Ondrej Holzman Sebuah kejadian yang benar-benar aneh terjadi pada seorang jurnalis Amerika yang, selama tiga jam penerbangannya dari Dallas ke North Carolina, antara lain, sedang mengerjakan sebuah artikel tentang perselisihan saat ini antara Apple dan FBI mengenai pelanggaran keamanan iPhone. Begitu dia mendarat, dia merasakan secara langsung betapa pentingnya penyelesaian masalah ini di Amerika Serikat.
Steven Petrow untuk USA Today menggambarkan, seperti jurnalis biasa, dia naik pesawat, menggunakan koneksi internet Gogo, dan mulai bekerja. Dia sudah mempunyai topik untuk ditulis: dia bertanya-tanya seberapa besar tuntutan hukum FBI-Apple, di mana pemerintah menginginkan akses ke iPhone yang dilindungi kata sandi, berdampak pada warga biasa, termasuk dirinya sendiri. Oleh karena itu, ia mencoba mencari tahu lebih lanjut dari rekan-rekannya melalui email.
Segera setelah pesawat mendarat dan Petrow hendak turun, seorang penumpang mendekatinya dari kursi di belakangnya, dan beberapa saat kemudian jurnalis tersebut menyadari betapa masalah enkripsi dan keamanan data pribadi sangat mengkhawatirkannya.
“Kamu seorang jurnalis, bukan?”
"Eh, iya," jawab Petrow.
"Tunggu aku di gerbang."
“Bagaimana kamu tahu aku jurnalis?” Petrow mencoba mencari tahu.
“Apakah Anda tertarik dengan kasus Apple vs. FBI?” orang asing itu terus bertanya.
"Sedikit. Kenapa kamu menanyakan hal itu padaku?” tanya Petrow.
“Saya meretas email Anda di pesawat dan membaca semua yang Anda terima dan kirim. Saya melakukannya pada sebagian besar orang di kapal," orang tak dikenal, yang ternyata adalah seorang hacker terampil, mengumumkan kepada jurnalis yang tersiram air panas itu, dan kemudian secara praktis membacakan email yang disebutkan di atas kepada Petrov.
Meretas email Petrov tidak terlalu sulit karena sistem nirkabel Gogo bersifat publik dan berfungsi seperti kebanyakan hotspot Wi-Fi terbuka biasa. Oleh karena itu, disarankan untuk melindungi data sensitif saat bekerja di Wi-Fi publik setidaknya dengan menggunakan VPN.
“Dari situlah saya mengetahui bahwa Anda tertarik dengan kasus Apple. Bayangkan melakukan transaksi keuangan," si peretas menunjukkan kemungkinan risiko bekerja dengan data yang tidak terenkripsi, dan Petrow segera mulai berpikir lebih jauh: ia dapat mengirim catatan medis, dokumen pengadilan, atau mungkin hanya menulis surat kepada teman-temannya di Facebook. Seorang peretas bisa mendapatkan akses ke segalanya.
"Saya merasa seperti orang tak dikenal di pesawat merampas privasi saya," Parsow menggambarkan perasaannya, yang menyadari betapa berbahayanya preseden yang akan dibuat jika FBI memenangkan perselisihan dengan Apple dan perusahaan California harus menciptakan apa yang disebut . "pintu belakang".
Karena justru melalui orang-orang yang ada di jaringan Gogo itulah peretas tersebut mendapatkan akses ke data hampir semua pengguna dari seluruh pesawat.
Mungkin ini termasuk prinsip umum penggunaan Wi-Fi publik... dimana inti artikel ini? jawab. apa hubungannya ini dengan Apple vs FBI? Bagi saya, ini hanya berbau sensasi mencari keuntungan biasa dari seorang jurnalis yang hanya mencari makan dari kasus yang ada dan ingin membuat dirinya terkenal.
Saya sebenarnya lebih menginginkan ini sebagai ruang diskusi, seperti yang ditulis Daniel. Karena meskipun prinsip umumnya mencakup penggunaan VPN pada Wi-Fi publik, menurut saya hanya sebagian kecil pengguna yang benar-benar mengikutinya. Ini juga dapat menunjukkan betapa mudahnya mencuri data apa pun.
Ya, seperti yang saya tulis di artikel lain tentang pendapat saya tentang privasi di Internet, banyak orang tidak memperhatikannya dan membeberkan segala sesuatu di sekitar mereka secara publik. Tampaknya bagi saya ada "halo" yang tidak perlu di sekitarnya. Orang-orang takut akan privasi mereka namun melakukan yang sebaliknya. Kasus ini hanya membuat orang takut bahwa ada orang yang bisa masuk ke ponselnya, tapi itu bodoh.
Tolong, saya menyambut baik saran tentang cara menggunakan VPN di iOS dan OS X. Apakah Anda merencanakan artikel seperti ini?
tentu saja itu omong kosong
fbi hanya ingin firmware baru diunggah ke perangkat di Situs, yang berarti Anda harus mengambil telepon sesegera mungkin. jika FBI mengambil ponsel Anda, Anda memiliki izin untuk melakukannya :]
jika seseorang mencuri ponsel Anda, Anda masih kacau :D
(tapi kami masih beroperasi di sini dengan fakta bahwa seseorang akan mengeluarkan firmware)
dan artikel ini setidaknya membuktikan bahwa orang-orang memecahkan kemungkinan 0.0000000001% bahwa beberapa pencuri akan mencuri ponsel mereka dan membawanya ke peretas yang pertama-tama akan mencuri firmware dari FBI untuk mengekstrak semua data Anda (omong-omong, dapat diasumsikan bahwa sebelum mereka dapat melakukan itu, kata sandi Anda telah diubah dan satu-satunya hal yang akan mereka lihat adalah email lama dan foto porno buatan Anda), dan pada saat yang sama, jangan khawatir mereka terhubung ke Wi-Fi yang tidak aman, bahwa mereka menempelkan flash drive ke komputer, bahwa masyarakat menjatuhkan beberapa lampiran buruk yang masuk ke email mereka atau yang mereka unduh dari Warez, bahwa mereka tidak memperbarui OS dan perangkat lunak untuk menggunakan kata sandi pendek dan kata sandi yang sama di mana pun di situs web (bahkan pada situs yang sangat amatir sehingga seseorang akan meretasnya, dan mencoba email tersebut dengan kata sandi di mana pun memungkinkan dan kami akan meretas lebih banyak lagi)
hadirin sekalian, peretas tidak akan main-main dengan perangkat fisik dari pencuri, mereka melakukan serangan otomatis :) (jika Anda tidak membuat marah seseorang karena menghabiskan waktu itu khusus untuk Anda)
Bolehkah saya menanyakan sumber informasi ini? Ini pertama kalinya saya membaca bahwa Anda menginginkan FW yang dimodifikasi untuk di-flash di sana
Bukan maksudku bukan, tapi aku belum membacanya di mana pun :-(
Saya mencari di Google artikel lain di mana Apple diduga mengatakan bahwa mereka ingin membatasinya hanya pada fakta bahwa mereka akan mem-flash firmware di Apple dan bukan bahwa FBI akan mem-flash-nya sendiri.
Saya tidak punya artikelnya dan saya tidak akan mencarinya untuk Anda, coba lihat, itu ada di halaman pertama serp pada kata kunci saya pikir itu FBI APPLE FIRMWARE, saya tidak tahu
Terima kasih banyak. Saya menentangnya karena semua server menulis "Pintu Belakang" mengingat fakta baru, saya benar-benar tidak mengerti tentang apa semua ini... Praktisnya sama dengan merilis konten cadangan iCloud ke FBI (yang sudah mereka lakukan dalam kasus Farook, hanya saja usianya 6 bulan)
intinya FBI dikatakan ingin Apple membuat versi khusus FW yang menonaktifkan penguncian dan kemungkinan penghapusan data jika terjadi serangan brute force pada kunci kode = Anda akan dapat memasukkan kata sandi yang berbeda untuk sebagai selama Anda suka sampai Anda menemukan yang tepat = beberapa pertanyaan untuk jam program praktis. -> jika Anda adalah Apple dan Anda memberikan seseorang ponsel dengan modifikasi seperti itu, di mana Anda yakin orang tersebut tidak akan mengunduh modifikasi tersebut dan tidak akan dapat menggunakannya di ponsel mana pun kapan pun. Ini mungkin tentang Apple..setidaknya seperti yang saya pahami - saya tidak mengatakan saya benar :)
Dia adalah seorang psikopat yang sangat ekstrem, tetapi saat ini mungkin perlu menghadapi hal-hal ekstrem daripada bertanya-tanya.
situasinya juga dikatakan sedemikian rupa sehingga Apple menasihati FBI cara membuat cadangan baru dan terkini di iC (bukan yang lama) dan kemudian memberikannya lagi kepada mereka sebagai paket file - tetapi di Sementara itu, beberapa pemain sandiwara dari FBI diduga mengatur ulang kata sandi ke iC pada PC teroris dan dia mencegah pencadangan otomatis dari iPhone.. yang merupakan langkah yang tidak dipahami oleh para ahli (menurut berbagai artikel di internet), dan itu semacam menambah spekulasi bahwa FBI tidak terlalu mementingkan data melainkan sebagai alat untuk data tersebut.
Tapi ini hanya hal-hal yang saya temukan di internet - tentu saja saya tidak punya sumber dari FBI :))
Ya, saya membaca di suatu tempat bahwa saya kira dengan pin 4 karakter mereka dapat menguraikan pin tersebut dalam waktu 4 hari. Karena "pemain sandiwara" dari FBI yang mengatur ulang kata sandi, saya semakin mencerca FBI, tapi entah kenapa itu tidak masuk akal. Sekalipun mereka sudah memberi mereka cadangan dari iC dan menyarankan mereka bagaimana cara "mencadangkannya" lagi, walaupun pasti menyenangkan, berburu wifi yang aksesnya dimiliki Farook, tapi biarlah.
Meski bisa menyedot modifikasinya, namun setidaknya jika datanya dienkripsi di iOS, mereka tetap membutuhkan kunci untuk mendekripsinya, sehingga praktis bisa digunakan untuk satu perangkat, persis seperti yang kk tulis.
Entahlah, semakin saya mendapatkan informasi publik yang masuk lebih dalam, semakin saya condong ke FBI, saya rasa saya melewatkan sesuatu. Jika itu bukan pintu belakang sebenarnya yang dapat mereka gunakan dari jarak jauh dan mereka harus memiliki akses fisik ke perangkat tersebut, maka itu tidak mudah untuk disalahgunakan (mungkin seperti jika Anda ingin memblokir ponsel saya dan menyetel tanggalnya ke 1.1.1970 Januari XNUMX, kamu juga tidak akan melakukan itu).
Menurut saya, ini adalah masalah prinsip. Mereka memberi mereka cadangan dengan instruksi tentang cara mendapatkan data baru. FBI (untuk beberapa alasan yang sulit dipahami) memblokirnya dan sekarang mereka menginginkan alat untuk membuka kunci iPhone.
Enkripsi iPhone dilindungi oleh kode itu = jika Anda mengetahui/meretasnya, Anda berada di sistem dan memiliki akses ke data. Oleh karena itu, pemecahan kode dilindungi. Dan FBI ingin Apple menonaktifkan perlindungan ini — mereka menginginkan alat mematikan.
Saya tertarik dengan cara mengaktifkan sinkronisasi data dengan ponsel yang terkunci dan apa yang harus disinkronkan secara spesifik :o
pertanyaan pula
Saya satu-satunya di seluruh pohon apel yang telah membaca dokumen berbahasa Inggris untuk pengadilan dan mengetahui tentang apa ini? :D
Anda bukan satu-satunya, tetapi Anda satu-satunya yang mempercayai setiap baris teks
Anda mungkin satu-satunya yang tidak tahu apa yang dia bicarakan dan mengajukan pertanyaan retoris yang menunjukkan ketidaktahuannya.. iOS akan melakukan pencadangan lengkap seluruh sistem setiap kali tersambung ke daya dan jaringan Wi-Fi aman yang diketahui = di rumah, di kantor, di kedai kopi favorit Anda (jika kata sandi belum direset - setelah direset, yang baru harus dimasukkan terlebih dahulu di pengaturan iCloud, yang entah bagaimana tidak mungkin tanpa kode kunci tampilan, kan).. Apple kemudian memiliki akses ke cadangan ini (tidak seperti kata sandi dan kode) dan dapat menyediakannya berdasarkan keputusan pengadilan.
Baca lebih banyak fakta daripada dokumen pengadilan ;)
Saya dapat memikirkan dua kemungkinan
1/ mungkin Anda tidak membaca bahwa Anda mematikan cadangan tersebut beberapa bulan sebelum Anda meninggal
2/ atau berkonsultasi dengan orang lain yang tidak memahami teks tertulis
dan salah satunya, keduanya menunjukkan bahwa Anda idiot
1) jika Anda mematikan cadangan BULAN sebelumnya, bagaimana mungkin Apple memberikan cadangan berumur 6 minggu kepada FBI? :)
Simpan hinaan untuk pub, misalnya. Anda hanya mencoba membalikkan keadaan - Anda awalnya berargumen bahwa pencadangan iPhone yang terkunci tidak mungkin dilakukan, dan ketika saya menjelaskannya kepada Anda, Anda mencoba menutupi ketidaktahuan Anda dengan menyerang = diskusi seperti itu kehilangan maknanya.
Selamat bersenang-senang Pak kk. :)
Ya, Anda jelas kehilangan perbedaan antara sinkronisasi,
a
dengan menyalakan sinkronisasi dan mengatur apa saja yang harus disinkronkan
jadi saya masukkan kamu ke dalam kelompok 2, orang yang tidak memahami teks tertulis
Dan Anda melewatkan perbedaan antara pencadangan dan sinkronisasi. :) Kita semua punya sesuatu, bukan.
dari perspektif TI, pencadangan adalah bagian dari sinkronisasi
sederhananya, cadangan adalah sinkronisasi dengan satu penerbit, sinkronisasi mungkin memiliki lebih banyak atau tidak
tapi ya, jika Anda bingung dengan ini, dan Anda menulis seolah-olah saya tidak mengatakan deposit, maka saya minta maaf, saya senang Anda akhirnya menemukan kebenaran dan dapat berhenti membela Apple secara membabi buta
dan dalam konteks apa yang saya tulis, apa yang Anda tanggapi dan apa yang Anda coba pesan lagi, perbedaannya adalah ketika kita berurusan dengan "apa dan di mana" dengan sinkronisasi, cadangan iCloud mengirimkan semua data ke ruang dari dimana didownload untuk keperluan pemerintah -> kalau tidak dikirim, mereka punya datanya.
BTW, FBI sudah mengakui bahwa mereka tidak lagi tertarik dengan data dari satu iPhone, melainkan proses mendapatkan data dari iPhone lain, dari kasus lain - lebih mudah dan tanpa kerumitan.
Oleh karena itu, saya dapat menganggap seluruh diskusi dengan Anda (walaupun sangat informatif dan menghibur) tidak ada gunanya. :)
Selamat bersenang-senang dan mungkin lagi kapan-kapan :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
bagaimana mungkin melacak komunikasi orang lain di jaringan wifi yang tidak aman?
sungguh, hanya beberapa perangkat lunak saja sudah cukup? bukankah itu memerlukan semacam antena atau semacamnya?
bayangkan router sebagai persimpangan, Anda berdiri di sampingnya dan melihat lalu lintas, mobil apa yang datang dari mana dan ke mana mereka pergi.. mobil-mobil itu adalah data.. dan inilah yang dia lakukan.. dia melihat apa yang sedang terjadi dari mana dan di mana
tentu saja, maksud saya adalah saya sudah lama mencobanya dengan laptop, dan saya hanya melihat komunikasi saya dengan router, bukan orang lain di jaringan yang sama (walaupun dilindungi kata sandi)
google: cara membaca paket komputer lain di jaringan yang sama
itu akan mengembalikan banyak tautan
tentu saja mungkin, hanya orang bodoh yang akan terhubung ke wifi terbuka, tidak diperlukan tambahan apa pun, beberapa kartu wifi mendukung mode yang lebih baik untuk memantau lalu lintas daripada yang lain, tetapi semuanya tersedia secara gratis barang standar dan perangkat lunak (kali pentest linux misalnya)
tentu saja, tetapi itu tidak berhasil untuk saya, misalnya dengan Wireshark... yah, itu berhasil, tetapi saya hanya bisa melihat komunikasi saya sendiri...
Di sini, misalnya, mereka melakukan tes: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Jika Anda tidak tahu cara melakukan hal konyol seperti mengubah tabel arp di router wifi sehingga meneruskannya melalui Anda, sebaiknya Anda menyelesaikannya.
PS: seru juga di kereta ZSSK :-D
Saya tidak tahu, saya tidak tahu banyak tentang internet, tapi saya tertarik
jika Anda kemudian meneruskan komunikasi melalui diri Anda sendiri, dapatkah orang lain mengetahuinya?
Saya kira tidak demikian. Bahwa seharusnya tidak ada koneksi terenkripsi (SSL/TLS) dengan server email? Bagi saya, hal itu tidak terlalu berarti akhir-akhir ini.
Aku ingin tahu apakah dia sudah mengaturnya. Ketika rekan-rekan baru-baru ini memberi tahu saya bahwa email mereka tidak melalui VPN, coba tebak. Saya menonaktifkan komunikasi tidak terenkripsi dengan server email (yaitu hanya pada tingkat port) :-)
Atau - menurut artikel tersebut, peretas sedang duduk di belakangnya = melihat kata sandi apa yang dia ketik di keyboard.
Nah, dalam hal ini, itu adalah "peretas".
Cerita di mme terlihat seperti omong kosong.