L'Agència de Seguretat Nacional (NSA) dels Estats Units ha compromès en gran mesura la seguretat de tots els usuaris d'Internet mitjançant un programa de xifratge de 10 anys desconegut que ha acumulat quantitats massives de dades explotables. La impactant revelació, que va veure la llum dijous, així com un nou reportatge de diumenge en un setmanari alemany Der Spiegel van donar un sentit completament nou a les nostres pors personals.
Les dades més privades dels propietaris d'iPhone, BlackBerry i Android estan en risc perquè són absolutament accessibles, ja que la NSA és capaç de trencar amb les garanties d'aquests sistemes, que abans es consideraven altament segurs. Basant-se en documents alt secret filtrats pel denunciant de la NSA Edward Snowden, Der Spiegel escriu que l'agència és capaç d'obtenir una llista de contactes, missatges de text, notes i una visió general d'on heu estat des del vostre dispositiu.
No sembla que la pirateria informàtica estigui tan estesa com ho diuen els documents, sinó que, al contrari, n'hi ha: “casos individuals d'escoltes de telèfons intel·ligents a mida, sovint sense el coneixement de les empreses que fabriquen aquests telèfons intel·ligents.
En els documents interns, els experts presumeixen d'un accés exitós a la informació emmagatzemada als iPhones, ja que la NSA és capaç d'infiltrar-se en un ordinador en cas que una persona l'utilitzi per sincronitzar dades al seu iPhone, mitjançant un miniprograma anomenat script, que després permet accedir a altres 48 funcions de l'iPhone.
En poques paraules, l'NSA està espiant amb un sistema anomenat backdoor, que és una manera d'entrar a un ordinador de forma remota i desxifrar els fitxers de còpia de seguretat creats cada vegada que es sincronitza un iPhone a través d'iTunes.
La NSA ha establert grups de treball que s'ocupen de sistemes operatius individuals i la seva tasca és obtenir accés secret a les dades emmagatzemades en sistemes operatius populars que funcionen amb telèfons intel·ligents. L'agència fins i tot va obtenir accés al sistema de correu electrònic altament segur de BlackBerry, la qual cosa suposa una gran pèrdua per a l'empresa, que sempre ha mantingut que el seu sistema és completament irrompible.
Sembla que el 2009 va ser quan l'NSA no va tenir accés temporalment als dispositius BlackBerry. Però després que l'empresa canadenca fos comprada per una altra empresa aquell mateix any, la manera com es comprimeixen les dades a BlackBerry va canviar.
El març de 2010, el GCHQ britànic va anunciar en un document alt secret que havia tornat a tenir accés a les dades dels dispositius BlackBerry, acompanyat de la paraula celebrativa "xampany".
El document de 2009 estableix específicament que l'agència pot veure i llegir el moviment dels missatges SMS. Fa una setmana, es va revelar com la NSA gasta 250 milions de dòlars l'any per donar suport a un programa contra les tecnologies de xifratge generalitzades i com va fer un gran avenç el 2010 en recopilar grans quantitats de dades recentment explotables mitjançant escoltes per cable.
Aquests missatges provenen d'arxius alt secret tant de la NSA com de la seu de comunicacions del govern, GCHQ (la versió britànica de la NSA), que van ser filtrats per Edward Snowden. La NSA i el GCHQ no només influeixen en els estàndards internacionals d'encriptació, sinó que també utilitzen ordinadors de gran potència per trencar els xifratges mitjançant la força bruta. Aquestes agències d'espionatge també treballen amb gegants tecnològics i amb proveïdors d'Internet a través dels quals flueix el trànsit xifrat que la NSA pot explotar i desxifrar. Sobretot parlant Hotmail, Google, Yahoo a Facebook.
En fer-ho, la NSA va infringir les garanties que les empreses d'Internet donen als seus usuaris quan els asseguren que les seves comunicacions, la banca en línia o els registres mèdics no poden ser desxifrats pels delinqüents o el govern. The Guardian declara: "Mireu això, la NSA ha modificat en secret el programari i l'equip de xifratge comercial per utilitzar-lo i és capaç d'obtenir els detalls criptogràfics dels sistemes de seguretat de la informació criptogràfica comercial mitjançant les relacions industrials".
L'evidència en paper del GCHQ del 2010 confirma que ara es poden explotar grans quantitats de dades d'Internet abans inútils.
Aquest programa costa deu vegades més que la iniciativa PRISM i implica activament les indústries de TI dels Estats Units i l'estranger per influir i utilitzar públicament els seus productes comercials i dissenyar-los per llegir documents classificats. Un altre document alt secret de la NSA presumeix d'accedir a la informació que flueix pel centre d'un important proveïdor de comunicacions i a través del sistema de comunicacions de veu i text líder d'Internet.
El més espantós és que la NSA explota maquinari bàsic i poc actualitzat, com ara encaminadors, commutadors i fins i tot xips i processadors xifrats als dispositius dels usuaris. Sí que una agència pot entrar al teu ordinador si és necessari que ho faci, encara que al final els serà molt més arriscat i costós fer-ho, com un altre article de Guardià.
[do action="citation"]La NSA té unes capacitats enormes i si vol estar al vostre ordinador, estarà allà.[/do]
Divendres, Microsoft i Yahoo van expressar la seva preocupació pels mètodes de xifratge de la NSA. Microsoft va dir que tenia serioses preocupacions basades en les notícies, i Yahoo va dir que hi havia un gran potencial d'abús. La NSA defensa el seu esforç de desxifrat com el preu de preservar l'ús i l'accés lliures dels Estats Units al ciberespai. En resposta a la publicació d'aquestes històries, la NSA va emetre divendres un comunicat a través del director d'Intel·ligència Nacional:
No pot ser d'estranyar que els nostres serveis d'intel·ligència estiguin buscant maneres perquè els nostres adversaris explotin el xifratge. Al llarg de la història, totes les nacions han utilitzat l'encriptació per protegir els seus secrets, i encara avui, terroristes, lladres cibernètics i traficants d'éssers humans utilitzen l'encriptació per ocultar les seves activitats.
El germà gran guanya.
La sensació quan la NSA té accés a la base de dades Touch ID amb milions d'empremtes dactilars :)
ara el pot tenir mitjançant passaports biomètrics ;-)
no hi haurà cap base de dades Touch ID...
oh la ingenuïtat de la gent...
Suposo que d'aquí a mig any hi haurà una versió actualitzada d'iOS que permetrà apagar completament l'escàner, i d'aquí a un any hi haurà articles sobre pegats de seguretat contra la filtració d'empremtes dactilars a Internet
A mi personalment, TouchID sembla més una qüestió de mandra que de seguretat.
1. La impressió està físicament allà al telèfon (crec que es deixa al botó) i crec que anirà bé
2. Seré un golafre al pub (gràcies a Déu, no el meu cas) i els amics em fan un cul: comprar aplicacions a la botiga serà molt millor que amb una contrasenya
3. Lladres: toca'm el cap, agafa el meu telèfon i desbloqueja'l amb el dit
òbviament, exagero, però quan es tracta d'una empremta digital, per no parlar d'una superfície com aquesta (en comparació amb els sensors dels portàtils), no es pot parlar massa de seguretat.
Però no importa, de totes maneres no compraré aquest telèfon per aquesta mena de diners.
Rika és una empresa americana, que està recollit a la constitució que quan es tracta de terrorisme, el govern ha d'aconseguir tot el que vulgui sense cap tonteria independentment de qualsevol altre dret :-).
Us recomano la pel·lícula "The Skin I Wear". A la pel·lícula, l'home es va deixar portar "una mica" i malgrat el que va fer, va donar la seva confiança al reclus. Ja veuràs com ha quedat i no crec ni com ha pogut sortir....
Aquesta sensació quan algú no pot entendre que la seva empremta digital no s'emmagatzema enlloc i, per tant, la base de dades Touch ID tindrà exactament zero fila.
Aquella sensació quan molta gent encara no entén el principi del hashing.
La sensació que un encara llegeix comentaris com el de dalt.
Hi ha molta sensació tecnològica :)
Aquella sensació quan algú no pot entendre el sarcasme :)
Aquella sensació quan algú no entenia el sarcasme :) M'equivoco. Però, malauradament, he llegit aquesta opinió diverses vegades abans, i per això vaig reaccionar immediatament :/
D'altra banda, malgrat tot el hash fce, encara hi ha una certa paranoia :)
Per tant, si avui dia és necessari poder controlar/controlar un telèfon mòbil fins i tot a través d'iTunes, llavors qui ha de prevenir un atac a algun xip, que sens dubte està patentat i, per tant, les seves característiques i funcions es descriuen en una patent en algun lloc dels Estats Units, on només cal dir-ho i la NSA obtindrà el que vol ;-).
Al meu entendre, no és tan poc realista, i aposto que si sou una persona interessant, els vostres 256 bits us funcionaran. Executeu un superordinador que desxifra la contrasenya per força bruta amb força rapidesa, principalment perquè estan dissenyats amb precisió per a aquestes tècniques (no funcionarà en una màquina local normal).
Però de la mateixa manera que alguns virus/frau poden funcionar, o potser la política del govern... l'estupidesa també pot funcionar.
Permeteu-me que us digui que Android és una merda per a cada persona mitjana avui dia (fins i tot per culpa de tot el sistema estúpidament inventat, falta de transparència, fins i tot per errors de l'usuari).
Només queda esperar almenys una resposta a la teva pregunta 1.
Els va dividir mínimament, si una persona veu que és possible seguir-lo i després carregar en conseqüència, quan no té gens de vapor.
A part de la nota que trencaran el meu xifrat de 256 bits, estic força d'acord (2^250 és una mica massa fins i tot per a tots els ordinadors del món combinats:))
Comença una nova era de manipulació de la societat. Mecanismes similars seran utilitzats per tots els governs avançats i utilitzaran la informació obtinguda per persuadir la gent. Pot tractar-se de fixar pensions, preus dels aliments, taxes escolars, etc. Els polítics tindran una visió general precisa de les finances dels grups individuals i simplement n'extreuran els diners. És ingenu pensar que quan estic fora d'Internet, la situació no em preocupa.
Sobre l'autor: no entenc un parell de coses.
1. El titular diu que la NSA pot extreure les meves dades del meu telèfon. Però després només esmenteu atacar còpies de seguretat mitjançant iTunes, cosa que, lògicament, no faig. A més, podeu fer còpies de seguretat xifrades mitjançant iTunes: són còpies de seguretat xifrades o sense xifrar? A més, se suposa que tots els atacs esmentats provenen de l'ordinador, i si no connecto el meu iPhone al Mac, això també s'aplica a mi? M'interessaria més detalls -Snowden ha alimentat la discussió sobre la seguretat (que és bo), però no m'agrada la histèria actual- perquè no es basa en allò que realment està en risc i què no. Només diu "tenen accés a tot" (que crec que és estúpid) i això és el final. Tanmateix, amb el meu xifratge de 256 bits, o bé m'han de torturar per revelar-los la contrasenya, o bé poden intentar trencar-la per força bruta (on fins i tot amb el millor algorisme, es necessiten unes 2^250 proves, que és completament impossible avui i ho serà durant centenars d'anys). Per tant, només em pregunto quant d'això és un engany i quant els algorismes de xifratge actuals estan realment en risc. D'acord amb tot el que he llegit, la NSA utilitza l'enginyeria social i els punts febles del sistema per obtenir alguna petita dada de totes maneres. Això és si una persona xifra (tots els iMessages, per exemple), no hi ha res de què preocupar-se.
2. La defensa de l'NSA, en canvi, és lògica (la qual cosa no vol dir que estigui d'acord amb les seves accions). Quan heu de triar, qui voleu trencar la seguretat del vostre sistema primer? Una agència de seguretat del govern o un grup de pirateria xino-rus que esborrarà tots els nostres comptes bancaris? Si ho miro des d'una perspectiva -en realitat no culpo a la NSA d'intentar trobar les nostres pròpies fronteres- per molt que a la gent no li importa gens la seguretat i fins que no els espanteu, no ho faran. Si, per exemple, algú té la contrasenya "contrasenya1234" en algun lloc, però jura l'NSA, no hi ha ajuda per a ell.
Seré feliç per qualsevol que tingui un punt 1. vi vic. M'interessa molt, seria una llàstima que la informació útil desaparegués en la massa de la histèria.
A partir de l'article, encara no supero l'horror del fet que les agències governamentals emmagatzemen i llegiran amb atenció què, on, quin tipus de persona va escriure a fb, o qui compra porno on... Aquesta histèria sembla completament innecessària. per a mi, els governs sempre han tingut maneres de controlar l'activitat dels seus objectius mitjançant la tecnologia de la comunicació. Encara m'encanta més que un tren que vola a Madrid.