A Axencia de Seguridade Nacional (NSA) dos Estados Unidos comprometeu en gran medida a seguridade de todos os usuarios de Internet a través dun programa de cifrado descoñecido durante unha década que acumulou unha gran cantidade de datos explotables. A impactante revelación, que viu a luz o xoves, así como unha nova reportaxe do domingo nun semanario alemán Der Spiegel deron un significado totalmente novo aos nosos medos persoais.
Os datos máis privados dos propietarios de iPhone, BlackBerry e Android están en perigo porque son absolutamente accesibles, xa que a NSA é capaz de romper as garantías destes sistemas, que antes se consideraban altamente seguros. Baseándose en documentos de alto segredo filtrados polo denunciante da NSA Edward Snowden, Der Spiegel escribe que a axencia é capaz de obter unha lista de contactos, mensaxes de texto, notas e unha visión xeral de onde estiveches desde o teu dispositivo.
Non parece que o hackeo estea tan estendido como o mencionan os documentos, senón que, pola contra, hai: “casos personalizados de escoita dos smartphones, moitas veces sen o coñecemento das empresas que fabrican estes smartphones.
Nos documentos internos, os Expertos presumen de acceder con éxito á información almacenada nos iPhones, xa que a NSA é capaz de infiltrarse nun ordenador no caso de que unha persoa o use para sincronizar datos no seu iPhone, mediante un miniprograma chamado script, que entón permite o acceso a outras 48 funcións do iPhone.
En pocas palabras, a NSA está a espiar cun sistema chamado backdoor, que é unha forma de entrar nun ordenador de forma remota e descifrar os ficheiros de copia de seguridade creados cada vez que se sincroniza un iPhone a través de iTunes.
A NSA estableceu grupos de traballo que se ocupan de sistemas operativos individuais e a súa tarefa é obter acceso secreto aos datos almacenados en sistemas operativos populares que executan teléfonos intelixentes. A axencia mesmo conseguiu acceder ao sistema de correo electrónico altamente seguro de BlackBerry, o que supón unha enorme perda para a empresa, que sempre mantivo que o seu sistema é completamente inexpugnable.
Parece que en 2009 a NSA non tivo acceso temporalmente aos dispositivos BlackBerry. Pero despois de que a empresa canadense fose comprada por outra empresa ese mesmo ano, a forma en que se comprimen os datos en BlackBerry cambiou.
En marzo de 2010, a GCHQ británica anunciou nun documento de alto segredo que volveu ter acceso aos datos dos dispositivos BlackBerry, acompañado da palabra de celebración "champagne".
O documento de 2009 indica especificamente que a axencia pode ver e ler o movemento das mensaxes SMS. Hai unha semana, revelouse como a NSA gasta 250 millóns de dólares ao ano para apoiar un programa contra as tecnoloxías de cifrado xeneralizadas e como logrou un gran avance en 2010 ao recoller grandes cantidades de datos recentemente explotables mediante escoitas por cable.
Estas mensaxes proceden de ficheiros de alto segredo tanto da NSA como da sede de comunicacións do goberno, GCHQ (a versión británica da NSA), que foron filtrados por Edward Snowden. Non só a NSA e o GCHQ inflúen en secreto nos estándares internacionais de cifrado, senón que tamén usan ordenadores de gran potencia para romper os cifrados mediante a forza bruta. Estas axencias de espionaxe tamén traballan con xigantes tecnolóxicos e provedores de internet a través dos cales circula o tráfico cifrado que a NSA pode explotar e descifrar. Sobre todo falando Hotmail, Google, Yahoo a Facebook.
Ao facelo, a NSA violou as garantías que as empresas de Internet dan aos seus usuarios cando lles aseguran que as súas comunicacións, a banca en liña ou os rexistros médicos non poden ser descifrados polos criminais ou o goberno. The Guardian declara: "Mira isto, a NSA modificou en segredo o software e os equipos de cifrado comercial para usalo e é capaz de obter os detalles criptográficos dos sistemas de seguridade de información criptográfica comerciais a través das relacións industriais".
A evidencia en papel do GCHQ de 2010 confirma que agora se poden explotar grandes cantidades de datos de Internet que antes eran inútiles.
Este programa custa dez veces máis que a iniciativa PRISM e implica activamente ás industrias de TI de EE. Outro documento de alto segredo da NSA presume de ter acceso á información que flúe polo centro dun importante provedor de comunicacións e a través do sistema de comunicacións de texto e voz líder en Internet.
O máis aterrador é que a NSA explota hardware básico e raramente actualizado, como enrutadores, interruptores e mesmo chips e procesadores cifrados nos dispositivos dos usuarios. Si unha axencia pode entrar no teu ordenador se é necesario que o faga, aínda que ao final será moito máis arriscado e custoso facelo, como outro artigo de Gardián.
[do action="citation"]A NSA ten unhas capacidades tremendas e se quere estar no teu ordenador, estará alí.[/do]
O venres, Microsoft e Yahoo expresaron a súa preocupación polos métodos de cifrado da NSA. Microsoft dixo que tiña serias preocupacións baseándose nas noticias, e Yahoo dixo que había moito potencial de abuso. A NSA defende o seu esforzo de descifrado como o prezo de preservar o uso ilimitado de Estados Unidos e o acceso ao ciberespazo. En resposta á publicación destas historias, a NSA emitiu un comunicado a través do director de Intelixencia Nacional o venres:
Non pode sorprender que os nosos servizos de intelixencia busquen formas de que os nosos adversarios exploten o cifrado. Ao longo da historia, todas as nacións utilizaron o cifrado para protexer os seus segredos, e aínda hoxe en día, terroristas, ladróns cibernéticos e traficantes de persoas usan o cifrado para ocultar as súas actividades.
O irmán maior gaña.
A sensación cando a NSA ten acceso á base de datos Touch ID con millóns de pegadas dixitais :)
agora pode telo mediante pasaportes biométricos ;-)
ningunha base de datos Touch ID será...
Ai inxenuidade da xente...
Supoño que dentro de medio ano haberá unha versión actualizada de iOS que permitirá apagar o escáner por completo, e nun ano haberá artigos sobre parches de seguridade contra a fuga de pegadas dixitais a Internet
A min persoalmente, TouchID paréceme máis unha cuestión de preguiza que de seguridade.
1. a impresión está só fisicamente no teléfono (creo que está no botón) e creo que estará ben
2. Serei un glotón no pub (grazas a Deus, non o meu caso) e os amigos fanme un cu - mercar aplicacións na tenda será moito mellor que cun contrasinal
3. Ladróns: tocame na cabeza, colle o teléfono e desbloqueao co dedo
claro, esaxero, pero cando se trata dunha pegada dixital, sen esquecer unha superficie coma esta (en comparación cos sensores dos portátiles), non se pode falar moito de seguridade.
Pero non importa, de todos os xeitos non vou comprar ese teléfono por ese tipo de diñeiro.
Rika é unha empresa americana, que está recollido na constitución que cando se trata de terrorismo, o goberno debe conseguir todo o que queira sen ningunha tontería independentemente de calquera outro dereito :-).
Recomendo a película "A pel que levo". Na película, o home deixouse levar "un pouco" e a pesar do que fixo, deulle a súa confianza ao interno. Xa veredes como quedou e non penso nin como puido saír....
Esa sensación cando alguén non pode entender que a súa pegada dixital non está almacenada en ningún lugar e, polo tanto, a base de datos Touch ID terá exactamente cero fila.
Esa sensación cando moita xente aínda non entende o principio do hash.
A sensación de que aínda se le comentarios como o anterior.
Hai moita sensación de tecnoloxía :)
Esa sensación cando alguén non pode entender o sarcasmo :)
Esa sensación cando alguén non entendía o sarcasmo :) Estou equivocado. Pero, por desgraza, lin esta opinión varias veces antes, polo que reaccionei inmediatamente :/
Por outra banda, a pesar de todo o hash fce, aínda hai certa paranoia :)
Entón, se hoxe é necesario poder controlar/controlar un teléfono móbil a través de iTunes, entón quen debe evitar un ataque a algún chip, que definitivamente está patentado e así as súas características e funcións están descritas nunha patente nalgún lugar de América, onde só tes que dicilo e a NSA conseguirá o que queira ;-).
Na miña opinión, non é tan irreal, e aposto a que se es unha persoa interesante, o teu 256 bits funcionará para ti. Executa un superordenador que descifra o contrasinal pola forza bruta con bastante rapidez, principalmente porque están deseñados precisamente para tales técnicas (non funcionará nunha máquina local común).
Pero do mesmo xeito que algúns virus/fraude poden funcionar, ou quizais a política do goberno... a estupidez tamén pode funcionar.
Déixeme dicirche, Android é unha merda para todas as persoas medias hoxe en día (mesmo por culpa de todo o sistema inventado estúpidamente, falta de transparencia, incluso debido a un erro do usuario).
Todo o que queda é esperar polo menos unha resposta á túa pregunta 1.
Dividiunos mínimamente, se unha persoa ve que é posible seguilo e despois cargalos en consecuencia, cando non ten nada de vapor.
Ademais da nota de que van romper o meu cifrado de 256 bits, estou moi de acordo (2^250 é un pouco demasiado incluso para todos os ordenadores do mundo xuntos :) )
Comeza unha nova era de manipulación da sociedade. Mecanismos similares serán utilizados por todos os gobernos avanzados e utilizarán a información obtida para persuadir á xente. Pode tratarse de fixar pensións, prezos dos alimentos, taxas escolares, etc. Os políticos terán unha visión xeral precisa das finanzas dos grupos individuais e simplemente extraerán o diñeiro deles. É inxenuo pensar que cando estou fóra de internet a situación non me preocupa.
Sobre o autor - Non entendo un par de cousas.
1. O titular di que a NSA pode extraer os meus datos do meu teléfono. Pero entón só mencionas atacar copias de seguridade a través de iTunes, cousa que, loxicamente, non fago. Ademais, pode facer copias de seguridade cifradas a través de iTunes: son copias de seguridade cifradas ou sen cifrar? Ademais, suponse que todos os ataques mencionados ocorren a través do ordenador - e se non conecto o meu iPhone ao Mac en absoluto - isto tamén se aplica a min? Interesaríame máis detalles -Snowden alimentou a discusión sobre a seguridade (que é bo), pero non me gusta a histeria actual- porque non se basea no que realmente está en risco e no que non. Só di "teñen acceso a todo" (o que paréceme estúpido) e aí está o final. Non obstante, co meu cifrado de 256 bits, ou ben teñen que torturarme para revelarlles o contrasinal, ou ben poden tentar rompelo pola forza bruta (onde, mesmo co mellor algoritmo, son necesarios preto de 2^250 probas, o que é completamente imposible hoxe e será durante centos de anos). Entón, só me pregunto canto disto é un engano e canto están realmente en risco os algoritmos de cifrado actuais. Segundo todo o que lin, a NSA usa enxeñería social e puntos débiles do sistema para obter algún pequeno anaco de datos de todos os xeitos. É dicir se unha persoa cifra (todos os iMessages, por exemplo), entón realmente non hai nada de que preocuparse.
2. A defensa da NSA, en cambio, é lóxica (o que non quere dicir que estea de acordo coas súas actuacións). Cando tes que escoller, quen queres romper primeiro a seguridade do teu sistema? Unha axencia de seguridade gobernamental ou un grupo de hackers sino-ruso que eliminará todas as nosas contas bancarias? Se o miro desde unha perspectiva -en realidade non culpo á NSA por tentar atopar as nosas propias fronteiras- por moito que á xente non lle importa nada a seguridade e ata que non as asuste, non o farán. Se, por exemplo, alguén ten o contrasinal "contrasinal 1234" nalgún lugar, pero xuraba a NSA, entón non hai axuda para el.
Estarei feliz por quen teña un punto 1. vi vic. Estou moi interesado, sería unha mágoa que a información útil desaparecese na masa da histeria.
A partir do artigo, aínda non supero o horror do feito de que as axencias gobernamentais almacenen e lean atentamente que, onde, que tipo de persoa escribiu en fb ou quen compra pornografía onde... Esta histeria parece completamente innecesaria. para min, os gobernos sempre tiveron formas de controlar a actividade dos seus obxectivos a través da tecnoloxía da comunicación. Aínda me encanta máis que un tren que explota en Madrid.