Jablíčkář Americká národní agentura pro bezpečnost (NSA) do značné míry ohrožuje bezpečnost každého uživatele internetu prostřednictvím dříve neznámého desetiletého programu zaměřeného na šifrování, díky kterému se nasbíralo ohromné množství zneužitelných dat. Šokující odhalení, které spatřilo světlo světa ve čtvrtek a také nová zpráva z neděle v německém týdeníku Der Spiegel dali našim osobním obavám naprosto nový význam.
Nejsoukromější data majitelů iPhonů, BlackBerry a Androidů jsou v ohrožení, protože jsou absolutně přístupná, neboť NSA je schopná prolomit ochranná opatření těchto systémů, které byly dříve považovány za vysoce bezpečné. Na základě přísně tajných dokumentů, které unikly prostřednictvím informátora z NSA Edwarda Snowdena, Der Spiegel píše, že agentura je schopná získat z vašeho zařízení seznam kontaktů, SMS zprávy, poznámky i přehled míst, na kterých jste se nacházeli.
Nevypadá to, že by byl nějak rozšířen hacking tak jak jej dokumenty zmiňují, ale naopak jsou tu : “individuálně přizpůsobené případy odposlouchávání chytrých telefonů a to často bez vědomí společností, které tyto chytré telefony vyrábějí.
V interních dokumentech se Experti chlubí úspěšným přístupem k informacím, které jsou uložené v iPhonech, neboť NSA je schopná infiltrovat počítač v případě, kdy jej člověk používá pro synchronizaci dat ve svém iPhonu a to mini programem zvaným script, který po té umožní přístup k dalším 48 funkcím iPhonu.
Zjednodušeně řečeno, NSA špehuje systémem zvaným zadní dvířka (backdoor), což je způsob, jak do nějakého počítače vzdáleně vniknout a dešifrovat záložní soubory vytvářené při každé synchronizaci iPhonu přes iTunes.
NSA zřídila pracovní skupiny, které se zabývají jednotlivými operačními systémy a jejich úkolem je získat tajný přístup k datům uloženým v populárních operačních systémech, na kterých běží chytré telefony. Agentura dokonce získala přístup k vysoce zabezpečenému e-mailovému systému v BlackBerry, což je pro tuto společnost hodně velká prohra, neboť ta vždy tvrdila, že její systém je naprosto neprolomitelný.
Vypadá to, že rok 2009 je období, kdy NSA neměla dočasně přístup k zařízením BlackBerry. Ale po té, co ve stejném roce tuto kanadskou společnost koupila jiná firma, se změnil způsob, jakým jsou data v BlackBerry komprimována.
V březnu roku 2010 oddělení zodpovědné za Británii GCHQ ve vysoce tajném dokumentu prohlásilo, že se mu opět podařilo získat přístup k datům v zařízeních BlackBerry, což bylo doprovozeno oslavným slovem “šampaňské”.
Dokument z roku 2009 výslovně prohlašuje, že agentura může vidět a číst pohyb SMS zpráv. Před týdnem bylo odhaleno, jak NSA každý rok utratí 250 milionů dolarů na podporu programu proti rozšířeným šifrovacím technologiím a jak v roce 2010 udělala velký průlom díky nasbírání obrovského množství nově zneužitelných dat skrze odposlouchávání kabelového internetu.
Tyto zprávy pocházejí z vysoce tajných souborů a to jak z NSA, tak i z vládního komunikačního ústředí GCHQ (britská verze NSA), které zveřejnil Edward Snowden. Nejen, že NSA a GCHQ skrytě ovlivňují mezinárodní standardy pro šifrování, ale také využívají supervýkonné počítače k tomu, aby šifry prolomily prostřednictvím brutální síly. Tyto špehovací agentury také spolupracují s technologickými giganty a s poskytovateli internetu, přes které proudí šifrovaný provoz, jež NSA může zneužívat a dešifrovat. Konkrétně se jedná o Hotmail, Google, Yahoo a Facebook.
Tímto počínáním NSA zpronevěřila jistoty, které internetové společnosti poskytují svým uživatelům, když je ujišťují, že jejich komunikace, internetové bankovnictví nebo lékařské záznamy nejsou rozluštitelné ani kriminálníky a ani vládou. The Guardian prohlašuje: “Podívejte se na to, NSA tajně změnilo komerční šifrovací software a zařízení, aby je mohla využívat a je schopná skrze průmyslové vztahy získat kryptografické detaily komerčních kryptografických informačních bezpečnostních systémů.“
Papírové důkazy GCHQ z roku 2010 potvrzují, že ohromné množství dat z internetu, která byla až do současné doby k ničemu, jsou nyní zneužitelná.
Tento program stojí desetkrát víc než iniciace PRISM a aktivně zapojuje americký i zahraniční IT průmysl k tomu, aby skrytě ovlivňoval a veřejně využíval své komerční produkty a navrhovali je tak, aby mohli číst utajované dokumenty. Jiný vysoce tajný dokument NSA se vychloubá získáním přístupu k informacím proudícím přes středisko hlavního poskytovatele komunikace a přes přední systém pro hlasovou a textovou komunikaci na internetu.
Nejděsivější je, že NSA zneužívá základní a málokdy obnovovaný hardware, jako jsou routery, switche a dokonce zašifrované čipy a procesory v uživatelských zařízeních. Ano agentura se může dostat do vašeho počítače, pokud je to pro ní nezbytné, i když pro ně nakonec bude takový výsledek mnohem riskantnější a nákladnější, což tvrdí další článek z Guardianu.
[do action=“citace“]NSA má ohromné možnosti a když bude chtít být ve vašem počítači, tak tam prostě bude.[/do]
V pátek Microsoft a Yahoo vyjádřili znepokojení nad šifrovacími metodami NSA. Microsoft prohlásil, že má na základě těchto zpráv vážné obavy a Yahoo se vyjádřilo, že tu je velký potenciál pro zneužívání. NSA obhajuje svojí dešifrovací snahu jako cenu za zachování neomezeného využívání a přístupu ke kyberprostoru v Americe. V reakci na zveřejnění těchto příběhů, v pátek vydala NSA prohlášení prostřednictvím ředitele národní zpravodajské služby:
Může být stěží překvapující, že naše zpravodajské služby hledají způsoby, kterými by naší protivníci mohli zneužít šifrování. Napříč historií všechny národy využívají šifrování k ochraně svých tajemství a tak stejně i dnes teroristé, kyberzloději a obchodníci s lidmi využívají kódování k tomu, aby zakryli své aktivity.
Velký bratr vítězí.
Ten pocit, až bude mít NSA přístup k datábázi Touch ID s miliony otisků prstů :)
to už může mít teď přes biometrické pasy ;-)
žádná databáze Touch ID nebude…
ach ta ludska naivita…
predpokladam ze tak do polroka sa objavi aktualizovana verzia iOS, ktora umozni citacku celkom odstavit a o rok tu budu clanky o bezpecnostnych zaplatach proti unikaniu otiskov na internet
Mně osobně přijde TouchID spíš jako otázka lenosti nežli bezpečnosti.
1. ten otisk na tom telefonu fyzicky prostě je (myslím to tak, že zůstal na tlačítku) a podle mě to půjde ochcat
2. budu vožralej v hospodě (díkybohu ne můj případ) a kámoši si ze mě udělaj prdel – nakoupit appky ve storu půjde mnohem lépe nežli s heslem
3. Zloději – klepnou mě přes hlavu, vezmou telefon a prstem odemknou
samozřejmě přeháním, ale pokud jde o otisk prstu, nemluvě o takovéhle ploše (v porovnání se snímači na noteboocích), tak nelze o bezpečnosti příliš mluvit.
Ono to je ale jedno, páč si ten telefon za takový prachy stejně nekoupím.
Rika Americka firma, ktera ma zakotvene v ustave ze pokud jde o terorissmus, tak musi vlada dostat vse co chce bez kecu nehlede na jakakoli jina prava :-).
Doporucuju ti fim „Kůže, kterou nosím“. Ve filmu se clovek nechal „trochu“ unest a i pres to co udelal dal vsanc svou duveru. Uvidis jak to dopadlo a to ani neresim jak to mohlo dopadnout….
Ten pocit, kdyz nekdo nedokaze pochopit, ze se jeho otisk prstu nikde neuklada a tudiz databze Touch ID bude mit presne nula radku.
Ten pocit, kdyz jeste stale spousta lidi nechape princip hashovani.
Ten pocit, ze presto clovek cte komentare jako je ten vyse.
Tech pocitu je tolik :)
Ten pocit, když někdo nedokáže pochopit sarkasmus :)
Ten pocit, kdyz nekdo nepochopil sarkasmus :) Ma chyba. Ale bohuzel jsem tento nazor uz nekolikrat cetl psany vazne, proto jsem hned reagoval :/
Zase na druhou stranu, i přes všechny hašovací fce, pořád jistá paranoia existuje :)
Tak pokud uz dnes treba i pres iTunes umi ovladnout/ovladat mobil, tak kdo zabrani napadeni nejakeho chipu, ktery je urcite patentovanej a tak jeho nahresy a funkce jsou popsane v patentu zase nekde v Americe, kde si staci jen rict a NSA dostane co chce ;-).
Podle meho to neni tak nerealne a vsadim se, ze kdyz budes zajimava osoba, tak tve 256-bitove ti bude na prd. Vykone site superpocitacu ktere desifruji heslo jsou brutal forcem celkem rychle a to hlavne kvuli tomu, ze jsou presne delane na takove techniky (nepousti se to na 1 obycejne lokalni masine).
Ale presne tak, jak nejaky vir/podvod muze fungovat, nebo treba vladni politika….. muze fungovat i blbost.
Co si budem povidat, tak Android hekne dneska kazdej prumernej clovek (at uz chybou celeho blbe vymysleneho systemu, neprehlednosti, az po chybu uzivatele).
Nezbyva teda nez se dockat alespon odpovedi na tuvj dotaz 1.
Minimalne je rozdil, pokud clovek vi ze je mozne ho sledovat a podle toho nasledne nakladat, kdyz nema vubec paru.
Krome te poznamky, ze mi rozlousknou mou 256-bit sifru tak vcelku souhlasim (2^250 je trochu moc i na vsechny pocitace sveta dohromady:) )
Začíná nová éra manipulace společnosti. Podobné mechanismy budou používat všechny vyspělé vlády a získané informace využijí k přesvědčování lidí. Může jít o nastavení důchodů, ceny potravin, školného atp. Politici budou mít přesný přehled o financích jednotlivých skupin a ty peníze z nich prostě vytáhnou. Je naivní si myslet, že když jsem mimo internet, situace se mě netýká.
Na autora – par vecem nerozumim.
1. Titulek rika, ze NSA dokaze vytahnout ma data z meho telefonu. Ale pak se jen zminujete o napadani zaloh pres iTunes – ktere logicky neprovadim. Navic zalohy pres iTunes muzete delat sifrovane – jedna se tedy o sifrovane ci nesifrovane zalohy? Plus vsechna zminena napadeni maji prichazet pres pocitac – a kdyz svuj iPhone vubec k Macu nepripojuji – tyka se me to take? Zajimalo by me vic detailu – Snowden rozdmychal diskusi nad bezpecnosti (coz je dobre), ale aktualni hysterie se mi zase nelibi – protoze neni zalozena na tom, co je opravdu ohrozeno a co ne. Proste se rekne „do vseho maji pristup“ (coz je podle me blbost) a tim to konci. Ovsem se svym 256-bit sifrovanim budto me museji mucit, abych jim vyzradil heslo – nebo ho muzou zkusit prolomit brute force (kde je i s nejlepsim algoritmem potreba asi 2^250 trials, coz je dnes naprosto nemozny a bude jeste stovky let). Takze me jen zajima, jak moc se jedna o hoax a jak moc jsou opravdu aktualni sifrovaci algoritmy ohrozeny. Podle vseho, co jsem cetl – tak NSA stejne pouziva social engineering a slaba mista systemu, aby nejaky maly kus dat dostala. Tzn. pokud clovek sifruje (vsechny iMessage napr.), tak opravdu neni ceho se bat.
2. Obrana NSA je na druhou stranu logicka (coz neznamena, ze s jejich jednanim souhlasim). Kdyz si musite vybrat – koho chcete, aby prvni prolomil bezpecnost vaseho systemu? Vladni agentura pro bezpecnost nebo cinsko-ruska hackerska skupina, ktera nam vsem vymete bankovni konta? Kdyz se na to podivam z perspektivy – tak ani tak neobvinuju NSA za to, ze se snazi hledat nase vlastni hranice – tak jako lidi, ze se o bezpecnost vubec nestaraji a dokud je nevystrasite, tak se ani starat nezacnou. Pokud totiz nekdo ma nekde heslo „heslo1234“ ale nadava na NSA, tak mu neni pomoci.
Budu rad za kohokoliv, kdo o bode 1. vi vic. Opravdu me to zajima, byla by skoda aby uzitecne informace zanikly v sumu hysterie.
Ze článku mě pořád nepřepadá děs z toho, že vládní agentury budou ukládat a pečlivě pročítat, co kde jaká náctka psala na fb, nebo kdo si kde kupuje porno….. Tahle histerie mi přijde úplně zbytečná, vlády vždy měli způsoby jak sledovat aktivitu jejich cílů přes přes komunikační techniku. Je mi to stále milejší, než když v Madridu vyletí do vzduchu vlak.