Ondřej Holzman Vskutku kuriózní příhoda se stala americkému novináři, který během svého tříhodinového letu z Dallasu do Severní Karolíny mimo jiné pracoval na článku o aktuálním sporu mezi Applem a FBI ohledně prolomení zabezpečení iPhonů. Jakmile přistál, na vlastní kůži pocítil, jak klíčová otázka se nyní ve Spojených státech řeší.
Steven Petrow pro USA Today popisuje, jak jako běžný novinář nasedl do letadla, využil palubní internetové připojení Gogo a začal pracovat. V hlavě již měl téma, o němž by rád napsal: zajímalo ho, jak moc se soudní spor mezi FBI a Applem, kde se chce vláda dostat do heslem chráněného iPhonu, týká běžných občanů včetně něho. Přes e-mail se proto snažil zjistit více od svých kolegů.
Jakmile letadlo dosedlo a Petrow se chystal vystoupit, oslovil ho spolucestující ze sedadla za ním a novinář chvíli nato poznal, jak moc se ho otázka šifrování a zabezpečení osobních dat týká.
„Jste novinář, že ano?“
„Hm, ano,“ odvětil Petrow.
„Počkejte na mě u brány.“
„Jak jste věděl, že jsem novinář?“ snažil se zjistit Petrow.
„Zajímáte se o případ Apple vs. FBI?“ pokračoval v dotazech neznámý.
„Tak trochu. Proč se mě na to ptáte?“ ptal se Petrow.
„V letadle jsem se vám naboural do e-mailu a přečetl si všechno, co jste přijal a odeslal. Udělal jsem to většině lidem na palubě,“ oznámil opařenému novináři neznámý, z něhož se vyklubal šikovný hacker a následně Petrowovi prakticky doslovně odříkal zmíněné e-maily.
Hacknutí Petrowova e-mailu nebylo tak náročné, protože palubní bezdrátový systém Gogo je veřejný a funguje podobně jako většina běžných otevřených Wi-Fi hotspotů. Proto je doporučeno chránit si citlivá data při práci na veřejné Wi-Fi alespoň užitím VPN.
„Takhle jsem se dozvěděl, že se zajímáte o případ Applu. Představte si, že byste třeba prováděl finanční transakci,“ naznačil možná rizika při práci s nešifrovanými daty hacker a Petrow okamžitě začal uvažovat dál: mohl posílat zdravotní záznamy, soudní dokumenty, ale třeba si jen psát s přáteli přes Facebook. Ke všemu mohl hacker získat přístup.
„Cítil jsem se, jako by mě neznámá osoba v letadle okradla o mé soukromí,“ popisuje své pocity Parsow, který zjistil, jak nebezpečný precedent by byl stanoven, pokud by FBI spor s Applem vyhrála a kalifornská firma by musela do svých produktů vytvořit tzv. „zadní vrátka“.
Protože přesně přes taková, která se nacházela v síti Gogo, se dostal zmíněný hacker k datům prakticky všech uživatelů z celého letadla.
Tohle snad patří mezi obecné zásady používání veřejných wifi ….smysl tohodle článku je kde? Resp. jakou to má souvislost s Apple vs FBI? Mi to zavání jen obyčejnou ziskuchtivou senzací nějakého novináře, který se akorát přiživuje na aktuální kauze a chce si udělat jméno.
Opravdu jsem to zamýšlel spíše jako prostor pro diskuzi, jak píše Daniel. Protože mezi obecné zásady sice používání VPN na veřejných Wi-Fi patří, ale podle mě to dodržuje opravdu jen zlomek uživatelů. I tohle může ukázat, jak snadné je ukrást libovolná data.
To ano, jak jsem psal v jiném článku svůj názor ohledně soukromí na internetu, tak spousta lidí na to nedbá a veřejně vystavují všechno kolem. Připadá mi, že je kolem toho zbytečné „halo“. Lidi se bojí o svoje soukromí a přitom dělají opak. Touhle kauzou se akorát lidi straší, že se jim kdokoliv bude moct dostat do mobilu, ale přitom je to blbost.
Prosím uvítal bych rady jak používat VPN na iOS a OS X. Nechystáte nějaký takový článek?
samozrejme je to blbost
fbi chce jen novej firmware, nahranej do zarizeni onSite tzn nejdriv vam ten telefon musej vzit. pokud vam FBI vezme telefon, tak na to maj povoleni :]
pokud vam telefon nekdo ukradne, tak ste stejne vprdeli :D
(ale furt tady operujeme s tim ze ten firmware nekdo vynese ven)
a tenhle clanek aspon dokazuje ze lidi resi tu 0.0000000001% sanci ze nakej zlodej slohne jejich telfon a zanesou to hackerum ktery predtim slohnou firmware od FBI aby si extrahovali vsecky vase data (pricemz se da predpokladat ze nez to stihnou tak hesla mate zmeneny a jediny co uvidi jsou vase stary maily a domaci pornofotky), A vubec pritom neresi ze se pripoji na nezabezpecenou wifi, ze strkaj do kompu kdejakou flashku, ze pulka populace pusti kdejakou zasranou prilohu co jim doleti do mailu nebo co stahnou z warezu, ze neaktualizujou OS a software, ze pouzivaj kratky hesla a stejny hesla vsude na webech (i na tech co jsou tak amatersky ze je pak nekdo hackne, a zkousi ty emaily s heslama vsude mozne a samorjeme tak toho hackne daleko vic)
damy a panove, hackeri se nebudou kuli nakejm prizdisracum srat s fyzickejma zarizenima od zlodejicku, ti jedou v automatizovanejch utocich :) (pokud teda nekoho nenaserete aby si dal ten cas konkretne na vas)
Mohu jen poprosit o zdroj této informace? Tohle je poprvé co čtu, že chtěj upravenej FW, kterej by tam flashli
Neříkám, že ne, ale nikde jsem to zatím nečetl :-(
vygooglil sem si nakej clanek kde apple udajne rika ze by to chteli omezit pouze na to, ze ten firmware budou flashovat u nich v applu a ne ze si to FBI bude flashovat sama
clanek nemam a kuli vam ho hledat nebudu, zkuste se podivat, bylo to na prvni strance v serpu na klicovejch slovech tusim jako FBI APPLE FIRMWARE, poradi nevim
Super děkuji. Byl jsem proti, protože veškeré servery psaly „Backdoor“ ve světle nových skutečností, opravdu, ale opravdu nechápu o čem to celé je… Je to prakticky asi stejné jako, že vydají FBI obsah iCloud zálohy (což v případě Farooka už udělali, jen byla 6 měsíců stará)
ono jde o to, že FBI prý má chtít po Applu vytvoření speciální verze FW, která vypne uzamknutí a případné smazání dat při brute-force attacu na kódový zámek = budete moct libovolně dlouho zadávat různá hesla, dokud se netrefíte = pro šikovný program otázka pár hodin. -> pokud jste Apple a někomu dáte telefon s takovouto úpravu, kde máte jistotu, že ten někdo si nevytáhne tu úpravu a nebude ji moci použít kdykoli na jakýkoli telefon. O tohle asi Applu jde..alespoň jak jsem to pochopil já-neříkám, že mám pravdu:)
Je to psycho, vyhnaný do extrému, ale v dnešní době je asi potřeba řešit radši i extrémy, než se pak divit..
situace je prý navíc taková, že Apple FBI poradil, jak udělají novou a aktuální zálohu na iC (namísto té zastaralé) a tu jim pak znovu poskytne jako souborový balík – jenže nějakej šoumen z FBI mezitím prý obnovil heslo k iC na teroristovo PC a tím zamezil automatické záloze z iPhone.. což je krok, který nikdo z odborníků (dle různých článků na netu) nepochopil a tak trochu to tím pádem nahrává spekulacím, že FBI ani tak nejde o data jako o nástroj k těm datům..
Jsou to ale jen věci, který jsem našel na netu – žádný zdroje u FBI samozřejmě nemám:))
Ano, někde jsem četl, že tuším při 4 znakovém pin jsou schopný pin rozluštit tuším do 4 dní. Kvůli tomu „šoumenovi“ z FBI co zresetoval heslo jsem o to víc brojil proti FBI, ale nějak to celý nedává smysl. Kór když zálohy z iC už jim dali a poradili jim, jak to „zálohovat“ znova, byť to musí být sranda, lovit wifi, na kterou měl Farook přístup, ale budiž.
Sice si mohou tu úpravu vysosnout, ale minimálně pokud jsou data zašifrovaná na iOS, tak stejně potřebují klíč pro jejich dešifrování, takže prakticky je to použitelný pro jedno zařízení, přesně jak psal kk.
Já nevím, čím více se mi dostává veřejných informací, které jdou trochu do hloubky, tím víc se kloním na stranu FBI, asi mi něco uniká. Pokud to není skutečný backdoor, který by mohli vzdáleně využít a musejí mít fyzický přistup k danému zařízení, tak to zas tak jednoduše zneužitelné není (asi jako kdybyste mi chtěl bricknout telefon a nastavit mi datum na 1.1.1970, to také jednoduše neuděláte).
Dle mého jde o princip. Zálohu jim dali s návodem jak získat čerstvá data. FBI to (z těžko pochopitelného důvodu) zazdila a teď chce nástroj pro odemykání iPhonů.
Šifrování iPhone je chráněno právě tím kódem = pokud jej znáte/prolomíte jste v systému a máte přístup k datům. Proto je prolomení kódu chráněno. A tuto ochranu chce FBI od Applu vypnout – chce nástroj na vypnutí.
to by me zajimalo jak jde u zamknutyho telefonu zapnout synchronizaci dat a co konkretne synchronizovat :o
kazdopadne otazka
to jsem jedinej na celym jablickari, kdo si precetl ty anglicky dokumenty k soudu a vi o cem je rec? :D
nejsi jedinej, ale si jedinej kdo jim věří každou čarku textu
Spíš jste jediný, kdo neví o čem mluví a klade řečnické otázky, které ukazují jeho neznalost.. iOS udělá kompletní zálohu celého systému kdykoli je připojen k napájení a ke známé zabezpečené Wi-Fi síti = doma, v práci, v oblíbené kavárně (pokud nebylo resetováno heslo – po resetu je potřeba zadat nejprve v nastavení iCloudu nové, což bez kódu zámku displeje jaksi nelze, že).. Apple pak k této záloze (narozdíl od hesel a kódů) má přístup a na základě soudního rozhodnutí ji může poskytnout.
Čtěte více fakta než soudní dokumenty;)
napadaji me dve moznosti
1/ bud ste necetl ze si ty zalohy vypnul nekolik mesicu pred umrtim
2/ nebo se radite k dalsim lidem co nechapou psanej text
at uz jedna nebo druha, oboji naznacuje ze jste blbec
1) pokud si zálohy vypnul několik MĚSÍCŮ předem, jak je možné, že Apple FBI poskytl 6 týdnů starou zálohu? :)
Urážky si nechte třeba do hospody. Akorát se snažíte vše otáčet – původně jste napadal, že není možná záloha zamčeného iPhone, a když jsem Vám vysvětlil, že ano, snažíte se zamaskovat svou neznalost napadáním = takováto diskuze strácí význam.
Mějte se hezky, pane kk. :)
no evidentne vam unika rozdil mezi synchronizaci,
a
zapnutim synchronizace a nastavenim co se ma synchronizovat
takze vas radim do skupiny 2, lide co nechapou psany text
A Vám zas uniká rozdíl mezi zálohou a synchronizací. :) Každý máme něco, že.
z hlediska IT je zaloha podmnozina synchronizace
zjednodusene receno, zaloha je synchronizace s jednim publisherem, synchronizace jich muze mit vice ale nemusi
ale ano, pokud vas toto zmatlo, a pisete jak jelito kuli tomu ze jsem nerekl zaloha, tak se omlouvam, jsem rad ze jste vsak nakonec nalezl pravdu a muzete tak prestat slepe obhajovat apple
a v kontextu toho o čem jsem psal, na co jste reagoval a co se opět snažíte zamluvit jde o ten rozdíl, že zatímco u synchronizace řešíme „co a kam“, záloha iCloud pošle všechna data do prostoru, odkud jsou stáhnout pro potřeby vlády -> kdyby to nepos*ali, data mají.
BTW, FBI již přiznala, že jim nejde už ani tak o data z jednoho iPhone ale o postup, jak se dostat i k jiným, z jiných případů – snáze a bez tahanic.
Tímto tedy celou diskuzi s Vámi (byť byla velice poučná a zábavná) mohu považovat za bezpředmětnou. :)
Mějte se prima a třeba zase někdy :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
ako je mozne odsledovat komunikaciu ostatnych v nezabezpecenej wifi sieti?
fakt nato staci len nejaky softver? nebude k tomu potreba nejakej anteny alebo niecoho?
představ si ten router jako křižovatku, ty stojíš vedle a díváš se na provoz, jaké auta odkud přijíždějí a kam jedou .. ty auta jsou data .. a přesně tohle dělal .. díval se co jde odkud a kam
jasne, mne ide o to, ze so to davnejsie skusal s notebookom, a videl som len svoju komunikaciu s routerom, nie ostatnych v rovnakej sieti (aj ked zaheslovanej)
google: how to read packets of other computers on same network
vrátí to spoustu odkazů
samozrejme ze to jde, na otevrenou wifi se pripoji jen debil, neni k tomu potreba nic extra, nejaky wifikarty podporujou lepsi rezimy pro odposlech provozu nez jiny, ale vsecko je volne dostupny standartni zbozi i software (kali pentest linux napr)
jasne, no len mne to napriklad s wiresharkom neslo…teda islo, ale videl som len svoju komunikaciu…
Tady třeba dělali test: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Ak nevies spravit taku smiesnu vec ako zmenit arp tabulku na wifi routri aby to preposielal cez teba tak to radsej zabal.
P.S.: sranda je to tiez vo vlaku ZSSK :-D
to neviem no, do sieti sa vobec nevyznam, ale zaujima ma to
ak potom preposielas komunikaciu cez seba, mozu to ostatny nejako zistit?
To se mi nezdá. Že by neměl šifrované spojení (SSL/TLS) s e-mail serverem? To se mi opravdu hodně nezdá v dnešní době.
Otázkou, jestli ho měl nastaveno. Když mi nedávno kolegové říkali, že jim na VPN nejde email, tak hádejte čím to bylo. Zakázal jsem nešifrovanou komunikaci s mail serverem (tedy jen na úrovni portů) :-)
Nebo – podle článku seděl hacker za ním = viděl, jaké heslo ťuká na klávesnici.
Tak v tom případě je to ovšem „hacker“.
Story na mme působí dojmem blábolu.