيقات الفيدرالي من شركة Apple تعطيل هذه الحماية – فهو يريد أداة إيقاف التشغيل.
سأكون مهتمًا بكيفية تشغيل مزامنة البيانات مع هاتف مقفل وما يجب مزامنته على وجه التحديد:o
السؤال على أي حال
أنا الوحيد في شجرة التفاح بأكملها الذي قرأ المستندات الإنجليزية للمحكمة ويعرف ما هو موضوعها؟ :د
أنت لست الوحيد، ولكن أنت الوحيد الذي يصدق كل سطر من النص
ربما تكون أنت الوحيد الذي لا يعرف ما يتحدث عنه ويطرح أسئلة بلاغية تظهر جهله.. سيقوم iOS بعمل نسخة احتياطية كاملة للنظام بأكمله عندما يكون متصلاً بالطاقة وشبكة Wi-Fi آمنة معروفة = في المنزل، في العمل، في المقهى المفضل لديك (إذا لم تتم إعادة تعيين كلمة المرور - بعد إعادة التعيين، يجب أولاً إدخال كلمة مرور جديدة في إعدادات iCloud، وهو أمر مستحيل بطريقة ما بدون رمز قفل العرض، أليس كذلك).. تتمتع Apple بعد ذلك بإمكانية الوصول إلى هذه النسخة الاحتياطية (على عكس كلمات المرور والرموز) ويمكنها توفيرها بناءً على قرار المحكمة.
اقرأ حقائق أكثر من وثائق المحكمة ;)
أستطيع أن أفكر في احتمالين
1/ ربما لم تقرأ أنك قمت بإيقاف تشغيل تلك النسخ الاحتياطية قبل وفاتك ببضعة أشهر
2/ أو استشارة أشخاص آخرين لا يفهمون النص المكتوب
وكلاهما يشير إلى أنك أحمق
1) إذا قمت بإيقاف تشغيل النسخ الاحتياطية قبل أشهر، فكيف يمكن أن تكون شركة Apple قد أعطت مكتب التحقيقات الفيدرالي نسخة احتياطية عمرها 6 أسابيع؟ :)
احفظ الشتائم للحانة مثلا. أنت فقط تحاول تغيير كل شيء - لقد جادلت في الأصل بأن النسخ الاحتياطي لجهاز iPhone مغلق غير ممكن، وعندما أوضحت لك ذلك، تحاول إخفاء جهلك من خلال الهجوم = مثل هذه المناقشة تفقد معناها.
أتمنى لك وقتا طيبا السيد ك. :)
حسنًا، من الواضح أنك تفتقد التمييز بين المزامنة،
a
عن طريق تشغيل المزامنة وتحديد ما يجب مزامنته
لذا وضعتكم في المجموعة الثانية، الأشخاص الذين لا يفهمون النص المكتوب
وتفتقد الفرق بين النسخ الاحتياطي والمزامنة. :) لدينا جميعا شيء، أليس كذلك.
من منظور تكنولوجيا المعلومات، يعد النسخ الاحتياطي مجموعة فرعية من المزامنة
ببساطة، النسخ الاحتياطي هو المزامنة مع ناشر واحد، وقد تكون المزامنة أكثر أو لا تحتوي على المزيد
لكن نعم، إذا كنت مرتبكًا بهذا، وكتبت كما لو أنني لم أقل إيداعًا، فأنا آسف، أنا سعيد لأنك وجدت الحقيقة أخيرًا ويمكنك التوقف عن الدفاع الأعمى عن شركة Apple
وفي سياق ما كتبت عنه وما استجبت له وما الذي تحاول طلبه مرة أخرى، فإن الفرق هو أنه بينما نتعامل مع "ماذا وأين" مع المزامنة، فإن النسخة الاحتياطية على iCloud ترسل جميع البيانات إلى المساحة من حيث يتم تنزيلها لاحتياجات الحكومة -> إذا لم يرسلوها، فإن لديهم البيانات.
راجع للشغل، وقد اعترف مكتب التحقيقات الفيدرالي بالفعل أنهم لم يعودوا مهتمين بالبيانات من جهاز iPhone واحد، بل في عملية الوصول إلى الآخرين، من حالات أخرى - بشكل أسهل وبدون متاعب.
لذلك، يمكنني اعتبار المناقشة بأكملها معك (حتى لو كانت مفيدة ومسلية للغاية) عديمة الفائدة. :)
استمتع بوقتك وربما مرة أخرى في وقت ما :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
كيف يمكن تتبع اتصالات الآخرين في شبكة WiFi غير آمنة؟
حقا، فقط بعض البرامج تكفي؟ لن تحتاج إلى نوع من الهوائي أو شيء من هذا؟
تخيل جهاز التوجيه كتقاطع تقف بجانبه وتنظر إلى حركة المرور، ما هي السيارات التي تأتي من أين وإلى أين تذهب.. تلك السيارات هي بيانات.. وهذا ما فعله بالضبط.. نظر إلى ما كان يحدث من أين وأين
طبعا وجهة نظري هي أنني جربته مع جهاز كمبيوتر محمول منذ فترة طويلة، ولم أر سوى اتصالي مع جهاز التوجيه، وليس الآخرين في نفس الشبكة (حتى لو كانت محمية بكلمة مرور)
جوجل: كيفية قراءة حزم أجهزة الكمبيوتر الأخرى على نفس الشبكة
سيعود الكثير من الروابط
بالطبع هذا ممكن، فقط المعتوه هو الذي سيتصل بشبكة wifi المفتوحة، ولا حاجة إلى أي شيء إضافي، وبعض بطاقات wifi تدعم أوضاعًا أفضل للاستماع إلى حركة المرور أكثر من غيرها، ولكن كل شيء متاح مجانًا من السلع والبرامج القياسية (kali pentest linux على سبيل المثال)
بالطبع، لكنه لم ينجح معي، على سبيل المثال، مع wireshark... حسنًا، لقد نجح الأمر، لكن لم يكن بإمكاني رؤية سوى اتصالاتي الخاصة...
هنا، على سبيل المثال، قاموا بإجراء اختبار: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
إذا كنت لا تعرف كيفية القيام بشيء مثير للسخرية مثل تغيير جدول ARP على جهاز توجيه wifi بحيث يقوم بإعادة توجيهه من خلالك، فمن الأفضل أن تنهي الأمر.
ملاحظة: إنه ممتع أيضًا في قطار ZSSK :-D
لا أعرف، لا أعرف الكثير عن الإنترنت، لكني مهتم
إذا قمت بعد ذلك بإعادة توجيه الاتصال من خلال نفسك، فهل يمكن للآخرين معرفة ذلك بطريقة ما؟
أنا لا أعتقد ذلك. أنه لا ينبغي أن يكون لديه اتصال مشفر (SSL/TLS) مع خادم البريد الإلكتروني؟ هذا لا يبدو كثيرًا بالنسبة لي هذه الأيام.
وأتساءل عما إذا كان قد تم تعيينه. عندما أخبرني زملائي مؤخرًا أن بريدهم الإلكتروني لا يمر عبر شبكة VPN، خمن ما هو الأمر. لقد قمت بتعطيل الاتصال غير المشفر مع خادم البريد (أي على مستوى المنفذ فقط): :-)
أو - وفقًا للمقال، كان المتسلل يجلس خلفه = رأى كلمة المرور التي كان يكتبها على لوحة المفاتيح.
حسنًا، في هذه الحالة يكون "الهاكر".
تبدو القصة على mme وكأنها رطانة.