قامت وكالة الأمن القومي الأمريكية (NSA) بتهديد أمن كل مستخدم للإنترنت إلى حد كبير من خلال برنامج تشفير مدته 10 سنوات لم يكن معروفًا من قبل والذي جمع كميات هائلة من البيانات القابلة للاستغلال. وهذا الكشف الصادم الذي رأى النور يوم الخميس، فضلا عن تقرير جديد صدر يوم الأحد في مجلة أسبوعية ألمانية دير شبيغل لقد أعطوا معنى جديدًا تمامًا لمخاوفنا الشخصية.
إن معظم البيانات الخاصة لأصحاب أجهزة iPhone وBlackBerry وAndroid معرضة للخطر لأنها يمكن الوصول إليها بشكل مطلق، حيث أن وكالة الأمن القومي قادرة على اختراق ضمانات هذه الأنظمة، التي كانت تعتبر في السابق آمنة للغاية. استنادًا إلى وثائق سرية للغاية سربها إدوارد سنودن، المبلغ عن وكالة الأمن القومي، كتبت مجلة Der Spiegel أن الوكالة قادرة على الحصول على قائمة جهات الاتصال والرسائل النصية والملاحظات ونظرة عامة على المكان الذي كنت فيه من جهازك.
لا يبدو أن القرصنة منتشرة على نطاق واسع كما تذكرها الوثائق، ولكن على العكس من ذلك، هناك: "حالات مصممة بشكل فردي للتنصت على الهواتف الذكية، غالبًا دون علم الشركات المصنعة لهذه الهواتف الذكية.
وفي الوثائق الداخلية، يتباهى الخبراء بالوصول الناجح إلى المعلومات المخزنة في أجهزة آيفون، حيث أن وكالة الأمن القومي قادرة على التسلل إلى جهاز كمبيوتر في حالة قيام شخص ما باستخدامه لمزامنة البيانات في هاتف آيفون الخاص به، وذلك باستخدام برنامج صغير يسمى سكريبت، والذي ثم يسمح بالوصول إلى 48 وظيفة أخرى لجهاز iPhone.
ببساطة، تتجسس وكالة الأمن القومي باستخدام نظام يسمى الباب الخلفي، وهو وسيلة لاقتحام جهاز كمبيوتر عن بعد وفك تشفير ملفات النسخ الاحتياطي التي يتم إنشاؤها في كل مرة تتم فيها مزامنة جهاز iPhone من خلال iTunes.
أنشأت وكالة الأمن القومي فرق عمل تتعامل مع أنظمة التشغيل الفردية وتتمثل مهمتها في الوصول السري إلى البيانات المخزنة في أنظمة التشغيل الشائعة التي تعمل على تشغيل الهواتف الذكية. حتى أن الوكالة تمكنت من الوصول إلى نظام البريد الإلكتروني الآمن للغاية الخاص ببلاك بيري، وهو ما يمثل خسارة فادحة للشركة، التي أكدت دائمًا أن نظامها منيع تمامًا.
يبدو أن عام 2009 هو العام الذي لم تتمكن فيه وكالة الأمن القومي مؤقتًا من الوصول إلى أجهزة BlackBerry. ولكن بعد أن تم شراء الشركة الكندية من قبل شركة أخرى في نفس العام، تغيرت طريقة ضغط البيانات في بلاك بيري.
وفي مارس/آذار 2010، أعلن مقر الاتصالات الحكومية البريطاني في وثيقة سرية للغاية أنه تمكن مرة أخرى من الوصول إلى البيانات الموجودة على أجهزة بلاك بيري، مصحوبة بكلمة احتفالية "شامبانيا".
تنص وثيقة عام 2009 على وجه التحديد على أن الوكالة يمكنها رؤية وقراءة حركة الرسائل النصية القصيرة. قبل أسبوع، تم الكشف عن كيف تنفق وكالة الأمن القومي 250 مليون دولار سنويا لدعم برنامج ضد تقنيات التشفير واسعة النطاق، وكيف حققت اختراقا كبيرا في عام 2010 من خلال جمع كميات هائلة من البيانات القابلة للاستغلال حديثا من خلال التنصت على الكابلات.
تأتي هذه الرسائل من ملفات سرية للغاية من كل من وكالة الأمن القومي ومقر الاتصالات الحكومي، GCHQ (النسخة البريطانية من وكالة الأمن القومي)، والتي سربها إدوارد سنودن. لا يقتصر تأثير وكالة الأمن القومي ومقر الاتصالات الحكومية سرًا على معايير التشفير الدولية فحسب، بل إنهما يستخدمان أيضًا أجهزة كمبيوتر فائقة القوة لكسر الأصفار من خلال القوة الغاشمة. تعمل وكالات التجسس هذه أيضًا مع عمالقة التكنولوجيا ومقدمي خدمات الإنترنت التي من خلالها تتدفق حركة المرور المشفرة التي يمكن لوكالة الأمن القومي استغلالها وفك تشفيرها. الحديث بشكل خاص عن هوتميل، جوجل، ياهو a فيسبوك.
ومن خلال القيام بذلك، تكون وكالة الأمن القومي قد انتهكت الضمانات التي تقدمها شركات الإنترنت لمستخدميها عندما تؤكد لهم أن اتصالاتهم، أو خدماتهم المصرفية على الإنترنت، أو سجلاتهم الطبية لا يمكن فك رموزها بواسطة المجرمين أو الحكومة. The Guardian يعلن: "انظر إلى هذا، قامت وكالة الأمن القومي بتعديل برامج ومعدات التشفير التجارية سرًا لاستخدامها، وهي قادرة على الحصول على تفاصيل التشفير لأنظمة أمن معلومات التشفير التجارية من خلال العلاقات الصناعية."
تؤكد الأدلة الورقية الصادرة عن GCHQ من عام 2010 أن الكميات الهائلة من بيانات الإنترنت التي كانت عديمة الفائدة في السابق أصبحت الآن قابلة للاستغلال.
يكلف هذا البرنامج عشرة أضعاف تكلفة مبادرة PRISM ويشرك بشكل فعال صناعات تكنولوجيا المعلومات الأمريكية والأجنبية للتأثير سرًا على منتجاتها التجارية واستخدامها علنًا وتصميمها لقراءة المستندات السرية. وتفتخر وثيقة أخرى شديدة السرية لوكالة الأمن القومي بالقدرة على الوصول إلى المعلومات المتدفقة عبر مركز مزود اتصالات رئيسي ومن خلال نظام الاتصالات الصوتية والنصية الرائد على الإنترنت.
والأمر الأكثر إثارة للخوف هو أن وكالة الأمن القومي تستغل الأجهزة الأساسية التي نادراً ما يتم تحديثها، مثل أجهزة التوجيه والمحولات وحتى الرقائق والمعالجات المشفرة في أجهزة المستخدم. نعم، يمكن لأي وكالة الدخول إلى جهاز الكمبيوتر الخاص بك إذا كان من الضروري بالنسبة لهم القيام بذلك، على الرغم من أن القيام بذلك سيكون أكثر خطورة وتكلفة بالنسبة لهم، كما جاء في مقال آخر من وصي.
[do action=”citization”]تتمتع وكالة الأمن القومي بقدرات هائلة وإذا أرادت أن تكون على جهاز الكمبيوتر الخاص بك، فستكون هناك.[/do]
وأعربت شركتا مايكروسوفت وياهو يوم الجمعة عن قلقهما بشأن أساليب التشفير التي تتبعها وكالة الأمن القومي. وقالت مايكروسوفت إن لديها مخاوف جدية بناءً على الأخبار، وقالت ياهو إن هناك احتمالات كبيرة لإساءة الاستخدام. تدافع وكالة الأمن القومي عن جهود فك التشفير التي تبذلها باعتبارها ثمن الحفاظ على استخدام أمريكا غير المقيد ووصولها إلى الفضاء الإلكتروني. ردًا على نشر هذه القصص، أصدرت وكالة الأمن القومي بيانًا عبر مدير المخابرات الوطنية يوم الجمعة:
قد لا يكون من المستغرب أن تبحث أجهزة استخباراتنا عن طرق يمكن لخصومنا من خلالها استغلال التشفير. على مر التاريخ، استخدمت جميع الدول التشفير لحماية أسرارها، وحتى اليوم، يستخدم الإرهابيون ولصوص الإنترنت والمتاجرون بالبشر التشفير لإخفاء أنشطتهم.
الأخ الأكبر يفوز.
الشعور عندما تتمكن وكالة الأمن القومي من الوصول إلى قاعدة بيانات Touch ID التي تحتوي على ملايين بصمات الأصابع :)
يمكنه الآن الحصول عليها عبر جوازات السفر البيومترية ;-)
لن يتم استخدام قاعدة بيانات Touch ID...
يا لسذاجة الناس..
أفترض أنه في غضون نصف عام سيكون هناك إصدار محدث من نظام التشغيل iOS سيجعل من الممكن إغلاق القارئ بالكامل، وفي غضون عام ستكون هناك مقالات حول تصحيحات الأمان ضد تسرب بصمات الأصابع إلى الإنترنت
بالنسبة لي شخصيًا، يبدو TouchID أشبه بمسألة الكسل منه بالأمان.
1. الطباعة موجودة فعليًا على الهاتف (أعتقد أنها متبقية على الزر) وأعتقد أن الأمر سيكون على ما يرام
2. سأكون شرهًا في الحانة (الحمد لله، ليست حالتي) والأصدقاء يجعلونني أحمقًا - شراء التطبيقات في المتجر سيكون أفضل بكثير من استخدام كلمة مرور
3. اللصوص - ربتوني على رأسي، خذوا هاتفي وافتحوه بإصبعي
بالطبع، أنا أبالغ، ولكن عندما يتعلق الأمر ببصمة الإصبع، ناهيك عن سطح مثل هذا (مقارنة بأجهزة الاستشعار الموجودة على أجهزة الكمبيوتر المحمولة)، لا يمكنك التحدث كثيرًا عن الأمان.
ولكن لا يهم، فأنا لن أشتري هذا الهاتف مقابل هذا المبلغ من المال على أي حال.
ريكا هي شركة أمريكية، منصوص عليها في الدستور أنه عندما يتعلق الأمر بالإرهاب، يجب على الحكومة أن تحصل على كل ما تريد دون أي هراء بغض النظر عن أي حقوق أخرى :-).
أوصي بفيلم "الجلد الذي أرتديه". وفي الفيلم، انجرف الرجل "قليلاً" ورغم ما فعله فقد أعطى ثقته للنزيل. سترى كيف انتهى الأمر، وأنا لا أفكر حتى كيف كان من الممكن أن يصبح الأمر....
هذا الشعور عندما لا يستطيع شخص ما أن يفهم أن بصمة إصبعه غير مخزنة في أي مكان، وبالتالي فإن قاعدة بيانات Touch ID لن تحتوي على أي صف بالضبط.
هذا الشعور عندما لا يزال الكثير من الناس لا يفهمون مبدأ التجزئة.
الشعور بأن المرء لا يزال يقرأ تعليقات مثل تلك المذكورة أعلاه.
هناك الكثير من الشعور بالتكنولوجيا :)
هذا الشعور عندما لا يستطيع شخص ما فهم السخرية :)
هذا الشعور عندما لا يفهم شخص ما السخرية :) أنا مخطئ. لكن للأسف قرأت هذا الرأي عدة مرات من قبل ولهذا قمت بالرد على الفور :/
من ناحية أخرى، على الرغم من كل التجزئة، لا يزال هناك نوع من جنون العظمة :)
لذا، إذا كان من الضروري اليوم أن تكون قادرًا على التحكم/التحكم في الهاتف المحمول حتى من خلال iTunes، فمن الذي سيمنع الهجوم على بعض الشرائح، والتي هي بالتأكيد حاصلة على براءة اختراع وبالتالي تم وصف ميزاتها ووظائفها في براءة اختراع في مكان ما في أمريكا، حيث كل ما عليك فعله هو أن تقول ذلك وستحصل وكالة الأمن القومي على ما تريد؛-).
في رأيي، هذا ليس أمرًا غير واقعي، وأراهن أنه إذا كنت شخصًا مثيرًا للاهتمام، فإن 256 بت الخاص بك سوف يناسبك. قم بتشغيل حاسوب عملاق يقوم بفك تشفير كلمة المرور بالقوة الغاشمة بسرعة كبيرة، ويرجع ذلك أساسًا إلى أنه مصمم خصيصًا لمثل هذه التقنيات (لن يعمل على جهاز محلي عادي واحد).
ولكن تمامًا مثل الطريقة التي يمكن أن تعمل بها بعض الفيروسات/الاحتيال، أو ربما سياسة الحكومة... يمكن أن ينجح الغباء أيضًا.
اسمحوا لي أن أخبركم أن نظام Android سيء بالنسبة لكل شخص عادي اليوم (حتى بسبب خطأ النظام الذي تم اختراعه بغباء، ونقص الشفافية، وحتى بسبب خطأ المستخدم).
كل ما تبقى هو انتظار إجابة على الأقل لسؤالك 1.
ويقسمهم إلى الحد الأدنى، إذا رأى الإنسان أنه من الممكن أن يتبعه ثم يحمّله وفقًا لذلك، عندما لا يكون لديه بخار على الإطلاق.
وبصرف النظر عن ملاحظة أنهم سوف يقومون بفك تشفير 256 بت الخاص بي، فأنا أتفق تمامًا (2 ^ 250 هو مبلغ كبير جدًا حتى بالنسبة لجميع أجهزة الكمبيوتر في العالم مجتمعة :))
يبدأ عصر جديد من التلاعب بالمجتمع. سيتم استخدام آليات مماثلة من قبل جميع الحكومات المتقدمة، وسوف تستخدم المعلومات التي تم الحصول عليها لإقناع الناس. يمكن أن يتعلق الأمر بتحديد المعاشات التقاعدية، وأسعار المواد الغذائية، والرسوم المدرسية، وما إلى ذلك. سيكون لدى السياسيين نظرة عامة دقيقة على الموارد المالية للمجموعات الفردية وسيقومون ببساطة باستخراج الأموال منهم. من السذاجة أن أعتقد أنه عندما أكون خارج الإنترنت، فإن الوضع لا يعنيني.
عن المؤلف - لا أفهم بعض الأشياء.
1. يقول العنوان أن وكالة الأمن القومي يمكنها سحب بياناتي من هاتفي. ولكن بعد ذلك ذكرت فقط مهاجمة النسخ الاحتياطية عبر iTunes - وهو أمر لا أفعله منطقيًا. بالإضافة إلى ذلك، يمكنك عمل نسخ احتياطية مشفرة عبر iTunes - هل هي نسخ احتياطية مشفرة أم غير مشفرة؟ بالإضافة إلى ذلك، من المفترض أن تأتي جميع الهجمات المذكورة عبر الكمبيوتر - وإذا لم أقم بتوصيل جهاز iPhone الخاص بي بجهاز Mac على الإطلاق - فهل ينطبق هذا علي أيضًا؟ سأكون مهتماً بالحصول على المزيد من التفاصيل - فقد أثار سنودن المناقشة حول الأمن (وهو أمر جيد)، ولكنني لا أحب الهستيريا الحالية - لأنها لا تعتمد على ما هو في خطر حقيقي وما هو ليس في خطر. إنها تقول فقط "لديهم إمكانية الوصول إلى كل شيء" (وهو ما أعتقد أنه غبي) وهذه هي نهاية الأمر. ومع ذلك، مع تشفير 256 بت الخاص بي، إما أن يعذبوني للكشف عن كلمة المرور لهم - أو يمكنهم محاولة كسرها بالقوة الغاشمة (حيث حتى مع أفضل الخوارزمية، هناك حاجة إلى حوالي 2 ^ 250 تجربة، وهو أمر مستحيل تمامًا اليوم وسيظل كذلك لمئات السنين). لذلك أنا فقط أتساءل كم من هذا يعتبر خدعة وكم من خوارزميات التشفير الحالية معرضة للخطر حقًا. وفقاً لكل ما قرأته، فإن وكالة الأمن القومي تستخدم الهندسة الاجتماعية ونقاط الضعف في النظام للحصول على بعض البيانات الصغيرة على أي حال. إنه إذا قام شخص ما بتشفير (جميع رسائل iMessage، على سبيل المثال)، فلا داعي للقلق حقًا.
2. من ناحية أخرى، فإن دفاع وكالة الأمن القومي منطقي (وهذا لا يعني أنني أتفق مع تصرفاتهم). عندما يتعين عليك الاختيار - من الذي تريد كسر أمان نظامك أولاً؟ وكالة أمنية حكومية أم مجموعة قرصنة صينية روسية ستقوم بمسح جميع حساباتنا المصرفية؟ إذا نظرت إلى الأمر من منظور - فأنا لا ألوم وكالة الأمن القومي حقًا لمحاولتها تحديد حدودنا - بقدر ما لا يهتم الناس بالأمن على الإطلاق، وما لم تخيفهم، فلن يفعلوا ذلك. على سبيل المثال، إذا كان لدى شخص ما كلمة المرور "password1234" في مكان ما، ولكنه يقسم على وكالة الأمن القومي، فلا توجد مساعدة له.
سأكون سعيدًا لأي شخص لديه النقطة 1. السادس فيك. أنا مهتم حقًا، سيكون من العار أن تختفي المعلومات المفيدة وسط هذه الهستيريا.
من المقال، ما زلت لم أتغلب على رعب حقيقة أن الوكالات الحكومية ستخزن وتقرأ بعناية ماذا وأين ونوع الشخص الذي كتب على فيسبوك، أو من يشتري المواد الإباحية من أين.... تبدو هذه الهستيريا غير ضرورية على الإطلاق بالنسبة لي، كان لدى الحكومات دائمًا طرق لمراقبة نشاط أهدافها من خلال تكنولوجيا الاتصالات. مازلت أحبه أكثر من قطار ينفجر في مدريد.