Μετάβαση στο περιεχόμενο


Φωτογραφία
* * * * * 1 ψήφοι

Tim Cook: ανοικτή επιστολή για τους κινδύνους που εγκυμονεί η δημιουργία "backdoor" για πλήρη πρόσβαση στα προσωπικά δεδομένα χρηστών


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
79 μηνύματα σε αυτό το θέμα

#61   DaKnOb

DaKnOb

    iPH Contributor

  • 1.336 μηνύματα
  • Twitter:@DaKnObCS
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • GameCenter:DaKnObCS

Δημοσίευση 21/02/2016 - 16:35

Μα εφοσον η apple μπρει να πει πιο κλειδι ειναι του καθενος πως το κλειδι το ξερουν μονο ο αποστολεας και ο παραληπτης;

 

Γίνεται μια χρήση μαθηματικών με συμμετρική και μη-συμμετρική κρυπτογραφία όπου κάθε ένας έχει στην συσκευή του ένα προσωπικό κλειδί και ένα δημόσιο. Το μόνο που κάνει η Apple είναι έναν τηλεφωνικό κατάλογο με όλα τα δημόσια κλειδιά.

 

Η Apple μπορεί να διαβάσει τα iMSGs αν το επιλέξει.

 

Είχε αποδειχθεί πρίν κάποια χρόνια απο τον pod2g μέσω του MITM Protect, με τις αποκαλύψεις του Prism και της καλής NSA για όποιους ξεχνάνε.
 

http://www.macworld....encryption.html

 

Ο τρόπος αυτός περιλαμβάνει το να πεί ψέμματα σε αυτόν τον κατάλογο και όταν ζητήσω το "κινητό" / κλειδί του "timcook@gmail.com" να μου δώσει ένα άλλο, δηλαδή κάποιο δικό της. Για να γίνει αυτό πρέπει να υπογραφεί από την Apple κάτι τέτοιο και δεν γίνεται από οποιονδήποτε. Οι ερευνητές στο παραπάνω λινκ πέρασαν δικά τους profiles και Certificate Authorities κάτι που είναι αρκετά απίθανο να καταφέρει κάποιος τρίτος. Αν η Apple δεν θεωρηθεί εχθρός το iMessage είναι ο πιο ασφαλής ή ο δεύτερος πιο ασφαλής τρόπος για ανταλλαγή μηνυμάτων μεταξύ κινητών τηλεφώνων.

 

Το θέμα είναι πως ο,τι και να γίνει πρέπει να εμπιστευτείς κάποιον τρίτο για να επικοινωνήσεις με μηνύματα, απλά το iMessage επιλέγει αυτός ο τρίτος να είναι η Apple.



Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#62   agnostos13

agnostos13

    iPH Contributor

  • 1.823 μηνύματα
  • Φύλο: Δ/Α
  • Κινητό: iPhone 3G
  • Tablet:iPad Air 2

Δημοσίευση 21/02/2016 - 17:47

Γίνεται μια χρήση μαθηματικών με συμμετρική και μη-συμμετρική κρυπτογραφία όπου κάθε ένας έχει στην συσκευή του ένα προσωπικό κλειδί και ένα δημόσιο. Το μόνο που κάνει η Apple είναι έναν τηλεφωνικό κατάλογο με όλα τα δημόσια κλειδιά.

Το private key είναι αυτό που έχει να κάνει με το "πάντρεμα" συσκευής-iOS (γι αυτό και το iOS απαιτεί activation από την apple). Αυτό είναι που απαιτούν ουσιαστικά και οι FBI/NSA να καταργηθεί-παραβιαστεί.
Το public key είναι αυτό που χρησιμοποιείται στο iMessage. Σε αυτό το κλειδί αν και θεωρητικά η Apple δεν έχει δικαιοδοσία πρόσβασης πρακτικά μπορεί να το χρησιμοποιήσει. Δηλαδή έστω ότι θέλουμε να έχουμε πρόσβαση στο public key του χρήστη timcook@gmail.com. Θα μπούμε στο server, θα "δούμε" ποιο κλειδί αντιστοιχεί και θα το χρησιμοποιήσουμε είτε ζευγαρώνοντας με κάποιο δικό μας λογαριασμό πχ hacktimcook@gmail.com ή απευθείας. Έτσι θα έχουμε πρόσβαση στο λογαριασμό του και ότι στοιχεία βασίζονται σε αυτόν (iCloud, backups κλπ).

Αυτό το κλειδί μάλιστα πρότεινε η apple να χρησιμοποιήσουν για να έχουν πρόσβαση στα δεδομένα της συσκευής του τρομοκράτη εξαναγκάζοντας τη συσκευή σε backup. Έτσι δεν θα υπάρχει η ανάγκη να μπουν στη συσκευή για να δουν τα δεδομένα αλλά τα δεδομένα θα βγουν από αυτή...



#63   nikosgnr

nikosgnr

    iPH Legendarious

  • 113.590 μηνύματα
  • Twitter:@nikosgnr
  • Φύλο: Άντρας
  • Κινητό: iPhone 2G
  • GameCenter:nikosgnr

Δημοσίευση 21/02/2016 - 18:12

Ο τρόπος αυτός περιλαμβάνει το να πεί ψέμματα σε αυτόν τον κατάλογο και όταν ζητήσω το "κινητό" / κλειδί του "timcook@gmail.com" να μου δώσει ένα άλλο, δηλαδή κάποιο δικό της. Για να γίνει αυτό πρέπει να υπογραφεί από την Apple κάτι τέτοιο και δεν γίνεται από οποιονδήποτε. Οι ερευνητές στο παραπάνω λινκ πέρασαν δικά τους profiles και Certificate Authorities κάτι που είναι αρκετά απίθανο να καταφέρει κάποιος τρίτος. Αν η Apple δεν θεωρηθεί εχθρός το iMessage είναι ο πιο ασφαλής ή ο δεύτερος πιο ασφαλής τρόπος για ανταλλαγή μηνυμάτων μεταξύ κινητών τηλεφώνων.

 

Το θέμα είναι πως ο,τι και να γίνει πρέπει να εμπιστευτείς κάποιον τρίτο για να επικοινωνήσεις με μηνύματα, απλά το iMessage επιλέγει αυτός ο τρίτος να είναι η Apple.

Σωστά είναι όλα αυτά. H όλη υποδομή των κλειδιών ελέγχεται απο την Apple όμως.

 

Υπήρχε ολόκληρη ανάλυση τότε στο θέμα για το πως και τι.

 

http://blog.quarksla...ge-privacy.html


| JailBreak Means System Customization |

LG8ISzO.gif

#64   DaKnOb

DaKnOb

    iPH Contributor

  • 1.336 μηνύματα
  • Twitter:@DaKnObCS
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • GameCenter:DaKnObCS

Δημοσίευση 22/02/2016 - 03:56

Το private key είναι αυτό που έχει να κάνει με το "πάντρεμα" συσκευής-iOS (γι αυτό και το iOS απαιτεί activation από την apple). Αυτό είναι που απαιτούν ουσιαστικά και οι FBI/NSA να καταργηθεί-παραβιαστεί.
Το public key είναι αυτό που χρησιμοποιείται στο iMessage. Σε αυτό το κλειδί αν και θεωρητικά η Apple δεν έχει δικαιοδοσία πρόσβασης πρακτικά μπορεί να το χρησιμοποιήσει. Δηλαδή έστω ότι θέλουμε να έχουμε πρόσβαση στο public key του χρήστη timcook@gmail.com. Θα μπούμε στο server, θα "δούμε" ποιο κλειδί αντιστοιχεί και θα το χρησιμοποιήσουμε είτε ζευγαρώνοντας με κάποιο δικό μας λογαριασμό πχ hacktimcook@gmail.com ή απευθείας. Έτσι θα έχουμε πρόσβαση στο λογαριασμό του και ότι στοιχεία βασίζονται σε αυτόν (iCloud, backups κλπ).

Αυτό το κλειδί μάλιστα πρότεινε η apple να χρησιμοποιήσουν για να έχουν πρόσβαση στα δεδομένα της συσκευής του τρομοκράτη εξαναγκάζοντας τη συσκευή σε backup. Έτσι δεν θα υπάρχει η ανάγκη να μπουν στη συσκευή για να δουν τα δεδομένα αλλά τα δεδομένα θα βγουν από αυτή...

Δεν δουλεύει έτσι.. Δεν μπορείς να πάρεις ένα public key και ένα άλλο private key και να τα συνδιάσεις. Υπάρχει μόνο ένα public key για κάθε private key και το ανάποδο. 


Τελευταία επεξεργασία από: DaKnOb, 22/02/2016 - 03:56


#65   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640.961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 22/02/2016 - 18:49

jhgvbnjkiuytrt6y78i.png

 

Μετά την πρόσφατη ανοικτή επιστολή του Tim Cook για τους κινδύνους που εγκυμονεί η δημιουργία "backdoor" για πλήρη πρόσβαση στα προσωπικά δεδομένα χρηστών, η Apple δημοσιεύει ένα FAQ που αφορά την, ιστορικής σημασίας όπως πλέον εξελίσεται, υπόθεση:

 

Why is Apple objecting to the government’s order?

 

The government asked a court to order Apple to create a unique version of iOS that would bypass security protections on the iPhone Lock screen. It would also add a completely new capability so that passcode tries could be entered electronically.

 

This has two important and dangerous implications:

 

First, the government would have us write an entirely new operating system for their use. They are asking Apple to remove security features and add a new ability to the operating system to attack iPhone encryption, allowing a passcode to be input electronically. This would make it easier to unlock an iPhone by “brute force,” trying thousands or millions of combinations with the speed of a modern computer.

 

We built strong security into the iPhone because people carry so much personal information on our phones today, and there are new data breaches every week affecting individuals, companies and governments. The passcode lock and requirement for manual entry of the passcode are at the heart of the safeguards we have built in to iOS. It would be wrong to intentionally weaken our products with a government-ordered backdoor. If we lose control of our data, we put both our privacy and our safety at risk.

 

Second, the order would set a legal precedent that would expand the powers of the government and we simply don’t know where that would lead us. Should the government be allowed to order us to create other capabilities for surveillance purposes, such as recording conversations or location tracking? This would set a very dangerous precedent.
 

 

Is it technically possible to do what the government has ordered?

 

Yes, it is certainly possible to create an entirely new operating system to undermine our security features as the government wants. But it’s something we believe is too dangerous to do. The only way to guarantee that such a powerful tool isn’t abused and doesn’t fall into the wrong hands is to never create it.
 

 

Could Apple build this operating system just once, for this iPhone, and never use it again?

 

The digital world is very different from the physical world. In the physical world you can destroy something and it’s gone. But in the digital world, the technique, once created, could be used over and over again, on any number of devices.

 

Law enforcement agents around the country have already said they have hundreds of iPhones they want Apple to unlock if the FBI wins this case. In the physical world, it would be the equivalent of a master key, capable of opening hundreds of millions of locks. Of course, Apple would do our best to protect that key, but in a world where all of our data is under constant threat, it would be relentlessly attacked by hackers and cybercriminals. As recent attacks on the IRS systems and countless other data breaches have shown, no one is immune to cyberattacks.

 

Again, we strongly believe the only way to guarantee that such a powerful tool isn’t abused and doesn’t fall into the wrong hands is to never create it.
 

 

Has Apple unlocked iPhones for law enforcement in the past?

 

No.

 

We regularly receive law enforcement requests for information about our customers and their Apple devices. In fact, we have a dedicated team that responds to these requests 24/7. We also provide guidelines on our website for law enforcement agencies so they know exactly what we are able to access and what legal authority we need to see before we can help them.

 

For devices running the iPhone operating systems prior to iOS 8 and under a lawful court order, we have extracted data from an iPhone.
We’ve built progressively stronger protections into our products with each new software release, including passcode-based data encryption, because cyberattacks have only become more frequent and more sophisticated. As a result of these stronger protections that require data encryption, we are no longer able to use the data extraction process on an iPhone running iOS 8 or later.

 

Hackers and cybercriminals are always looking for new ways to defeat our security, which is why we keep making it stronger.
 

 

The government says your objection appears to be based on concern for your business model and marketing strategy. Is that true?

 

Absolutely not. Nothing could be further from the truth. This is and always has been about our customers. We feel strongly that if we were to do what the government has asked of us — to create a backdoor to our products — not only is it unlawful, but it puts the vast majority of good and law abiding citizens, who rely on iPhone to protect their most personal and important data, at risk.
 

 

Is there any other way you can help the FBI?

 

We have done everything that’s both within our power and within the law to help in this case. As we’ve said, we have no sympathy for terrorists.

We provided all the information about the phone that we possessed. We also proactively offered advice on obtaining additional information. Even since the government’s order was issued, we are providing further suggestions after learning new information from the Justice Department’s filings.

 

One of the strongest suggestions we offered was that they pair the phone to a previously joined network, which would allow them to back up the phone and get the data they are now asking for. Unfortunately, we learned that while the attacker’s iPhone was in FBI custody the Apple ID password associated with the phone was changed. Changing this password meant the phone could no longer access iCloud services.

 

As the government has confirmed, we’ve handed over all the data we have, including a backup of the iPhone in question. But now they have asked us for information we simply do not have.
 

 

What should happen from here?

 

Our country has always been strongest when we come together. We feel the best way forward would be for the government to withdraw its demands under the All Writs Act and, as some in Congress have proposed, form a commission or other panel of experts on intelligence, technology, and civil liberties to discuss the implications for law enforcement, national security, privacy, and personal freedoms. Apple would gladly participate in such an effort.
 


Behind the Scenes...

#66   iUs3r

iUs3r

    iPH Member

  • 294 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: Άλλο

Δημοσίευση 22/02/2016 - 19:12

Apple implies FBI screwup

FBI explains why it changed Apple ID password     Yeah, right....idiots!!!

Apple Sees Value in Its Stand to Protect Security

Apple v FBI: engineers would be ashamed to break their own encryption



#67   toxotis70

toxotis70

    iPH Contributor

  • 973 μηνύματα

Δημοσίευση 22/02/2016 - 20:41

FBI explains why it changed Apple ID password     Yeah, right....idiots!!!

 

δε φτανει που τα σκατωσανε αυτοι του FBI, τωρα ζητανε και τα ρεστα!


Τελευταία επεξεργασία από: toxotis70, 22/02/2016 - 20:41


#68   astalavista

astalavista

    iPH Enthousiast

  • 357 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 4

Δημοσίευση 22/02/2016 - 21:43

αν κάποιος έκανε και την μετάφραση του άρθρου θα ήταν καλύτερο για μας τους μη γλωσσομαθής να το εμπεδώσουμε. εκτός και αν φοβάται μην χαθεί στη μετάφραση.

δεν υπάρχει νόημα να μπαίνουμε εδώ αν γνωρίζαμε αγγλικά τόσα καλά. πάμε αμέσως στα σαιτ του εξωτερικού.

ευχαριστώ.



#69   iLuxus

iLuxus

    iPH Hero

  • 5.344 μηνύματα
  • Twitter:@iLuxus
  • Φύλο: Άντρας
  • Κινητό: iPhone XS
  • Tablet:iPad Air
  • GameCenter:apw_Ultra

Δημοσίευση 22/02/2016 - 22:46

 

Senator Planning Legislation to Punish Companies That Don't Unlock Encrypted Devices

Family of murdered soldier criticizes Apple's refusal to hack San Bernadino shooter's iPhone

How Apple could hack terrorist’s iPhone for FBI (if it wanted to)

 

 

macgpic-1455897542-21729759939263-sc-jpt

 

=== BEGIN ENCRYPTED WEEK ===

 

Gvz Pbbx rfg qépvqézrag ha phevrhk obaubzzr. Ha wbhe, yr cngeba qr y'ragercevfr yn cyhf evpur nh zbaqr cyvr snpr nhk zbdhrevrf rg fhccevzr fn cubgb sybhr fhe Gjvggre. Ha nhger wbhe, OVZ ! Vy raibvr onynqre yr SOV rg gbhg pr dhr fba cnlf pbzcgr q'rfcvbaf rg qr zvyvgnverf.

Rg dhr l'ra n zneer qr purm zneer ; rg dhr wr gr choyvr har yrgger fhe yr fvgr qr yn obîgr ; rg dhr wr gr zrgf yr srh ra cyrvar ceéfvqragvryyr ; rg dhr wr gr snvf cnffre Tbbtyr rg Zvpebfbsg cbhe qrf puvssrf zbyyrf…

Cbhe erynapre ha crh yn frznvar p'égnvg cnf zny.

Zêzr Fabjqra erfgr onon rg f'égbaar qr ibve Nccyr, ragercevfr pbzzrepvnyr nh cbffvoyr, qrirave yr punager qr yn qésrafr à gbhg peva qr yn ivr ceviér qr frf pyvragf.

Fnhs dhr… gbhg pryn a'rfg dhr guéâger, rfoebhsr, znfpnenqr rg, qvfbaf yr gbhg arg, ha pbzcybg bheqv cbhe har frhyr pubfr : YR-CB-TABA. Qrf yrpgrhef, qbag abhf gnvebaf yrf cfrhqbf, bag ih pynve qnaf yr wrh qr Gvz rg qépuvsseé frf eéryyrf vagragvbaf :

 

=== END ENCRYPTED WEEK ===

Τελευταία επεξεργασία από: iLuxus, 22/02/2016 - 22:53

∼ Να είσαι ο εαυτός σου, όλοι οι άλλοι ρόλοι είναι πιασμένοι ∼


#70   Emmanuel_d

Emmanuel_d

    iPH newbie

  • 20 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 22/02/2016 - 23:15

Αν φανε πολύ ζόρισμα, να κλεισουν το μαγαζι στην Αμερική και να το φέρουν στην Ελλαδα



#71   iLuxus

iLuxus

    iPH Hero

  • 5.344 μηνύματα
  • Twitter:@iLuxus
  • Φύλο: Άντρας
  • Κινητό: iPhone XS
  • Tablet:iPad Air
  • GameCenter:apw_Ultra

Δημοσίευση 22/02/2016 - 23:22

Ναι, ναι,  :rolleyes:

 

Τους εχω βρει και χωρο για το καμπους αν θελουν να το μεταφέρουν.

 

Στην Πεντελη....

 

Moschoo4.jpg


∼ Να είσαι ο εαυτός σου, όλοι οι άλλοι ρόλοι είναι πιασμένοι ∼


#72   bubu

bubu

    iPH newbie

  • 61 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 23/02/2016 - 08:03

αν κάποιος έκανε και την μετάφραση του άρθρου θα ήταν καλύτερο για μας τους μη γλωσσομαθής να το εμπεδώσουμε. εκτός και αν φοβάται μην χαθεί στη μετάφραση.

δεν υπάρχει νόημα να μπαίνουμε εδώ αν γνωρίζαμε αγγλικά τόσα καλά. πάμε αμέσως στα σαιτ του εξωτερικού.

ευχαριστώ.

 

Εγώ μπήκα στα σχόλια μόνο για αυτόν το λόγο! Να δω αν θα το σχολιάσει κάποιος για να καταλάβω αν τα σχόλια γράφονται από χρήστες ή όχι. Γιατί δεν γίνεται να περάσει αυτό ασχολίαστο.

 

Τι φάση;

Το iphonehellas καταρέει; Ούτε μετάφραση πλέον;;;



#73   iAthanasios

iAthanasios

    iPH Addict

  • 835 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad mini Retina
  • GameCenter:AthanasiosPap

Δημοσίευση 23/02/2016 - 10:14

Εγώ φοβάμαι μεγαλύτερο κακό από την διαμάχη Apple vs FBI

 

Φοβάμαι ότι θα αρχίσουν να τρίζουν τα κοκκαλάκια του Steve Jobs βλέποντας σε προηγούμενα μηνύματα αυτό:

 

timcook@gmail.com

 

:o  :o  :o



#74   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640.961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 26/02/2016 - 14:52

Apple-vs-FBI1.jpg

 

Η Apple κατέθεσε έφεση εναντίον προηγούμενης απόφασης δικαστηρίου της Καλιφόρνια που την υποχρεώνει να αναπτύξει κερκόπορτα στο λειτουργικό της σύστημα iOS και στη συνέχεια να παραδώσει το σχετικό λογισμικό στο FBI.
 

Διαβάστε επίσης: Ανοικτή επιστολή του Tim Cook για τους κινδύνους που εγκυμονεί η δημιουργία “backdoor” για πλήρη πρόσβαση στα προσωπικά δεδομένα χρηστών

 

Η υπόθεση αφορά την πρόσβαση στα προσωπικά δεδομένα του Σαγιέντ Ριζουάν Φαρούκ  – του δράστη του Σαν Μπερναντίνο ο οποίος μαζί με τη σύζυγο του σκότωσαν το περασμένο Δεκέμβριο 14 ανθρώπους στην Καλιφόρνια- ωστόσο ανοίγει τον ασκό του Αιόλου καθώς το μέλλον της ασφάλειας των προσωπικών δεδομένων όλων των χρηστών θα είναι πλέον αβέβαιο με τις μυστικές υπηρεσίες να έχουν στα χέρια τους το “μαγικό κλειδί”.
 

Διαβάστε επίσης: Apple vs FBI (FAQ)

 

Στις ενστάσεις για την αντισυνταγματικότητα του αιτήματος των αρχών, απάντησε ο διευθυντής του FBI Τζέιμς Κόμεϊ, σε ακρόαση στο Κογκρέσο:
 

«Εκτιμώ την ιδιωτικότητα και όταν ακούω τις εταιρείες να μιλάνε για έναν κόσμο όπου “κανείς δεν μπορεί να δει τα μυστικά σου” σκέφτομαι: “τέλεια, θέλω να προστατεύεται η ιδιωτικότητά μου”.

 

Όμως από την άλλη πλευρά, οι δυνάμεις ασφαλείας σώζουν ανθρώπινες ζωές, σώζουν παιδιά, σώζουν γειτονιές από τους τρομοκράτες και το επιτυγχάνουν με δικαστικά εντάλματα για έρευνα στις συσκευές κινητών τηλεφώνων».


Behind the Scenes...

#75   nikosgnr

nikosgnr

    iPH Legendarious

  • 113.590 μηνύματα
  • Twitter:@nikosgnr
  • Φύλο: Άντρας
  • Κινητό: iPhone 2G
  • GameCenter:nikosgnr

Δημοσίευση 01/03/2016 - 13:14

heAvuOn.png


| JailBreak Means System Customization |

LG8ISzO.gif

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;



Χρήστες που διαβάζουν αυτό το θέμα: 8

0 μέλη, 8 επισκέπτες, 0 ανώνυμοι χρήστες