Selettore di mele L'Agenzia di Sicurezza Naziunale di i Stati Uniti (NSA) hà largamente cumprumissu a sicurità di ogni utilizatore di Internet per mezu di un prugramma di criptografia di decenniu scunnisciutu prima chì hà accumulatu una quantità massiva di dati sfruttabili. A rivelazione chocante, chì hà vistu a luce ghjovi, è ancu un novu rapportu da dumenica in un settimanale tedescu. Der Spiegel anu datu un significatu novu novu à e nostre paure persunale.
I dati più privati di i pruprietarii di iPhone, BlackBerry è Android sò in risicu perchè hè assolutamente accessibile, postu chì l'NSA hè capaci di scaccià e salvaguardi di questi sistemi, chì prima eranu cunsiderati assai sicuri. Basatu nantu à i ducumenti top-secreti filtrati da u whistleblower NSA Edward Snowden, Der Spiegel scrive chì l'agenzia hè capace di ottene una lista di cuntatti, missaghji di testu, note è una panoramica di induve site da u vostru dispositivu.
Ùn pare micca chì u pirateria sia diffusa quant'è i ducumenti l'annunzianu, ma à u cuntrariu, ci sò : "casi individuali d'intercettazione di smartphones, spessu senza a cunniscenza di l'imprese chì fabricanu sti smartphones.
In i ducumenti internu, l'Esperti vantanu di l'accessu successu à l'infurmazioni guardati in iPhones, cum'è l'NSA hè capaci di infiltrate un computer in casu chì una persona l'utiliza per sincronizà dati in u so iPhone, utilizendu un mini-programma chjamatu script, chì poi permette un accessu à altre 48 funzioni di u iPhone.
Simply put, l'NSA hè spia cù un sistema chjamatu backdoor, chì hè un modu per intruduce remotamente in un computer è decifrare i schedarii di salvezza creati ogni volta chì un iPhone hè sincronizatu attraversu iTunes.
A NSA hà stabilitu task force chì si tratta di sistemi operativi individuali è u so compitu hè di ottene un accessu secretu à e dati almacenati in i sistemi operativi populari chì eseguinu smartphones. L'agenzia hà ancu acquistatu l'accessu à u sistema di email altamente sicuru di BlackBerry, chì hè una perdita enormosa per a cumpagnia, chì hà sempre mantenutu chì u so sistema hè cumplettamente impregnable.
Sembra chì u 2009 hè quandu a NSA ùn hà temporaneamente accessu à i dispositi BlackBerry. Ma dopu chì a cumpagnia canadiana hè stata compru da una altra sucità quellu stessu annu, a manera di cumpressione di dati in BlackBerry hà cambiatu.
Ntô marzu di u 2010, u GCHQ di Gran Bretagna annuncia in un documentu top-secret ch'ellu avia tornatu accessu à e dati nantu à i dispositi BlackBerry, accumpagnatu da a parolla celebrativa "champagne".
U documentu 2009 specificamente chì l'agenzia pò vede è leghje u muvimentu di i missaghji SMS. Una settimana fà, hè statu revelatu cumu l'NSA spende $ 250 milioni à l'annu per sustene un prugramma contr'à tecnulugii di criptografia generalizati, è cumu hà fattu un grande avanzu in u 2010 raccogliendu una grande quantità di dati di novu sfruttabili per via di u cable wiretapping.
Questi missaghji venenu da i schedarii top-secreti da a NSA è da a sede di cumunicazione di u guvernu, GCHQ (a versione britannica di a NSA), chì sò stati filtrati da Edward Snowden. Non solu l'NSA è u GCHQ influenzanu segretamente i normi internaziunali di criptografia, ma ancu utilizanu computer super-powered per rompe i cifri per via di a forza bruta. Queste l'agenzii di spia travaglianu ancu cù i giganti tecnulugichi è i fornituri d'internet per via di quale flussi di trafficu criptatu chì a NSA pò sfruttà è decifrare. In particulare parlà Hotmail, Google, Yahoo a Facebook.
Fendu cusì, a NSA hà violatu l'assicuranza chì l'imprese Internet dà à i so utilizatori quandu li assicuranu chì e so cumunicazioni, a banca in linea, o i registri medichi ùn ponu esse decifrati da i criminali o u guvernu. The Guardian dichjara : "Fighjate questu, a NSA hà mudificatu segretamente u software di criptografia cummerciale è l'equipaggiu per usà è hè capaci di ottene i dettagli criptografici di i sistemi di sicurezza di l'informazioni criptografiche cummerciale attraversu relazioni industriali".
L'evidenza di carta di GCHQ da u 2010 cunferma chì una grande quantità di dati Internet prima inutili sò avà sfruttabili.
Stu prugramma costa dece volte di più cà l'iniziativa PRISM è impegna attivamente l'industria IT di i Stati Uniti è stranieri per influenzà di manera secreta è aduprà publicamente i so prudutti cummirciali è cuncepisce per leghje documenti classificati. Un altru documentu top-secret NSA si vanta di ottene l'accessu à l'infurmazioni chì scorri per u centru di un fornitore di cumunicazione maiò è per mezu di u sistema di cumunicazione di voce è testu di Internet.
A più spaventosa, a NSA sfrutta hardware di basa è raramente rinfrescati, cum'è routers, switches, è ancu chips è processori criptati in i dispositi d'utilizatori. Iè, una agenzia pò entra in u vostru urdinatore s'ellu hè necessariu per elli à fà cusì, ancu s'ellu à a fine serà assai più risicatu è costu per elli à fà cusì, cum'è un altru articulu da Guardianu.
[do action="citation"]L'NSA hà capacità tremende è s'ellu vole esse in u vostru urdinatore, serà quì.[/do]
U venneri, Microsoft è Yahoo anu manifestatu preoccupazione per i metudi di criptografia di a NSA. Microsoft hà dettu chì avia una seria preoccupazione basatu annantu à a nutizia, è Yahoo hà dettu chì ci era assai potenziale per l'abusu. A NSA difende u so sforzu di decifrazione cum'è u prezzu di priservà l'usu senza limiti di l'America è l'accessu à u ciberspaziu. In risposta à a publicazione di sti stori, a NSA hà publicatu una dichjarazione à traversu u Direttore di l'Intelligenza Naziunale u venneri:
Ùn pò esse micca surprisante chì i nostri servizii di intelligenza cercanu modi per i nostri avversari per sfruttà a criptografia. In tutta a storia, tutte e nazioni anu utilizatu a criptografia per prutege i so sicreti, è ancu oghje, i terroristi, i ciberladri è i trafficanti umani utilizanu a criptografia per ammuccià e so attività.
U fratellu maiò vince.
A sensazione quandu a NSA hà accessu à a basa di dati Touch ID cù milioni di impronte digitali :)
avà pò avè u passaportu biometricu ;-)
nisuna basa di dati Touch ID serà ...
o ingenuità di a ghjente...
Assumimu chì ind'a mità d'annu ci sarà una versione aghjurnata di iOS chì permetterà di chjude u scanner cumpletamente, è in un annu ci saranu articuli nantu à i patch di sicurezza contr'à a fuga di impronte digitali in Internet.
Per mè personalmente, TouchID mi pare più una questione di pigrizia chè di sicurità.
1. a stampa hè ghjustu fisicamenti nant'à u telefonu (Pensu chì hè lasciatu nantu à u buttone) è pensu chì sarà bè
2. Seraghju un glutton in u pub (grazie à Diu, micca u mo casu) è l'amichi mi facenu un culo - cumprà app in a tenda serà assai megliu cà cù una password
3. Ladri - toccu mi sopra a testa, piglià u mo telefonu è sbloccare cù u mio dettu
Di sicuru, esageraghju, ma quandu si tratta di una impronta digitale, per ùn dì micca una superficia cum'è questu (paragunatu à i sensori di i laptops), ùn si pò micca parlà troppu di sicurità.
Ma ùn importa micca, ùn aghju micca da cumprà quellu telefunu per questu tipu di soldi in ogni modu.
Rika hè una sucietà americana, chì hè cunsacrata in a custituzione chì quandu si tratta di terrurismu, u guvernu deve ottene tuttu ciò ch'ellu vole senza alcuna sciocchezza a priscinniri di qualsiasi altri diritti :-).
Mi ricumandemu u filmu "The Skin I Wear". In u filmu, l'omu s'hè purtatu "un pocu" è, malgradu ciò chì hà fattu, hà datu a so fiducia à u detenutu. Viderete cumu hè andata è ùn pensu mancu cumu si pudia esse....
Ddu sensu quandu qualchissia ùn pò micca capisce chì a so impronta digitale ùn hè micca guardata in ogni locu è dunque a basa di dati Touch ID avarà esattamente zero fila.
Ddu sintimu quandu parechje persone ùn capiscenu ancu u principiu di l'hashing.
U sintimu chì si leghje sempre cumenti cum'è quì sopra.
Ci hè tanta sensazione tecnologica :)
Stu sentimentu quandu qualchissia ùn pò micca capisce u sarcasmu :)
Ddu sintimu quandu qualchissia ùn hà micca capitu u sarcasmu :) mi sbagliu. Ma sfurtunatamenti, aghju lettu sta opinione parechje volte prima, per quessa ch'e aghju reagitu subitu :/
D'altronde, malgradu tutti l'hash fce, ci hè sempre una certa paranoia :)
Allora s'ellu oghje hè necessariu di pudè cuntrullà / cuntrullà un telefuninu ancu attraversu iTunes, allora quale hè per impedisce un attaccu à qualchi chip, chì hè certamente patentatu è cusì e so funziunalità è e funzioni sò descritte in una patente in un locu in America, induve tuttu vi tocca à dì lu è a NSA hà da piglià ciò ch'ella vole ;-).
In u mo parè, ùn hè micca cusì irrealisticu, è aghju scumessa chì sè vo site una persona interessante, u vostru 256-bit hà da travaglià per voi. Eseguite un supercomputer chì decripta a password per forza bruta abbastanza rapidamente, soprattuttu perchè sò precisamente pensati per tali tecniche (ùn funziona micca in 1 macchina lucale ordinaria).
Ma cum'è cumu alcuni virus / frode pò travaglià, o forse a pulitica di u guvernu .... a stupidità pò ancu travaglià.
A vi dicu, Android sucks per ogni persona media oghje (ancu per a culpa di tuttu u sistema stupidu inventatu, mancanza di trasparenza, ancu per errore di l'utilizatori).
Tuttu ciò chì resta hè d'aspittà almenu una risposta à a vostra dumanda 1.
Li hà divisu minimamente, se una persona vede chì hè pussibule di seguità ellu è poi carica in cunseguenza, quandu ùn hà micca vapore in tuttu.
In più di a nota chì romperanu u mo cifru 256-bit, sò abbastanza d'accordu (2 ^ 250 hè un pocu troppu ancu per tutti l'urdinatori in u mondu cumminati :) )
Una nova era di manipulazione di a sucetà principia. Meccanismi simili seranu utilizati da tutti i guverni avanzati è anu da utilizà l'infurmazioni ottenute per persuade a ghjente. Pò esse di stabilisce e pensioni, i prezzi di l'alimentariu, i diritti di scola, etc. I pulitici anu una visione precisa di e finanze di i gruppi individuali è simpricamente estraranu i soldi da elli. Hè ingenu à pensà chì quandu sò fora di l'internet, a situazione ùn mi cuncerna micca.
Circa l'autore - ùn capiscu micca un paru di cose.
1. U titulu dice chì a NSA pò tirà i mo dati da u mo telefunu. Ma poi vi mintuvà solu attaccà backups via iTunes - chì, lògicu, ùn aghju micca fà. Inoltre, pudete fà una copia di salvezza criptata via iTunes - sò una copia di salvezza criptata o micca criptata? In più, tutti l'attacchi citati sò supposti chì venenu per l'urdinatore - è s'ellu ùn aghju micca cunnette u mo iPhone à u Mac in tuttu - questu hè ancu applicatu à mè? Saria interessatu in più dettagli - Snowden hà alimentatu a discussione nantu à a sicurità (chì hè bonu), ma ùn mi piace micca l'isteria attuale - perchè ùn hè micca basatu annantu à ciò chì hè veramente in risicu è ciò chì ùn hè micca. Dice solu "anu accessu à tuttu" (chì pensu chì hè stupidu) è questu hè a fine. In ogni casu, cù a mo criptografia di 256 bit, o anu da tortu mi per revelà a password per elli - o ponu pruvà à rompellu per forza bruta (induve ancu cù u megliu algoritmu, circa 2 ^ 250 prucessi sò necessarii, chì hè cumplettamente impussibile oghje è serà per centu anni). Allora mi dumandu solu quantu di questu hè un ingannu è quantu l'algoritmi di criptografia attuale sò veramente in risicu. Sicondu tuttu ciò chì aghju lettu, l'NSA usa l'ingegneria suciale è i punti debuli in u sistema per uttene qualchì pezzu di dati in ogni modu. Hè se una persona cripta (tutti iMessages, per esempiu), allora ùn ci hè veramente nunda di preoccupari.
2. A difesa di a NSA, invece, hè logica (chì ùn significa micca chì sò d'accordu cù e so azzioni). Quandu avete a sceglie - quale vulete rompe a sicurità di u vostru sistema prima? Una agenza di sicurezza di u guvernu o un gruppu di pirate di u Sino-Russu chì sguasserà tutti i nostri cunti bancari ? Se l'aghju guardatu da una perspettiva - ùn aghju micca veramente culpisce l'NSA per pruvà à truvà e nostre fruntieri - quant'è a ghjente ùn importa micca di a sicurità è finu à chì ùn li spaventa, ùn anu micca. Se, per esempiu, qualchissia hà a password "password1234" in un locu, ma ghjurà à a NSA, ùn ci hè micca aiutu per ellu.
Seraghju cuntentu per quellu chì hà un puntu 1. vi vic. Sò veramente interessatu, seria una vergogna se l'infurmazioni utili sparissi in a massa di l'isteria.
Da l'articulu, ùn aghju micca sopratuttu l'orrore di u fattu chì l'agenzii di u guvernu guardanu è leghje cù cura ciò chì, induve, chì tipu di persona hà scrittu nantu à fb, o chì compra porn induve .... Questa isteria pare completamente inutile. per mè, i guverni anu sempre avutu manere di monitorà l'attività di i so scopi attraversu a tecnulugia di cumunicazione. Mi piace sempre più di un trenu chì salta in Madrid.