Pemetik apel Badan Keamanan Nasional AS (NSA) telah banyak mengkompromikan keamanan setiap pengguna Internet melalui program enkripsi 10 tahun yang sebelumnya tidak diketahui dan telah mengumpulkan sejumlah besar data yang dapat dieksploitasi. Pengungkapan mengejutkan ini, yang terungkap pada hari Kamis, serta laporan baru dari hari Minggu di mingguan Jerman Der Spiegel mereka memberi arti baru pada ketakutan pribadi kita.
Data paling pribadi milik pemilik iPhone, BlackBerry, dan Android berada dalam risiko karena data tersebut benar-benar dapat diakses, karena NSA mampu menerobos perlindungan sistem ini, yang sebelumnya dianggap sangat aman. Berdasarkan dokumen rahasia yang dibocorkan oleh pengungkap fakta (whistleblower) NSA Edward Snowden, Der Spiegel menulis bahwa lembaga tersebut bisa mendapatkan daftar kontak, pesan teks, catatan, dan ikhtisar tempat-tempat yang pernah Anda kunjungi dari perangkat Anda.
Tampaknya peretasan tidak meluas seperti yang disebutkan dalam dokumen, namun sebaliknya, ada: "kasus penyadapan ponsel cerdas yang dirancang khusus, seringkali tanpa sepengetahuan perusahaan yang memproduksi ponsel pintar tersebut.
Dalam dokumen internal, Para Ahli membanggakan keberhasilan akses ke informasi yang disimpan di iPhone, karena NSA mampu menyusup ke komputer jika seseorang menggunakannya untuk menyinkronkan data di iPhone mereka, menggunakan program mini yang disebut skrip, yang mana kemudian mengizinkan akses ke 48 fungsi iPhone lainnya.
Sederhananya, NSA memata-matai dengan sistem yang disebut pintu belakang, yang merupakan cara untuk membobol komputer dari jarak jauh dan mendekripsi file cadangan yang dibuat setiap kali iPhone disinkronkan melalui iTunes.
NSA telah membentuk gugus tugas yang menangani sistem operasi individual dan tugas mereka adalah mendapatkan akses rahasia ke data yang disimpan dalam sistem operasi populer yang menjalankan ponsel pintar. Agensi tersebut bahkan mendapatkan akses ke sistem email BlackBerry yang sangat aman, yang merupakan kerugian besar bagi perusahaan, yang selalu menyatakan bahwa sistemnya tidak dapat ditembus.
Sepertinya tahun 2009 adalah saat NSA untuk sementara tidak memiliki akses ke perangkat BlackBerry. Namun setelah perusahaan Kanada itu dibeli oleh perusahaan lain pada tahun yang sama, cara kompresi data di BlackBerry berubah.
Pada bulan Maret 2010, GCHQ Inggris mengumumkan dalam sebuah dokumen rahasia bahwa mereka sekali lagi memperoleh akses ke data pada perangkat BlackBerry, disertai dengan kata perayaan "sampanye".
Dokumen tahun 2009 secara khusus menyatakan bahwa lembaga tersebut dapat melihat dan membaca pergerakan pesan SMS. Seminggu yang lalu, terungkap bagaimana NSA menghabiskan $250 juta per tahun untuk mendukung program melawan teknologi enkripsi yang tersebar luas, dan bagaimana NSA membuat terobosan besar pada tahun 2010 dengan mengumpulkan sejumlah besar data baru yang dapat dieksploitasi melalui penyadapan kabel.
Pesan-pesan ini berasal dari file rahasia baik dari NSA maupun markas besar komunikasi pemerintah, GCHQ (NSA versi Inggris), yang dibocorkan oleh Edward Snowden. NSA dan GCHQ tidak hanya secara diam-diam mempengaruhi standar enkripsi internasional, mereka juga menggunakan komputer berkekuatan super untuk memecahkan sandi melalui kekerasan. Agen mata-mata ini juga bekerja sama dengan raksasa teknologi dan penyedia Internet yang melaluinya arus lalu lintas terenkripsi dapat dieksploitasi dan didekripsi oleh NSA. Khususnya berbicara tentang Hotmail, Google, Yahoo a Facebook.
Dengan melakukan hal tersebut, NSA melanggar jaminan yang diberikan perusahaan Internet kepada penggunanya ketika mereka memberikan jaminan bahwa komunikasi, perbankan online, atau catatan medis mereka tidak dapat diuraikan oleh penjahat atau pemerintah. Penjaga menyatakan: "Lihat ini, NSA diam-diam telah memodifikasi perangkat lunak dan peralatan enkripsi komersial untuk menggunakannya dan mampu memperoleh rincian kriptografi sistem keamanan informasi kriptografi komersial melalui hubungan industrial."
Bukti kertas GCHQ dari tahun 2010 menegaskan bahwa sejumlah besar data internet yang sebelumnya tidak berguna kini dapat dieksploitasi.
Program ini memakan biaya sepuluh kali lebih besar dibandingkan inisiatif PRISM dan secara aktif melibatkan industri TI Amerika dan asing untuk secara diam-diam mempengaruhi dan menggunakan produk komersial mereka secara publik dan merancangnya untuk membaca dokumen rahasia. Dokumen rahasia NSA lainnya membanggakan perolehan akses terhadap informasi yang mengalir melalui pusat penyedia komunikasi utama dan melalui sistem komunikasi suara dan teks terkemuka di Internet.
Yang paling menakutkan, NSA mengeksploitasi perangkat keras dasar yang jarang diperbarui seperti router, switch, dan bahkan chip dan prosesor terenkripsi di perangkat pengguna. Ya, suatu agensi dapat menyusup ke komputer Anda jika diperlukan, meskipun pada akhirnya akan jauh lebih berisiko dan mahal bagi mereka untuk melakukannya, seperti artikel lain dari Wali.
[do action=”cite”]NSA memiliki kemampuan yang luar biasa dan jika ingin ada di komputer Anda, NSA akan ada di sana.[/do]
Pada hari Jumat, Microsoft dan Yahoo menyatakan keprihatinannya tentang metode enkripsi NSA. Microsoft mengatakan pihaknya mempunyai kekhawatiran serius berdasarkan berita tersebut, dan Yahoo mengatakan ada banyak potensi penyalahgunaan. NSA membela upaya dekripsinya sebagai harga untuk menjaga penggunaan dan akses Amerika yang tidak terkekang terhadap dunia maya. Menanggapi publikasi cerita-cerita ini, NSA mengeluarkan pernyataan melalui Direktur Intelijen Nasional pada hari Jumat:
Mungkin tidak mengherankan jika badan intelijen kita mencari cara bagi musuh kita untuk mengeksploitasi enkripsi. Sepanjang sejarah, semua negara telah menggunakan enkripsi untuk melindungi rahasia mereka, dan bahkan saat ini, teroris, pencuri dunia maya, dan penyelundup manusia menggunakan enkripsi untuk menyembunyikan aktivitas mereka.
Kakak menang.
Perasaan ketika NSA memiliki akses ke database Touch ID dengan jutaan sidik jari :)
dia sekarang dapat memilikinya melalui paspor biometrik ;-)
tidak ada basis data Touch ID yang akan…
oh kenaifan orang...
Saya berasumsi dalam waktu setengah tahun akan ada versi terbaru iOS yang memungkinkan pemindai dimatikan sepenuhnya, dan dalam setahun akan ada artikel tentang patch keamanan terhadap kebocoran sidik jari ke Internet.
Bagi saya pribadi, TouchID sepertinya lebih merupakan pertanyaan tentang kemalasan daripada keamanan.
1. hasil cetakannya hanya secara fisik di ponsel (saya rasa tertinggal di tombol) dan menurut saya akan baik-baik saja
2. Saya akan menjadi orang yang rakus di pub (syukurlah, bukan kasus saya) dan teman-teman akan menjadikan saya orang bodoh - membeli aplikasi di toko akan jauh lebih baik daripada dengan kata sandi
3. Pencuri - ketuk kepalaku, ambil ponselku dan buka kuncinya dengan jariku
tentu saja saya melebih-lebihkan, tetapi jika menyangkut sidik jari, belum lagi permukaan seperti ini (dibandingkan dengan sensor di laptop), Anda tidak bisa berbicara terlalu banyak tentang keamanan.
Tapi tidak masalah, saya tidak akan membeli ponsel itu dengan uang sebanyak itu.
Rika adalah perusahaan Amerika, yang diabadikan dalam konstitusi bahwa jika menyangkut terorisme, pemerintah harus mendapatkan apa pun yang diinginkannya tanpa ada omong kosong apa pun hak lainnya :-).
Saya merekomendasikan film "Kulit yang Saya Pakai". Dalam film tersebut, pria tersebut "sedikit" terbawa suasana dan terlepas dari apa yang dia lakukan, dia memberikan kepercayaannya kepada narapidana tersebut. Anda akan melihat bagaimana hasilnya dan saya bahkan tidak berpikir bagaimana hal itu bisa terjadi....
Perasaan ketika seseorang tidak dapat memahami bahwa sidik jarinya tidak disimpan di mana pun dan oleh karena itu database Touch ID akan memiliki baris nol persis.
Perasaan itu ketika banyak orang yang masih belum memahami prinsip hashing.
Perasaan masih membaca komentar seperti di atas.
Ada begitu banyak perasaan teknologi :)
Perasaan ketika seseorang tidak dapat memahami sarkasme :)
Perasaan ketika seseorang tidak mengerti sarkasme :) Saya salah. Namun sayangnya saya sudah membaca opini ini beberapa kali sebelumnya, makanya saya langsung bereaksi :/
Di sisi lain, terlepas dari semua hash fce, masih ada paranoia tertentu :)
Jadi jika saat ini diperlukan untuk dapat mengontrol/mengendalikan sebuah ponsel bahkan melalui iTunes, lalu siapa yang mencegah serangan terhadap suatu chip, yang tentunya telah dipatenkan sehingga fitur dan fungsinya dijelaskan dalam paten di suatu tempat di Amerika, di mana yang perlu Anda lakukan hanyalah mengatakannya dan NSA akan mendapatkan apa yang diinginkannya ;-).
Menurut pendapat saya, ini bukannya tidak realistis, dan saya yakin jika Anda adalah orang yang menarik, 256-bit Anda akan cocok untuk Anda. Jalankan superkomputer yang mendekripsi kata sandi dengan brute force dengan cukup cepat, terutama karena superkomputer tersebut dirancang secara tepat untuk teknik tersebut (tidak akan berfungsi pada 1 mesin lokal biasa).
Tapi sama seperti virus/penipuan yang bisa berhasil, atau mungkin kebijakan pemerintah.... kebodohan juga bisa berhasil.
Izinkan saya memberi tahu Anda, Android menyebalkan bagi setiap orang rata-rata saat ini (bahkan karena kesalahan seluruh sistem yang diciptakan secara bodoh, kurangnya transparansi, bahkan karena kesalahan pengguna).
Yang tersisa hanyalah menunggu setidaknya jawaban atas pertanyaan Anda 1.
Dia membaginya secara minimal, jika seseorang melihat bahwa ada kemungkinan untuk mengikutinya dan kemudian memuatnya sesuai, ketika dia tidak memiliki tenaga sama sekali.
Terlepas dari catatan bahwa mereka akan memecahkan sandi 256-bit saya, saya cukup setuju (2^250 agak terlalu banyak bahkan untuk gabungan semua komputer di dunia :) )
Era baru manipulasi masyarakat dimulai. Mekanisme serupa akan digunakan oleh semua negara maju dan mereka akan menggunakan informasi yang diperoleh untuk membujuk masyarakat. Bisa mengenai penetapan dana pensiun, harga pangan, biaya sekolah, dan lain-lain. Politisi akan memiliki gambaran yang akurat mengenai keuangan kelompok tertentu dan mereka akan dengan mudah mengambil uang dari kelompok tersebut. Sungguh naif untuk berpikir bahwa ketika saya tidak terhubung dengan internet, situasinya tidak menjadi perhatian saya.
Tentang penulis - Saya tidak mengerti beberapa hal.
1. Judulnya mengatakan bahwa NSA dapat mengambil data saya dari ponsel saya. Tapi kemudian Anda hanya menyebutkan menyerang cadangan melalui iTunes - yang, secara logis, tidak saya lakukan. Selain itu, Anda dapat membuat cadangan terenkripsi melalui iTunes - apakah cadangan tersebut terenkripsi atau tidak? Selain itu, semua serangan yang disebutkan seharusnya datang melalui komputer - dan jika saya tidak menghubungkan iPhone ke Mac sama sekali - apakah ini juga berlaku untuk saya? Saya tertarik pada rincian lebih lanjut - Snowden telah memicu diskusi tentang keamanan (yang bagus), tapi saya tidak suka histeria saat ini - karena tidak didasarkan pada apa yang benar-benar berisiko dan apa yang tidak. Itu hanya mengatakan "mereka memiliki akses ke segalanya" (yang menurut saya bodoh) dan itulah akhirnya. Namun, dengan enkripsi 256-bit saya, mereka harus menyiksa saya untuk mengungkapkan kata sandi kepada mereka - atau mereka dapat mencoba memecahkannya dengan kekerasan (bahkan dengan algoritma terbaik, diperlukan sekitar 2^250 percobaan, yaitu benar-benar mustahil saat ini dan akan terjadi selama ratusan tahun). Jadi saya hanya ingin tahu seberapa besar kebohongan ini dan seberapa besar risiko algoritma enkripsi saat ini. Menurut semua yang saya baca, NSA menggunakan rekayasa sosial dan titik lemah dalam sistem untuk mendapatkan sedikit data. Itu adalah jika seseorang mengenkripsi (semua iMessage, misalnya), maka tidak ada yang perlu dikhawatirkan.
2. Sebaliknya, pembelaan NSA adalah logis (yang tidak berarti saya setuju dengan tindakan mereka). Ketika Anda harus memilih - siapa yang ingin Anda hancurkan keamanan sistem Anda terlebih dahulu? Badan keamanan pemerintah atau kelompok peretas Sino-Rusia yang akan menghapus semua rekening bank kita? Jika saya melihatnya dalam perspektif - saya tidak menyalahkan NSA karena mencoba menemukan perbatasan kita sendiri - saya hanya menyukai orang-orang yang tidak peduli dengan keamanan sama sekali dan sampai Anda menakuti mereka, mereka tidak akan melakukannya. Jika, misalnya, seseorang memiliki kata sandi "password1234" di suatu tempat, tetapi bersumpah pada NSA, maka tidak ada bantuan untuknya.
Saya akan senang untuk siapa pun yang memiliki poin 1. vi vic. Saya sangat tertarik, sayang sekali jika informasi berguna hilang dalam histeria massal.
Dari artikel tersebut, saya masih belum bisa melupakan kengerian dari kenyataan bahwa lembaga pemerintah akan menyimpan dan membaca dengan cermat apa, di mana, tipe orang seperti apa yang menulis di fb, atau siapa yang membeli film porno di mana.... Histeria ini sepertinya sama sekali tidak perlu. bagi saya, pemerintah selalu mempunyai cara untuk memantau aktivitas mencapai tujuan mereka melalui teknologi komunikasi. Saya masih menyukainya lebih dari kereta yang meledak di Madrid.